CN111523782A - 工控资产管理方法、装置、设备及存储介质 - Google Patents
工控资产管理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111523782A CN111523782A CN202010291667.7A CN202010291667A CN111523782A CN 111523782 A CN111523782 A CN 111523782A CN 202010291667 A CN202010291667 A CN 202010291667A CN 111523782 A CN111523782 A CN 111523782A
- Authority
- CN
- China
- Prior art keywords
- information
- industrial control
- address
- asset
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- Game Theory and Decision Science (AREA)
- Educational Administration (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
Abstract
本公开提供一种工控资产管理方法、装置、设备及存储介质,所述管理方法包括:根据每个工控资产的地址信息确定对应的传输媒介;根据每个工控资产的传输媒介确定对应的传输协议;根据所述传输协议对每个工控资产的信息进行请求,并将收到的响应信息存入信息库,其中,所述工控资产的信息包括资产信息、状态信息和配置信息;对于信息库中的全部工控资产的信息,根据多个预设分类维度进行分类。保证了存入全部的工控资产,因此能够对全部的工控资产进行管理;而且获取到了工控资产的全面信息,在信息全面的基础上,按照多个维度对工控资产的信息进行分类,为后期运维升级、漏洞分析及挖掘等场合提供了强有力的数据支持。
Description
技术领域
本公开涉及资产管理技术领域,具体涉及一种工控资产管理方法、装置、设备及存储介质。
背景技术
当今社会关系国计民生的关键基础设施大都依赖于工业控制***(简称工控***)来实现相关的作业。这些重要的工控***一旦遭到破坏、丧失功能或者信息泄露,甚至会危害到国家安全和公共利益,因此需要对工控***内的资产进行有效管理。目前管理工控资产的方法中,能够探测到的工控资产有限,即不能够将全部的工控资产进行管理;而且对于探测到的工控资产,也无法获取到其全面信息。
发明内容
本公开提供一种工控资产管理方法、装置、设备及存储介质。
具体地,本公开是通过如下技术方案实现的:
第一方面,提供一种工控资产管理方法,所述管理方法包括:
根据每个工控资产的地址信息确定对应的传输媒介;
根据每个工控资产的传输媒介确定对应的传输协议;
根据所述传输协议对每个工控资产的信息进行请求,并将收到的响应信息存入信息库,其中,所述工控资产的信息包括资产信息、状态信息和配置信息;
对于信息库中的全部工控资产的信息,根据多个预设分类维度进行分类。
进一步的,所述工控资产的地址信息包括:IP地址、MAC地址和主从地址;
所述传输媒介包括:以太网、WLAN和串行总线;
所述传输协议包括:HART-IP协议、WirelessHART协议和HART协议;
所述根据每个工控资产的地址信息确定对应的传输媒介,包括:
响应于所述工控资产的地址信息为IP地址,确定对应的传输媒介为以太网;确定对应的传输协议为HART-IP协议;
响应于所述工控资产的地址信息为MAC地址,确定对应的传输媒介为WLAN;确定对应的传输协议为WirelessHART协议;
响应于所述工控资产的地址信息为主从地址,确定对应的传输媒介为串行总线;确定对应的传输协议为HART协议;
所述根据每个工控资产的传输媒介确定对应的传输协议,包括:
响应于所述工控资产的传输媒介为以太网;确定对应的传输协议为HART-IP协议;
响应于所述工控资产的传输媒介为WLAN;确定对应的传输协议为WirelessHART协议;
响应于所述工控资产的传输媒介为串行总线;确定对应的传输协议为HART协议。
进一步的,所述根据所述传输协议对每个工控资产的信息进行请求,并将收到的响应信息存入信息库,包括:
采用HART-IP协议向以太网内的IP地址发送信息获取请求,接收IP地址的响应信息,以及存储所述响应信息中的工控资产的信息至信息库;
采用WirelessHART协议向WLAN内的MAC地址发送信息获取请求,接收MAC地址的响应信息,以及存储所述响应信息中的工控资产的信息至信息库;
采用HART协议向串行总线内的从站地址发送信息获取请求,接收从站地址的响应信息,以及存储所述响应信息中的工控资产的信息至信息库。
进一步的,还包括:
根据每个工控资产的信息获取每个工控资产的第一标识,其中,每个工控资产具有唯一的第一标识;
响应于至少两个工控资产的第一标识相同,生成警告信息并删除第一标识对应的错误工控资产。
进一步的,还包括:
对每个工控资产,每隔预设的时间间隔获取一次工控资产的信息;
比较获取到的工控资产的信息与存储的对应的工控资产的信息;
响应于获取到的工控资产的信息与存储的对应的工控资产的信息不同,更新存储的对应的工控资产的信息。
进一步的,还包括:
预先显示地址录入界面,并存储基于所述地址录入界面录入的地址信息;
预先从每种传输媒介中获取地址信息,并存储获取到的地址信息;或
预先从每种传输媒介中获取地址信息以及预先显示地址录入界面,并存储获取到的地址信息和基于所述地址录入界面录入的地址信息。
进一步的,所述从每种传输媒介中获取地址信息,包括:
对以太网的网段内的端口进行探活,获取存活的端口的IP地址;
对WLAN环境进行无线嗅探,从环境中的WLAN包中获取与工控设备MAC地址库内的任一条MAC地址能够匹配的MAC地址;
