43、解决物联网级联故障困境与航空认证中的语义网应用

解决物联网级联故障困境与航空认证中的语义网应用

解决物联网级联故障困境

在物联网领域，级联故障是一个棘手的问题。为了解决这一困境，相关团队不仅要与Orange公司的管理团队合作，还要与Orange的合作伙伴及相关利益相关者协作，因为该方法涉及所有设备管理参与者的共同努力，这样才能确保方法的实际适用性和可采纳性。

另外一个潜在的计划是，将解决方案作为标准草案提交给Orange参与的标准化组织，如欧洲电信标准协会（ETSI）或连接标准联盟（CSA），以便让多个设备管理参与者和专家共同改进并广泛采用该解决方案。

相关补充材料可以在GitHub上获取，包括IoT - F本体的源代码、OSAMA代理的源代码以及FMSim模拟器的源代码。

以下是物联网相关研究的部分列表：
1. 智能物联网设备管理的语义模型研究。
2. 基于本体知识库的网络物理系统故障检测与预防。
3. 基于卡尔曼滤波器的智能家居网络异常检测。

航空认证中的语义网应用

引言

每一个部署的航空系统都需要进行认证（军事领域称为鉴定），以评估软件系统的适用性。认证需要人类主题专家审查证据，并评估其是否符合诸如DO - 178C或风险管理框架（RMF）等标准。然而，随着软件系统规模的不断增大以及认证所需证据数量的增加，当前的做法已难以满足需求。当平台由多个供应商开发的系统组成，且每个供应商提供的数据由不同工具生成、格式不同、粒度也不同时，问题更加严重。

解决这一问题的一种方法是进行高效的证据管理。证据管理通过定义模式并根据该模式组织工件来规范数据，然后提供对数据的便捷访问，以便用于生成认证合规报告或构建保证案例，展示系统如何满足安全可靠运行的目标。这些报告和保证案例可能需要定期更新，以反映软件更新和错误修复。

W3C语义网技术栈为集成来自异构源的数据提供了合适的解决方案。本体可以具体化模式，为定义具有通用主题和谓词的本体提供了必要的严谨性，这些主题和谓词普遍适用于认证证据。推理和摄入工具可以在摄入期间或之后检查数据集是否符合本体。SPARQL非常适合保证案例证据的递归图结构，能够为认证报告提供结果。

在本文中，介绍了如何将认证证据管理到开源的快速保证管理套件（RACK）中，该套件由一个基于本体的语义三元组存储库组成。这个管理平台是在DARPA软件自动快速认证（ARCOS）项目下开发的。该研究项目有三个生成证据的执行团队（技术领域1 - TA1）和三个使用证据构建保证案例的执行团队（TA3）。RACK的开发和证据管理工作属于TA2，本文作者是该项目中唯一执行团队的成员。RACK被ARCOS项目的所有执行团队使用。

背景

• 数据管理的定义 ：数据管理意味着组织数据、评估其质量并提供便捷访问。系统开发过程会产生多种格式的工件，为了利用这些工件，必须识别、提取和组织其中的数据。为确保数据管理正确，需要在不同阶段进行数据验证。在摄入时进行验证，确保所有传入数据与本体指定的类型匹配，并且所有属性和类都是正确的。在完整数据集摄入后进行下一级验证，确保其符合指定的本体约束，如基数。最后一个验证步骤是特定领域的，例如在机载系统认证中，会执行一个查询来统计有多少测试无法追溯到需求。
• 工具和工件的多样性 ：系统开发过程通常在一系列规划文档中定义，这些文档描述了开发团队如何遵循认证指南。例如PSAC（软件认证方面计划）、SDP（软件开发计划）、SVP（软件验证计划）、SCMP（软件配置管理计划）和SQAP（软件质量保证计划）。这些计划是自由格式的文本文档。规划文档描述了开发团队如何通过一系列开发活动生成工件，以及这些工件如何作为团队遵循计划的证据。

系统开发过程中常使用多种工具，产生各种格式的工件。RACK可以管理计划的元素和开发活动产生的证据，并展示证据之间的关系，揭示开发过程中可能存在的缺陷或错误。

例如，IBM Rational® DOORS®是一个需求管理工具，组织成员可以在其中访问、编写和修改需求。该工具提供与其他DOORS®对象的链接，但计划规定了与设计项（如源代码或测试）的可追溯性。在这项工作中，RACK会从DOORS®中管理需求标识符、需求文本和任何可追溯性信息。

