28、以流程为中心的弹性业务的侦探式方法

最新推荐文章于 2025-11-17 11:21:40 发布

gitlab7runner

最新推荐文章于 2025-11-17 11:21:40 发布

阅读量22

点赞数

CC 4.0 BY-SA版权

分类专栏：解读《STM 2013》：安全与信任管理文章标签：弹性业务流程管理 PREDEC框架事件日志分析

本文链接：https://blog.youkuaiyun.com/gitlab7runner/article/details/150575909

解读《STM 2013》：安全与信任管理专栏收录该内容

33 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

以流程为中心的弹性业务的侦探式方法

1 引言

如今，密集互联且复杂的 IT 系统的大量使用带来了风险，其破坏影响日益严重。大多数决策者都意识到保护信息系统的重要性，但新兴风险的不断涌现，凸显了传统风险管理实践和理论在高度互联系统面前的局限性。

在这种背景下，弹性的概念受到了关注。弹性是一种新兴属性，与组织在中断情况下通过正念、资源敏捷性和可恢复性来继续其使命的能力相关。它结合了技术设计特征（如容错性和可靠性）和组织特征（如正念、培训和分散决策）。

企业系统和信息基础设施越来越依赖于流程。以流程为导向的优势在于将基础设施与组织工作流程分离，从而提高企业的整体绩效和效率。目前，业务流程管理与弹性方法的交叉领域主要关注弹性信息系统的高层设计、工作流的可满足性、变更传播和事件响应等，但缺乏将流程纳入“弹性循环”并包含适应性的方法和技术框架。

本文介绍了 PREDEC，这是一个用于确定基于业务流程的信息技术基础设施弹性的侦探式框架。其最终目标是使组织能够自动识别和评估资产与流程的相互依赖性。

2 研究背景与设计

2.1 弹性管理周期

基于文献综述，开发了一个弹性管理周期，用于为弹性业务流程管理提供自动化支持。该周期包括四个阶段：
1. 检测：识别故障、潜在弱点和异常流程执行。
2. 诊断与评估 ：收集和评估漏洞，并确定干预类型。
3. 处理与恢复 ：选择和实施支持行动及自动纠正措施。
4. 升级与制度化 ：丰富或修订当前知识库，建立和促进组织范围内的弹性文化。

2.2 现状与不足

目前，大多数关于信息系统弹性的研究仍停留在概念层面。存在以下问题：
- 弹性在信息系统领域的理论讨论中很少被提及，导致对信息系统弹性的前因、原则和结果缺乏理解。
- 现有研究以概念或轶事性贡献为主，缺乏实证工作来验证信息系统弹性，也缺乏系统的弹性要求和方法。
- 目前将信息系统弹性付诸实践的尝试仍处于不成熟阶段，阻碍了对当前研究工作的实证评估以及技术和信息系统工件的实际实施和验证。
- 弹性与业务流程管理的联系在很大程度上被忽视，缺乏相关框架和方法。

2.3 研究问题与目标

为了解决上述问题，提出了以下研究问题：
1. 事件日志数据中弹性度量的检测要求 ：弹性业务流程管理的基本要求是什么？如何将其转化为度量，以便为决策者提供基于事件日志分析的弹性检测服务？
2. 评估流程挖掘技术在弹性检测中的适用性 ：如何使用事件日志来检测危害的发生以及业务流程和相关资源与活动的弹性水平？
3. （半）自动弹性检测 ：为了进行弹性检测，需要展示哪些和多少日志数据，以及如何向决策者展示这些数据，以支持他们根据企业要求做出更好的决策？

为了回答这些问题，本文旨在做出以下贡献：
- 结合和系统化信息系统弹性与流程导向这两个相关但仍脱节的领域。
- 提供事件日志规范，以实现以流程为中心的弹性检测。
- 引入一种基于弹性业务流程管理原则的（半）自动一致性检查方法。
- 为决策者提供全面的方法，用于分析和诊断信息基础设施的弹性。
- 使手动结合最佳实践指南与实际基础设施的繁琐工作变得过时。
- 实现对已执行流程上的漏洞的客观检测。
- 为业务流程弹性周期的后续阶段奠定基础。