对串行总线的从站地址进行扫描,获取发送回包的从站地址。
第二方面,提供一种工控资产管理装置,所述管理装置包括:
第一确定模块,用于根据每个工控资产的地址信息确定对应的传输媒介;
第二确定模块,用于根据每个工控资产的传输媒介确定对应的传输协议;
存储模块,用于根据所述传输协议对每个工控资产的信息进行请求,并将收到的响应信息存入信息库,其中,所述工控资产的信息包括资产信息、状态信息和配置信息;
分类模块,用于对于信息库中的全部工控资产的信息,根据多个预设分类维度进行分类和展示。
第三方面,提供一种电子设备,所述设备包括存储器、处理器,所述存储器用于存储可在处理器上运行的计算机指令,所述处理器用于在执行所述计算机指令时基于任一项所述的方法进行工控资产的管理。
第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现任一项所述的方法。
本说明书的实施例提供的技术方案可以包括以下有益效果:
本公开实施例中的工控资产管理方法,通过每个工控资产的地址信息确定对应的传输媒介,进而通过传输媒介确定对应的传输协议,进而根据确定的传输媒介和传输协议请求并存储每个工控资产的信息,工控资产的信息被存入信息库后,在根据预设的分类维度进行分类。由于确定了每个工控资产的传输媒介和传输协议,因此能够通过多种传输协议获取到多种传输媒介内的工控资产,进而保证了存入全部的工控资产,因此能够对全部的工控资产进行管理;而且,存入的工控资产的信息包括资产信息、状态信息和配置信息,即获取到了工控资产的全面信息,在信息全面的基础上,按照多个维度对工控资产的信息进行分类,为后期运维升级、漏洞分析及挖掘等场合提供了强有力的数据支持。
附图说明
图1是本公开一示例性实施例示出的工控资产管理方法的流程示意图;
图2是本公开另一示例性实施例示出的确定传输媒介的方法的流程示意图;
图3是本公开另一示例性实施例示出的确定传输协议的方法的流程示意图;
图4是本公开一示例性实施例示出的对信息库内的信息进行核查的方法的流程示意图;
图5是本公开一示例性实施例示出的对信息库内的信息进行监测的方法的流程示意图;
图6是本公开另一示例性实施例示出的自动获取工控资产的地址信息的方法的流程示意图;
图7是本公开另一示例性实施例示出的包括核查步骤的工控资产管理方法的流程示意图;
图8是本公开另一示例性实施例示出的工控资产管理装置的结构示意图;
图9是本公开一示例性实施例示出的设备的硬件示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
当今社会关系国计民生的关键基础设施大都依赖于工业控制***(简称工控***)来实现相关的作业。这些重要的工控***一旦遭到破坏、丧失功能或者信息泄露,甚至会危害到国家安全和公共利益,因此需要对工控***内的资产(即应用于工业控制***中的相关设备,包含SCADA、PLC、DCS、RTU、HMI、工业交换机、工业操作员站/工程师站等)进行有效管理。目前管理工控资产的方法中,能够探测到的工控资产有限,即不能够将全部的工控资产进行管理;而且对于探测到的工控资产,也无法获取到其全面信息。
首先,本公开提供了一种工控资产管理方法,采用Modbus、S7、Ethernet/IP、Bacnet等工业协议(即工业控制***中,上位机与控制设备之间、以及控制设备与控制设备之间的通信报文规约,通常包括模拟量和数字量的读写控制)对以太网内的工控资产进行收集管理,其中所管理的信息为厂商信息、型号及版本等。但由于只基于IP地址收集了以太网内的工控资产,因此实际工业环境下使用串行总线或WLAN等其他传输媒介进行通信的设备无法被收集和管理;而且由于管理的信息单一,因此当设备出现更换等情况时,无法及时更新资产信息,例如无法重新收集换入的新设备的资产信息,容易出现信息与实际对象不对应的情况,因此这种管理方法并不能很全面的收集和管理***内的全部工控资产,而且对于工控资产的状态也无法实时更新,保证信息的有效性。
基于此,请参照附图1,本公开又提供了一种工控资产管理方法,所述管理方法包括步骤S101至步骤S104:
在步骤S101中,根据每个工控资产的地址信息确定对应的传输媒介。
在本步骤中,根据地址种类和传输媒介的对应关系,可以确定出每种地址对应的传输媒介。每个工控资产的地址信息被预先存储在信息库内,按照信息库内的存储顺序,逐个确定每个地址信息的地址种类,再根据地址种类确定每个工控资产对应的传输媒介。
在一个示例中,所述工控资产的地址信息包括:IP地址、MAC地址和主从地址;所述传输媒介包括:以太网、WLAN和串行总线;其中,以太网是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了以太网的技术标准,它规定了包括物理层的连线、电子信号和介质访问层协议的内容。以太网是目前应用最普遍的局域网技术,取代了其他局域网技术如令牌环、FDDI和ARCNET;WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系,无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
其中的HART协议是目前世界上广泛采用的协议,可以从不同供应商那里获取近几百种采用HART技术的产品,产品种类的齐全意味着HART产品几乎能够满足所有过程应用场合的需要,且由于协议本身支持对设备信息的管理,以及在多种组网条件下均适用,因此能够使用该协议收集工控资产。传统的模拟量和离散量设备只能以单过程变量方式通信——因而很难找到一种简便的方式判定发送的信息是否有效。采用HART协议,不但可以获取过程变量,还可以获得其他类型的信息。每个HART设备中包括35-40个标准信息项,比如:①设备状态&诊断报警②过程变量&单位③回路电流&百分比范围④生产商&设备标签。其他的信息还包括:主机以数字方式查询HART设备,并告知设备的设置是否正确,运行是否正常,该功能可免除大多数的日常检验工作,并有助于在故障导致重大问题之前发现过程故障。
