管理信息系统安全性本体建模和验证研究*

赵兰杰 翁 爽 李 震 苗 虹

（1.江苏科技大学电子信息学院 镇江 212003）（2.上海船舶设计研究院 上海 201203）（3.江苏科技大学经济管理学院 镇江 212003）

1 引言

近年来安全事故频发，根据国家安监局公布的数据，仅2017 年月全国共发生5.3 万起事故，死亡3.8万人。安全生产管理已经成为日益重视和迫切需要解决的问题。

船舶修造企业具有明火作业多、高空作业多、起重作业多、易燃易爆作业多、狭隘室作业多、立体交叉作业多以及特种作业多等特点，因而事故发生频率较高［1～2］，从而具有典型的安全生产管理要求。

管理信息系统（MIS）极大地提高了企业的管理效率，但其对安全生产管理仍缺乏有力的支持。显然，通过验证MIS 的安全管理能力，发现并解决存在的安全管理问题，将大大增强企业的安全管理能力。

本体是共享概念模型的明确的形式化规范说明，目标是捕获相关领域的知识，提供对该领域知识的共同理解［3］。从相关标准中抽取和建立本体的共享概念模型，利用其进行验证可以得到最广泛的领域知识认可。

综上所述，文章从安全生产管理的领域标准出发，利用本体建模方法抽取共享概念、关联和公理集，建立安全生产管理的本体模型，基于此对管理信息系统的安全生产管理能力进行验证和分析。

2 相关工作

在企业本体建模和验证领域，中科院的金芝等围绕本体的知识工程做出了开创性的工作［4］。文献［5］研究了信息系统安全性需求的本体建模和复用。

在其他安全相关领域，文献［6］介绍了面向航天产品研制的知识网络本体建模方法。加拿大卡尔隆大学遵循适航（飞行安全性）标准（RTCA DO-178B）开发安全关键软件的UML 剖面，初步归纳了机载软件安全性需求中和软件相关的概念和关联［7］。文献［8］进一步研究了软件安全性需求的本体建模和验证，并开发了原型工具和进行了实例应用。于洋，刘东等基于本体和电力信息交互总线的IEC 61968 标准对信息模型的一致性进行了校验［9］。

综上所述，在企业安全管理的本体建模和验证方面，国内外存在一些相关的研究，但直接和深入的工作还不多，在其他领域，国内外存在相关的安全性本体或模型描述，但未发现直接在企业安全管理领域建立的标准本体模型。

3 基本概念

3.1 本体定义

本体具有多种形式的元组定义［10～11］，文章选取本体的六元组定义［10］：Ontology={C，AC，R，AR，H，X}，其中：C表示本体的有关概念集，是领域中部分或全部或扩展的概念；AC表示基于各概念的属性集；R表示概念间的关联集合；AR表示各关联的属性集；H表示基于概念集的层级关系，两者间有父子级的关系；表示一公理集，其中的每一公理表示基于概念属性间、关联属性间和概念对象间的约束。

3.2 建模方法

文献［12］对几种常用的本体建模方法之间和IEEE1074-1995 标准作了成熟度比较。文章选择最为成熟和易于组织的“七步法”作为本体建模方法。“七步法”的本体建模流程如图1所示。

图1 “七步法”建模流程

“七步法”在具体的建模过程中可以不拘泥以上步骤，所以文章将定义类的属性和侧面结合起来。

3.3 选取标准

本体的核心是共享概念的明确形式说明，所以概念的抽取必须得到广泛的认可。鉴于此，我们以船舶修造企业及其相关领域选择了权威的安全管理标准作为研究基础，在标准之上构成顶层的企业安全管理本体元模型，遴选的通用和行业标准如表1所示。

表1 遴选的企业安全管理标准

4 建模和验证

4.1 方法和过程

文章遵循企业安全管理的标准，参考相关安全性领域的标准，结合企业本体模型，根据七步建模法，从标准文本中抽取概念和关联，建立概念和关联的类层次和具体信息，利用概念和关联对标准中的安全性约束进行形式逻辑描述（SHIQ）以形成公理集，生成完整的企业安全管理本体，用于企业安全管理建模和验证。方法和过程如图2所示。

图2 过程和方法

4.2 建模

文章依据表1 中遴选的权威标准，同时按照“七步法”合并原则将对类的属性定义和侧面定义的工作进行合并，对企业安全管理领域进行了本体建模，具体工作包括：

1）界定领域和范畴；

2）通过分析标准来列举术语；

3）分析现有本体的复用可能性；

4）创建类和等级体系、类属性和侧面、类关联，公理集；

5）实例创建。

限于篇幅，文章重点介绍4）和5）中开展的研究工作和结果。

4.2.1 类和等级体系

文章通过分析企业安全生产管理领域的知识，自顶向下，从顶层的概念开始，逐步细化，以安全生产管理为主，限于篇幅略写了通用的企业生产管理类，建立了安全生产管理领域内的类和类等级体系，如图3所示。