3 流程弹性检测

3.1 PREDEC 框架

PREDEC 框架是一种以流程为导向的后验方法，用于确定信息基础设施的弹性。BPM 系统的事件日志是流程弹性检测的基础。通过流程挖掘或复杂事件处理等技术，可以从事件日志中提取流程的控制和信息流数据以及社会计量数据。基于对这些信息的弹性导向分析，可以了解组织相互依赖流程的弹性。

3.2 组件与要求

事件日志

事件日志的要求涉及结构、质量和完整性：
- 结构：每个条目至少应记录以下字段：CaseID（记录业务流程运行）、时间戳（捕获活动的开始和结束点）、活动发起者及其组织单位、活动的输入和输出字段（仅记录数据类型）。这些字段足以支持强大的提取机制。
- 质量：PREDEC 要求事件日志至少达到 Aalst 提出的五个成熟度等级中的第 3 级，如 ERP 系统中的表、CRM 系统中的事件日志和 DBM 系统中的交易日志。
- 完整性 ：为了提供可靠的日志基础，事件必须如实记录系统活动。需要安全的日志记录机制来提供篡改证据和在某些情况下的日志机密性。

此外，为了从事件日志中提取社会计量数据（即社交网络图），事件日志必须反映执行流程活动的主体之间的关系。

提取技术

PREDEC 框架的提取技术基于流程挖掘。使用这些技术时，需要在以下质量标准之间进行权衡：
- 适用性 ：提取的结构应允许事件日志中观察到的行为。
- 精确性 ：提取的结构不应允许与事件日志中观察到的行为完全无关的行为。
- 泛化性 ：提取的结构应概括事件日志中观察到的示例行为。
- 简单性 ：提取的结构应尽可能简单。

技术方法需要在良好的适用性和精确性之间取得平衡，以减少测量误差导致的误报和漏报。

弹性度量

近期研究强调了组织和技术观点的整合，以及信息系统安全、业务连续性和 IT 运营等相关但通常脱节的活动的整合。根据 CMU - CERT 弹性管理模型，运营弹性要求是组织对资产生产能力施加的约束，以确保在投入业务流程时的可行性。

在弹性检测阶段，需要有效的测量和分析过程将运营弹性目标和要求转化为可见的度量。度量应表达预期流程目标与实际流程目标之间的差距。虽然不同组织的适当度量可能会有所不同，但尝试从近期工作中得出一些成熟的高级弹性度量，例如：
| 度量 | 定义 | 类型 |
| — | — | — |
| 瓶颈 | 容量较低的活动决定流程容量 | 容量 |
| 员工工作量 | 参与流程的员工利用率（资源利用率的部分方面） | 容量 |
| 吞吐量 | 可同时处理的交易和请求数量 | 容量 |
| 组织接口 | 内部部门之间的交互 | 相互依赖 |
| 响应时间 | 对客户查询做出反应的时间跨度 | 时间 |
| 停滞时间 | 流程停滞且无法处理的时间 | 时间 |

基于业务流程模型执行生成的日志数据和从运营弹性目标导出的弹性要求，自动生成弹性度量。

分析技术

基于事件日志自动计算弹性度量需要应用适当的分析技术：
- 流程挖掘 ：可以从日志文件中获取控制流和数据流信息。具体方法包括：
- 抽象算法 ：基于流程活动之间的顺序关系构建模型。
- 启发式算法 ：除了顺序关系，还考虑顺序关系的频率，以发现描述事件日志中最常见行为的模型。
- 搜索算法 ：基于遗传算法模拟进化过程。
- 区域算法 ：基于行为流程规范构建具有相应行为的 Petri 网模型。
- 一致性检查 ：用于检测预期流程行为与事件日志中编码的实际行为之间的偏差。
- 社会计量数据分析 ：可以与流程挖掘技术相结合，以发现组织内的信息流。社会网络分析基于图论的方法和技术，已经有很多相关研究。

以下是 PREDEC 框架的工作流程 mermaid 图：

graph LR
    A[BPM 系统事件日志] --> B[提取技术]
    B --> C[控制流、信息流、社会计量数据]
    C --> D[弹性导向分析]
    D --> E[流程弹性评估]