请参照附图2,其示出了确定数传媒介的方法,具体包括子步骤S201至子步骤S203。
在子步骤S201中,响应于所述工控资产的地址信息为IP地址,确定对应的传输媒介为以太网。
在子步骤S202中,响应于所述工控资产的地址信息为MAC地址,确定对应的传输媒介为WLAN。
在子步骤S203中,响应于所述工控资产的地址信息为主从地址,确定对应的传输媒介为串行总线。
通过上述三个子步骤能够确定以太网、WLAN和串行总线三种传输媒介,为后续获取这三种传输媒介中的工控资产奠定了基础,避免了只获取单一传输媒介(例如以太网)中的工控资产导致的无法全面收集和管理***内的全部工控资产的问题。
请继续参照附图1,在步骤S102中,根据每个工控资产的传输媒介确定对应的传输协议。
在本步骤中,根据传输媒介的种类和传输协议的对应关系,可以确定出每种传输媒介对应的传输协议。在步骤S101中已经确定了每个工控资产对应的传输媒介,并且已经存储在了信息库中,按照信息库内存储顺序,逐个确定每个传输媒介的种类,再根据传输媒介的种类确定每个工控资产对应的传输协议。
在一个示例中,所述传输协议包括:HART-IP协议、WirelessHART协议和HART协议;其中,HART协议使用FSK技术,在4~20mA信号过程量上叠加一个频率信号,成功地把模拟信号和数字信号双向同时通讯,而不互相干扰,HART协议参照了国际标准化组织的开放性互连模型,使用OSI标准的物理层、数据链路层、应用层,HART协议规定了传输的物理形式、消息结构、数据格式和一系列操作命令,是一种主从协议,当通讯模式为“问答式”的时候,一个现场设备只做出被要求的应答。HART协议允许***中存在2个主机(比如说,一个用于***控制,另一个用于HART通信的手操仪),如果不需要模拟信号,多点***中的一对电缆线上最多可以连接15个从设备;为了满足通过太网来获取数据这一不断增长的行业需求,HART Communication Foundation在HART协议规范上增添了新的功能,形成了HART-IP协议;WirelessHART协议为获得国际电工标准委员会(IEC)认可的一种公共可用的规范(IEC/PAS 62591Ed.1),且此协议也的确是全球第一个获得这一级别国际认证的工业无线通讯技术。
请参照附图3,其示出了确定传输协议的方法,具体包括子步骤S301至子步骤S303。
在子步骤S301中,响应于所述工控资产的传输媒介为以太网;确定对应的传输协议为HART-IP协议。
在子步骤S302中,响应于所述工控资产的传输媒介为WLAN;确定对应的传输协议为WirelessHART协议。
在子步骤S303中,响应于所述工控资产的传输媒介为串行总线;确定对应的传输协议为HART协议。
通过上述三个子步骤确定了以太网、WLAN和串行总线三种传输媒介对应的传输协议,从而可以采用对应的传输协议去请求对应的传输媒介内的信息,为获取三种传输媒介中的工控资产进一步奠定了基础,提高了全面管理***内全部工控资产的可行性。
请继续参照附图1,在步骤S103中,根据所述传输协议对每个工控资产的信息进行请求,并将收到的响应信息存入信息库,其中,所述工控资产的信息包括资产信息、状态信息和配置信息。
在本步骤中,对每个工控资产执行下述操作,先确定工控资产的传输媒介及其在传输媒介内的地址,然后采用该传输媒介对应的传输协议生成请求包,然后将请求包发送至对应的地址以读取该地址处的工控资产的信息,当收到响应信息后,将其存入信息库内,即读取到该地址处的工控资产的资产信息、状态信息和配置信息后,将其全部存入信息库内。
在一个示例中,地址信息为IP地址,可以采用HART-IP协议生成请求包,然后将请求包发送至以太网内以读取该IP地址处的工控资产的信息,当收到响应信息后,将其存入信息库内,即读取到了该地址处的工控资产的资产信息、状态信息和配置信息,将其全部存入信息库内。
在一个示例中,地址信息为MAC地址,可以采用WirelessHART协议生成请求包,然后将请求包发送至WLAN内以读取该MAC地址处的工控资产的信息,当收到响应信息后,将其存入信息库内,即读取到了该地址处的工控资产的资产信息、状态信息和配置信息,将其全部存入信息库内。
在一个示例中,地址信息为主从地址,可以采用HART协议生成请求包,然后将请求包发送至串行总线以读取该主从地址处的工控资产的信息,当收到响应信息后,将其存入信息库内,即读取到了该地址处的工控资产的资产信息、状态信息和配置信息,将其全部存入信息库内。
在一个示例中,存入信息库是使用贝叶斯分类算法按照资产对象、资产信息、状态信息及配置信息等相关度存入到信息库内的,提高了后期匹配和分析操作的效率。其中的贝叶斯分类算法是统计学的一种分类方法,它是一类利用概率统计知识进行分类的算法。在许多场合,朴素贝叶斯(
Bayes,NB)分类算法可以与决策树和神经网络分类算法相媲美,该算法能运用到大型数据库中,而且方法简单、分类准确率高、速度快。
步骤S104中,对于信息库中的全部工控资产的信息,根据多个预设分类维度进行分类。
在本步骤中,存在信息库中的工控资产的信息包括资产信息、状态信息和配置信息,而且上述三个信息种类之下还可能存在更进一步细化的信息种类。上述这些信息种类中,有些作为分类的维度进行分类,能够为后期运维升级、漏洞分析及挖掘等场合提供数据支持,因此可以根据需要预设分类的维度。当按照步骤S101至步骤S103获取并存储完成全部的工控资产的信息后,可以按照预设的维度进行分类,并且还可以预先设置并显示查询页面,当用户基于查询页面输入查询维度后,查询页面会将该维度对应的分类结果进行展示,便于用户对数据进行查看和利用,用户还可以基于查询页面输入导出和下载等要求,然后可以将需要的数据进行导出和下载等,以便于进一步利用。
