基于CMM的隐患治理能力成熟度模型研究与应用

2015-08-18 11:12王欣艳国家安全生产监督管理总局通信信息中心北京100013
网络安全与数据管理 2015年2期
关键词:成熟度排查隐患

王欣艳(国家安全生产监督管理总局 通信信息中心,北京 100013)

基于CMM的隐患治理能力成熟度模型研究与应用

王欣艳(国家安全生产监督管理总局通信信息中心,北京 100013)

为提升企业自身的隐患治理能力,借鉴软件能力成熟度模型,提出了隐患治理能力成熟度的概念,建立隐患治理能力成熟度五级模型,构建评估指标体系,基于专家评估法和自组织特征映射神经网络提出组合评估方法。实验结果表明,所提出的模型与方法可实现智能化评估企业隐患治理能力,并为强化隐患排查治理长效机制提供参考依据。

能力成熟度模型;隐患治理;自组织特征映射神经网络

0引言

隐患排查治理体系的研究工作在我国开展比较晚,《安全生产事故隐患排查治理暂行规定》已经于2007年12月22日国家安全生产监督管理总局局长办公会议审议通过,并自2008年2月1日起施行。

目前,我国在安全隐患治理方面的研究大多数是基于安全评价指标来确定隐患的安全等级或考核状态[1-4],但是还鲜有对企业的安全隐患治理能力进行评测的研究,如何针对企业的隐患治理工作进行有效监督与量化管理,并进一步指导企业安全生产是当前安全监管部门和大多数企业管理者所面临的问题。因此,本文主要运用软件工程学和软件过程管理、质量管理等理论对企业隐患治理能力的成熟度的评测进行研究,以煤炭企业的隐患治理能力为研究对象,并针对矿山隐患治理能力成熟度及相关数据的处理进行分析、研究与应用。

1 能力成熟度模型

1.1软件能力成熟度模型

美国卡内基·梅隆大学(Carnegie Mellon)软件工程研究所(Software Engineering Institute,SEI)早在 20世纪80年代中期提出了软件能力成熟度模型 (Software Capability Maturity Model,SW-CMM)理论,CMM是一种将软件组织的开发过程中的定义、实现、度量、控制以及改进等过程划分为不同可控制、可量化的管理阶段的方法[5-6]。CMM的发展历程以及其中主要的里程碑[7]如图1所示。

图1 能力成熟度模型(CMM)发展历程中的里程碑

CMM为软件开发提供了一个评估当前生产过程能力的准则,这个准则可为软件生产过程提供改进的依据,并且指导企业进行软件质量改善。它是基于关键过程的理论发展而来的,以工业界和政府机构的软件过程评估及反馈意见为依据。CMM是多级框架,侧重于对软件开发过程的管理和工程能力的评估与改进,是国际上评估软件生产过程能力成熟度领域被普遍接受和采纳的一套标准。通过有效地运用能力成熟度思想,可以在软件工程领域及软件产业中很好地体现企业管理学中的理念。软件能力成熟度模型CMM的提出为软件开发领域提供了可量化的管理、监督和评估手段,产生了巨大的生产实践价值,推进了软件工程学科的发展。为了借鉴CMM的管理思想,其他相关学科的研究人员也基于CMM模型相继提出各种衍生或改进模型,其中代表性的模型[8]有:系统工程 CMM模型(System Engineering CMM,SE-CMM)、软件获取CMM模型(Software Acquisition CMM,SA-CMM)、集成产品群组 CMM模型(Integrated Product Team CMM,IPT-CMM)和人力资源能力成熟度模型(People CMM,P-CMM)。

自SEI发布CMM以来,推动了美国、欧洲、日本、印度以及中国等国家和地区的软件产业从小型自由式的开发模式走向大规模的规范化的开发模式和流程。但是这些研究成果中大多是将CMM理论应用于不同的领域,而在安全管理中隐患治理方面的应用研究还处于探索阶段。因此,本文主要基于CMM理论面向安全生产领域中隐患治理能力的评估进行研究和应用。我国对于软件产业的重视程度也越来越深,并且相继制定了两项关于软件行业的标准,分别为SJ/T 11234-2001《软件过程能力评估模型》和SJ/T 11235-2001《软件能力成熟度模型》,在标准中详细地描述了软件工程中所涉及的各类活动,用于支撑软件产业综合性的发展。