综上所述，PREDEC 框架通过对事件日志的分析，结合提取技术、弹性度量和分析技术，为组织提供了一种检测业务流程弹性的方法，有助于组织更好地应对各种风险和挑战。

4 研究结果讨论与展望

4.1 研究成果总结

我们提出的 PREDEC 框架，为以流程为中心的业务弹性检测提供了一套系统的方法。通过对事件日志的深入挖掘和分析，结合多种技术手段，能够有效地识别业务流程中的潜在风险和弹性水平。具体而言，我们在以下几个方面取得了重要成果：
- 构建了弹性管理周期 ：基于 BPM 生命周期，开发了包含检测、诊断与评估、处理与恢复、升级与制度化四个阶段的弹性管理周期，为企业实现弹性业务流程管理提供了清晰的框架。
- 明确了事件日志要求 ：确定了事件日志在结构、质量和完整性方面的要求，为后续的数据提取和分析奠定了基础。
- 提出了提取和分析技术 ：运用流程挖掘、一致性检查和社会计量数据分析等技术，从事件日志中提取有价值的信息，并通过弹性导向分析评估业务流程的弹性。
- 定义了弹性度量 ：结合相关研究和企业实际需求，提出了一系列高级弹性度量，如瓶颈、员工工作量、吞吐量等，为量化业务流程的弹性提供了依据。

4.2 实际应用意义

PREDEC 框架的应用将为企业带来多方面的实际价值：
- 提高风险应对能力 ：通过实时监测业务流程的弹性水平，能够及时发现潜在的风险和异常情况，帮助企业采取有效的措施进行应对，降低风险损失。
- 优化业务流程 ：深入分析业务流程中的瓶颈和薄弱环节，为企业提供针对性的改进建议，从而优化业务流程，提高运营效率。
- 支持决策制定 ：为决策者提供直观、准确的弹性评估结果，帮助他们更好地理解业务流程的运行状况，做出更明智的决策。
- 促进企业可持续发展 ：增强企业在面对各种挑战时的适应能力和恢复能力，保障企业的业务连续性，促进企业的可持续发展。

4.3 未来研究方向

尽管我们在 PREDEC 框架的研究上取得了一定的进展，但仍有一些问题需要进一步深入探讨：
- 度量的细化和定制化 ：不同行业和企业的业务特点差异较大，需要进一步细化和定制弹性度量，以更好地适应企业的实际需求。
- 技术的集成和创新 ：探索将更多先进的技术，如人工智能、机器学习等，集成到 PREDEC 框架中，提高弹性检测的准确性和效率。
- 组织文化的融合 ：研究如何将弹性文化融入企业的组织文化中，提高员工的风险意识和应对能力，形成全员参与的弹性管理氛围。
- 跨组织的弹性研究 ：随着企业间的合作日益紧密，研究跨组织的业务流程弹性，以应对供应链中断等复杂情况。

5 总结

在当今复杂多变的商业环境中，企业面临着各种不确定性和风险。以流程为中心的业务弹性管理成为企业应对挑战、实现可持续发展的关键。本文提出的 PREDEC 框架，通过对事件日志的分析和挖掘，结合多种技术手段，为企业提供了一种有效的弹性检测方法。

我们通过构建弹性管理周期、明确事件日志要求、提出提取和分析技术以及定义弹性度量，为企业实现弹性业务流程管理提供了全面的解决方案。该框架不仅能够帮助企业及时发现潜在的风险和异常情况，还能为企业优化业务流程、支持决策制定提供有力的支持。

未来，我们将继续深入研究，不断完善 PREDEC 框架，使其更好地适应企业的实际需求。同时，我们也希望更多的企业能够关注业务弹性管理，积极应用相关技术和方法，提高自身的风险应对能力和竞争力。

通过上述表格，我们可以更清晰地看到 PREDEC 框架各组件之间的协同工作关系，以及它们在实现业务流程弹性检测中的重要作用。

下面是一个简单的 mermaid 流程图，展示了 PREDEC 框架在企业中的应用流程：

graph LR
    A[企业业务流程] --> B[生成事件日志]
    B --> C[PREDEC 框架]
    C --> D[弹性检测与分析]
    D --> E[发现风险和异常]
    E --> F[采取应对措施]
    F --> G[优化业务流程]
    G --> H[提升企业弹性]

这个流程图展示了 PREDEC 框架如何在企业中发挥作用，从业务流程产生事件日志，到通过框架进行检测和分析，发现问题并采取措施，最终提升企业的业务弹性。通过不断循环这个过程，企业可以持续优化自身的业务流程，提高应对风险的能力。