在一个示例中,预设的分类维度包括:传输方式、厂商名称、设备类型、设备软件版本号、设备硬件版本号、通用命令文档版本号、变送器规范版本号、设备标志、设备状态以及配置信息中的一个或多个。
本实施例中的工控资产管理方法,由于确定了每个工控资产的传输媒介和传输协议,因此能够通过多种传输协议获取到多种传输媒介内的工控资产,进而保证了存入全部的工控资产,因此能够对全部的工控资产进行管理;而且,存入的工控资产的信息包括资产信息、状态信息和配置信息,即获取到了工控资产的全面信息,在信息全面的基础上,按照多个维度对工控资产的信息进行分类,为后期运维升级、漏洞分析及挖掘等场合提供了强有力的数据支持。
请参照附图4,本公开的一些实施例示例性的示出了对信息库内的信息进行核查的方法,其可以在存入工控资产的信息之后运行,也可以在请求和存入工控资产的信息的同时运行,具体的,包括步骤S401至步骤S402。
在步骤S401中,根据每个工控资产的信息获取每个工控资产的第一标识,其中,每个工控资产具有唯一的第一标识。
在本步骤中,首先按照工控资产的信息的内容确定一种标识作为第一标识,然后从每个工控资产的信息中获取该标识,以备后续核查,相当于获取到每个工控资产的身份信息。
在一个示例中,第一标识为MAC地址。
在另一个示例中,第一标识为设备ID号。
在步骤S402中,响应于至少两个工控资产的第一标识相同,生成警告信息并删除第一标识对应的错误工控资产。
在本步骤中,将每个第一标识均与其他全部第一标识进行两两比较,由于每个工控资产的第一标识均不相同,因此若发现两个第一标识相同,则可确定拥有该第一标识的两个工控资产中有一个是错误的,为了保证每个工控资产的信息都是正确的,因此在这种情况下会生成警告信息,以提醒用户注意,具体的警告信息可以是显示在警告页面上的文字信息,或者是通过报警器发出的语音信息;然后还会删除该第一标识对应的错误工控资产,具体的可以通过核查第一标识对应的两个工控资产的其他信息,以确定哪个工控资产真正拥有该第一标识,然后删除另外一个工控资产的信息。上述对本步骤的表述是以出现两个工控资产的第一标识相同为例进行说明的,当核查的过程中出现三个甚至更多个工控资产的第一标识相同时,按照上述说明完成本步骤的操作,其不同之处是需要删除两个甚至多个错误工控资产的信息。
通过上述步骤S401至步骤S402的核查,能够在尽可能减少对原网络环境影响的情况下,保证所收集到的资产信息与资产对象相对应,且时刻保持同步,解决了原本仅能通过简单的使用PING等泛探活工具去初略判断设备状态或重新进行大规模的资产扫描来保证资产同步性的问题。
请参照附图5,本公开的一些实施例示例性的示出了对信息库内的信息进行监测的方法,其可以在存入工控资产的信息之后运行,也可以在请求和存入工控资产的信息的同时运行,具体的,包括步骤S501至步骤S503。
在步骤S501中,对于每个工控资产,每隔预设的时间间隔获取一次工控资产的信息。
在本步骤中,使用自适应算法动态调整心跳频率,并对收集到的资产对象进行心跳检测,在尽可能减少对原本网络环境影响的情况下,每隔预设的时间间隔对在网设备的状态及配置信息进行请求。
其中的自适应(self-adaptive)是指处理和分析过程中,根据处理数据的数据特征自动调整处理方法、处理顺序、处理参数、边界条件或约束条件,使其与所处理数据的统计分布特征、结构特征相适应,以取得最佳的处理效果。
在步骤S502中,比较获取到的工控资产的信息与存储的对应的工控资产的信息。
在本步骤中,可以采用Hash算法对获取到的工控资产的信息中的状态信息及配置信息和信息库中原来存储的对应的工控资产的状态信息及配置信息进行比较,若上述二者一致,则说明该工控资产处于正常状态,若上述二者不同,或者发生偏移,则说明该工控资产处于异常状态。
其中的Hash算法,一般翻译做散列、杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。
在步骤S503中,响应于获取到的工控资产的信息与存储的对应的工控资产的信息不同,更新存储的对应的工控资产的信息。
在本步骤中,对出现异常状态的工控资产的地址信息重新进行请求,重新获取该地址处的工控资产的信息,并将最新获取到的信息覆盖存储至原有信息库中相对应的位置。
本公开的一些实施例示例性的示出了获取工控资产的地址信息的方法,具体包括下述三种方式,即手动获取的方式、自动获取的方式和手自动结合的方式。
手动获取的方式,具体为:预先显示地址录入界面,并存储基于所述地址录入界面录入的地址信息。
这种方式是用户通过手动录入,以存储所有的地址信息。***内的工控资产进行安装时,一般都会有清单和记录,用户可以基于这些清单和记录进行录入,手动录入的效率较低,准确率也较难保证。
自动获取的方式,具体为:预先从每种传输媒介中获取地址信息,并存储获取到的地址信息。
***中存在多种传输媒介,例如以太网、WLAN和串行总线等,自动获取的方式就行针对每种传输媒介,分别去获取其内的工控资产的地址信息,这种方式效率较高,准确率也较高,但是也存在一定的误差。
手自动结合的方式,具体为:预先从每种传输媒介中获取地址信息以及预先显示地址录入界面,并存储获取到的地址信息和基于所述地址录入界面录入的地址信息。
这种方式能够在自动获取的基础上,进行手动录入,手动录入的过程可以补充自动录入所遗漏的数据,纠正自动获取的误差,既保证了准确率,又保证了效率。
请参照附图6,本公开一些实施例示例性的示出了自动获取工控资产的地址信息的方法,具体包括步骤S601至步骤S603,每个步骤针对一种传输媒介,通过三个步骤能够自动获取三种传输媒介中的地址信息,三个步骤无顺序限制,既可同时进行,也可按先后顺序进行。
在步骤S601中,对以太网的网段内的端口进行探活,获取存活的端口的IP地址。
在本步骤中,对网段内TCP/UDP5094端口进行探活,确认出开放该端口的IP地址。