在上述研究中,大部分研究人员主要是基于CMM理论进行应用研究,将CMM应用于各个行业,但是对于CMM中涉及的关键过程域问题研究较少,当前CMM评估方法主要依赖于人工方式,将人工方式转化为智能化、自动化方式将会提高评估效率、减少人员评估的主观因素影响。因此,本文将研究基于评估指标体系,提出一种专家法和自组织映射神经网络的组合评估方法。

1.2隐患排查治理成熟度模型

隐患指隐藏或潜在的、可能引起事故发生的祸患[9],一般指明显有缺陷的事物,在日常的生产和生活中普遍存在。在安全生产领域中,依据相关法规《安全生产事故隐患排查治理暂行规定》和国家标准《职业安全卫生术语》,隐患的属性主要表现为人员、事物以及管理三方面的不安全行为或状态及存在的缺陷问题。从事故致因理论的视角来理解,隐患表现为可能导致事故的直接或间接影响因素。

相关研究工作有国家安全监管总局开展的隐患排查体系工作以及风险预控体系研究等。2006年,神华集团建立了基于风险预控的安全管理模式,在安全评价实践中总结出10个方面40个分解内容,并进行了一定的应用;国家安全监管总局也在 2012年开展了隐患排查示范工程项目的工作,建立了隐患排查体系,主要研究隐患排查工作及管理体系,但是并没有将隐患排查治理进行理论化指标化评估,仅仅是对隐患排查工作的考核,并没有对隐患治理能力的成熟度进行研究。隐患排查治理工作是过程性工作,隐患治理过程是一个动态、循序渐进的过程,它与软件工程学中的测试、缺陷的发现与修正等过程极为相似,而且也具备软件过程管理中类似的过程性、循环改善等特点,两者相似性对比如表1所示。

表1 软件过程与隐患治理相似性

因此,本文基于CMM提出了隐患治理能力成熟度的概念及模型(Person and CMM,PCMM),基于专家评估法和自组织特征映射(Self-OrganizingFeatureMap,SOFM)神经网络构造了一种隐患治理能力成熟度的组合评估法。隐患治理能力成熟度是指治理隐患的能力所达到的成熟程度。其中,安全隐患治理能力成熟度关键过程域和成熟度等级模型框架如表2和图2所示。

表2 隐患治理关键过程域

图2 隐患治理能力成熟度模型

图2中,成熟度分为5级,各级含义如下:

(1)初始级:一种无序的混乱的隐患排查与治理的管理状态,流程控制不清晰,分工不明确。

(2)可重复级:实现按照计划管理隐患排查流程,隐患排查、整改、复查及销项都是可以重复执行的过程环节。

(3)已定义级:在煤矿安全监管监察部门的监督管理中,实现企业和监督管理部门的协同治理流程。

(4)定量管理级:隐患治理及监督管理专业小组进行有序的协作管理,并且在管理过程中不断进行相关活动数据的专业性度量,为企业自身改善管理方式、提升能力水平提供协助。

(5)优化级:企业内部遵循标准化的流程进行可控的隐患治理流程活动,并且企业可以在实践中进行自身持续改进。

2 成熟度评估方法

遵循可行性、科学性、系统性等原则,建立评价指标体系,参考国内相关学者的研究内容[9],以矿山或煤矿安全生产为应用实例,总结出侧重于考核煤矿安全方面管理及人员综合素质的煤矿隐患治理能力成熟度评测指标体系(如表3所示),实际应用中可酌情进行裁剪和调整。本文提出了一套评价煤矿隐患治理能力成熟度模型,但是各指标对模型的影响不同,需要一种合适的方法来计算其权重。SOFM神经网络方法普适性好,并且它的聚类分析过程可以推导出指标的权重,因此,比较适合用于上述情况。首先需用专家调研法进行预评估,将结果作为SOFM神经网络训练和学习的样本,通过学习,使SOFM具有辨识和分类特征的能力。