开发基于需求的测试是重要的验证步骤，通常以XML格式捕获。RACK会管理测试标识符和测试验证的需求等证据信息。测试运行后，结果可能以多种格式保存，RACK会从每个测试输出文件中管理通过/失败结果。

RACK是所有工具证据的通用存储库，通过组合多种工具产生的证据，可以组装一个知识图，从而从一个地方分析整个开发过程。

以下是开发过程中部分工具及管理内容的表格：
|工具名称|管理内容|
| ---- | ---- |
|IBM Rational® DOORS®|需求标识符、需求文本、可追溯性信息|
|基于XML的测试程序文件|测试标识符、测试验证的需求、测试通过/失败结果|

mermaid流程图如下：

graph LR
    A[系统开发] --> B[产生多种格式工件]
    B --> C[RACK识别提取数据]
    C --> D[进行数据验证]
    D --> E[生成知识图]

解决物联网级联故障困境与航空认证中的语义网应用

航空认证中的语义网应用（续）

语义网技术栈的应用

语义网技术栈有两个特点使其适合用于航空认证挑战。

首先，SPARQL中的图视图和递归图查询运算符与证据管理非常契合。所有认证指南都需要定义具有成功和失败标准的需求。下图展示了部分管理证据的图显示：

在这个例子中，一个SYSTEM组件由一个PIDS_Req（主要项目开发需求）管理，该需求由其他需求（如SRS_Req，软件需求规格说明）满足。一些需求由测试验证，这些测试也可能验证其他类型的需求。一些测试由测试结果确认。REQUIREMENT的子类化和可视化图结构对认证社区来说非常直观。重要的是，这种图显示与三元组存储中数据的自然状态非常接近，表明了很强的适配性。

在大多数情况下，系统组件以partOf关系构成树状网络，需求可以满足多层额外需求，因此需要一种简单的方法来编写递归图查询。SPARQL的图结构和递归运算符（如 * 和 +）非常合适。例如下面这个简单的查询：

The URI of any instance of any subclass* of SYSTEM, REQUIREMENT, TEST,
or TEST_RESULT may be substituted in for <SOME_URI> and the query will return
a list of test statuses (Passed, Failed, Indeterminate) that roll up the piece of evidence.

这个SPARQL查询可以通过子系统层、需求层和所有相关测试找到测试状态。一个相对简单的SPARQL查询能够为各种类型的证据提供强大的结果，这清楚地表明W3C语义网技术栈非常适合该领域。

其次，编写具有对子类、子属性和基数约束的自然支持的本体，并编写推理以确保模型合规性，比关系模式更自然。

以下是语义网技术栈应用优势的列表：
1. 直观的图结构与认证数据自然匹配。
2. 递归查询运算符便于处理复杂的需求关系。
3. 本体编写对约束和推理的支持更自然。

本体的编写

本体使用语义应用设计语言（SADL）编写。SADL是一种开源的受控英语语言，可自动转换为OWL。除了是一种本体语言，SADL还是一个集成了Xtext的Eclipse开发环境（IDE）。这个环境为模型中的不同类型概念提供语义着色、将概念超链接到其定义和使用、模型的图形可视化、类型检查、内容辅助等功能，对编写模型很有用。

以下是用SADL编写的本体片段及对应的OWL翻译：

这里可根据实际情况补充SADL本体片段及OWL翻译内容，如果原文有缺失可保留此提示说明原文未提供相关内容

mermaid流程图展示本体编写及应用流程：

graph LR
    A[SADL编写本体] --> B[转换为OWL]
    B --> C[推理和摄入工具检查合规性]
    C --> D[SPARQL查询生成认证报告]

综上所述，无论是在解决物联网级联故障困境方面采取的与多方合作、提交标准草案等措施，还是在航空认证中利用语义网技术栈进行高效证据管理，都为相关领域的发展提供了有效的解决方案和思路。通过合理运用这些技术和方法，可以更好地应对日益复杂的系统挑战，提高系统的可靠性和适用性。