在步骤S602中,对WLAN环境进行无线嗅探,从环境中的WLAN包中获取与工控设备MAC地址库内的任一条MAC地址能够匹配的MAC地址。
在本步骤中,使用无线网嗅探方式,捕获环境中的WLAN包,并将包中的MAC地址进行解析和分离,然后使用Sunday算法对MAC地址与工控设备MAC地址库进行匹配,匹配出该环境下相关工控资产MAC地址,如工控设备MAC库中有一条为MAC地址前缀为00243D的为Emerson Appliance Motors and Controls,若在环境中的报文源目的MAC地址前缀匹配到00243D,则说明现场环境中存在与工控相关的设备,则将对应的MAC地址加入信息库中。
其中的Sunday算法是Daniel M.Sunday于1990年提出的字符串模式匹配。其核心思想是:在匹配过程中,模式串发现不匹配时,算法能跳过尽可能多的字符以进行下一步的匹配,从而提高了匹配效率。
在步骤S603中,对串行总线的从站地址进行扫描,获取发送回包的从站地址。
在本步骤中,从主站地址发送广播包,然后对从站地址进行扫描,若收到相关回包时,则将对应的从地址存入信息库。
请参照附图7,其示例性的示出了包括核查步骤的工控资产管理方法的具体的流程示意图。
第二方面,请参照附图8,提供一种工控资产管理装置,所述管理装置包括:
第一确定模块801,用于根据每个工控资产的地址信息确定对应的传输媒介;
第二确定模块802,用于根据每个工控资产的传输媒介确定对应的传输协议;
存储模块803,用于根据所述传输协议对每个工控资产的信息进行请求,并将收到的响应信息存入信息库,其中,所述工控资产的信息包括资产信息、状态信息和配置信息;
分类模块804,用于对于信息库中的全部工控资产的信息,根据多个预设分类维度进行分类。
第三方面,请参照附图9,提供一种电子设备,所述设备包括存储器、处理器,所述存储器用于存储可在处理器上运行的计算机指令,所述处理器用于在执行所述计算机指令时基于任一项所述的方法进行工控资产的管理。
第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现任一项所述的方法。
本说明书中描述的主题及功能操作的实施例可以在以下中实现:数字电子电路、有形体现的计算机软件或固件、包括本说明书中公开的结构及其结构性等同物的计算机硬件、或者它们中的一个或多个的组合。本说明书中描述的主题的实施例可以实现为一个或多个计算机程序,即编码在有形非暂时性程序载体上以被数据处理装置执行或控制数据处理装置的操作的计算机程序指令中的一个或多个模块。可替代地或附加地,程序指令可以被编码在人工生成的传播信号上,例如机器生成的电、光或电磁信号,该信号被生成以将信息编码并传输到合适的接收机装置以由数据处理装置执行。计算机存储介质可以是机器可读存储设备、机器可读存储基板、随机或串行存取存储器设备、或它们中的一个或多个的组合。
本说明书中描述的处理及逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程计算机执行,以通过根据输入数据进行操作并生成输出来执行相应的功能。所述处理及逻辑流程还可以由专用逻辑电路—例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)来执行,并且装置也可以实现为专用逻辑电路。
适合用于执行计算机程序的计算机包括,例如通用和/或专用微处理器,或任何其他类型的中央处理单元。通常,中央处理单元将从只读存储器和/或随机存取存储器接收指令和数据。计算机的基本组件包括用于实施或执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。通常,计算机还将包括用于存储数据的一个或多个大容量存储设备,例如磁盘、磁光盘或光盘等,或者计算机将可操作地与此大容量存储设备耦接以从其接收数据或向其传送数据,抑或两种情况兼而有之。然而,计算机不是必须具有这样的设备。此外,计算机可以嵌入在另一设备中,例如移动电话、个人数字助理(PDA)、移动音频或视频播放器、游戏操纵台、全球定位***(GPS)接收机、或例如通用串行总线(USB)闪存驱动器的便携式存储设备,仅举几例。
适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、媒介和存储器设备,例如包括半导体存储器设备(例如EPROM、EEPROM和闪存设备)、磁盘(例如内部硬盘或可移动盘)、磁光盘以及CD ROM和DVD-ROM盘。处理器和存储器可由专用逻辑电路补充或并入专用逻辑电路中。
虽然本说明书包含许多具体实施细节,但是这些不应被解释为限制任何发明的范围或所要求保护的范围,而是主要用于描述特定发明的具体实施例的特征。本说明书内在多个实施例中描述的某些特征也可以在单个实施例中被组合实施。另一方面,在单个实施例中描述的各种特征也可以在多个实施例中分开实施或以任何合适的子组合来实施。此外,虽然特征可以如上所述在某些组合中起作用并且甚至最初如此要求保护,但是来自所要求保护的组合中的一个或多个特征在一些情况下可以从该组合中去除,并且所要求保护的组合可以指向子组合或子组合的变型。
类似地,虽然在附图中以特定顺序描绘了操作,但是这不应被理解为要求这些操作以所示的特定顺序执行或顺次执行、或者要求所有例示的操作被执行,以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。此外,上述实施例中的各种***模块和组件的分离不应被理解为在所有实施例中均需要这样的分离,并且应当理解,所描述的程序组件和***通常可以一起集成在单个软件产品中,或者封装成多个软件产品。
由此,主题的特定实施例已被描述。其他实施例在所附权利要求书的范围以内。在某些情况下,权利要求书中记载的动作可以以不同的顺序执行并且仍实现期望的结果。此外,附图中描绘的处理并非必需所示的特定顺序或顺次顺序,以实现期望的结果。在某些实现中,多任务和并行处理可能是有利的。