表3 隐患治理能力成熟度评价指标

2.1 SOFM神经网络概述

SOFM神经网络的一个重要特点是最大程度地保持临近关系的拓扑结构的性质不发生变化,其主要思想是在学习过程中逐步对神经元之间的作用临域进行缩小,并按照相应的学习规则对中心神经元的激活程度进行增强,以此消除各个神经元相互间的侧向连接,在其中一次(或一组)仅有一个神经元“激活”[10],达到模拟人脑神经系统“近兴奋远抑制”的状态和效果。SOFM神经网络学习过程是一种无监督(无导师)的竞争型学习网络,在学习中能够无导师地进行自组织学习。

2.2SOFM神经网络学习过程

(1)网络初始化。输入层有m个神经元,输出层(竞争层)由 j个“邻接神经元”组成的集合 Sj,Sj(t)表示时刻t的“邻接神经元”的集合。输入层的输入向量为X= (x1,x2,…,xm)T。

(2)计算获胜的神经元。在输出层,计算各个神经元的权值向量与输入向量的欧式距离,输出层的第j个神经元和输入向量的距离为:

其中,wij为输入层的神经元 i与输出层的神经元 j之间的权值;j*为经过计算得出一个具有最小距离的获胜神经元,即对于任意 j,求出某个神经元k,满足条件为求出临域神经元集合。

(3)权值的学习。根据式(2)修正权值,修正输出神经元j*及其邻接神经元的权值。

(4)计算输出 δk

其中,f(min‖X-Wj‖)为 0~1区间函数或非线性函数。

(5)收敛性检测。如果权值按某种设定的准则迭代收敛,则停止;否则 k增加 1,转到步骤(2)进行下一轮学习。

2.3评估模型

SOFM神经网络学习的过程是不断进行聚类的过程,当评估对象没有权值向量时,首次进行学习时需要预先请若干专家对于评估的数据给出预评估 (即专家法),综合专家的评估结果作为SOFM神经网络学习过程中的训练样本,此后可以根据训练和学习的“经验”,利用SOFM神经网络学习过程计算获胜神经元进行评估。这样可避免单纯依赖专家评估引入的主观因素的影响,同时也可以学习专家的经验并运用人工智能方式实现智能化信息处理。评估模型如图3所示。

图3 组合评估模型

2.4实例分析

本文提出的指标体系含有19个评估指标,主要用于验证算法的合理性、适用性与有效性。分别选取2011~2012年北京和山西部分煤矿的相关数据,并整理出8个矿区不同时期内采集得到的24组数据。结合以往经验、数据,以及建立的煤矿隐患治理能力成熟度关键过程域分布和特征,专家针对每一项指标进行等级评估,取值范围为1~5,评估结果 y如表4所示。

表4 专家评估结果

这部分的试验环境采用 MATLAB R2011,将专家评估的24组数据中前22组数据用于 SOFM神经网络进行训练和学习的样本数据,后面2组数据作为测试数据用来检验学习的效果。经过训练和学习的SOFM神经网络的获胜神经元统计结果如图4所示,专家评估结果和SOFM神经网络的评估结果对比如表 5所示。SOFM神经网络训练样本的结果中,每一个获胜神经元都对应一个专家评估的成熟度等级,那么测试数据中,找到获胜神经元编号对应的成熟度等级即可表示成熟度等级。

图4 获胜神经元图

表5 试验结果对比

图4中神经元编号从左至右、从下至上进行逐一编号。从图中可看出在训练过程中,编号1神经元获胜4次,编号 7神经元获胜 3次,编号 3、8、9、11、12神经元各获胜2次,而其余神经元获胜次数均为1次。从图4和表 5可看出,样本编号23、24的专家评估结果分别为第4级和第5级,经过SOFM神经网络训练之后,23号样本学习结果为第7号获胜神经元对应等级为 4,24号样本学习结果为第4号获胜神经元对应等级为5,与专家评估的结果一致。试验表明此方法能够在评估的指标权重等数据不完备,以及期望结果试验难以得出或计算的情况下适用。由于篇幅有限,以上数据部分省略表示。

