劉征海，李悛，肖建田

（南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，衡陽　421001）

基于Protégé的成熟度模型本體構(gòu)建方法研究

劉征海，李悛，肖建田

（南華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，衡陽421001）

0　引言

成熟度模型是一種基于統(tǒng)計(jì)控制過程理論的對實(shí)踐過程進(jìn)行評估的模型，一般用能力級別（或成熟度級別）來表示被評估組織在執(zhí)行某項(xiàng)實(shí)踐活動時(shí)的其過程可控和結(jié)果可重現(xiàn)的可能性。

成熟度模型最初形式是由Carnegie Mellon大學(xué)的研究人員提出的CMM（Capability Maturity Model）模型［1］。該模型的主要目的是為了解決軟件開發(fā)的進(jìn)度與成本的問題，改善軟件開發(fā)過程，使進(jìn)度和成本可控。現(xiàn)在已被軟件行業(yè)廣泛接受，并將各種能力成熟度模型 （即：Software CMM、Systems Eng-CMM、People CMM 和Acquisition CMM）進(jìn)行整合，形成CMMI框架，用于評估軟件企業(yè)的整體軟件能力。

成熟度模型后也被應(yīng)用于其他行業(yè)，例如，美國安全局將其引入安全工程領(lǐng)域，提出SSE-CMM模型（Systems Security Engineering Capability Maturity Model）［2］，2002年該模型被ISO組織采納，形成了標(biāo)準(zhǔn)ISO/ IEC 21827。

成熟度模型主要用于評估組織在執(zhí)行某項(xiàng)實(shí)踐活動的能力級別，其評估結(jié)果可用于改善該組織的工程過程。但工程過程的知識多樣，缺乏統(tǒng)一的描述，這給成熟度模型的應(yīng)用帶來了一定的困難。隨著Gruber將本體（Ontology）引入人工智能領(lǐng)域［3］，許多學(xué)者開始研究成熟度模型本體的構(gòu)建。

1　相關(guān)研究

Chandrasekaran等認(rèn)為：本體是關(guān)于某領(lǐng)域知識中對象的分類、對象的屬性以及對象之間的關(guān)系的理論［4］。本體也是實(shí)現(xiàn)機(jī)器對知識理解的一種知識表示方式，關(guān)于本體的管理與構(gòu)建也有許多工具，其中Protégé是應(yīng)用較廣的一種本體編輯器。它是斯坦福大學(xué)醫(yī)學(xué)院生物信息研究中心使用Java開發(fā)的一種開源本體編輯和知識獲取的工具。它具有很強(qiáng)的可擴(kuò)展性，可通過插入插件實(shí)現(xiàn)對所構(gòu)建本體的一致性檢查和相關(guān)的推理功能。

Soydan等將CMMI-SW V1.1模型用OWL語言加以表示［5］，實(shí)現(xiàn)了分級表示方式，并創(chuàng)建了過程域中的項(xiàng)目資產(chǎn)本體 （PAO）。Sema Gazel等進(jìn)一步提出了對CMMI模型的連續(xù)表示和分級表示兩種方式，并在此基礎(chǔ)上，給出了基于本體的軟件過程評估工具。而在安全工程領(lǐng)域，只見劉磊等根據(jù)SSE-CMM模型的結(jié)構(gòu)特點(diǎn)，對模型到本體之間的自動化轉(zhuǎn)換做了初步的探索［6］。

2　模型本體構(gòu)建

考慮到SSE-CMM模型與CMMI模型的區(qū)別與聯(lián)系，本文借鑒Soydan的CMMI本體構(gòu)建方法，使用Protégé工具對SSE-CMM模型進(jìn)行分析與構(gòu)建。

2.1頂層類抽取

SSE-CMM模型的結(jié)構(gòu)比較復(fù)雜，是為了確定一個(gè)安全工程組織在整個(gè)安全工程中的過程成熟度而設(shè)計(jì)的，其包括域維和能力維兩個(gè)維度。這兩個(gè)維度是為了清晰地區(qū)分安全工程過程基本特性——域維，與源于管理和制度化的特性——能力維。其中域維包含了過程域、基本實(shí)踐、工作產(chǎn)品等概念；能力維則由能力級別、共同特性、通用實(shí)踐等概念組成。

基本實(shí)踐是安全工程的一個(gè)基本組成部分，它包括了所有的共同定義的安全工程的實(shí)踐；通用實(shí)踐是代表了過程管理和制度化能力的實(shí)踐，是確定一個(gè)組織從事某項(xiàng)活動能力的有效方法?；緦?shí)踐和通用實(shí)踐結(jié)合起來可提供一種檢驗(yàn)一個(gè)組織執(zhí)行某項(xiàng)特定活動能力的方法。抽取出頂層的概念，其結(jié)構(gòu)和關(guān)系如圖1所示。

圖1　SSE-CMM頂層類圖

組織在安全工程過程中執(zhí)行安全工程活動 （即實(shí)踐），這些實(shí)踐可區(qū)分成安全工程的11個(gè)過程域，每個(gè)過程域是由若干基本實(shí)踐組成。而通用實(shí)踐則可劃分成為不同的共同特性，共同特性又組成不同的能力級別。通過判斷一個(gè)組織在執(zhí)行某項(xiàng)活動時(shí)的通用實(shí)踐可得到某個(gè)過程域的能力級別，通過判斷所選擇的所有過程域的能力級別可得到組織整體上的成熟度。