以上所述仅为本公开的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开保护的范围之内。
Claims (10)
1.一种工控资产管理方法,其特征在于,所述管理方法包括:
根据每个工控资产的地址信息确定对应的传输媒介;
根据每个工控资产的传输媒介确定对应的传输协议;
根据所述传输协议对每个工控资产的信息进行请求,并将收到的响应信息存入信息库,其中,所述工控资产的信息包括资产信息、状态信息和配置信息;
对于信息库中的全部工控资产的信息,根据多个预设分类维度进行分类。
2.根据权利要求1所述的工控资产管理方法,其特征在于,所述工控资产的地址信息包括:IP地址、MAC地址和主从地址;
所述传输媒介包括:以太网、WLAN和串行总线;
所述传输协议包括:HART-IP协议、WirelessHART协议和HART协议;
所述根据每个工控资产的地址信息确定对应的传输媒介,包括:
响应于所述工控资产的地址信息为IP地址,确定对应的传输媒介为以太网;确定对应的传输协议为HART-IP协议;
响应于所述工控资产的地址信息为MAC地址,确定对应的传输媒介为WLAN;确定对应的传输协议为WirelessHART协议;
响应于所述工控资产的地址信息为主从地址,确定对应的传输媒介为串行总线;确定对应的传输协议为HART协议;
所述根据每个工控资产的传输媒介确定对应的传输协议,包括:
响应于所述工控资产的传输媒介为以太网;确定对应的传输协议为HART-IP协议;
响应于所述工控资产的传输媒介为WLAN;确定对应的传输协议为WirelessHART协议;
响应于所述工控资产的传输媒介为串行总线;确定对应的传输协议为HART协议。
3.根据权利要求2所述的工控资产管理方法,其特征在于,所述根据所述传输协议对每个工控资产的信息进行请求,并将收到的响应信息存入信息库,包括:
采用HART-IP协议向以太网内的IP地址发送信息获取请求,接收IP地址的响应信息,以及存储所述响应信息中的工控资产的信息至信息库;
采用WirelessHART协议向WLAN内的MAC地址发送信息获取请求,接收MAC地址的响应信息,以及存储所述响应信息中的工控资产的信息至信息库;
采用HART协议向串行总线内的从站地址发送信息获取请求,接收从站地址的响应信息,以及存储所述响应信息中的工控资产的信息至信息库。
4.根据权利要求3所述的工控资产管理方法,其特征在于,还包括:
根据每个工控资产的信息获取每个工控资产的第一标识,其中,每个工控资产具有唯一的第一标识;
响应于至少两个工控资产的第一标识相同,生成警告信息并删除第一标识对应的错误工控资产。
5.根据权利要求3所述的工控资产管理方法,其特征在于,还包括:
对每个工控资产,每隔预设的时间间隔获取一次工控资产的信息;
比较获取到的工控资产的信息与存储的对应的工控资产的信息;
响应于获取到的工控资产的信息与存储的对应的工控资产的信息不同,更新存储的对应的工控资产的信息。
6.根据权利要求1所述的工控资产管理方法,其特征在于,还包括:
预先显示地址录入界面,并存储基于所述地址录入界面录入的地址信息;
预先从每种传输媒介中获取地址信息,并存储获取到的地址信息;或
预先从每种传输媒介中获取地址信息以及预先显示地址录入界面,并存储获取到的地址信息和基于所述地址录入界面录入的地址信息。
7.根据权利要求6所述的工控资产管理方法,其特征在于,所述从每种传输媒介中获取地址信息,包括:
对以太网的网段内的端口进行探活,获取存活的端口的IP地址;
对WLAN环境进行无线嗅探,从环境中的WLAN包中获取与工控设备MAC地址库内的任一条MAC地址能够匹配的MAC地址;
对串行总线的从站地址进行扫描,获取发送回包的从站地址。
8.一种工控资产管理装置,其特征在于,所述管理装置包括:
第一确定模块,用于根据每个工控资产的地址信息确定对应的传输媒介;
第二确定模块,用于根据每个工控资产的传输媒介确定对应的传输协议;
存储模块,用于根据所述传输协议对每个工控资产的信息进行请求,并将收到的响应信息存入信息库,其中,所述工控资产的信息包括资产信息、状态信息和配置信息;
分类模块,用于对于信息库中的全部工控资产的信息,根据多个预设分类维度进行分类和展示。
9.一种电子设备,其特征在于,所述设备包括存储器、处理器,所述存储器用于存储可在处理器上运行的计算机指令,所述处理器用于在执行所述计算机指令时基于如权利要求1至7任一项所述的方法进行工控资产的管理。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述程序被处理器执行时实现如权利要求1至7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010291667.7A CN111523782B (zh) | 2020-04-14 | 2020-04-14 | 工控资产管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010291667.7A CN111523782B (zh) | 2020-04-14 | 2020-04-14 | 工控资产管理方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111523782A true CN111523782A (zh) | 2020-08-11 |
| CN111523782B CN111523782B (zh) | 2023-04-28 |
Family