3 结论

(1)基于CMM理论,分析企业安全隐患排查治理流程,对比其与软件工程中查找软件缺陷并改正的相似性,提出了企业安全隐患治理能力成熟度概念及模型与关键过程域。

(2)研究企业隐患治理流程中关键的影响因素以及其他研究成果,发现隐患治理中的关键影响因素分为人员和管理2个方面,进而整理并提出相应的评估指标体系。

(3)运用人工智能方法,提出基于专家法和 SOFM神经网络的隐患治理能力成熟度的组合评估方法。试验结果证明,这个模型能够较为科学规范地对煤矿企业隐患治理能力成熟度等级进行划分与评估。此方法也可用于非煤矿山等隐患排查治理工作中。

(4)在对CMM进行改进应用的过程中,未结合软件能力成熟度模型集成模型理论进行深入探讨和分析,对此还需展开进一步的研究。

[1]HATTON W,WHATELEY M K G.Risk assessment applied to coal tonnage estimation in the United Kingdom[J]. International Journal of Rock Mechanics and Mining Science&Geomechanics Abstracts,1995,32(6):275-276.

[2]DÜZGÜN H S B.Analysis of roof fall hazards and risk assessment for Zonguldak coal basin underground mines[J]. International Journal of Coal Geology,2005,64(1/2):104-115.

[3]许满贵.煤矿动态综合安全评价模式及应用研究[D].西安:西安科技大学,2006.

[4]郑媛.基于小波神经网络的矿山事故隐患安全评价系统的设计[D].青岛:山东科技大学,2011.

[5]HUMPHREY W S.Characterizing the software process:a maturity framework[J].IEEE Software,1988,5(2):73-79.

[6]CHRISSIS M B,KONRAD M,SHRUM S.CMMI:guidelines for process integration and product improvement[M]. Boston:Addision Wesley,2003.

[7]PAULK M C.Using the software CMM in small organizations[C].Pacific Northwest Software Quality Conference,1998:350-361.

[8]ZAHRAN S[美].软件过程改进[M].陈新,罗劲枫,译.北京:机械工业出版社,2002.

[9]吴同性,易明,李奇明,等.基于文化塑造的煤矿本质安全管理研究[M].武汉:中国地质大学出版社,2011.

[10]TEUVO K.The self-organizing map[J].Neurocomputing,1998,21(1/3):1-6.

Research and application on a novel method for assessment of hidden danger governance capability maturity based on CMM

Wang Xinyan
(Communication and Information Center,State Administration of Work Safety,Beijing 100013,China)

To enhance the ability of safety management and risk management of enterprises,and improve the risk management process,this paper puts forward the hidden danger governance capability maturity model and combination evaluation method.The model is based on an improvement capability maturity model(CMM)for software,and the ability of risk management maturity is divided into five grades.Firstly,the expert evaluation method is used to assess the initialization values of enterprise risk management capability maturity level;then,the assessment results is looked on as the training set of SOFM neural network.The experimental results show that combination evaluation method is applicable to the capability maturity evaluation,and also can realize intelligent assessment.

capability maturity model(CMM);hidden danger governance;self-organizing feature map(SOFM)neural network

TP399

A

1674-7720(2015)02-0007-04

(2014-09-26)

王欣艳(1979-),女,博士,工程师,主要研究方向:智能信息处理、计算机在安全生产中的应用。

猜你喜欢
成熟度排查隐患
隐患随手拍
隐患随手拍
互联网安全隐患知多少?
隐患随手拍
高层建筑消防安全排查情况及处理对策
产品制造成熟度在型号批生产风险管理中的应用
整机产品成熟度模型研究与建立
配网二次回路故障的排查分析
给家中来个危险排查吧
不同成熟度野生水茄果实的种子萌发差异研究