2.2域維類的迭代

首先對域維進(jìn)行迭代分析，基本實(shí)踐著眼于基本的安全工程操作，這些過程域沒有順序關(guān)系。可采用任何單一過程域或過程域的組合來評估一個(gè)組織能力級別。每個(gè)過程域被分解成為一個(gè)基本實(shí)踐集合，它們必須成功地實(shí)現(xiàn)該過程域要達(dá)到的目標(biāo)。目標(biāo)實(shí)現(xiàn)過程域所期望的最終結(jié)果。每個(gè)基本實(shí)踐都在過程域中詳細(xì)地描述，它包括對該基本實(shí)踐的概述，該基本實(shí)踐在執(zhí)行的過程中將會輸出的一些工作產(chǎn)品實(shí)例說明等。

根據(jù)模型的特征，對域維的類進(jìn)行迭代，得到如圖2所示的域維類圖。

圖2　域維的類圖

2.3能力維類的迭代

域維是從安全工程過程的角度來描述實(shí)踐，而能力維則是從管理和制度化的角度去評價(jià)組織在實(shí)施相關(guān)活動時(shí)的成熟度。

能力維由5個(gè)能力級別組成，與域堆不同的是，這5個(gè)能力級別是依據(jù)成熟度來排列的，高級別的能力級別包含了低級別的能力級別的內(nèi)容，表示組織的能力和成熟度的不斷提升。每個(gè)能力級別包含了不等的共同特性，每個(gè)共同特性包含了一個(gè)或多個(gè)通用實(shí)踐。通過對能力維相關(guān)概念的分析，提取出能力維的類圖，如圖3所示。

在圖3中，將高級別的能力級別定義成為低級別的能力級別的一個(gè)子類，即圖中的is a關(guān)系，這是因?yàn)槟芰墑e是按成熟度排序的，高級別的能力級別包含了低級別的能力級別的所有共同特性和通用實(shí)踐，即要想達(dá)到更高的能力級別，必須滿足較低級別的能力級別的所有通用實(shí)踐。

圖3　能力維的類圖

2.4模型本體的編輯與表示

本文使用Protégé 4.3對SSE-CMM模型本體進(jìn)行構(gòu)建。因OWL DL在OWL語言體系中既具有較強(qiáng)的表達(dá)能力，同時(shí)也具有較好的推理性能，故采用OWL DL作為本體的表示語言。

在Protégé中，基本實(shí)踐及其類層次圖如圖4所示，各SFR-SSE-CMM模型的11個(gè)基本實(shí)踐為類PA的子類，PA是Thing的子類。共同特性及其類層次圖如圖5所示，各共同特性為類CF的子類，CF為Thing的子類。

圖4　基本實(shí)踐及其類層次圖

圖5　共同特性及其類層次圖

3　結(jié)語

本文通過自頂向下、逐步求精的分析方法，先從頂層給出成熟度模型的主要概念及其關(guān)系圖，即頂層類圖；然后再分別對域維和能力維進(jìn)行分析，得到成熟度模型的域維和能力維的類圖；最后使用Protégé實(shí)現(xiàn)對SSE-CMM模型本體的構(gòu)建和編輯得到成熟度模型的OWL語言表示的本體。

［1］Paulk，Mark C.；Weber，Charles V，Capability Maturity Model for Software（V 1.1）［R］．Technical Report（Pittsburgh，PA:Software Engineering Institute，Carnegie Mellon University），1993.

［2］SSE－CMM項(xiàng)目組著.系統(tǒng)安全工程能力成熟度模型及其應(yīng)用［M］．蔡皖東等譯．西安：西安電子科技大學(xué)出版社，2004.5.

［3］Gruber T.R.A Translation Approach to Portable Ontology Specification［J］.Knowledge Acquisition，1993（5）:199-220.

［4］B.Chandrasekaran，J.R.Josephson，V.R.Benjamins.What Are Ontologies and Why Do We Need Them［J］.IEEE Intellignet Systems，1999，14（1）:20-26.

［5］G.H.Soydan，M.M.Kolar．An OWL Ontology for Representing the CMMI-SW Model［C］．In ISWC 2006，2006.

［6］劉磊.基于模板的SSE-CMM本體自動構(gòu)建研究.工業(yè)控制計(jì)算機(jī)，2011，24（4）:82-83.

Capability Maturity Model；Ontology；OWL

Research on the Method of Building Capability Maturity Model Ontology Based on Protégé

LIU Zhen-hai，LI Quan，XIAO Jian-tian
（School of Computer Science and Technology，University of South China，Hengyang421001）

1007-1423（2015）33-0051-04

10.3969/j.issn.1007-1423.2015.33.014

劉征海（1972-），男，湖南衡陽人，碩士，研究方向?yàn)檐浖こ?、知識管理

2015-09-29

2015-11-16

成熟度模型主要用于評估組織在執(zhí)行某項(xiàng)實(shí)踐活動時(shí)的過程可控和結(jié)果可重現(xiàn)的可能性。通過自頂向下、逐步求精的分析方法，先從頂層給出成熟度模型的主要概念及其關(guān)系圖；然后再分別對域維和能力維迭代得到成熟度模型的域維和能力維的類圖；最后使用Protégé完成模型本體的編輯。

成熟度模型；本體；OWL

湖南省科技計(jì)劃項(xiàng)目（No.2013GK3156）

Maturity model is mainly to assess organization's possibility of the process's controllable and repeatable results in the process of performing a practice.Using the top-down，stepwise refinement analysis method，the figure of the main concepts and their relationships in the top level is presented firstly.Then iterations are adopted to build the class figure of the dimensionality of domain and the dimensionality of capability，respectively.Finally using Protégé to build the Maturity Model Ontology.