ID=71902335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010291667.7A Active CN111523782B (zh) | 2020-04-14 | 2020-04-14 | 工控资产管理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111523782B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112468364A (zh) * | 2020-11-25 | 2021-03-09 | 杭州安恒信息技术股份有限公司 | Cip资产的探测方法、装置、计算机设备及可读存储介质 |
| CN113315769A (zh) * | 2021-05-27 | 2021-08-27 | 杭州迪普科技股份有限公司 | 工控资产信息收集方法及装置 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012157112A1 (ja) * | 2011-05-19 | 2012-11-22 | 富士通株式会社 | ゲートウェイ装置、ゲートウェイ装置の通信方法、ノード装置、ノード装置の通信方法、及び通信システム |
| CN103713583A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种自动采集并配置授权信息的方法及装置 |
| CN104272204A (zh) * | 2012-03-15 | 2015-01-07 | 施耐德电器工业公司 | 自动化控制***中的设备地址管理 |
| CN104331028A (zh) * | 2013-07-22 | 2015-02-04 | 上海联影医疗科技有限公司 | 控制装置和总线*** |
| CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
| CN108667725A (zh) * | 2018-04-25 | 2018-10-16 | 哈尔滨电气股份有限公司 | 一种基于多种接入及边缘计算的工业软网关以及实现方法 |
| US20180332069A1 (en) * | 2017-05-11 | 2018-11-15 | Tenable, Inc. | Elastic asset-based licensing model for use in a vulnerability management system |
| CN109274551A (zh) * | 2018-09-14 | 2019-01-25 | 江苏博智软件科技股份有限公司 | 一种精确高效的工控资源定位方法 |
| CN109379375A (zh) * | 2018-11-28 | 2019-02-22 | 杭州迪普科技股份有限公司 | 访问控制规则的获取方法、装置及网络设备 |
| CN110011973A (zh) * | 2019-03-06 | 2019-07-12 | 浙江国利网安科技有限公司 | 工业控制网络访问规则构建方法及训练*** |
| CN110401662A (zh) * | 2019-07-29 | 2019-11-01 | 华能阜新风力发电有限责任公司 | 一种工控设备指纹识别方法、存储介质 |
| CN110635971A (zh) * | 2019-10-16 | 2019-12-31 | 杭州安恒信息技术股份有限公司 | 工控资产探测及管理方法、装置和电子设备 |
| US20200034094A1 (en) * | 2018-07-25 | 2020-01-30 | Palo Alto Research Center Incorporated | System and method for automatic on-boarding of printers in a printer management system |
| CN110868336A (zh) * | 2019-11-11 | 2020-03-06 | 北京明略软件***有限公司 | 数据管理方法、装置和计算机可读存储介质 |
-
2020
- 2020-04-14 CN CN202010291667.7A patent/CN111523782B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012157112A1 (ja) * | 2011-05-19 | 2012-11-22 | 富士通株式会社 | ゲートウェイ装置、ゲートウェイ装置の通信方法、ノード装置、ノード装置の通信方法、及び通信システム |
| CN104272204A (zh) * | 2012-03-15 | 2015-01-07 | 施耐德电器工业公司 | 自动化控制***中的设备地址管理 |
| CN103713583A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种自动采集并配置授权信息的方法及装置 |
| CN104331028A (zh) * | 2013-07-22 | 2015-02-04 | 上海联影医疗科技有限公司 | 控制装置和总线*** |
| CN106487879A (zh) * | 2016-09-20 | 2017-03-08 | 北京知道未来信息技术有限公司 | 一种基于设备指纹库的网络设备识别方法和装置 |
| US20180332069A1 (en) * | 2017-05-11 | 2018-11-15 | Tenable, Inc. | Elastic asset-based licensing model for use in a vulnerability management system |
| CN108667725A (zh) * | 2018-04-25 | 2018-10-16 | 哈尔滨电气股份有限公司 | 一种基于多种接入及边缘计算的工业软网关以及实现方法 |