图3 企业安全管理领域的类和等级体系

4.2.2 类和关联

文章根据图3 中类和等级体系图，对类进行了属性和侧面定义，同时分析了类之间的关联。类和关联的部分概要视图如图4所示。

图4 类和关联的概要视图

4.2.3 创建类实例

“七步法”中最后的实例创建需要结合实际的建模对象，文章选取了船舶修造企业的基础安全管理，利用数据库软件在4.3 小节对其进行实例创建和验证。

4.3 验证

文章在4.2小节中建立了企业安全生产管理的本体模型，包括了类和等级体系、类的属性和侧面、类和关联，为使用本体的概念和关联来对企业安全生产管理领域的约束进行描述从而形成公理集，也为企业信息系统安全性的数据库设计和查询验证，做好了基础的准备性工作。

4.3.1 描述逻辑

描述逻辑（SHIQ）是一种用来描述概念和概念层次关系的谓词逻辑的子集合，具备完备和正确的推理算法。描述逻辑比一阶谓词逻辑更适合于本体工程构建和推理检验，包含合取、析取、存在量词、全称量词、否定、数量约束等构造因子，是通过添加数量限定因子扩展而来的，也是主流本体推理引擎的形式化基础［13］。

所以文章采用SHIQ逻辑来对本体存储的逻辑知识来进行描述，形成公理集。SHIQ 的语法和语义如表2所示。

表2 SHIQ语法和语义

4.3.2 验证方法和过程

文章以前述建立的企业安全生产管理的本体概念集对应企业信息系统安全生产管理的数据表，本体关联对应关联表，SHIQ 逻辑描述的公理集作为验证查询语句的形式化基础，以数据表和关联表为验证对象，执行公理集对应的SQL语句来进行验证查询［14］。

SHIQ 逻辑描述的公理集是形式化的，从而为验证和推理提供了数学基础的统一标准描述。文章将SHIQ的形式化描述用来指导生成SQL查询语句，对企业信息系统进行数据库的安全性验证。

文章生成的SQL 语句是违反安全性本体标准公理集的描述，如果查询结果为空，表示信息系统没有违反安全性本体标准公理集的记录，反之将得到信息系统违反安全性本体标准公理集的反例记录。反例记录表明企业信息系统中存在安全性管理的问题，从而得到企业信息系统的安全生产管理的验证结果，供企业管理人员对安全生产管理进行有针对性的完善。

验证方法和过程如图5所示。

图5 验证方法和过程

4.3.3 验证示例

文章使用MySql 数据库建立了模拟的船舶修造企业的信息系统原型，并根据公理集设计SQL验证查询语句，对安全管理能力进行验证。

在实际的船舶修造企业信息系统中可能使用了不同于本体模型的数据表和关联表。文章给出了基于本体的企业安全管理能力的本体建模和验证的过程与方法，在具体的企业信息系统安全管理能力的验证实施时，还要根据实际的数据表和关联表，进行验证设计。

1）验证示例1

2）验证示例2

3）验证示例3

文章通过以上三个示例，以SHIQ 描述的公理集为指导，生成违反公理的SQL 语句，通过对企业信息系统数据库进行查询，以实现企业信息系统的安全性验证。当SQL验证查询结果为空时，表示该验证通过；当SQL 验证存在返回记录时，表示该验证未通过，可以根据SQL查询语句的内容对企业信息系统的安全性问题进行分析，指导企业根据验证结果来改善企业行为和相应的信息系统及其约束，从而提高了企业信息系统的安全管理能力［15］。

5 结语

文章针对目前企业管理信息系统缺乏安全生产管理能力的问题，基于本体建模思想和方法，以船舶修造企业为示例领域，采用七步法进行了本体的概念、关联和公理集的建模和描述。文章基于本体模型利用数据库软件建立了示例的船舶修造企业信息系统，在公理集的SHIQ 描述基础上，生成SQL 查询语句对企业管理信息系统的安全性能力进行验证，从而发现和改善企业管理信息系统中的安全性管理问题，增强企业信息系统的安全性能力。

文章提出的本体建模和验证方法，在实践中还要结合成熟的企业管理信息系统模型和实用数据库软件来建立本体模型和公理集，并依据此生成SQL 查询语句以实施更有效率和针对性的安全性验证。