您可以捐助,支持我们的公益事业。

1元 10元 50元





认证码:  验证码,看不清楚?请点击刷新验证码 必填



  求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Model Center   Code  
会员   
   
 
     
   
 订阅
  捐助
使用EA进行风险建模
 
 
作者: 黄月、俎涛(火龙果软件工程)
 
  488  次浏览      7 次
2022-11-7

1、什么是风险建模

在项目中总是存在风险,常见的风险有:

1.需求风险: 有些需求在实现方面不可行。

2.资源风险:人员技能不足。

3.时间风险:项目无法按照预期的计划完成。

4.过程风险:采用的开发模式不够高效。

… ….

在采用了模型的项目中,这些风险的来源、影响的要素都存在于模型中。

这样,我们就可以在已有模型的基础上,对风险建模。如下图示意:

 

2、为什么进行风险建模

因为风险的来源五花八门,风险的影响也是无处不在,所以风险分析需要把这些都关联起来分析,才能对风险进行清楚的认知,进而进行周密分析和正确的决策。

 

 

3 、如何进行风险建模

风险建模的推荐过程是:

•  识别风险,对风险进行分析和描述。

•  将风险分配给元素

•  创建风险模型

识别风险

识别风险过程即分析模型中元素可能存在的风险,并把风险分配给元素。这个过程通过风险窗口进行操作和管理。

以控制 LED 的需求风险分析为例,元素 “ 灯的控制器的功能 ” 风险如表所示:

风险编号 风险类型 权重 风险描述
Risk001 进度风险 5 用户增减控制器功能,造成开发进度延长。
Risk002 成本风险 5 用户要求增加控制器的功能,需增加资源,造成成本增加。
Risk003 人力资源风险 3 工作量增加,增加开发人员。

表 1

将风险分配给元素

先选中要分析的元素,然后在 EA 功能区中选择: Construct > Project Management > Risk

在风险窗口中把这些风险分配给元素:

经过相同的步骤,在风险窗口中,把识别到的风险标记到相关元素。

创建风险模型

新建风险模型包,然后把已分配有风险的元素拖到建模工作区,通过风险窗口查看元素的风险,还可以在模型的风险窗口中添加新的风险,新添加的风险将会自动分配给元素。

在此图基础上,可以使用 风险分类工具箱 进一步 分析风险来源、风险场景、损失等。

现在对风险识别表(表 1 )继续完善,增加两列:风险来源和风险导致的损失,如表 2 :

风险编号 风险类型 权重 风险描述 风险来源 风险导致的损失
Risk001 进度风险 5 用户增减控制器功能,造成开发进度延长。 用户 进度延长
Risk002 成本风险 5

用户要求增加控制器的功能,需增加资源,造成成本增加。

用户 成本增加
Risk003 人力资源风险 3 工作量增加,增加开发人员。 用户 人力资源不足,新的沟通成本。

表 2

模型如下所示:

4 、风险分类

一个风险可以被建模为一个单独的元素,链接到任意数量的其他建模元素。

EA 用不同的元素来分别表示各种与风险有关的要素,通过建模分析,确定风险类别(即确定风险的大小与风险等级)。这些元素包括风险场景、威胁社区、威胁频率、威胁能力和控制力度等等。

风险分类元素和关系如下表:

风险分类元素
资产损失:定义资产给组织带来的损失 ( 根据资产的价值 / 负债和数量 )
假设:捕捉风险分析中做出的假设
接触频率:在给定时间范围内,威胁代理与资产接触的可能频率
外部损耗:捕捉外部损失因素
损失:捕捉威胁可能导致的损失
损失事件频率:在给定时间范围内,威胁代理对资产造成损害的可能频率
损失幅度:亏损事件导致的可能亏损幅度
组织损失:捕捉组织的损失
行动概率:一旦发生接触,威胁代理将对资产采取行动的概率
抵抗能力:与力的基线测量相比,控制的强度
风险情景:定义涉及风险的环境或情况
风险:定义对未来损失的可能频率和幅度的估计
风险管理决策:降低风险的决策
威胁:定义风险对资产造成的损害
威胁代理:可能对资产造成损害的来源
威胁能力:威胁代理能够对资产施加的可能的水平
威胁社区:与风险资产相关的人员
威胁事件频率:在给定时间范围内,威胁代理对资产采取行动的可能频率
威胁响应:与管理亏损事件相关的操作
脆弱性:威胁事件变成损失事件的概率
风险分类关系
影响:表示威胁对资产的影响
拒绝访问:表示对资产的威胁的关系类型
破坏:表示资产损失
披露:代表非法披露敏感信息的代理
损失流:表示损失之间的映射
滥用:表示对资产的未授权使用
修改:表示对资产的未经授权的更改
未经授权访问:表示资产上简单的未授权访问关系

 

现在以控制 LED 的一个风险分类场景为例进行建模:

•  风险场景:联网工作的 LED 遭遇网络攻击

•  威胁能力:中, LED 存在端口漏洞,攻击者通过漏洞入侵。

•  抵抗能力 :中,路由器端口可控制用户操作权限。

•  损失幅度:高, LED 被入侵后,会造成设备的操作和运行信息泄露。

模型如下:


 

5. 后记

希望您读了此文后有所受益.

如果您有经验乐于分享,欢迎投稿给我们,如果您对我们的培训、咨询和工具感兴趣,欢迎了解:

•  建模工具: EA

•  MBSE 平台: iSpace

•  模型 web 浏览工具: WebEA

•  课程: 基于SysML和EA进行系统设计与建模

•  课程: 基于UML和EA进行系统分析设计

•  咨询方案: MBSE( 基于模型的系统工程 )

•  咨询方案: 基于 UML 的模型驱动的开发

•  所有建模有关的课程: http://www.modeler.org.cn/course/index.asp

•  咨询方案: 基于模型的工程管理

如果您希望了解更多信息:

  • 欢迎访问建模者频道 http://modeler.org.cn/
  • 也欢迎直接联系我们 zhgx@uml.net.cn ,010-62670969

 

 

 

   
488 次浏览       7
 
相关文章

用户手册:EA Helper
自然语言自动化生成图
使用iSpace进行多人协作建模
基于模型的软件复用(MBSR)
 
相关文档

AUTOSAR_TR_BSW UML模型建模指南
UML时间图建模(基于EA)
UML 模型框架(基于EA)
UML序列图编写规范
 
相关课程

UML+EA+面向对象分析设计
UML + 嵌入式系统分析设计
业务建模与业务分析
基于UML和EA进行系统分析设计

工具新闻
2022年11月 EA v16.1的发布说明
2022年11月 EA v16.1正式版介绍
2022年7月 EA v16.05的发布说明
2022年4月 EA16.0 正式版发布
EA 16 新特性介绍:Start Page(起始页)的功能增强
 
最新文章
在EA中内嵌文档- Artifact
EA中模型视图
EA中的实体关系图
使用EA进行风险建模
EA中的项目词汇表
EA的模型导出或导入csv文件
自定义表格(Custom Table)在EA中的使用
Gap Analysis Matrix(差距分析矩阵)
更多...   
MBSE工具
MBSE平台
建模工具 EA
模型库-Model Center
需求管理-ReqManager
自动建模-Modeler
多级仿真-Sys Simulator
代码工程-Code Engineer
文档生成器-DocGenerator
更多...   
成功案例
广汽研究院 SysML+EA+软件分析设计
高合汽车研发部门 建模工具EA、WebEA、学习视频
国汽智联 建模工具EA、模型库、WebEA和iSpace
亿咖通 MBSE工程体系与工具链咨询
中航无人机 MBSE工具链
吉利汽车 购买EA工具
华科汽车零部件 购买EA工具
东风岚图汽车 购买EA工具 以及EA定制开发
更多...