| US20200034094A1 (en) * | 2018-07-25 | 2020-01-30 | Palo Alto Research Center Incorporated | System and method for automatic on-boarding of printers in a printer management system |
| CN109274551A (zh) * | 2018-09-14 | 2019-01-25 | 江苏博智软件科技股份有限公司 | 一种精确高效的工控资源定位方法 |
| CN109379375A (zh) * | 2018-11-28 | 2019-02-22 | 杭州迪普科技股份有限公司 | 访问控制规则的获取方法、装置及网络设备 |
| CN110011973A (zh) * | 2019-03-06 | 2019-07-12 | 浙江国利网安科技有限公司 | 工业控制网络访问规则构建方法及训练*** |
| CN110401662A (zh) * | 2019-07-29 | 2019-11-01 | 华能阜新风力发电有限责任公司 | 一种工控设备指纹识别方法、存储介质 |
| CN110635971A (zh) * | 2019-10-16 | 2019-12-31 | 杭州安恒信息技术股份有限公司 | 工控资产探测及管理方法、装置和电子设备 |
| CN110868336A (zh) * | 2019-11-11 | 2020-03-06 | 北京明略软件***有限公司 | 数据管理方法、装置和计算机可读存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112468364A (zh) * | 2020-11-25 | 2021-03-09 | 杭州安恒信息技术股份有限公司 | Cip资产的探测方法、装置、计算机设备及可读存储介质 |
| CN112468364B (zh) * | 2020-11-25 | 2022-02-22 | 杭州安恒信息技术股份有限公司 | Cip资产的探测方法、装置、计算机设备及可读存储介质 |
| CN113315769A (zh) * | 2021-05-27 | 2021-08-27 | 杭州迪普科技股份有限公司 | 工控资产信息收集方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111523782B (zh) | 2023-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9219644B2 (en) | Automated configuration of new racks and other computing assets in a data center | |
| CN109768870A (zh) | 一种基于主动探测技术的工控网络资产发现方法及*** | |
| CN102902243A (zh) | 用于服务自动化工厂中的现场设备的***和方法 | |
| JP2021515498A (ja) | 完全性監視及びネットワーク侵入検出のための属性ベースのポリシー | |
| CN111523782B (zh) | 工控资产管理方法、装置、设备及存储介质 | |
| KR20190017208A (ko) | 직렬 포트 기반 사이버 보안 취약점 점검 장치 및 그 방법 | |
| CN112883031B (zh) | 工控资产信息获取方法及装置 | |
| CN104506370A (zh) | 无网管***管理方法及装置 | |
| CN104937573A (zh) | 设备管理装置、设备管理***、设备管理方法以及程序 | |
| WO2023051455A1 (zh) | 一种信任模型的训练方法及装置 | |
| CN101512450B (zh) | 数据记录装置 | |
| CN115980554A (zh) | 一种芯片测试的方法及其电子设备 | |
| CN113315769B (zh) | 工控资产信息收集方法及装置 | |
| CN116232571A (zh) | 车机加密方法、装置、设备、存储介质及车辆 | |
| JP5490101B2 (ja) | ディジタル形式で伝送される情報を訂正する方法と装置 | |
| CN103312530A (zh) | 在线服务器与机架位对应盘点的方法、***、及盘点平台 | |
| Iatrou et al. | Design classification of aggregating systems in intelligent information system architectures | |
| US8676941B2 (en) | Using wireless technology to direct complex wiring configurations | |
| US9220127B2 (en) | Wireless network system | |
| CN112702705A (zh) | 一种基于Zigbee技术的设备调测方法、装置及*** | |
| CN106803848B (zh) | 电池测试装置中位机管理方法及装置 | |
| CN115412346B (zh) | 一种报文检测方法、装置、电子设备及存储介质 | |
| CN115242704B (zh) | 网络拓扑数据更新方法、装置和电子设备 | |
| CN116248736A (zh) | 一种工业控制***拓扑图自动绘制方法及*** | |
| CN117193886B (zh) | 一种工控***配置文件的动态加载方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |