Система и способ для сети автоматизированного бурения

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ

[0001] Данная заявка заявляет приоритет предварительной заявки на патент США № 62/556,815, озаглавленной “Rig Security”, которая была подана 11 сентября 2017 г., и полностью включена в данную заявку посредством ссылки.

УРОВЕНЬ ТЕХНИКИ

[0002] Для управления различными операциями на буровой установке различные сетевые устройства могут быть расположены по всей буровой установке. Эти сетевые устройства могут управлять буровым оборудованием, контролировать технические характеристики буровой установки и/или осуществлять различные работы по техническому обслуживанию в отношении буровой установки. Соответственно, существуют различные проблемы в отношении эффективного принудительного выполнения протоколов безопасности в отношении таких сетевых устройств.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

[0003] В целом, в одном аспекте раскрытая технология относится к системе. Система содержит систему управления, соединенную с различными элементами сети, которые формируют сеть управления бурением. Система управления содержит программируемый логический контроллер (PLC, programmable logic controller), который осуществляет операции бурения. Система дополнительно содержит диспетчер служб виртуализации, соединенный с системой управления и элементами сети. Диспетчер служб виртуализации реализует службу виртуализации на сети управления бурением, которая управляет операцией бурения. Система дополнительно содержит контроллер, соединенный с элементами сети. Контроллер виртуальных соединений устанавливает виртуальное соединение между системой управления и пользовательской сетью.

[0004] В целом, в одном аспекте раскрытая технология относится к системе, содержащей систему управления, соединенную с первым набором элементов сети, которые формируют первую зону безопасности в сети управления бурением. Система управления содержит программируемый логический контроллер (PLC), который осуществляет операции бурения. Система дополнительно содержит диспетчер служб виртуализации, соединенный с системой управления и первым набором элементов сети. Диспетчер служб виртуализации реализует службу виртуализации в сети управления бурением, которая управляет операцией бурения. Система дополнительно содержит межсетевое устройство защиты, соединенное с первой зоной безопасности и второй зоной безопасности, содержащей второй набор элементов сети. Сеть управления бурением изменяет конфигурацию, в ответ на проверку сетевого устройства, первой зоны безопасности, чтобы позволить сетевому устройству осуществлять связь с устройством назначения во второй зоне безопасности.

[0005] В целом, в одном аспекте раскрытая технология относится к системе. Система содержит систему управления, соединенную с различными элементами сети, которые формируют сеть управления бурением. Система управления содержит программируемый логический контроллер (PLC), который осуществляет операции бурения. Система дополнительно содержит диспетчер служб виртуализации, соединенный с системой управления и элементами сети. Диспетчер служб виртуализации реализует службу виртуализации на сети управления бурением, которая управляет операцией бурения. Система дополнительно содержит диспетчер конфигурации, соединенный с элементами сети и системой управления. Диспетчер конфигурации устанавливает обновление на системе управления с использованием агента безопасности на системе.

[0006] Другие аспекты изобретения станут очевидными из последующего описания и прилагаемой формулы изобретения.

КРАТКОЕ ОПИСАНИЕ ГРАФИЧЕСКИХ МАТЕРИАЛОВ

[0007] На фиг. 1, 2, 4, 9.1, 9.2, 9.3, 13, 16, 17, 20.1, 20.2, 24 и 28 проиллюстрированы системы в соответствии с одним или более вариантами реализации изобретения.

[0008] На фиг. 3, 5, 7, 10, 11, 15, 18, 19, 21, 22, 25, 27, 29 и 30 проиллюстрированы блок-схемы в соответствии с одним или более вариантами реализации изобретения.

[0009] На фиг. 6, 8.1, 8.2, 12, 14, 23, 26.1, 26.2, 31, 32, и 33 проиллюстрированы примеры в соответствии с одним или более вариантами реализации изобретения.

[0010] На фиг. 34.1 и 34.2 проиллюстрирована вычислительная система в соответствии с одним или более вариантами реализации изобретения.

ПОДРОБНОЕ ОПИСАНИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

[0011] Конкретные варианты реализации изобретения будут подробно описаны со ссылкой на прилагаемые фигуры. Для обеспечения последовательности одинаковые элементы на различных фигурах обозначены одинаковыми номерами позиций.

[0012] В последующем подробном описании вариантов реализации изобретения многочисленные конкретные подробности приводятся для того, чтобы обеспечить более глубокое понимание изобретения. Однако, для специалистов в данной области техники будет очевидным, что изобретение может быть реализовано без этих конкретных подробностей. В других случаях хорошо известные признаки не были описаны подробно, чтобы избежать излишнего усложнения описания.

[0013] По всей заявке порядковые числительные (например, первый, второй, третий и т. д.) могут быть использованы как имеющие свойства прилагательного для элемента (т. е. любого существительного в заявке). Использование порядковых числительных не подразумевает и не создает какого-либо конкретного упорядочения элементов, а также не ограничивает какой-либо элемент только одним элементом, если он явно не описан, например, посредством использования терминов «перед», «после», «один» и других подобных терминов. Скорее, использование порядковых числительных предназначено для того, чтобы провести различие между элементами. В качестве примера, первый элемент отличается от второго элемента, причем первый элемент может содержать более одного элемента и следовать (или предшествовать) за вторым элементом при расстановке элементов.

[0014] В целом, варианты реализации изобретения включают в себя различные системы и различные способы для эксплуатации сети управления бурением. В частности, один или более вариантов реализации изобретения относятся к сети управления бурением, которая содержит различные системы управления с программируемыми логическими контроллерами (PLC). В частности, диспетчер служб виртуализации, работающий в сети, может формировать виртуальные машины и/или программные контейнеры на уровне служб виртуализации. Эти виртуальные машины и/или программные контейнеры могут осуществлять одну или более операций бурения и/или операций по техническому обслуживанию.

[0015] Кроме того, сеть управления бурением может содержать диспетчер конфигурации, координированный контроллер и/или другие сетевые устройства для автоматизации и/или назначения приоритетов различных процессов, выполняемых в сети управления бурением. Таким образом, раскрытая технология описывает различные реализации, которые могут обеспечить решения задач, характерных для условий эксплуатации, связанных с сетью управления бурением. Соответственно, один или более способов раскрытой технологии может восполнить пробелы между автоматизацией процесса управления, выявленные в разных отраслях промышленности, и теми условиями, которые характерны для сети управления бурением.

[0016] На фиг. 1 проиллюстрирована структурная схема системы в соответствии с одним или более вариантами реализации изобретения. На фиг. 1 проиллюстрирована буровая система (10) в соответствии с одним или более вариантами реализации изобретения. Бурильная колонна (58) проиллюстрирована как расположенная внутри ствола (46) скважины. Ствол (46) скважины может быть расположен в толще Земли (40), имеющей поверхность (42). Ствол (46) скважины проиллюстрирован как вырезанный посредством действия бурового долота (54). Буровое долото (54) может быть расположено на дальнем конце компоновки (56) низа бурильной колонны, которая присоединяется к нижней части бурильной колонны (58) и образует ее. Компоновка (56) низа бурильной колонны может содержать ряд устройств, содержащих различные субблоки. В состав субблоков (62) могут входить субблоки измерения в процессе бурения (ИПБ). Примеры измерений ИПБ могут включать следующее: направление, угол наклона буровой скважины, данные технического контроля, давление в скважине (давление внутри и/или снаружи бурильной трубы, и/или давление в кольцевом пространстве), сопротивление, плотность и пористость. Субблоки (62) также могут включать субблоки для измерения крутящего момента и осевой нагрузки на буровое долото (54). Сигналы от субблоков (62) могут быть обработаны в процессоре (66). После обработки информация от процессора (66) может быть передана к блоку (64) генератора импульсов. Блок (64) генератора импульсов может преобразовывать информацию от процессора (66) в импульсы давления в промывочной жидкости. Импульсы давления могут генерироваться в специальную структуру, которая представляет собой данные от субблоков (62). Импульсы давления могут перемещаться вверх посредством промывочной жидкости в центральном отверстии в бурильной колонне и к системе на поверхности. Субблоки в компоновке (56) низа бурильной колонны могут дополнительно содержать турбину или двигатель для обеспечения электропитания для вращения и управления направлением бурения бурового долота (54).

[0017] Буровая установка (12) может содержать буровую вышку (68) и подъемную систему, вращающуюся систему и/или, например, систему циркуляции бурового раствора. Подъемная система может подвешивать бурильную колонну (58) и может содержать буровую лебедку (70), ходовой конец (71) талевого каната, кронблок (75), талевый канат (79), талевый блок и крюк (72), вертлюг (74) и/или неподвижный конец (77) талевого каната. Вращающаяся система может содержать ведущую бурильную трубу (76), роторный стол (88) и/или двигатели (не показаны). Вращающаяся система может сообщать вращательное усилие бурильной колонне (58). Аналогичным образом, варианты реализации изобретения, проиллюстрированные на фиг. 1, также могут быть применимы в случае конфигураций бурового оборудования с верхним приводом. Хотя буровая система (10) проиллюстрирована как расположенная на суше, специалисты в данной области техники придут к выводу, что описанные варианты реализации изобретения являются в равной степени применимыми также к среде морских и прибрежных регионов.

[0018] Система циркуляции бурового раствора может нагнетать промывочную жидкость вниз вдоль отверстия в бурильной колонне. Промывочная жидкость может называться буровым раствором, который может представлять собой смесь воды и/или дизельного топлива, специальных глин и/или других химических реактивов. Буровой раствор может храниться в амбаре (78) для хранения бурового раствора. Буровой раствор может отводиться в буровые насосы (не показаны), которые могут нагнетать буровой раствор через буровой стояк (86) и в ведущую бурильную трубу (76) через вертлюг (74), который может содержать вращающееся уплотнение. Подобным образом, описанные технологии могут быть также применимы к бурению при пониженном гидростатическом давлении. В случае когда используют бурение при пониженном гидростатическом давлении, в некоторых точках перед вводом бурильной колонны в буровой раствор при помощи системы закачки (не показана) может вводиться газ.

[0019] Буровой раствор может проходить через бурильную колонну (58) и через буровое долото (54). Поскольку зубья бурового долота (54) измельчают и выдалбливают геологический пласт, образуя буровой шлам, через отверстия или промывочные насадки бурового долота (54) может подаваться буровой раствор. Эти струи бурового раствора могут поднимать буровой шлам с забоя скважины и от бурового долота (54), и вверх к поверхности в кольцевом пространстве между бурильной колонной (58) и стенкой ствола (46) скважины.

[0020] На поверхности буровой раствор и буровой шлам могут выходить из скважины через боковой отвод противовыбросового превентора (99) и через трубопровод для возврата бурового раствора в скважину (не показан). Противовыбросовый превентор (99) содержит устройство для регулирования давления и вращающееся уплотнение. Трубопровод для возврата бурового раствора в скважину может подавать буровой раствор в один или более сепараторов (не показаны), которые могут отделять буровой раствор от бурового шлама. Из сепаратора буровой раствор может быть возвращен для хранения и повторного использования в амбар (78) для хранения бурового раствора.

[0021] На бурильной колонне (12) могут быть расположены различные датчики для осуществления измерений бурового оборудования. В частности, нагрузка на крюк может быть измерена посредством датчика (94) нагрузки на крюк, установленного на неподвижном конце (77) талевого каната, положение блока и связанная с ним скорость блока могут быть измерены посредством датчика (95) блока, который может входить в состав буровой лебедки (70). Крутящий момент на поверхности может быть измерен посредством датчика на роторном столе (88). Давление бурового стояка может быть измерено датчиком (92) давления, расположенном на буровом стояке (86). Сигналы от этих измерений могут передаваться на поверхностный процессор (96) или другие элементы сети (не показаны), расположенные около буровой установки (12). Кроме того, пульсации бурового раствора, перемещающиеся вверх по бурильной колонне, могут быть обнаружены посредством датчика (92) давления. Например, датчик (92) давления может содержать преобразователь, который преобразует давление бурового раствора в электронные сигналы. Датчик (92) давления может быть соединен с поверхностным процессором (96), который преобразует сигнал из сигнала давления в цифровую форму, сохраняет и демодулирует цифровой сигнал в пригодные для использования данные ИПБ. В соответствии с различными вышеописанными вариантами реализации изобретения поверхностный процессор (96) может быть запрограммирован для автоматического обнаружения одного или более состояний буровой установки, основываясь на различных описанных входных каналах. Процессор (96) может быть запрограммирован, например, для осуществления автоматизированного обнаружения событий, как описано выше. Процессор (96) может передавать информацию об определенном состоянии буровой установки и/или обнаруженном состоянии на систему пользовательского (97) интерфейса, которая может быть разработана чтобы предупреждать различный персонал буровой установки о событиях, возникших на буровой установке и/или рекомендовать персоналу буровой установки действия для предотвращения определенных событий. Как описано ниже, один или более видов этого оборудования может управляться посредством сети управления бурением, соединенной с буровой установкой (12). Например, сеть (210) управления бурением, описанная ниже со ссылкой на фиг. 2, может автоматизировать один или более процессов бурения, связанных с этим оборудованием без осуществляемого вручную вмешательства пользователя.

[0022] Возвращаясь к фиг. 2, на фиг. 2 проиллюстрирована структурная схема системы в соответствии с одним или более вариантами реализации изобретения. Как проиллюстрировано на фиг. 2, сеть управления бурением (210) может содержать человеко-машинный интерфейс (HMI, human machine interface) (например, HMI (218)), сервер архивных данных (например, сервер архивных данных (225)), различные элементы сети (например, элементы (224) сети). Человеко-машинный интерфейс может быть аппаратными средствами и/или программным обеспечением, связанным с сетью (210) управления бурением, и который выполнен с возможностью представления данных и/или приема входных данных от пользователя, относящихся к различным операциям бурения и/или операциям по техническому обслуживанию, выполняемым в сети (210) управления бурением. Например, человеко-машинный интерфейс может включать в себя программное обеспечение для обеспечения графического интерфейса пользователя (GUI, graphical user interface) для представления данных и/или приема команд управления для эксплуатации буровой установки. Сервер архивных данных может быть аппаратными средствами и/или программным обеспечением, которое выполнено с возможностью записи событий, происходящих в сети управления бурением. Например, сервер архивных данных может хранить время и описание событий, связанных с оборудованием и/или системами управления, результатами измерений датчиков и/или эксплуатационными параметрами, в виде записей сервера архивных данных, таких как при диагностировании неисправностей. Сетевой элемент может относиться к различным компонентам аппаратных средств в сети, таким как коммутаторы, маршрутизаторы, концентраторы, оборудование пользователя или любые другие логические объекты для объединения одного или более физических устройств в сети.

[0023] В одном или более вариантах реализации изобретения сеть (210) управления бурением содержит буровое оборудование (например, буровое оборудование (219), противовыбросовый превентор (99), буровую установку (12) и другие компоненты, описанные выше на фиг. 1, и в прилагаемом описании) и различные физические компоненты, связанные с буровым оборудованием, например, для измерения и/или управления буровым оборудованием. Сеть (210) управления бурением может дополнительно содержать системы управления (например, системы управления (221)), такие как различные системы управления операциями бурения и/или различные системы управления техническим обслуживанием, которые являются детерминированными частями сети. Системы управления операциями бурения и/или системы управления техническим обслуживанием могут содержать, например программируемые логические контроллеры (PLC) (например, PLC (217)), который содержит аппаратные средства и/или программное обеспечение с функциональными средствами для управления одним или более процессами, выполняемыми посредством буровой установки, включая, но не ограничиваясь компонентами, проиллюстрированными на фиг. 1. В частности, программируемый логический контроллер может управлять состояниями вентилей, уровнями флюида, давлениями в трубе, сигналами тревоги и/или сбросами давления по всей буровой установке. Дополнительную информацию о системах управления в сети управления бурением смотрите в заявке на патент США № 14/788,124, озаглавленной “Rig Control System”, которая была подана 30 июня 2015 г., опубликованная как US 2016/0290119, и заявке на патент США № 14/788,038, озаглавленной “Unified Control System for Drilling Rigs”, которая была подана 30 июня 2015 г., опубликованная как US 2016/0222775, заявке на патент США № 14/754,901, озаглавленной “Drilling Control System”, которая была подана 30 июня 2015 г., опубликованная как US 2016/0290120. Каждая из опубликованных заявок на патент полностью включена в данную заявку посредством ссылки.

[0024] Кроме того, программируемый логический контроллер может быть компьютерной системой с повышенной устойчивостью к неблагоприятным условиям окружающей среды, выполненной с возможностью выдерживать вибрации, экстремальные температуры, влажные условия среды и/или пыльные условия среды, например, около буровой установки. Системы управления операциями бурения и/или системы управления техническим обслуживанием могут также относиться к системам управления, которые содержат множество PLC в сети управления бурением. Кроме того, система управления может быть частью обратной связи сети управления бурением, которая выполнена с возможностью управления операциями в пределах системы, блока и/или субблока, проиллюстрированных выше на фиг. 1 и в прилагаемом описании. PLC может передавать данные PLC на одно или более устройств, соединенных с сетью управления бурением и/или пользовательской сетью. Данные PLC могут включать: результаты измерений датчиков, обновления состояния и/или информацию, связанную с операциям бурения и/или операциям по техническому обслуживанию. Аналогичным образом, одна или более систем управления (например, система управления (221)) может быть выполнена с возможностью контроля и/или выполнения различных процессов бурения в отношении системы циркуляции бурового раствора, вращающейся системы, системы подачи труб и/или разных других буровых работ, проиллюстрированных в отношении фиг. 1 и описанных в прилагаемом описании.

[0025] Кроме того, сеть управления бурением может быть соединена с пользовательской сетью (например, пользовательской сетью (230)). В частности, пользовательская сеть может содержать различные элементы сети, устройства пользователя (например, устройство X (251) пользователя) и/или оборудование пользователя на буровой площадке (например, оборудование (242) пользователя на буровой площадке). Например, оборудование пользователя на буровой площадке может включать в себя телефонную сеть, персональные компьютеры, принтеры, серверы приложений и/или файловые серверы, расположенные около буровой установки. Устройства пользователя могут быть также соединены с сетью управления бурением, причем устройства пользователя могут включать в себя персональные компьютеры, смартфоны, человеко-машинные интерфейсы и любые другие устройства, соединенные с сетью, которые получают входные данные от одного или более пользователей. Элементы сети, HMI, серверы архивных данных, оборудование пользователя на буровой площадке, устройства пользователя и/или другие сетевые устройства могут содержать вычислительные системы, аналогичные вычислительным системам (3400), представленной на фиг. 34.1 и 34.2, и описанной в прилагаемом описании.

[0026] В некоторых вариантах реализации изобретения контроллер виртуальных соединений (например, контроллер (243)) виртуальных соединений управляет доступом к сети управления бурением. Контроллер виртуальных соединений может представлять собой аппаратные средства и/или программное обеспечение, которое выполнено с возможностью установления виртуального соединения (например, виртуального соединения (235)) между пользовательской сетью (например, пользовательской сетью (230)) и сетью управления бурением (например, сетью (210) управления бурением). Виртуальное соединение может быть, например, соединением канального уровня между двумя соседними сетевыми элементами, такими как два сетевых коммутатора. В других вариантах реализации изобретения виртуальное соединение может быть соединением «точка-точка» через множество узлов сети. Аналогичным образом, контроллер виртуальных соединений может представлять собой виртуальную машину (VM, virtual machine), программный контейнер или физический сетевой элемент, расположенный в пользовательской сети. Например, контроллер (243) виртуальных соединений может быть инсталляционным сервером или сетевым элементом, который устанавливает связь с инсталляционным сервером в пользовательской сети (230). В некоторых вариантах реализации изобретения сеть управления бурением содержит множество инсталляционных серверов для различных зон безопасности, таких как зоны управления, например, в случаях, когда контроллер виртуальных соединений осуществляет связь с каждым инсталляционным сервером на основе того, где устанавливается одно или более виртуальных соединений. В одном или более вариантах реализации изобретения, например, контроллер виртуальных соединений выполнен с возможностью включения питания и/или выключения питания инсталляционного сервера, который обеспечивает связь с устройствами в сети управления бурением.

[0027] В одном или более вариантах реализации изобретения контроллер виртуальных соединений расположен в пользовательской сети (например, пользовательской сети (230)). Аналогичным образом, в некоторых вариантах реализации изобретения контроллер виртуальных соединений содержит аппаратные средства и/или программное обеспечение, распределенное среди множества сетевых элементов в пользовательской сети и сети управления бурением. В одном или более вариантах реализации изобретения, например, контроллер виртуальных соединений является инсталляционным сервером, который выполнен с возможностью управления безопасностью в сети управления бурением. В частности, сеть управления бурением может представлять собой отдельную зону безопасности от пользовательской сети. Дополнительную информацию о контроллере виртуальных соединений, можно найти в приведенном ниже разделе, озаглавленном «Контроллер виртуальных соединений», и прилагаемом описании.

[0028] В некоторых вариантах реализации изобретения сеть управления бурением содержит диспетчер служб виртуализации (например, диспетчер (213) служб виртуализации). Диспетчер служб виртуализации может содержать аппаратные средства и/или программное обеспечение, которое выполнено с возможностью формирования, завершения, контроля и/или управления одной и/или более виртуальными машинами (например, виртуальными машинами (227)) и/или программными контейнерами (например, программными контейнерами (229)), работающими на уровне служб виртуализации сети управления бурением. В некоторых вариантах реализации изобретения диспетчер служб виртуализации содержит гипервизор для управления одной или более виртуализированными средами в сети управления бурением. Например, службы виртуализации могут включать в себя сетевой процесс, который управляет операциями бурения и/или операциями по техническому обслуживанию, реализованными в сети управления бурением, например, в тех случаях, когда виртуальные машины и/или программные контейнеры работают на сетевом уровне. Вместо реализации виртуальной машины или программного контейнера на отдельном устройстве-хосте, например, служба виртуализации может быть реализована с использованием виртуальной машины или программного контейнера, который работает на множестве устройств-хостов. Дополнительную информацию о диспетчере служб виртуализации можно найти в приведенных ниже разделах, озаглавленных «Управление завершением работы и запуском» и «Репликация защищенных данных» и прилагаемых описаниях.

[0029] В некоторых вариантах реализации изобретения сеть управления бурением содержит координированный контроллер (например, координированный контроллер (229)). Например, координированный контроллер может осуществлять связь с диспетчером служб виртуализации для назначения приоритетов различных автоматизированных операций, таких как операции бурения и/или операции по техническому обслуживанию, в сети управления бурением. Дополнительную информацию о координированном контроллере можно найти в приведенном ниже разделе, озаглавленном «Диспетчер конфигурации и координированный контроллер», и прилагаемых описаниях.

[0030] В некоторых вариантах реализации изобретения сеть управления бурением содержит диспетчер завершения работы (например, диспетчер (211) завершения работы). Диспетчер завершения работы может представлять собой аппаратные средства и/или программное обеспечение, которое выполнено с возможностью инициализации операций завершения на одном или более устройствах-хостах, одной или более виртуальных машинах, одном или более виртуальных контейнерах, одном или более контроллерах виртуализации и/или диспетчере служб виртуализации. В одном или более вариантах реализации изобретения диспетчер служб виртуализации и диспетчер завершения работы являются одним и тем же программным приложением на сетевом устройстве. Например, диспетчер завершения работы может быть выполнен с возможностью контроля переменных окружения и других сетевых переменных для различных систем в сети управления бурением. Таким образом, в ответ на различные триггеры, связанные с переменными окружения и сетевыми переменными диспетчер завершения работы может инициировать координированный процесс на основании установленных правил для выполнения полного завершения работы системы управления или подсистем в сети управления бурением. Дополнительную информацию о диспетчере завершения работы можно найти в приведенном ниже разделе, озаглавленном «Управление завершением работы и запуском» и прилагаемом описании.

[0031] В некоторых вариантах реализации изобретения различные компоненты сети управления бурением разделяют на разные зоны безопасности, например зону контроля и зону управления. В частности, разные зоны безопасности могут быть соединены с использованием межсетевого устройства защиты (например, межсетевого устройства (226) защиты). Например, межсетевое устройство защиты может содержать аппаратные средства и/или программное обеспечение, выполненное с возможностью фильтрации пактов данных, передаваемых между зоной контроля и зоной управления. В частности, межсетевое устройство защиты может выполнять анализ пакетов на одном или более сетевых уровнях, таких как транспортный уровень и/или уровень приложений сети управления бурением. В частности, межсетевое устройство защиты может анализировать пакет и/или приложение, которое отправило пакет, для определения была ли авторизована передача данных между устройством-источником и устройством назначения в разных зонах безопасности. В некоторых вариантах реализации изобретения авторизация пактов определяется с использованием аутентификации на основе сертификата. Например, сетевым устройствам в зонах контроля и зонах управления могут быть назначены сертификаты безопасности, которые могут храниться в сетевых устройствах. Межсетевое устройство защиты может быть выполнено с возможностью действовать как сервер аутентификации для определения, истек ли срок действия сертификата безопасности и/или является ли устройство-источник (например, диспетчер (216) конфигурации) авторизованным для осуществления связи с устройством назначения, таким как сервер архивных данных, система управления, устройство пользователя, виртуальная машина, и т. д. Дополнительную информацию об управлении сетевым взаимодействием в зоне контроля можно найти в приведенном ниже разделе, озаглавленном «Кибербезопасность системы управления» и прилагаемом описании. Аналогичным образом, дополнительную информацию о взаимодействии межсетевых устройств защиты и сети управления бурением можно найти в заявке на патент США № 15/361,781, озаглавленной “Well Construction Site Communications Network”, которая была подана 28 ноября 2016 г. и опубликована как US 2018/0152319, которая полностью включена в данную заявку посредством ссылки.

[0032] В некоторых вариантах реализации изобретения одно или более сетевых устройств в зоне контроля может содержать один или более агентов безопасности (например, агенты (261) безопасности). Агент безопасности может содержать аппаратные средства и/или программное обеспечение, выполненное с возможностью работы в качестве локального объекта на сетевом устройстве-хосте в пределах зоны контроля. Например, агент безопасности может быть расположен на человеко-машинном интерфейсе, сервере архивных данных, одной или более системах управления, и т. д. Соответственно, агент безопасности может быть выполнен с возможностью обеспечения принудительного выполнения правила безопасности и политики управления доступом на соответствующем сетевом устройстве. Таким образом, агент безопасности может осуществлять связь с диспетчером конфигурации (например, диспетчером (216) конфигурации) и/или диспетчером приложений через межсетевое устройство защиты, чтобы администрировать установки программного обеспечения и/или процессы программного обеспечения на своем главном сетевом устройстве. Кроме того, диспетчер конфигурации может представлять собой аппаратные средства и/или программное обеспечение, которые выполнены с возможностью управления установками программного обеспечения для одного или более устройств в системе управления бурением. Например, диспетчер конфигурации может обнаруживать обновление программного обеспечения для управления системой и координирования установки программного обеспечения с использованием агента безопасности в системе управления. Дополнительную информацию об агенте безопасности и диспетчере конфигурации можно найти в приведенном ниже разделах, озаглавленных «Кибербезопасность системы управления» и «Диспетчер конфигурации и координированный контроллер», и прилагаемом описании.

[0033] В некоторых вариантах реализации изобретения сеть управления бурением содержит контроллер управления данными (например, контроллер (212) управления данными), соединенный с различными устройствами постоянного хранения данных (например, устройствами (215) постоянного хранения данных). Устройство постоянного хранения данных может содержать аппаратные средства и/или программное обеспечение, которое выполнено с возможностью реализации энергонезависимого запоминающего устройства. Например, устройство постоянного хранения данных может содержать диск постоянного хранения данных, такой как жесткий диск и/или твердотельный накопитель в центральном репозитории данных. В одном или более вариантах реализации изобретения контроллер управления данными содержит аппаратные средства и/или программное обеспечение, которое выполнено с возможностью управления хранением и/или извлечением данных в отношении различных устройств постоянного хранения данных. Например, контроллер управления данными может представлять собой часть центрального репозитория данных, который содержит различные устройства постоянного хранения данных в сети управления бурением. Аналогичным образом, контроллер управления данными может устанавливать одно или более сетевых соединений с одним или более удаленными устройствами (например, устройством Y (252) пользователя). Таким образом, контроллер управления данными может администрировать передачу данных между сетевым устройством и сетью управления бурением через Интернет (например, Интернет (250)). Дополнительную информацию о контроллере управления данными и устройствах постоянного хранения данных можно найти в приведенном ниже разделе, озаглавленном «Репликация защищенных данных» и прилагаемом описании.

[0034] В некоторых вариантах реализации изобретения сеть управления бурением содержит систему ввода в эксплуатацию буровой установки (например, систему (222) ввода в эксплуатацию буровой установки). Например, система ввода в эксплуатацию буровой установки может генерировать граф знаний, который описывает систему управления и подсистемы в системе управления. Соответственно, с использованием графа знаний система ввода в эксплуатацию буровой установки может автоматически вводить в эксплуатацию систему управления для операций бурения и/или операций по техническому обслуживанию в сети управления бурением. Дополнительную информацию о графе знаний и системе ввода в эксплуатацию буровой установки можно найти в приведенном ниже разделе, озаглавленном «Интеллектуальный ввод в эксплуатацию системы управления», и прилагаемом описании.

[0035] В то время как на фиг. 1 и 2 проиллюстрированы различные конфигурации компонентов, могут использоваться другие конфигурации, не выходя за пределы объема данного изобретения. Например, различные компоненты на фиг. 1 и 2 могут быть объединены для создания одного компонента. В другом примере компоненты, проиллюстрированные в пользовательской сети (230) могут также быть расположены в сети (210) управления бурением, при этом компоненты, проиллюстрированные в сети (210) управления бурением могут также быть расположены в пользовательской сети (230). В качестве другого примера, функции, выполняемые одним компонентом, могут выполняться двумя или более компонентами.

[0036] Кроме того, различные компоненты на фиг. 1 и 2 описываются как «сконфигурированные» с определенным типом функциональных средств. Таким образом, «сконфигурированный» в данной заявке может означать определенные машиночитаемые команды, находящиеся в программном обеспечении, например, микропрограммном обеспечении в физическом устройстве, которое осуществляет один или более способов, как описано в данной заявке. Аналогичным образом, «сконфигурированный» может также означать определенные конфигурации, настройки, параметры и другие сохраненные переменные, которые определяют конкретную функцию, выполняемую аппаратными средствами и/или программным обеспечением. Например, аппаратный регистр может быть сконфигурирован с конкретными значениями, которые определяют тип и/или режим работы аппаратного устройства. Таким образом, различные сетевые устройства могут быть сконфигурированы для реализации конкретной подтверждающей операции с сетью управления бурением и/или пользовательской сетью. Кроме того, «сконфигурированный» может также относиться к протоколам аппаратного средства и/или программного обеспечения, которые определяют физические взаимодействия между компонентами внутри и/или за пределами сети.

[0037] Возвращаясь к фиг. 3, на фиг. 3 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В частности, на фиг. 3 проиллюстрирован способ работы сети управления бурением. Один или более этапов на фиг. 3 могут быть выполнены посредством одного или более компонентов (например, контроллером (243) виртуальных соединений), как проиллюстрировано на фиг. 1 и/или 2. В то время как различные этапы на фиг. 3 проиллюстрированы и описаны последовательно, для специалистов в данной области техники будет очевидным, что некоторые или все из этапов могут быть выполнены в разной очередности, могут быть объединены или опущены, а также некоторые или все из этапов могут быть выполнены параллельно. Кроме того, этапы могут выполняться активно или пассивно.

[0038] На этапе 300 инициируют запуск для различных служб виртуализации в зоне контроля в соответствии с одним или более вариантами реализации изобретения. Например, компоненты в сети управления бурением могут содержать функциональные средства для осуществления различных способов для инициализации автоматизированного процесса запуска. В частности, различные контроллеры виртуальных соединений, работающие на различных устройствах-хостах, могут выбирать диспетчер служб виртуализации из их группы. Соответственно, диспетчер служб виртуализации может управлять автоматизированным процессом запуска различных служб виртуализации, виртуальных машин и/или программных контейнеров посредством сети управления бурением с использованием команд инициализации с задержкой во времени. Дополнительную информацию об автоматизированном процессе запуска можно найти на фиг. 11 и в приведенном ниже разделе, озаглавленном «Управление завершением работы и запуском» и прилагаемом описании.

[0039] На этапе 310 изменяют конфигурацию зоны контроля с учетом одного или более новых сетевых устройств в соответствии с одним или более вариантами реализации изобретения. В некоторых вариантах реализации изобретения сетевое взаимодействие для различных устройств в пределах зоны контроля ограничивается заданными связями. Иными словами, сетевому устройству может быть позволено в зоне контроля осуществлять связь только с определенными авторизованными устройствами. Например, когда в зону контроля добавляют новое сетевое устройство, новое сетевое устройство может быть проверено, чтобы определить какие устройства внутри и/или за пределами зоны контроля авторизованы для осуществления связи с новым сетевым устройством. Соответственно, может быть изменена конфигурация зоны контроля, например, с использованием элементов сети и/или межсетевых устройств защиты, для реализации авторизованной передачи данных. Дополнительную информацию об изменении конфигурации и управлении передачей данных в зоне контроля можно найти на фиг. 18 и в приведенном ниже разделе, озаглавленном «Кибербезопасность системы управления», и прилагаемом описании.

[0040] На этапе 320 устанавливают одно или более программных приложений на одном или более сетевых устройствах в зоне контроля с использованием одного или более агентов безопасности в соответствии с одним или более вариантами реализации изобретения. Например, сеть управления бурением может содержать диспетчер конфигурации, который осуществляет связь с агентом безопасности. Агент безопасности может быть расположен на сетевом устройстве в пределах зоны контроля, при этом диспетчер конфигурации может быть расположен в зоне управления за пределами зоны контроля. Таким образом, диспетчер конфигурации может обнаружить обновления программного обеспечения для программных приложений, работающих в зоне контроля, например программных приложений для обеспечения служб виртуализации посредством виртуальных машин, программных контейнеров, систем управления, и т. д. Соответственно, диспетчер конфигурации может координировать с агентом безопасности установку инсталляционных файлов программного обеспечения, например, в какие дни и в какое время сетевое устройство не используется для выполнения операций бурения и/или технического обслуживания. Дополнительную информацию об установке программного обеспечения на сетевых устройствах в зоне контроля можно найти на фиг. 19 и в приведенном ниже разделе, озаглавленном «Кибербезопасность системы управления», и прилагаемом описании.

[0041] На этапе 330 автоматически вводят в эксплуатацию одну или более систем управления для зоны контроля в соответствии с одним или более вариантов реализации изобретения. Например, система ввода в эксплуатацию буровой установки в сети управления бурением может генерировать граф знаний. С использованием графа знаний система ввода в эксплуатацию буровой установки может автоматически вводить в эксплуатацию систему управления для операций бурения и/или операций по техническому обслуживанию в пределах зоны контроля. Дополнительную информацию о системах управления автоматическим вводом в эксплуатацию можно найти в приведенном ниже разделе, озаглавленном «Интеллектуальный ввод в эксплуатацию системы управления», и прилагаемом описании.

[0042] На этапе 340 получают данные датчика от одного или более устройств датчика в соответствии с одним или более вариантами реализации изобретения. В некоторых вариантах реализации изобретения, например, сеть управления бурением может содержать устройства датчика (например, устройство (214) датчика), которое устанавливает сетевое соединение непосредственно с сетью управления бурением. Например, устройство датчика может включать в себя интеллектуальное устройство датчика с интерфейсом связи для приема и передачи данных, таких как данные датчика, по сети управления бурением. Таким образом, системы управления в сети управления бурением могут подписываться на получение данных датчика от интеллектуального устройства датчика. Аналогичным образом, система управления может получать данные датчика, анализировать данные датчика в отношении того, используется ли тип данных датчика каким-либо приложением, и затем соответственно использовать или игнорировать данные датчика. Таким образом, данные датчика могут передаваться по сети управления бурением посредством реализации протокола связи, который направляет данные датчика от интеллектуального устройства датчика к системе управления. Дополнительную информацию об интеллектуальных устройствах датчика и передаче данных датчика по сети управления бурением можно найти в приведенном ниже разделе, озаглавленном «Интеграция интеллектуального устройства датчика», и прилагаемом описании.

[0043] На этапе 350 устанавливают виртуальное соединение с зоной контроля в соответствии с одним или более вариантами реализации изобретения. В некоторых вариантах реализации изобретения, например, после аутентификации сетевого устройства посредством контроллера виртуальных соединений на определенный период времени устанавливается виртуальное соединение между зоной контроля и другой зоной безопасности, такой как та, что может присутствовать в пользовательской сети. Например, контроллер виртуальных соединений может управлять временным каналом, который устанавливает виртуальное соединение. Несмотря на то, что виртуальное соединение осуществляется посредством Интернет, сетевой трафик может протекать за пределами и в зоне контроля. После завершения виртуального соединения зона контроля может снова стать закрытой сетью, защищенной от различных возможных нарушений в системе безопасности. Аналогичным образом, такие временные виртуальные соединения могут обеспечивать принудительное выполнение критериев безопасности одновременно для локальных пользователей и/или для удаленных пользователей, которые входят в пользовательскую сеть через Интернет. Кроме того, сеть управления бурением может обеспечивать автоматический контроль того, когда и к каким частям зоны контроля получают доступ различные пользователи. Дополнительную информацию о виртуальных соединениях и контроллерах виртуальных соединений можно найти в приведенных ниже разделах, озаглавленных «Контроллер виртуальных соединений» и «Структура кибербезопасности», и прилагаемых описаниях.

[0044] На этапе 360 выполняют одну или более операций бурения с использованием одной или более систем управления в зоне контроля в соответствии с одним или более вариантами реализации изобретения. Кроме того, зона контроля в сети управления бурением может содержать один или более компонентов, таких как координированный контроллер или диспетчер служб виртуализации, для администрирования операций бурения и/или операций по техническому обслуживанию. Например, зона контроля может содержать системы управления, которые автоматизируют операции бурения и/или операции по техническому обслуживанию без вмешательства пользователя. Дополнительную информацию об управлении операциями бурения, например, можно найти в заявке на патент США № 14/982,917, озаглавленной “Well Construction Display”, которая была подана 29 декабря 2015 г. и опубликована как US 2017/0167200, которая полностью включена в данную заявку посредством ссылки.

[0045] На этапе 370 виртуальное соединение завершают в соответствии с одним или более вариантами реализации изобретения. Например, виртуальное соединение может завершаться, когда контроллер виртуальных соединений удаляет соединение канального уровня между зоной контроля и другой зоной безопасности, такой как пользовательская сеть. Завершение может возвратить зону контроля в закрытое состояние. Аналогичным образом, настройки межсетевого экрана могут быть установлены контроллером виртуальных соединений в состояние блокировки сетевого трафика от и к зоне контроля. В случае коммутируемого виртуального соединения, контроллер виртуальных соединений может установить коммутируемое виртуальное соединение в такое состояние, чтобы оно представляло собой разомкнутую цепь. В одном или более вариантах реализации изобретения, например, контроллер виртуальных соединений выключает питание и отсоединяется после выполнения определения, что виртуальное соединение завершено.

[0046] На этапе 380 инициируют завершение работы зоны контроля в соответствии с одним или более вариантами реализации изобретения. В некоторых вариантах реализации изобретения, например, сеть управления бурением содержит диспетчер завершения работы, который администрирует последовательность завершения работы для операций завершения работы для устройств в зоне контроля. В некоторых вариантах реализации изобретения завершение работы инициируется для всей сети управления бурением. Последовательность завершения работы может выполняться с помощью команд завершения работы с временной задержкой, которые позволяют устройствам в зоне контроля прекращать работу упорядоченным образом. Дополнительную информацию о последовательностях завершения работы и диспетчерах завершения работы можно найти в приведенном ниже разделе, озаглавленном «Управление завершением работы и запуском» и прилагаемом описании.

Контроллер виртуальных соединений

[0047] В целом, варианты реализации изобретения включают систему и различные способы для доступа к системам управления в сети управления бурением.

[0048] Возвращаясь к фиг. 4, на фиг. 4 проиллюстрирована структурная схема системы в соответствии с одним или более вариантами реализации изобретения. Как проиллюстрировано на фиг. 4, сеть управления бурением (410) может содержать человеко-машинный интерфейс (HMI) (например, HMI (421)), сервер архивных данных (например, сервер архивных данных (425)) и различные элементы сети (например, элементы (424) сети). Человеко-машинный интерфейс может быть аппаратными средствами и/или программным обеспечением, связанным с сетью (410) управления бурением, и которое содержит функциональные средства для представления данных и/или приема входных данных от пользователя, относящихся к различным операциям бурения и/или операциям по техническому обслуживанию, выполняемым в сети (410) управления бурением. Например, человеко-машинный интерфейс может включать в себя программное обеспечение для обеспечения графического интерфейса пользователя (GUI) для представления данных и/или приема команд управления для эксплуатации буровой установки. Элемент сети может относиться к различным компонентам аппаратных средств в сети, таким как коммутаторы, маршрутизаторы, концентраторы или любые другие логические объекты для объединения одного или более физических устройств в сети. В частности, сетевой элемент, человеко-машинный интерфейс и/или сервер архивных данных могут быть вычислительной системой, аналогичной вычислительной системе (3400), проиллюстрированной на фиг. 34.1 и 34.2, и описанной в прилагаемом описании.

[0049] В одном или более вариантах реализации изобретения сеть (410) управления бурением может содержать буровое оборудование (например, буровое оборудование (426)), такое как противовыбросовый превентор (99), буровая установка (12) и другие компоненты, проиллюстрированные выше на фиг. 1 и в прилагаемом описании. Сеть (410) управления бурением может дополнительно содержать различные системы управления операциями бурения (например, системы (422) управления операциями бурения) и различные системы управления техническим обслуживанием (например, системы (423) управления техническим обслуживанием). Системы управления операциями бурения и/или системы управления техническим обслуживанием могут содержать, например программируемый логический контроллер (PLC), который содержит аппаратные средства и/или программное обеспечение с функциональными средствами для управления одним или более процессами, выполняемыми посредством буровой установки, включая, но, не ограничиваясь компонентами, проиллюстрированными на фиг. 1. В частности, программируемый логический контроллер может управлять состояниями вентилей, уровнями флюида, давлениями в трубе, сигналами тревоги и/или сбросами давления по всей буровой установке. В частности, программируемый логический контроллер может быть компьютерной системой с повышенной устойчивостью к неблагоприятным условиям окружающей среды с функциональными средствами, позволяющими выдерживать вибрации, экстремальные температуры, влажные условия среды и/или пыльные условия среды, например, около буровой установки.

[0050] Кроме того, системы управления операциями бурения и/или системы управления техническим обслуживанием могут относиться к системам управления, которые содержат множество PLC в сети (410) управления бурением. Например, система управления может содержать функциональные средства для операций управления в пределах системы, блока и/или субблока, проиллюстрированных выше на фиг. 1 и в прилагаемом описании. Таким образом, одна или более систем (422) управления операциями бурения может содержать функциональные средства для контроля и/или выполнения различных процессов бурения в отношении системы циркуляции бурового раствора, вращающейся системы, системы подачи труб и/или разных других буровых работ, проиллюстрированных в отношении фиг. 1 и в прилагаемом описании. Подобным образом, одна или более систем (423) управления техническим обслуживанием может содержать функциональные средства для контроля и/или выполнения различных работ по техническому обслуживанию, относящихся к буровому оборудованию, расположенному около буровой установки. В то время как системы управления операциями бурения и системы управления техническим обслуживанием проиллюстрированы как отдельные устройства на фиг. 4, в одном или более вариантах реализации изобретения программируемый логический контроллер и другое буровое оборудование (426) на буровой установке может одновременно использоваться в системе управления операциями бурения и в системе управления техническим обслуживанием.

[0051] В одном или более вариантах реализации изобретения сеть (410) управления бурением соединяется с пользовательской сетью (например, пользовательской сетью (430)). В частности, пользовательская сеть (430) может содержать различные элементы сети (например, сетевые элементы (441)) и/или оборудование пользователя на буровой площадке (например, оборудование (442) пользователя на буровой площадке). Например, оборудование пользователя на буровой площадке может включать телефонную сеть, персональные компьютеры для разных пользователей, принтеры, серверы приложений и/или файловые серверы, расположенные около буровой установки. Аналогичным образом, сеть (410) управления бурением и пользовательская сеть (430) могут быть соединены посредством одного или более физических каналов передачи данных. В одном или более вариантах реализации изобретения, например, пользовательская сеть (410) использует один или более сетевых элемента совместно с сетью (410) управления бурением.

[0052] В одном или более вариантах реализации изобретения сеть (410) управления бурением передает данные через виртуальное соединение без ограничений на тип данных и источник данных. Таким образом, виртуальное соединение может управлять передачей данных между сетью (410) управления бурением и пользовательской сетью (430).

[0053] В состоянии незанятости контроллер (443) виртуальных соединений может быть физически соединен с сетью (410) управления бурением и изолирован от любой передачи данных по сети с сетевыми элементами (424) в сети (410) управления бурением. В одном или более вариантах реализации изобретения, когда контроллер (443) виртуальных соединений обнаруживает запрос для доступа к сети (410) управления бурением от неавторизованного пользователя или устройства пользователя, контроллер (443) виртуальных соединений может реализовывать различные правила на локальном межсетевом экране (не показан) для установления виртуального соединения с сетью (410) управления бурением. Реализованные правила могут позволить пользователю осуществить доступ к одному или более утвержденным программным приложениям, устанавливать какие сетевые порты могут принимать данные через виртуальное соединение и/или назначать сетевые протоколы для использования утвержденных адресов Интернет протокола (IP, Internet Protocol) в пределах виртуального соединения.

[0054] В одном или более вариантах реализации изобретения контроллер (443) виртуальных соединений отсоединяется от сети (410) управления бурением, в то время как буровая установка осуществляет операции бурения. Более того, контроллер (443) виртуальных соединений может содержать функциональные средства для включения питания инсталляционного сервера и установления виртуального соединения после получения подтверждения, что буровая установка не осуществляет операции бурения.

[0055] В одном или более вариантах реализации изобретения, например, контроллер (443) виртуальных соединений содержит функциональные средства для управления коммутируемым виртуальным соединением (например, коммутируемым виртуальным соединением (415)), расположенным между сетью (410) управления бурением и пользовательской сетью (430). Например, коммутируемое виртуальное соединение (415) может содержать аппаратные средства и/или программное обеспечение в сети (410) управления бурением и пользовательской сети (430) для реализации виртуального соединения. Таким образом, когда коммутируемое виртуальное соединение (415) находится в состоянии «разомкнуто», не может возникать виртуальное соединение между пользовательской сетью (430) и сетью (410) управления бурением. Когда коммутируемое виртуальное соединение (415) находится в состоянии «разомкнуто», коммутируемое виртуальное соединение (415) может образовывать временную виртуальную цепь, которая обеспечивает передачу сетевого трафика, такого как данные PLC (например, данные (417) PLC), между сетью (410) управления бурением и пользовательской сетью (430). Данные PLC могут включать: результаты измерений датчиков, обновления состояния и/или информацию, относящуюся к операциям бурения и/или операциям по техническому обслуживанию, выполняемым в сети (410) управления бурением, которые поступают из сети (410) управления бурением. В частности, состояние по умолчанию коммутируемого виртуального соединения (415) может иметь место, когда сеть (410) управления бурением отсоединяется от пользовательской сети (430) до тех пор, пока контроллер (443) виртуальных соединений не обнаружит авторизованного пользователя и/или устройство пользователя, запрашивающее доступ.

[0056] Аналогичным образом, несмотря на то, что на фиг. 4 проиллюстрировано одно коммутируемое виртуальное соединение, сеть (410) управления бурением и пользовательскую сеть (430) может соединять множество коммутируемых виртуальных соединений. Например, в случае возникновения повреждения в физическом канале передачи данных в коммутируемом виртуальном соединении с целью резервирования может быть реализовано множество коммутируемых виртуальных соединений. Аналогичным образом, сеть (410) управления бурением может содержать две или более физически отделенных сетей, причем могут быть установлены различные виртуальные соединения, чтобы обеспечить доступ к различным системам (422) управления операциями бурения и/или системам (423) управления техническим обслуживанием. Кроме того, между сетью (410) управления бурением и пользовательской сетью (430) могут существовать другие сетевые линии связи, которые не показаны на фиг. 4, и обеспечивают передачу данных PLC за пределы сети (410) управления бурением.

[0057] В одном или более вариантах реализации изобретения сеть (410) управления бурением является закрытой сетью. Например, сеть (410) управления бурением может быть физической сетью или виртуальной сетью в тех случаях, когда передачей данных по сети управляют между узлами сети в сети (410) управления бурением (например, сетевыми элементами (424), системами (422) управления операциями бурения, системами (423) управления техническим обслуживанием) и узлами сети за пределами сети (410) управления бурением (например, узлами сети в пользовательской сети (430), такими как сетевые элементы (441) и/или оборудование (442) пользователя на буровой площадке). В одном или более вариантах реализации изобретения, например, в то время как сеть (410) управления бурением и пользовательская сеть (430) совместно используют один или более сетевых элементов, узлы сети в сети (410) управления бурением не могут осуществлять связь с различными устройствами пользователя (например, устройством X (451) пользователя) до тех пор, пока не будет установлено виртуальное соединение в коммутируемом виртуальном соединении (415).

[0058] Более того, пользовательская сеть (430) может быть открытой сетью. В частности, узлы сети в пользовательской сети (430) могут получать и/или передавать данные за пределы пользовательской сети (430), например, через Интернет (450). В тех случаях, когда сеть (410) управления бурением может быть ограничена передачей данных по сети между узлами сети в сети (410) управления бурением, пользователи в пользовательской сети (430) могут устанавливать множество различных авторизованных сетевых соединений за пределами пользовательской сети (430), например, пользователи могут осуществлять VoIP телефонные звонки через Интернет (450), отправлять сообщения по электронной почте и/или осуществлять доступ к Интернет из устройства пользователя в пользовательской сети (например, устройства X (451) пользователя). Аналогичным образом, различные устройства пользователя (например, устройство A (452) пользователя и устройство N (458) пользователя) могут соединяться с пользовательской сетью (430). Устройства пользователя могут включать в себя различные компьютерные системы, которые содержат функциональные средства для подключения к пользовательской сети (430), такие как смартфоны, переносные компьютеры, персональные компьютеры и т. д.

[0059] В одном или более вариантах реализации изобретения сеть (410) управления бурением содержит распределенную архитектуру. Например, сеть (410) управления бурением может содержать функциональные средства для управления операциями бурения и/или операциями по техническому обслуживанию, расположенные около буровой установки, без использования центрального контроллера. В другом примере сеть (410) управления бурением может представлять собой кольцевую сеть, в которой данные PLC, команды управления и другой сетевой трафик протекает в одном направлении или множестве направлений по всей кольцевой сети. В одном или более вариантах реализации изобретения в тех случаях, когда устанавливается виртуальное соединение с пользовательской сетью (430), данные PLC передаются в одном направлении через сеть (410) управления бурением к контроллеру (443) виртуальных соединений и/или одному или более устройств пользователя.

[0060] В то время как на фиг. 1 и 2 проиллюстрированы различные конфигурации компонентов, могут использоваться другие конфигурации, не выходящие за пределы объема данного изобретения. Например, различные компоненты на фиг. 1 и 2 могут быть объединены для создания одного компонента. В качестве другого примера, функции, выполняемые одним компонентом, могут выполняться двумя или более компонентами.

[0061] Возвращаясь к фиг. 5, на фиг. 5 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В частности, на фиг. 5 проиллюстрирован способ для доступа к одной или более системам управления в сети управления бурением. Один или более этапов на фиг. 5 могут быть выполнены посредством одного или более компонентов (например, контроллером (443) виртуальных соединений), как проиллюстрировано на фиг. 1, 2 и/или 4. В то время как различные этапы на фиг. 5 проиллюстрированы и описаны последовательно, для специалистов в данной области техники будет очевидным, что некоторые или все из этапов могут быть выполнены в разной очередности, могут быть объединены или опущены, а также некоторые или все из этапов могут быть выполнены параллельно. Кроме того, этапы могут выполняться активно или пассивно.

[0062] На этапе 500 получают запрос для доступа к одному или более программируемым логическим контроллерам, расположенным в сети управления бурением, в соответствии с одним или более вариантов реализации изобретения. Например, устройство пользователя может передать запрос для доступа к контроллеру виртуальных соединений, назначенному для управления коммутируемым виртуальным соединением с сетью управления бурением. Устройство пользователя может подключаться локально в пользовательской сети, соединенной с сетью управления бурением, или подключаться к контроллеру виртуальных соединений удаленно, например, через Интернет.

[0063] Кроме того, запрос может представлять собой сообщение, которое идентифицирует устройство пользователя и/или пользователя, предпринимающего попытку доступа к одному или более PLC в сети управления бурением. Например, запрос может содержать парольную информацию и/или другую информацию для идентификации, которая может использоваться контроллером виртуальных соединений для определения, является ли устройство пользователя авторизованным. Запрос также может содержать информацию, относящуюся к тому, к какому PLC устройство пользователя или пользователь пытается получить доступ. В то время как этап 500 описывает запрос для доступа к одному или более PLC, в одном или более вариантах реализации изобретения запрос осуществляется для доступа к одной или более системам управления операциями бурения и/или одной или более системам управлением техническим обслуживанием, как проиллюстрировано выше на фиг. 4 и описанных в прилагаемом описании.

[0064] В одном или более вариантах реализации изобретения для доступа к сети управления бурением контроллер виртуальных соединений осуществляет многофакторную аутентификацию. Например, устройство пользователя может входить в пользовательскую сеть с помощью имени пользователя и пароля. Соответственно, после установления сетевого соединения с пользовательской сетью для установления виртуального соединения контроллер виртуальных соединений может запросить дополнительный пароль и/или идентификацию. Например, дополнительный пароль и/или идентификационная информация может представлять собой личный идентификационный номер, биометрический идентификатор, такой как отпечатки пальцев, личную информацию, относящуюся к пользователю, запрашивающему доступ и/или код устройства пользователя, передаваемый независимо на устройство пользователя. Для дополнительной информации о кодах пользовательского устройства, смотрите этап 740 на фиг. 7 и прилагаемое описание.

[0065] На этапе 510 выполняют определение, является ли устройство пользователя авторизованным для доступа к одному или более программируемым логическим контроллерам в соответствии с одним или более вариантов реализации изобретения. В ответ на полученный запрос на этапе 500, например, сетевой элемент и/или программное приложение может определить, имеет ли устройство пользователя разрешение для доступа к конкретному PLC. Например, контроллер виртуальных соединений может осуществлять доступ к учетной записи пользователя, связанного с устройством пользователя, и/или пользователя, эксплуатирующего устройство пользователя. Учетная запись пользователя может содержать учетные данные пользователя, которые определяют, к какому PLC пользователь и/или устройство пользователя может получить доступ. Кроме того, учетные данные пользователя могут также указывать одно или более временных окон, когда пользователь и/или устройство пользователя может управлять конкретным PLC и/или любым PLC. Чтобы получить дополнительную информацию относительно временных окон, смотрите этапы 720, 725 и 730, проиллюстрированные ниже на фиг. 7 и прилагаемое описание. Учетные данные пользователя могут вводиться вручную в учетную запись пользователя администратором и/или генерироваться автоматически на основании различной информации, связанной с пользователем и/или устройством пользователя, хранящейся в учетной записи пользователя или в другом месте.

[0066] На этапе 520 устанавливают виртуальное соединение между сетью управления бурением и пользовательской сетью в ответ на определение того, что устройство пользователя является авторизованным в соответствии с одним или более вариантами реализации изобретения. Если выполнено определение, что устройство пользователя является авторизованным для доступа к конкретному PLC, например, контроллер виртуальных соединений может установить виртуальное соединение с сетью управления бурением. Если между сетью управления бурением и пользовательской сетью существует коммутируемое виртуальное соединение, контроллер виртуальных соединений может позволить передачу данных по сети через коммутируемое виртуальное соединение для установления виртуального соединения. Коммутируемое виртуальное соединение может быть аналогично виртуальному соединению (415), проиллюстрированному выше на фиг. 4 и в прилагаемом описании. С другой стороны, если выполнено определение, что устройство пользователя не является авторизованным для доступа к одному или более из PLC и/или устройство пользователя не является авторизованным в данный момент времени, виртуальное соединение не может быть установлено на этапе 520.

[0067] В одном или более вариантах реализации изобретения контроллер виртуальных соединений выключается и/или отсоединяется от сети управления бурением. После того, как на этапе 510 определяют, что пользователь является авторизованным для доступа к сети управления бурением, контроллер виртуальных соединений может включить питание и установить виртуальное соединение с сетью управления бурением.

[0068] На этапе 530 виртуальное соединение завершают в соответствии с одним или более вариантами реализации изобретения. В частности, контроллер виртуальных соединений или другое программное приложение может завершить виртуальное соединение, установленное на этапе 520. Например, контроллер виртуальных соединений может удалить соединение канального уровня между сетью управления бурением и пользовательской сетью, возвращая тем самым сеть управления бурением в закрытое состояние. Аналогичным образом, настройки межсетевого экрана могут быть установлены контроллером виртуальных соединений в состояние блокировки сетевого трафика от и к сети управления бурением. В случае коммутируемого виртуального соединения, контроллер виртуальных соединений может установить коммутируемое виртуальное соединение в такое состояние, чтобы оно представляло собой разомкнутую цепь. В одном или более вариантах реализации изобретения, например, контроллер виртуальных соединений выключает питание и отсоединяется после выполнения определения, что виртуальное соединение завершено.

[0069] В одном или более вариантах реализации изобретения, например, пользователю и/или устройству пользователя назначается конкретный период времени, когда виртуальное соединение на этапе 520 остается активным. Как только на этапе 520 виртуальное соединение устанавливается, виртуальное соединение может автоматически завершиться по истечении часа или другого конкретного периода времени. В одном или более вариантах реализации изобретения, например, виртуальное соединение автоматически завершается после утвержденного периода времени технического обслуживания, за исключением увеличения этого периода времени, которое утверждается через один или более соответствующих каналов. Аналогичным образом, в другом варианте реализации программное приложение, работающее в пользовательской сети и/или устройстве пользователя, контролирует прошло ли конкретный период времени с тех пор, как осуществлялось какое-либо действие пользователя в отношении виртуального соединения. Например, если устройство пользователя не передало команду управления и/или не получило каких либо данных PLC через виртуальное соединение из этапа 520 в течение конкретного периода времени, контроллер виртуальных соединений может определить, что имеет место простой устройства пользователя и, соответственно, завершает виртуальное соединение.

[0070] В другом варианте реализации устройство пользователя может передавать запрос для завершения виртуального соединения, например, контроллеру виртуальных соединений. Пользователь может принять решение, что он или она завершает доступ к одному или более PLC или системам управления, и отправить команду контроллеру виртуальных соединений для завершения виртуального соединения. Соответственно, устройство пользователя может автоматически передавать запрос для завершения виртуального соединения в ответ на выход пользователя из графического интерфейса пользователя, предусмотренного для доступа к одному или более PLC.

[0071] Кроме того, как проиллюстрировано выше на фиг. 5 и ниже на фиг. 7, доступ может описывать доступ для чтения и/или управления в отношении одного или более сетевых устройств, таких как PLC, расположенных в сети управления бурением. Однако, в одном или более вариантах реализации изобретения доступ относится к командам управления, передаваемым в сеть управления бурением. Например, между сетью управления бурением и пользовательской сетью может существовать одна или более сетевых линий связи, которые обеспечивают передачу данных PLC. В этом случае установленное виртуальное соединение может быть ограничено для передачи управляющих команд и/или других управляющих данных, которые передаются для изменения настроек, параметров и процессов, выполняемых в сети управления бурением. Например, в некоторых вариантах реализации изобретения устройство пользователя может быть выполнено с возможностью контроля сети управления бурением без установления виртуального соединения на этапе 520. При этом виртуальное соединение может быть установлено только, когда устройство пользователя пытается регулировать различные настройки на одном или более PLC и/или других сетевых устройствах в сети управления бурением.

[0072] Возвращаясь к фиг. 6, на фиг. 6 проиллюстрирован пример сквозного соединения от узла сети в сети управления бурением к инсталляционному серверу. Следующий пример приводится исключительно с целью пояснения, но не ограничения объема изобретения. Возвращаясь к фиг. 6, на фиг. 6 проиллюстрирован логический путь (680), который устанавливается от программируемого логического контроллера (например, PLC A (661)) к инсталляционному серверу Q (674). Как проиллюстрировано на фиг. 6, различные сетевые линии связи (например, сетевая линия A (681) связи, сетевая линия B (682) связи, сетевая линия C (683) связи, сетевая линия D (684) связи, сетевая линия E (685) связи) формируются между различными узлами сети в сети X (610) управления бурением (например, PLC A (661), PLC B (662), коммутатор A (671), коммутатор B (672)) и пользовательской сетью B (630) (например, коммутатор C (673), инсталляционный сервер Q (674)). Кроме того, виртуальное соединение X (615) устанавливается между коммутатором A (671) в сети управления бурением A (610) и коммутатором C (673) в сети B (630) управления бурением. С помощью виртуального соединения X (615) формируется логический путь (680) между PLC A (661) и инсталляционным сервером Q (674), который позволяет инсталляционному серверу Q (674) получать данные от PLC A (661) и/или передавать данные к PLC A (661). Логический путь (680) может позволить инсталляционному серверу Q (674) осуществлять связь с PLC A (661), например, посредством регулировки настроек в PLC A (661), используя управляющие команды. Аналогичным образом, инсталляционный сервер Q (674) может получать данные PLC от PLC A (661), который предоставляет информацию о различных операциях бурения и/или задачах технического обслуживания, выполняемых в сети A (610) управления бурением. Когда виртуальное соединение X (615) завершается, логический путь (680) между PLC A (661) и инсталляционным сервером Q (674) также завершается.

[0073] В одном или более вариантах реализации изобретения, например, виртуальное соединение между сетью управления бурением и пользовательской сетью не обеспечивает непосредственного доступа для устройства пользователя (например, устройства пользователя X (451)) к системам управления операциями бурения и/или системам управления техническим обслуживанием. В противоположность к проиллюстрированному на фиг. 6, например, в некоторых вариантах реализации изобретения устройство Z (651) пользователя может не осуществлять связь непосредственно с PLC A (661), а через контроллер виртуальных соединений и/или другое сетевое средство. Может существовать логический путь через виртуальное соединение X (615) к контроллеру виртуальных соединений. На основании управляющих команд, принимаемых в контроллере виртуальных соединений из устройства пользователя, контроллер виртуальных соединений может передавать повторно новые управляющие команды непосредственно к программируемому логическому контроллеру или системе управления в сети управления бурением. Аналогичным образом, контроллер виртуальных соединений может принимать данные PLC от программируемого логического контроллера или системы управления перед повторной передачей данных PLC к устройству пользователя.

[0074] Возвращаясь к фиг. 7, на фиг. 7 проиллюстрирована блок-схема для генерирования карты уязвимости в соответствии с одним или более вариантами реализации изобретения. В частности, на фиг. 7 проиллюстрирован способ для доступа к одной или более системам управления в сети управления бурением. Один или более этапов на фиг. 7 могут быть выполнены посредством одного или более компонентов (например, контроллером (443) виртуальных соединений), как проиллюстрировано на фиг. 1, 2 и/или 4. В то время как различные этапы на фиг. 7 проиллюстрированы и описаны последовательно, для специалистов в данной области техники будет очевидным, что некоторые или все из этапов могут быть выполнены в разной очередности, могут быть объединены или опущены, а также некоторые или все из этапов могут быть выполнены параллельно. Кроме того, этапы могут выполняться активно или пассивно.

[0075] На этапе 700 устанавливают сетевое соединение между устройством пользователя и пользовательской сетью в соответствии с одним или более вариантами реализации изобретения. В частности, устройство пользователя может подключаться к пользовательской сети удаленно через Интернет. Аналогичным образом, сетевое подключение может устанавливаться локально в пользовательской сети, например, путем подключения устройства пользователя к коммутатору, расположенному на буровой установке. Что касается удаленного сетевого подключения, сетевое подключение может быть установлено с использованием протокола удаленного дисплея, такого как протокол удаленного рабочего стола, для доступа к контроллеру виртуальных соединений в пользовательской сети. В одном или более вариантах реализации изобретения устройство пользователя подключается к сетевому элементу в пользовательской сети, который может осуществлять связь с контроллером виртуальных соединений и/или инсталляционным сервером. Например, устройство пользователя может предоставлять информацию для входа в систему, такую как идентификационная и/или парольная информация для входа в пользовательскую сеть. В одном или более вариантах реализации изобретения пользовательская сеть может быть аналогичной пользовательской сети (430), проиллюстрированной на фиг. 4 и описанной в прилагаемом описании.

[0076] На этапе 705 получают запрос для доступа к одному или более программируемым логическим контроллерам, расположенным в сети управления бурением, в соответствии с одним или более вариантов реализации изобретения. Этап 705 может быть аналогичен этапу 500, проиллюстрированному на фиг. 5 и описанному в прилагаемом описании.

[0077] На этапе 710 получают учетные данные пользователя из учетной записи пользователя, связанной с устройством пользователя, в соответствии с одним или более вариантами реализации изобретения. Например, различные учетные записи пользователя могут храниться в пользовательской сети в запоминающем устройстве или в удаленном месте хранения, которое доступно одному или более программным приложениям, работающим в пользовательской сети. В одном или более вариантах реализации изобретения контроллер виртуальных соединений идентифицирует устройство пользователя из этапа 700 и сопоставляет устройство пользователя с конкретной учетной записью пользователя. Например, идентификационная и/или парольная информация из блока 700 может также быть связана с конкретной учетной записью пользователя. С другой стороны, устройствам пользователя может быть назначена дополнительная уникальная идентификация, которая сопоставляет устройство пользователя с конкретной учетной записью пользователя.

[0078] В одном или более вариантах реализации изобретения учетные данные пользователя содержат атрибуты предоставления разрешений. Например, атрибуты предоставления разрешений могут назначать одну или более систем управления и/или один или более программируемых логических контроллеров в сети управления бурением, к которым пользователь и/или устройство пользователя может осуществлять доступ. В частности, различным сотрудникам в сети управления бурением может быть назначен доступ на основании их функциональных обязанностей и сферы ответственности. Например, пользователь, функциональными обязанностями которого является эксплуатация и техническое обслуживание бурового насоса, может иметь атрибуты предоставления разрешений, которые назначают доступ к PLC бурового насоса и PLC обработки бурового раствора. Однако, пользователь не может иметь атрибутов предоставления разрешений, которые обеспечивают доступ к PLC верхнего привода, который управляет вращением бурильной колонны. Соответственно, атрибуты предоставления разрешений для пользователя могут быть описаны в соответствующей учетной записи пользователя для пользователя.

[0079] На этапе 715 выполняют определение относительно того, какие программируемые логические контроллеры связаны с учетной записью пользователя в соответствии с одним или более вариантами реализации изобретения. Например, запрос из этапа 705 может представлять собой запрос для доступа к конкретному PLC или системе управления в сети управления бурением. Контроллер виртуальных соединений может анализировать учетные данные пользователя из блока 710, чтобы определить соответствуют ли атрибуты предоставления разрешений конкретному PLC. С другой стороны, если запрос является запросом общего характера для доступа к сети управления бурением, контроллер виртуальных соединений может проверять атрибуты предоставления разрешений для PLC и/или систем управления, связанных с пользователем и/или устройством пользователя. Если устройство пользователя в текущий момент времени не является авторизованным для доступа к любым программируемым логическим контроллерам в сети управления бурением, запрос из этапа 705 может быть отклонен. Подобным образом, этап 715 может быть аналогичен этапу 510, проиллюстрированному на фиг. 5 и описанному в прилагаемом описании.

[0080] На этапе 720 выполняют определение, является ли одно или более временных окон связанным с одним или более программируемыми логическими контроллерами и/или учетной записью пользователя в соответствии с одним или более вариантами реализации изобретения. В одном или более вариантах реализации изобретения, например, доступ к сети управления бурением ограничен по времени. В частности, доступ к PLC и/или системе управления может быть предоставлен для устройства пользователя в утвержденные периоды времени. Таким образом, в одном или более вариантах реализации изобретения доступ к одному или более PLC и/или системам управления связывают с одним или более временных окон. Например, временное окно может определять время начала и время окончания, когда устройство пользователя может осуществлять доступ к конкретному PLC. Между временем начала и временем окончания устройство пользователя может получать данные PLC от конкретного PLC и/или передавать одну или более управляющих команд к конкретному PLC. Аналогичным образом, временное окно может быть назначено для конкретного пользователя и/или устройства пользователя, например, чтобы предотвратить доступ к системе управления во время регламентной операции технического обслуживания.

[0081] В другом варианте реализации изобретения временное окно может относиться к ограниченному периоду времени, в течение которого устройству пользователя позволено осуществлять доступ к конкретному PLC. Например, контроллер виртуальных соединений может записывать период времени, в течении которого устройство пользователя осуществляет доступ к конкретному PLC перед завершением виртуального соединения. Соответственно, когда устройство пользователя превышает период времени, назначенный для временного окна, виртуальное соединение может быть завершено. Таким образом, после окончания конкретного временного окна контроллер виртуальных соединений может препятствовать установлению последующего виртуального соединения до тех пор, пока временное окно не будет возвращено в исходное состояние. Например, для пользователя и/или устройства пользователя временное окно может возвращаться в исходное состояние еженедельно, ежемесячно или через другие периодические интервалы времени.

[0082] Например, в следующем варианте реализации изобретения пользователю может быть назначено одно или более общих временных окон для доступа к PLC или системе управления в сети управления бурением. В общем временном окне виртуальное соединение может быть установлено в тех случаях, когда устройство пользователя может осуществлять доступ к любому PLC или системе управления, для которых устройство пользователя авторизовано для доступа иным образом. С другой стороны, в одном или более вариантах реализации изобретения пользователю назначается конкретное временное окно для конкретного PLC или системы управления. В конкретном временном окне виртуальное соединение устанавливается, когда устройство пользователя может осуществлять доступ к конкретному PLC или системе управления, связанным с конкретным временным окном. Кроме того, конкретное временное окно для устройства пользователя может перекрываться на некотором отрезке времени с другим конкретным временным окном или не перекрываться по времени.

[0083] В одном или более вариантах реализации изобретения учетные данные пользователя из этапа 710 содержат атрибуты временного окна. В частности, атрибутами временного окна могут быть поля данных, которые содержат информацию, относящуюся к временам начала, временам окончания, конкретным дням недели, месяца или года и выделенным периодам времени для различных временных окон, назначенных пользователю и/или устройству пользователя. Кроме того, атрибуты временного окна могут описывать общие временные окна и частные временные окна.

[0084] На этапе 725 получают время начала временного окна для виртуального соединения в соответствии с одним или более вариантами реализации изобретения. Контроллер виртуальных соединений может извлекать различные атрибуты временных окон из учетной записи пользователя для определения, например, времени начала временного окна для виртуального соединения с сетью управления бурением. В частности, время начала временного окна может представлять собой время до или после времени, в которое был получен запрос на этапе 705. Если время начала временного окна является временем после запроса, контроллер виртуальных соединений может уведомить устройство пользователя, что виртуальное соединение не может быть установлено до времени начала. Если время начала является временем перед запросом, контроллер виртуальных соединений может сразу установить виртуальное соединение.

[0085] На этапе 730 получают время окончания временного окна для виртуального соединения в соответствии с одним или более вариантами реализации изобретения. Аналогичным образом этапу 725, для определения времени окончания временного окна могут быть проверены различные атрибуты временного окна. В одном или более вариантах реализации изобретения контроллер виртуальных соединений уведомляет устройство пользователя о периоде времени, в течении которого виртуальное соединение будет установлено, например, до времени окончания текущего временного окна.

[0086] На этапе 735 генерируют код устройства пользователя для виртуального соединения в соответствии с одним или более вариантами реализации изобретения. В одном или более вариантах реализации изобретения, например, после определения, что устройство пользователя авторизовано для доступа к сети управления бурением, контроллер виртуальных соединений запускает процесс для генерирования ограниченного по времени набора учетных данных виртуального соединения. Например, учетные данные виртуального соединения могут содержать конфигурации сети и/или межсетевого экрана для осуществления связи через виртуальное соединение. Кроме того, в ответ на определение контроллером виртуальных соединений того, что устройство пользователя является авторизованным, учетные данные виртуального соединения могут содержать код устройства пользователя специально сгенерированный для устройства пользователя. Код устройства пользователя может быть псевдослучайной или иным образом заданной буквенно-цифровой последовательностью, которая позволяет устройству пользователя осуществлять связь с PLC и/или системой управления в сети управления бурением.

[0087] В одном или более вариантах реализации изобретения, например, код устройства пользователя выполнен с возможностью обеспечивать вход устройства пользователя в приложение системы управления, представленное контроллером виртуальных соединений. В частности, поскольку код устройства пользователя может отличаться от идентификационной и/или парольной информации, используемой для установления сетевого соединения на этапе 700, код устройства пользователя может обеспечить многофакторную аутентификацию для целей безопасности. Например, код устройства пользователя может представлять собой временно действующий программный токен, в котором хранится код устройства пользователя в пользовательской сети или устройстве пользователя. Как только виртуальное соединение завершается, например, когда истекает временное окно, код устройства пользователя не может больше позволять осуществлять связь с сетью управления бурением через любые текущие или будущие виртуальные соединения. Таким образом, код устройства пользователя может быть сгенерирован в ответ на авторизованный запрос и ограничивается одним или более виртуальными соединениями.

[0088] На этапе 740 код устройства пользователя передают на устройство пользователя в соответствии с одним или более вариантами реализации изобретения. В ответ на генерируемый код устройства пользователя на этапе 735 контроллер виртуальных соединений может передавать код устройства пользователя на устройство пользователя из этапа 700. Однако, в одном или более вариантах реализации изобретения контроллер виртуальных соединений действует как сетевое средство между устройством пользователя и системами управления в сети управления бурением. Таким образом, контроллер виртуальных соединений может хранить код устройства пользователя локально в пользовательской сети без передачи кода устройства пользователя на устройство пользователя.

[0089] На этапе 743 включают питание инсталляционного сервера в соответствии с одним или более вариантами реализации изобретения. Например, инсталляционный сервер может быть контроллером виртуальных соединений или отдельным от контроллера виртуальных соединений устройством. Когда выключают питание инсталляционного сервера, может быть прекращена передача данных по сети между сетью управления бурением и пользовательской сетью, которая содержит инсталляционный сервер. Питание инсталляционного сервера может быть включено, например, программным приложением, работающим в пользовательской сети.

[0090] На этапе 745 виртуальное соединение устанавливают во время начала в соответствии с одним или более вариантами реализации изобретения. В одном или более вариантах реализации изобретения, например, виртуальное соединение устанавливается подобным образом, как проиллюстрировано на этапе 520 на фиг. 5 и описано в прилагаемом описании. Время начала может быть таким же, как время начала, как проиллюстрировано на этапе 725 и описано в прилагаемом описании. Аналогичным образом, виртуальное соединение может быть установлено контроллером виртуальных соединений. Более того, в одном или более вариантах реализации изобретения контроллер виртуальных соединений или другое сетевое приложение контролирует сетевой трафик через виртуальное соединение. Например, контроллер виртуальных соединений может записывать запросы для конкретных типов данных PLC из сети управления бурением, а также любые управляющие команды, передаваемые любым PLC или системам управления в сети управления бурением.

[0091] В одном или более вариантах реализации изобретения, например, контроллер виртуальных соединений определяет одно или более прав доступа для устройства пользователя в отношении виртуального соединения. Например, устройству пользователя может быть предоставлен доступ для чтения и/или доступ для управления к одной или более настроек в PLC или системе управления в сети управления бурения. Например, права доступа для устройства пользователя могут храниться в учетной записи пользователя, описанной на этапе 710 наряду с атрибутами временного окна и атрибутами предоставления разрешений.

[0092] На этапе 750 получают одну или более управляющих команд для одного или более программируемых логических контроллеров в соответствии с одним или более вариантов реализации изобретения. Управляющие команды могут представлять собой сообщение или инструкцию, которая вызывает выполнение PLC или системой управления заданного типа операции. Например, управляющие команды могут изменять один или более процессов, которые должны выполняться системой управления операциями бурения и/или системой управления техническим обслуживанием. Более того, управляющие команды могут регулировать настройки оборудования и параметры в отношении одного или более процессов. В одном или более вариантах реализации изобретения, например, сеть управления бурением получает только управляющие команды от пользовательской сети и/или устройства пользователя через виртуальное соединение на этапе 745. Когда виртуальное соединение завершается, пользовательская сеть и/или устройство пользователя может все еще получать данные PLC из сети управления бурением, но не может модифицировать настройки и/или процессы, выполняемые в сети управления бурением.

[0093] В некоторых вариантах реализации изобретения, например, устройство пользователя может передавать управляющую команду контроллеру виртуальных соединений. Соответственно, контроллер виртуальных соединений может транслировать управляющую команду на соответствующий PLC или систему управления в конкретные команды программного обеспечения и/или аппаратного средства. В другом варианте реализации изобретения устройство пользователя передает управляющую команду непосредственно на соответствующий PLC или систему управления без прохождения через промежуточное приложение. Например, сквозное соединение может быть установлено между устройством пользователя и PLC или системой управления в сети управления бурением.

[0094] На этапе 755 передают данные программируемого логического контроллера, относящиеся к одному или более программируемым логическим контроллерам, в соответствии с одним или более вариантами реализации изобретения. В одном или более вариантах реализации изобретения, например, на устройстве пользователя предусмотрен графический интерфейс пользователя, который представляет данные PLC, относящиеся к контроллеру виртуальных соединений или системе управления. В частности, сервер архивных данных может быть расположен в сети управления бурением, которая хранит предшествующие данные управления бурением, например, результаты измерения датчиков, данные о контроле качества, отказы системы, например, собранные около различных PLC и систем управления в сети управления бурением. На графическом интерфейсе пользователя данные PLC могут быть представлены как необработанные данные и/или преобразованные данные с использованием различных методик анализа статистики необработанных данных. Например, если пользователь запрашивает доступ к ходу операции бурения с конкретным буровым долотом за прошедшую неделю, на графическом интерфейсе пользователя могут быть отображены соответствующие данные PLC для бурового долота.

[0095] В одном или более вариантах реализации изобретения контроллер виртуальных соединений в пользовательской сети получает данные PLC непосредственно от PLC и систем управления в сети управления бурением. Соответственно, контроллер виртуальных соединений может передавать часть данных PLC на устройство пользователя. Аналогичным образом, контроллер виртуальных соединений может преобразовывать данные PLC в различный формат перед передачей данных PLC на устройство пользователя.

[0096] Несмотря на то, что этап 755 показан как происходящий во время установления виртуального соединения на этапе 745, и перед тем как виртуальное соединение завершается на этапе 770, в одном или более вариантах реализации изобретения данные PLC передаются без использования виртуального соединения. Например, между сетью управления бурением и пользовательской сетью может существовать одна или более сетевых линий связи, которые обеспечивают передачу данных PLC от PLC в сети управления бурением в пользовательскую сеть. Однако, эти сетевые линии связи могут содержать функциональные средства, которые препятствуют передаче управляющих команд через сетевые линии связи.

[0097] На этапе 760 выполняют определение, было ли достигнуто время окончания для виртуального соединения в соответствии с одним или более вариантами реализации изобретения. В одном или более вариантах реализации изобретения, например, контроллер виртуальных соединений контролирует генератор тактовых импульсов в отношении того, было ли установлено виртуальное соединение на этапе 745 за пределами конкретного временного окна. Как только временное окно заканчивается, контроллер виртуальных соединений может завершить виртуальное соединение подобным образом, как проиллюстрировано выше в отношении этапа 530 на фиг. 5 и описанного в прилагаемом описании. Аналогичным образом, если устройство пользователя передает запрос для завершения виртуального соединения, может быть определено, что время окончания достигнуто. Когда выполняют определение, что время окончания достигнуто, процесс может перейти к этапу 770. Когда выполняют определение, что время окончания не достигнуто, процесс может вернуться к этапу 750.

[0098] На этапе 770 виртуальное соединение завершают в соответствии с одним или более вариантами реализации изобретения. В одном или более вариантах реализации изобретения после определения времени окончания виртуального соединения код устройства пользователя из этапа 735 становится непригодным для использования. Соответственно, контроллер виртуальных соединений может завершить виртуальное соединение подобным образом, как проиллюстрировано на этапе 530 фиг. 5 и описано в прилагаемом описании.

[0099] На этапе 775 выключают питание инсталляционного сервера в соответствии с одним или более вариантом реализации изобретения. Например, инсталляционный сервер или контроллер виртуальных соединений в пользовательской сети может обнаружить, что не существует оставшихся виртуальных соединений с сетью управления бурением и инсталляционный сервер может автоматически выключиться соответствующим образом. При выключении инсталляционный сервер не может быть скомпрометирован нарушениями в системе безопасности в пользовательской сети.

[00100] Соответственно, как показано в процессах, проиллюстрированных выше на фиг. 5 и 7, автоматизация установления и завершения виртуальных соединений может быть не заметной для пользователя и с минимальным вмешательством оператора. В частности, узкоспециализированное техническое обслуживание может быть выполнено с минимальным привлечением персонала буровой установки (например, для утверждения разных временных окон в разных учетных записях пользователей). Кроме того, технологический процесс операций бурения и технического обслуживания может быть последовательным независимо от того, подключается ли какое-либо устройство пользователя на буровой площадке или удаленно. Аналогичным образом, алгоритмы, проиллюстрированные на фиг. 5 и 7 могут устранить различные подключения к сети управления бурением, осуществляемые вручную, которые зависят от готовности операций и персонала буровой установки. Аналогичным образом, подключения к сети управления бурением, осуществляемые вручную, могут быть забыты и управляться ненадлежащим образом, что приводит к различным рискам нарушения безопасности для сети управления бурением.

[00101] В одном или более вариантах реализации изобретения алгоритмы, проиллюстрированные на фиг. 5 и 6 и описанные в прилагаемом описании устраняют вмешательство, осуществляемое вручную пользователями для подключения устройств пользователя к PLC в сети управления бурением. Например, в системах строительства скважин различные системы управления могут управляться локально. Поскольку нарушение в системе безопасности системы управления может представлять различные риски для безопасности эксплуатации, оборудования, безопасности персонала и/или экологической безопасности, обеспечение безопасности систем управления операциями бурения и систем управления техническим обслуживанием может представлять собой сложную задачу. Соответственно, вспомогательные задачи, подобные инспектированию сетевого трафика к сети управления бурением могут не быть опциональными функциями. Кроме того, различные меры безопасности могут основываться на пассивном мониторинге. Таким образом, работы по техническому обслуживанию часто выполняют локально из-за рисков, связанных с предоставлением удаленного доступа. По этой причине описанные выше алгоритмы могут автоматизировать локальные и удаленные соединения устройств пользователя с физическим подключением и отключением соединений между сетью управления бурением и различными сетями.

[00102] Обратимся к фиг. 8.1 и 8.2, причем на фиг. 8.1 и 8.2 проиллюстрирован пример установления виртуального соединения для доступа к системе управления в сети управления бурением. Следующий пример приводится исключительно с целью пояснения, но не ограничения объема изобретения.

[00103] Возвращаясь к фиг. 8.1, на которой контроллер (810) буровой установки показан действующим как контроллер виртуальных соединений в данном примере. В частности, контроллер (810) буровой установки идентифицирует текущую дату и время на основании данных, хранящихся в атрибуте (801) текущего времени. Кроме того, контроллер (810) буровой установки принимает различные отложенные запросы (например, запрос пользователя Джо для доступа к PLC (821) управления топливом, запрос пользователя Билла для доступа к PLC (822) электропитания и запрос пользователя Кэти для доступа к PLC (823) обработки бурового раствора) для доступа к различным программируемым логическим контроллерам, расположенным в сети около буровой установки.

[00104] В соответствии с фиг. 8.1, контроллер (810) буровой установки анализирует запрос (821) пользователя Джо для доступа, используя функцию (841) авторизации PLC для определения, запретить или предоставить запросу (821) пользователя Джо доступ к PLC (815) управления топливом. Функция (841) авторизации PLC может соответствовать одному или более этапов, проиллюстрированных на фиг. 3 и 5 и описанных в прилагаемом описании. Сначала контроллер (810) буровой установки получает информацию из учетной записи (824) пользователя Джо, находящейся в пользовательской сети (не показана) около буровой установки. В частности, на основании данных, хранящихся в учетной записи (824) пользователя Джо, пользователь Джо имеет атрибуты (803) предоставления разрешений, назначенные ему авторизацией для доступа к PLC (811) бурового насоса, PLC (812) управления бурением и PLC (813) обработки бурового раствора. Аналогичным образом, на основании данных, хранящихся в учетной записи (824) пользователя Джо, пользователь Джо имеет атрибуты (804) временного окна, которые определяют общее временное окно (831) для доступа к PLC каждый вторник с 9:00 утра до 12:00 ночи и другое общее временное окно (832) для доступа к PLC каждый четверг с 2:00 дня до 5:00 дня. После анализа информации из учетной записи (824) пользователя Джо контроллер (810) буровой установки определяет, что пользователь Джо потерпел неудачу при авторизации для доступа к PLC (815) управления топливом на буровой установке. Соответственно, запрос (821) пользователя Джо отклоняется и виртуальное соединение не устанавливается.

[00105] Кроме того, как проиллюстрировано на фиг. 8.1, контроллер (810) буровой установки анализирует запрос (822) пользователя Билла для доступа, используя функцию (841) авторизации PLC для определения, запретить или предоставить запросу (822) пользователя Билла доступ к PLC (814) электропитания. Сначала контроллер (810) буровой установки получает информацию из учетной записи (825) пользователя Билла, находящейся в пользовательской сети около буровой установки. В частности, на основании данных, хранящихся в учетной записи (825) пользователя Билла пользователь Билл имеет атрибуты (803) предоставления разрешений, назначенные ему авторизацией для доступа к PLC (814) электропитания и PLC (815) управления топливом. Аналогичным образом, на основании учетной записи (825) пользователя Билла пользователь Билл имеет атрибуты (804) временного окна, которые определяют частное временное окно (833) для доступа к PLC (814) электропитания каждый вторник с 11:00 утра до 1:00 дня и другое частное временное окно (834) для доступа к PLC (815) управления топливом каждый четверг с 8:00 утра до 5:00 дня. После анализа информации из учетной записи (825) пользователя Билла контроллер (810) буровой установки определяет, что пользователь Билл является авторизованным на текущую дату и время для доступа к PLC (814) электропитания на буровой установке. Соответственно, запрос (822) пользователя Билла удовлетворяется и контроллером (810) буровой установки устанавливается виртуальное соединение, которое позволяет устройству (851) пользователя, принадлежащее пользователю Билл осуществить доступ к PLC (815) электропитания.

[00106] В соответствии с фиг. 8.1, контроллер (810) буровой установки анализирует запрос (823) пользователя Кэти для доступа, используя функцию (841) авторизации PLC для определения, запретить или предоставить запросу (823) пользователя Кэти доступ к PLC (813) управления топливом. Сначала контроллер (810) буровой установки получает информацию из учетной записи (826) пользователя Кэти, находящейся в пользовательской сети. В частности, на основании данных, хранящихся в учетной записи (826) пользователя Кэти, пользователь Кэти имеет атрибуты (803) предоставления разрешений, назначенные ей авторизацией для доступа к PLC (811) бурового насоса и PLC (813) обработки бурового раствора. Аналогичным образом, на основании данных, хранящихся в учетной записи (826) пользователя Кэти, пользователь Кэти имеет атрибуты (804) временного окна, которые определяют общее временное окно (835) для доступа к PLC каждый понедельник с 10:00 утра до 1:00 дня и другое общее временное окно (836) для доступа к PLC каждую среду с 2:00 дня до 5:00 дня. После анализа информации из учетной записи (826) пользователя Кэти контроллер (810) буровой установки определяет, что пользователь Кэти является авторизованной для доступа к PLC (813) обработки бурового раствора на буровой установке, но запрос (823) пользователя Кэти находится за пределами обоих общих временных окон (835, 636) для ее учетной записи (826) пользователя. Соответственно, запрос (823) пользователя Кэти отклоняется и виртуальное соединение не устанавливается.

[00107] Возвращаясь к фиг. 8.2, на фиг. 8.2 проиллюстрирован графический интерфейс (860) пользователя, работающий на устройстве (851) пользователя, принадлежащее пользователю Билл. В то время как устанавливается виртуальное соединение с сетью управления бурением на буровой установке, инсталляционный сервер в пользовательской сети может отправлять данные PLC из PLC (814) электропитания на устройство (851) пользователя, принадлежащее пользователю Билл, которые представляются на дисплее (880) состояния PLC электропитания. В частности, показаны различные атрибуты состояния, такие как текущее состояние (881) PLC (814) электропитания, текущее потребление (882) электроэнергии на буровой установке, потребление электроэнергии за последние семь дней (883) и потребление электроэнергии за последние тридцать дней (884). Кроме того, графический интерфейс (860) пользователя содержит панель (890) команд PLC электропитания. Используя панель (890) команд PLC электропитания, пользователь Билл может передавать одну или более команд управления на инсталляционный сервер для управления PLC (814) электропитания. Например, команды управления могут включать отключение электропитания бурового насоса (891), отключение электропитания забойного двигателя (892) и регулировку настроек максимальной мощности для различного оборудования (893) буровой установки. Кроме того, графический интерфейс (860) пользователя также содержит дисплей (870) часов PLC, который отображает пользователю Биллу текущую дату (871) и текущее время (872). Аналогичным образом, контроллер (810) буровой установки вычислил оставшееся время (873) в общем временном окне (831) и представил оставшееся время (873) на дисплее (870) часов PLC.

Управление завершением работы и запуском

[00108] В целом, варианты реализации изобретения включают систему и различные способы для инициализации операций завершения работы и запуска в сети управления бурением. В частности, один или более вариантов реализации изобретения относятся к системе, которая содержит диспетчер завершения работы, который управляет последовательностью завершения работы сети управления бурением. В некоторых вариантах реализации изобретения, например, использование виртуальных машин и программного контейнера прекращается перед завершением операций диспетчера служб виртуализации. Диспетчер служб виртуализации может управлять и предоставлять службы виртуализации посредством сети управления бурением, такие как генерация и/или завершение различных виртуальных машин и программных контейнеров, работающих на уровне служб виртуализации. После того, как диспетчер служб виртуализации завершает работу, может быть последовательно завершена работа на устройствах-хостах, работающих по всей сети управления бурением. В заключение, может быть завершена работа устройств-хостов.

[00109] Соответственно, в некоторых вариантах реализации изобретения, последовательность завершения работы является автоматизированным процессом, управляемым диспетчером завершения работы. В частности, диспетчер завершения работы может координировать последовательность завершения работы с использованием различных команд завершения работы с временной задержкой, которые сообщают время, когда сетевые устройства прекращают работу. Таким образом, путем использования команд завершения работы с временной задержкой диспетчер завершения работы может управлять постепенным завершением работы сети, в то время как диспетчер завершения работы находится в сети, а также, в то время как диспетчер завершения работы находится в автономном режиме, то есть после того, как диспетчер завершения работы уже завершил свои собственные операции.

[00110] Возвращаясь к фиг. 9,1, на фиг. 9,1 проиллюстрирована структурная схема системы в соответствии с одним или более вариантами реализации изобретения. Как проиллюстрировано на фиг. 9.1, сеть (900) управления бурением может содержать различные устройства пользователя (например, устройство (990) пользователя), различные элементы сети (например, элементы (905) сети) и различные устройства-хосты (например, устройство-хост A (911), устройство-хост N (912), устройства-хосты (913)). Устройства пользователя могут содержать аппаратные средства и/или программное обеспечение, связанное с сетью (900) управления бурением, и которое содержат функциональные средства для представления данных и/или приема входных данных от пользователя, относящихся к различным операциям бурения и/или операциям по техническому обслуживанию, выполняемым в сети (900) управления бурением. Например, устройство пользователя может включать в себя персональные компьютеры, смартфоны, человеко-машинные интерфейсы и любые другие устройства, соединенные с сетью, которые получают входные данные от одного или более пользователей, например, посредством предоставления графического интерфейса пользователя (GUI). Аналогичным образом, устройство пользователя может представлять данные и/или принимать управляющие команды от пользователя для управления буровой установкой. Сетевой элемент может относиться к различным программным компонентам и/или компонентам аппаратных средств в сети, таким как коммутаторы, маршрутизаторы, концентраторы, оборудование пользователя или любые другие логические объекты для объединения одного или более физических устройств в сети.

[00111] В одном или более вариантах реализации изобретения сеть (900) может дополнительно содержать различные устройства-хосты. В частности, устройство-хост может содержать аппаратные средства и/или программное обеспечение, которое соединяется с буровым оборудованием (например, буровое оборудование A (986), буровое оборудование N (987)) и один или более программируемых логических контроллеров (PLC) (например, PLC A (981), PLC N (982)). Буровое оборудование может содержать противовыбросовый превентор (99), буровую установку (12) и другие компоненты, проиллюстрированные выше на фиг. 1 и рассмотренные в прилагаемом описании. PLC, соединенные с устройствами-хостами, могут формировать различные системы управления, такие как различные системы управления бурением и различные системы управления техническим обслуживанием. В частности, PLC могут содержать аппаратные средства и/или программное обеспечение с функциональными средствами для управления одним или более процессами, выполняемыми посредством буровой установки, включая, но, не ограничиваясь компонентами, проиллюстрированными на фиг. 1. В частности, PLC может управлять состояниями вентилей, уровнями флюида, давлениями в трубе, сигналами тревоги и/или сбросами давления по всей буровой установке. Кроме того, программируемый логический контроллер может быть компьютерной системой с повышенной устойчивостью к неблагоприятным условиям окружающей среды с функциональными средствами, позволяющими выдерживать вибрации, экстремальные температуры, влажные условия среды и/или пыльные условия среды, например, около буровой установки.

[00112] В одном или более вариантах реализации изобретения устройство-хост содержит контроллер виртуализации (например, контроллер A (931) виртуализации, контроллер N (932) виртуализации), работающий в операционной системе хоста (например, операционной системе A (921) хоста, операционной системе N (922) хоста). Контроллер виртуализации может содержать аппаратные средства и/или программное обеспечение, которое содержит функциональные средства для осуществления связи с другими контроллерами виртуализации в сети управления бурением и/или реализации различных служб виртуализации в сети управления бурением. Например, контроллеры виртуализации могут представлять собой виртуальные машины и/или программные контейнеры, работающие на устройствах-хостах (911, 912). Службы виртуализации могут включать в себя сетевые процессы, которые выполняются на множестве сетевых устройств (например, устройствах-хостах (911, 912), элементах сети (905), устройствах-хостах (913)). Примеры служб виртуализации могут включать в себя управление данными месторождения среди PLC и/или бурового оборудования, управление виртуальной машиной, управление программным контейнером, распределение ресурсов памяти среди устройств-хостов в сети управления бурением, различные сетевые процессы для администрирования сети управления бурением и т. д.

[00113] Программный контейнер может представлять собой частный случай пользовательского пространства, реализованного посредством одного ядра операционной системы хоста (например, операционной системой A (921) хоста, операционной системой N (922) хоста). В частности, программный контейнер может представлять собой абстракцию на уровень приложений, которая позволяет изолированным процессам работать внутри программного контейнера. Аналогичным образом, множество программных контейнеров может работать на одном ядре операционной системы. Программные контейнеры могут включать в себя Docker-контейнеры, контейнеры Java™, контейнеры Windows-сервер, и т. д. Напротив, виртуальная машина может включать в себя аппаратные средства и/или программное обеспечение, которое может обеспечить абстракцию физического аппаратного средства. Например, виртуальная машина может иметь независимую операционную систему, которая отделена от операционной системы хоста, причем виртуальная машина может работать на одном или более устройствах-хостах со специализированной памятью и другими компьютерными ресурсами.

[00114] Возвращаясь к фиг. 9.2, в одном или более вариантах реализации изобретения диспетчер (960) служб виртуализации выбирается контроллером виртуализации, который назначается другими контроллерами виртуализации для инициализации служб виртуализации, виртуальных машин и/или программных контейнеров, работающих на уровне служб виртуализации. Дополнительную информацию о выбранном диспетчере служб виртуализации можно найти ниже на фиг. 9.3 и в приведенном описании.

[00115] Кроме того, диспетчер служб виртуализации (например, диспетчер (960) служб виртуализации) может администрировать и/или контролировать различные ресурсы устройств-хостов для виртуальных машин и/или программных контейнеров, работающих на уровне служб виртуализации. Аналогичным образом, общая архитектура виртуализации сети (900) управления бурением может быть такой же, как в случае, когда операционная система хоста работает на вычислительной системе без операционной системы (например, аппаратной вычислительной системе) или в качестве виртуальной машины. Например, виртуальные машины и программные контейнеры могут осуществлять связь друг с другом на уровне служб виртуализации и запускать службы виртуализации согласованным образом.

[00116] В соответствии с фиг. 9.2 в некоторых вариантах реализации изобретения диспетчер завершения работы может принимать запрос от устройства пользователя (например, устройства (990) пользователя) для завершения операции всей или части сети управления бурением. Соответственно, диспетчер завершения работы может инициировать завершение операций для устройств-хостов, виртуальных машин, программных контейнеров, диспетчеров служб виртуализации и/или контроллеров виртуализации. В некоторых вариантах реализации изобретения диспетчер завершения работы инициирует завершение операций автоматически в ответ на обнаружение одного или более условий завершения работы, соответствующих заданным состояниям в сети управления бурением, например, сбои в работе оборудования буровой установки, вызванные прекращением операций в сети управления бурением. Аналогичным образом, диспетчер завершения работы может автоматически инициировать завершение операций в заданное время, например, пользователь может назначать заданный день и/или время для прекращения работы сети управления бурением.

[00117] В некоторых вариантах реализации изобретения, например, диспетчер завершения работы содержит функциональные средства для передачи команды завершения работы с временной задержкой (например, команды A (971) завершения работы с временной задержкой, команды N (972) завершения работы с временной задержкой, команды B (973) завершения работы с временной задержкой) для одного или более устройств-хостов, одного или более контроллеров виртуализации, и т. д. Команда завершения работы с временной задержкой может содержать инструкции, назначающие заданное время, когда соответствующее аппаратные средства и/или программное обеспечение (например, устройство-хост A (911), виртуальная машина A (941), программный контейнер A (946), контроллер A (931) виртуализации, диспетчер (960) служб виртуализации, и т. д.) завершает операции. Время завершения может представлять собой определенное время дня, например, в 8:00 вечера центрального поясного времени, или относительное время, например, 10 минут после приема соответствующей команды завершения работы с временной задержкой от диспетчера завершения работы.

[00118] В заданное время завершения работы, например, программное приложение или сетевое устройство может завершить работу различных процессов программного обеспечения и/или аппаратного средства, работающего в сетевом устройстве. Аналогичным образом, время завершения может соответствовать различным процессам, связанным с операциями завершения работы, такими как, например, освобождение ресурсов компьютера, системной памяти и вычислительной мощности, и/или хранящихся данных от процессов программного обеспечения и/или аппаратного средства в запоминающем устройстве для дальнейшего извлечения. Операции завершения работы могут дополнительно соответствовать окончанию подачи электропитания на соответствующее сетевое устройство, такое как виртуальная машина, программный контейнер и/или устройство-хост.

[00119] Возвращаясь к фиг. 9.3, на фиг. 9.3 проиллюстрирована структурная схема системы в соответствии с одним или более вариантами реализации изобретения. Как проиллюстрировано на фиг. 9.3, сеть (900) управления бурением может содержать функциональные средства для инициализации одного или более процессов для служб перезапуска в сети (900) управления бурением. В одном или более вариантах реализации изобретения, например, различные контроллеры виртуализации (например, контроллер A (931) виртуализации, контроллер N (932) виртуализации, контроллер X (933) виртуализации) содержат функциональные средства для определения, какой контроллеров виртуализации может действовать как выбранный диспетчер служб виртуализации для сети (933) управления бурением. В частности, выбранный диспетчер служб виртуализации может представлять собой временный диспетчер служб виртуализации до тех пор, пока во всей сети управления бурением не будет установлен уровень служб виртуализации. Как проиллюстрировано на фиг. 9.3, например, контроллеры (931, 932, 933) виртуализации выбирают контроллер X (933) виртуализации в качестве диспетчера (965) служб виртуализации. Аналогично другим контроллерам виртуализации, контроллер X (933) виртуализации работает как виртуализированная среда на операционной системе X (923) хоста, расположенная в устройстве-хосте X (913). Поскольку выбранный диспетчер (965) служб виртуализации для сети, контроллер X (933) виртуализации может действовать как ведущий при координировании различных процессов среди других контроллеров (931, 932) виртуализации в сети (900) управления бурением. В частности, выбранный диспетчер (965) служб виртуализации может содержать функциональные средства, аналогичные диспетчеру (960) служб виртуализации на фиг. 9.1.

[00120] В некоторых вариантах реализации изобретения диспетчер служб виртуализации содержит функциональные средства для передачи одной или более команд инициализации с задержкой по времени (например, команды A (976) инициализации с задержкой по времени, команды N (977) инициализации с задержкой по времени). Например, выбранный диспетчер (965) служб виртуализации для сети может содержать функциональные средства для определения одного или более заданных времен в последовательности запуска для виртуальных машин, программных контейнеров и/или других служб виртуализации, работающих в сети (900) управления бурением. Таким образом, команды инициализации с задержкой по времени могут обеспечить реализацию различных служб виртуализации, представленных диспетчером служб виртуализации, перед реализацией различных виртуальных машин и/или программных контейнеров в сети (900) управления бурением.

[00121] В то время как на фиг. 9.1, 9.2 и 9.3 проиллюстрированы различные конфигурации компонентов, могут использоваться другие конфигурации, не выходя за пределы объема данного изобретения. Например, различные компоненты на фиг. 9.1, 9.2 и 9.3 могут быть объединены для создания одного компонента. В качестве другого примера, функции, выполняемые одним компонентом, могут выполняться двумя или более компонентами.

[00122] Возвращаясь к фиг. 10, на фиг. 10 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В частности, на фиг. 10 проиллюстрирован способ завершения работы сети. Один или более этапов на фиг. 10 могут быть выполнены посредством одного или более компонентов (например, диспетчера (950) завершения работы), как проиллюстрировано на фиг. 1, 2, 9.1, 9.2 и/или 9.3. В то время как различные этапы на фиг. 10 проиллюстрированы и описаны последовательно, для специалистов в данной области техники будет очевидным, что некоторые или все из этапов могут быть выполнены в разной очередности, могут быть объединены или опущены, а также некоторые или все из этапов могут быть выполнены параллельно. Кроме того, этапы могут выполняться активно или пассивно.

[00123] На этапе 1000 в сети управления бурением получают запрос для инициализации завершения работы в соответствии с одним или более вариантами реализации изобретения. Например, пользователь может предоставить пользовательский ввод на устройстве пользователя в сети управления бурением для выполнения постепенного завершения работы. В ответ на пользовательский ввод устройство пользователя может передавать запрос на диспетчер завершения работы для инициализации процесса для завершения операций по всей сети управления бурением. Запрос может представлять собой сообщение, которое идентифицирует дату и/или время, а также то, какие системы управления и другие сетевые устройства назначены для завершения операций. В некоторых вариантах реализации изобретения диспетчер завершения работы аналогичен диспетчеру (950) завершения работы, проиллюстрированному выше на фиг. 9.1 и в прилагаемом описании.

[00124] В некоторых вариантах реализации изобретения диспетчер завершения работы автоматически инициирует завершение работы, если различные условия завершения работы, такие как условия окружающей среды (например, температура, влажность, конденсация и т. д.), сетевые условия и/или условия операций бурения превышают заданные эксплуатационные предельные значения одной или более виртуализированных систем (например, диспетчера служб виртуализации, различных контроллеров виртуализации и т. д.). Например, диспетчер завершения работы и/или диспетчер служб виртуализации может контролировать сеть управления бурением в отношении условий завершения работы. Если обнаружено конкретное условие завершения работы, диспетчер завершения работы может автоматически инициировать последовательность завершения работы сети управления бурением. Таким образом, диспетчер завершения работы может активировать постепенное завершение работы сети без вмешательства пользователя. В некоторых вариантах реализации изобретения диспетчер завершения работы может активировать завершение работы в случае прекращения подачи электропитания. Таким образом, диспетчер завершения работы может выполнять завершение работы сети перед тем, как какая-либо из систем исчерпает ресурс источника резервного электропитания. В некоторых вариантах реализации изобретения, например, после того, как диспетчер завершения работы обнаруживает, что операции бурения завершены, диспетчер завершения работы инициирует завершение работы.

[00125] На этапе 1010 определяют одно или более времен завершения для диспетчера служб виртуализации, одного или более контроллеров виртуализации и/или одного или более устройств-хостов в соответствии с одним или более вариантами реализации изобретения. Диспетчер завершения работы может определять, когда различные программы системы программного обеспечения и сетевые устройства в сети управления бурением завершают операции. Кроме того, времена завершения могут соответствовать последовательности завершения работы, описанной с помощью порядка, в котором диспетчер завершения работы, диспетчер служб виртуализации, один или более контроллеров виртуализации и одно или более устройств-хостов завершают операции в сети управления бурением. В некоторых вариантах реализации изобретения, например, последовательность завершения работы назначает диспетчер завершения работы в качестве первой программы системы программного обеспечения или сетевого устройства для завершения операций. После завершения диспетчера завершения работы последовательность завершения работы может назначить диспетчер завершения работы следующим. После завершения диспетчера служб виртуализации последовательность завершения работы может назначить отдельный контроллер виртуализации следующим для завершения операций. После завершения работы контроллеров виртуализации устройство-хост может быть запланировано для завершения операций. В другом варианте реализации изобретения может использоваться другая последовательность завершения работы, например, когда в последовательности завершения работы одно устройство-хост завершает операции перед диспетчером служб виртуализации или диспетчером завершения работы.

[00126] В некоторых вариантах реализации изобретения времена завершения работы основываются на том, сколько ресурсов электропитания остается для различных аппаратных устройств в сети. Например, в ответ на прекращение подачи электропитания в сети один или более источников электропитания устройств-хостов могут сообщать диспетчеру завершения работы, сколько минут времени работы осталось для устройств-хостов. Затем диспетчер завершения работы может вычислить выделенный период времени для выполнения процесса завершения работы для каждой виртуальной машины, программного контейнера, диспетчера служб виртуализации, контроллеров виртуализации и т. д. до того, как любое из устройств будет обесточено.

[00127] На этапе 1015 завершают различные службы виртуализации, связанные с одной или более виртуальными машинами и/или одним или более виртуальными контейнерами в соответствии с одним или более вариантами реализации изобретения. Например, диспетчер служб виртуализации и/или диспетчер завершения работы может осуществлять связь с виртуальными машинами и программными контейнерами для остановки служб виртуализации, которые выполняются виртуальными машинами и программными контейнерами. Службы виртуализации могут включать в себя критические процессы, в которых могут быть потеряны данные в результате жесткого или принудительного завершения работы критических процессов.

[00128] На этапе 1020 завершают работу одной или более виртуальных машин и/или одного или более виртуальных контейнеров в соответствии с одним или более вариантами реализации изобретения. После завершения работы служб виртуализации на виртуальных машинах и/или программных контейнерах, например, диспетчер служб виртуализации и/или диспетчер завершения работы могут начать осуществлять связь с виртуальными машинами и/или программными контейнерами, чтобы обеспечить завершение работы виртуальных машин и/или программных контейнеров как части последовательности завершения работы.

[00129] Если виртуальная машина и/или программный контейнер не могут завершить операции постепенно, например, произошел сбой нижележащего процесса для постепенного завершения работы, диспетчер завершения работы или диспетчер служб виртуализации может осуществить принудительное завершение работы виртуальной машины или программного контейнера. В частности, разница между принудительным завершением работы и постепенным завершением работы может включать в себя, то, что данные были успешно сохранены или потеряны/повреждены во время процесса завершения работы.

[00130] На этапе 1030 передают различные команды завершения работы с временной задержкой, соответствующие одному или более временам завершения, для диспетчера служб виртуализации, одного или более контроллеров виртуализации и одного или более устройств-хостов в соответствии с одним или более вариантами реализации изобретения. В некоторых вариантах реализации изобретения, например, команда завершения работы с временной задержкой для устройства-хоста имеет время задержки: T+X+Y, где T является временем, когда диспетчер завершения работы завершает операции, X является временем, когда диспетчер служб виртуализации завершает операции, и Y является назначенным временем, когда контроллеры виртуализации завершили операции. Команда завершения работы с временной задержкой контроллера виртуализации может иметь время задержки: T+X. Аналогичным образом, команда завершения работы с временной задержкой диспетчера служб виртуализации может иметь время задержки T. Таким образом, команда завершения работы с временной задержкой может быть аналогичной команда завершения работы с временной задержкой, проиллюстрированной на фиг. 9.1 и описанной в прилагаемом описании.

[00131] В частности, диспетчер завершения работы может администрировать последовательность завершения работы с использованием команд завершения работы с временной задержкой, как проиллюстрировано ниже в примере на фиг. 12. С помощью процесса завершения работы сеть управления бурением может выполнить постепенное завершение работы, которое может позволить сети возобновить операции позже с минимальным риском повреждения данных и системы.

[00132] Обратимся к фиг. 12, на фиг. 12 представлен пример последовательности Q (1200) завершения работы. Следующий пример приводится исключительно с целью пояснения, а не ограничения объема изобретения. На фиг. 12 последовательность Q (1200) завершения работы содержит последовательные ряды событий (например, событие A (1205), событие B (1210), событие C (1220), событие D (1230), событие E (1240), событие F (1250) и событие G (1260). При событии A (1205) диспетчер X завершения работы обнаруживает событие согласованного завершения работы, например, прекращение подачи электропитания на буровую установку, заданное условие окружающей среды в отношении местоположения или устройства на буровой установке, и т. д. При событии B (1210) диспетчер X завершения работы передает команды завершения работы с временной задержкой на диспетчер Y завершения работы, различные контроллеры виртуализации и устройства-хосты. При событии C (1220) завершаются различные виртуальные машины и программные контейнеры, работающие в сети буровой установки. При событии D (1230) диспетчер X завершения работы завершает операции. При событии E (1240) диспетчер Y служб виртуализации завершает операции на основании времени в соответствующей команде завершения работы с временной задержкой. Как проиллюстрировано на фиг. 12, диспетчер Y служб виртуализации был назначен диспетчером служб виртуализации для остановки работы во временной период X (1201). При событии F (1250) контроллеры виртуализации останавливают работу в соответствии со временем в их соответствующих командах завершения работы с временной задержкой, например, во временной период Y (1202). При событии G (1260) устройства-хосты останавливают работу в соответствии со временем в их соответствующих командах завершения работы с временной задержкой, например, во временной период Z (1203). В отношении события E (1240), события F (1250) и события G (1260), они могут быть хорошо рассчитанными по времени событиями, когда периоды (1201, 1202, 1203) времени обеспечивают некоторое время для постепенного завершения работы этих компонентов. Однако, когда компоненты перестают отправлять ответ, так что служба не может быть завершена, последовательность Q (1200) завершения работы может перейти к следующему событию и соответственно прекратит исполнение неотвечающей службы. Таким образом, команды с временной задержкой для поэтапного согласованного завершения работы процесса после того, как диспетчер завершения работы уже завершил операции. Таким образом, завершение операций в событии C (1220), событии D (1230), событии E (1240), событии F (1250) и событии G (1260) может включать в себя постепенные завершения работы и/или принудительные завершения работы.

[00133] В то время как последовательность Q (1200) завершения работы на фиг. 12 иллюстрирует одну последовательность событий для согласованного завершения работы, предусмотрена другая последовательность событий, которая содержит события, добавленные и/или удаленные из последовательности завершения работы. Аналогичным образом, операции различных компонентов могут быть завершены в порядке, отличном от последовательности Q (1200) завершения работы.

[00134] В соответствии с фиг. 10, на этапе 1040 операции завершаются в диспетчере завершения работы в соответствии с одним или более вариантами реализации изобретения. После того, как команды завершения работы с временной задержкой передаются на различные сетевые устройства, диспетчер завершения работы может завершить какие-либо связанные с ним процессы. Например, диспетчер завершения работы может представлять собой виртуальную машину или программный контейнер, который может быть завершен диспетчером служб виртуализации. Если диспетчер завершения работы является аппаратным устройством, диспетчер завершения работы может подвергнуться жесткому завершению работы, которое прекращает электропитание диспетчера завершения работы. Диспетчер завершения работы может быть аналогичен диспетчеру завершения работы, представленному выше на фиг. 9.1 и в прилагаемом описании.

[00135] На этапе 1050 завершают операции в диспетчере служб виртуализации на основании команды завершения работы с временной задержкой в соответствии с одним или более вариантами реализации. Во время завершения, связанное с командой завершения работы с временной задержкой, диспетчер служб виртуализации может завершить какую-либо службу виртуализации, работающую по сети управления бурением, и самого себя. Диспетчер служб виртуализации может быть аналогичен диспетчеру служб виртуализации, представленному выше на фиг. 2A, 2B и/или 2C и в прилагаемом описании.

[00136] На этапе 1060 завершают операции в одном или более контроллерах виртуализации на основании одной или более команд завершения работы с временной задержкой в соответствии с одним или более вариантами реализации. Контроллеры виртуализации могут быть аналогичными контроллерам виртуализации, представленным выше на фиг. 9.1, 9.2 и/или 9.3 и в прилагаемом описании.

[00137] На этапе 1070 завершают операции в одном или более устройствах-хостах на основании одной или более команд завершения работы с временной задержкой в соответствии с одним или более вариантами реализации. Устройства-хосты могут быть аналогичными устройствам-хостам, представленным выше на фиг. 9.1, 9.2 и/или 9.3 и в прилагаемом описании.

[00138] В то время как операции на этапах 1020, 1040, 1050, 1060 и 1070 могут соответствовать постепенным завершениям работы, для завершения операций может использоваться одно или более принудительных завершений работы. Например, команда завершения работы с временной задержкой может активировать принудительное завершение работы контроллера виртуализации с помощью операционной системы хоста, завершающей ресурсы, связанные с контроллером виртуализации. Аналогичным образом, команда завершения работы с временной задержкой может также обеспечить инструкции для источника электропитания, который прекращает электропитание каких-либо аппаратных средств, связанных с устройством-хостом, виртуальной машиной и/или программным контейнером.

[00139] Возвращаясь к фиг. 11, на фиг. 11 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В частности, на фиг. 11 проиллюстрирован способ запуска сети управления бурением. Один или более этапов на фиг. 11 могут быть выполнены посредством одного или более компонентов (например, контроллером (933) виртуализации), как проиллюстрировано на фиг. 1, 2, 9.1, 9.2 и/или 9.3. В то время как различные этапы на фиг. 11 проиллюстрированы и описаны последовательно, для специалистов в данной области техники будет очевидным, что некоторые или все из этапов могут быть выполнены в разной очередности, могут быть объединены или опущены, а также некоторые или все из этапов могут быть выполнены параллельно. Кроме того, этапы могут выполняться активно или пассивно.

[00140] На этапе 1100 инициируют операции на различных устройствах-хостах в соответствии с одним или более вариантами реализации изобретения. Например, на устройства-хосты может подаваться электропитание, при этом могут запускаться операционные системы хоста на устройствах-хостах.

[00141] На этапе 1110 инициируют операции на различных контроллерах виртуализации, работающих на различных устройствах-хостах, в соответствии с одним или более вариантами реализации изобретения. Например, контроллеры виртуализации могут работать на устройствах-хостах в качестве операционной системы хоста или в качестве отдельного программного сценария. Соответственно, контроллер виртуализации может передавать и принимать информацию от других контроллеров виртуализации по сети управления бурением.

[00142] На этапе 1120 определяют диспетчер служб виртуализации из числа различных контроллеров виртуализации в соответствии с одним или более вариантами реализации изобретения. На основании обмена данными среди контроллеров виртуализации в качестве диспетчера служб виртуализации может быть выбран один контроллер виртуализации. Процесс выбора может основываться на типах систем управления, работающих на устройствах-хостах посредством сети управления бурением. Например, контроллер виртуализации на устройстве-хосте с наименьшим количеством служебных данных может быть выбран в качестве диспетчера служб виртуализации. Выбранный диспетчер служб виртуализации может быть аналогичен выбранному диспетчеру служб виртуализации, представленному выше на фиг. 9.3 и в прилагаемом описании.

[00143] На этапе 1130 определяют одно или более времен инициализации служб для различных контроллеров виртуализации в соответствии с одним или более вариантами реализации изобретения. Например, диспетчер служб виртуализации может определять последовательность запуска для различных служб виртуализации, работающих в сети управления бурением, например, порядок формирования виртуальных машин и/или программных контейнеров для работы различных систем управления. Соответственно, времена инициализации могут быть аналогичными временам завершения работы, описанным на фиг. 10, так что различные операции запуска являются поэтапными. Соответственно, времена инициализации служб могут предоставлять диспетчеру служб виртуализации возможность проверки того, что конкретные виртуальные машины и/или программные контейнеры работают удовлетворительно перед тем, как будет сформирована следующая группа виртуальных машин и/или программных контейнеров.

[00144] На этапе 1140 передают различные команды инициализации с временной задержкой на различные контроллеры виртуализации на основании различных времен инициализации служб в соответствии с одним или более вариантами реализации изобретения. Команды инициализации с временной задержкой могут быть аналогичными командам инициализации с временной задержкой, представленным выше на фиг. 9.3 и в прилагаемом описании.

[00145] На этапе 1150 формируют различные виртуальные машины и/или программные контейнеры на основании различных времен инициализации служб в соответствии с одним или более вариантами реализации изобретения.

Структура кибербезопасности

[00146] В целом, варианты реализации изобретения включают систему и различные способы для средств доступа в одной или более зонах безопасности. В частности, один или более вариантов реализации изобретения относятся к системе, которая содержит один или два канала, соединяющих две или более зон безопасности. Например, канал может обеспечить коммуникационный путь между сетевыми устройствами, расположенными в разных зонах безопасности. В некоторых вариантах реализации изобретения канал является временным каналом, который управляется инсталляционным сервером или контроллером виртуальных соединений. С помощью временного канала могут устанавливаться и завершаться временные виртуальные соединения, чтобы управлять авторизованным доступом к различным системам управления в зоне безопасности. Например, временный канал может ограничивать доступ к сетевому устройству определенными периодами времени и/или специально авторизованными сетевыми устройствами.

[00147] Аналогичным образом, системы управления в сети управления бурением могут издавать данные по одному или более однонаправленным каналам. Например, сетевое устройство может подписываться на получение данных от соответствующей системы управления, которые предоставляются конкретным однонаправленным каналом. Когда соответствующая система управления осуществляет широковещательную передачу данных, какой-либо подписчик данных может принимать данные по однонаправленному каналу, соответственно. Однако, однонаправленный канал может препятствовать подписчикам передавать команды по коммуникационному пути в обратном направлении. Таким образом, подписчики ограничиваются пассивной ролью применительно к получению данных из однонаправленного канала.

[00148] На фиг. 13 проиллюстрирована структурная схема системы в соответствии с одним или более вариантами реализации изобретения. Как проиллюстрировано на фиг. 13, сеть (1310) управления бурением может содержать человеко-машинный интерфейс (HMI) (например, HMI (1321)), сервер архивных данных, различные элементы сети (например, элементы Q (1323) сети, элементы R (1324) сети) и/или различные устройства пользователя (например, устройство M (1381) пользователя). Человеко-машинный интерфейс может быть аппаратными средствами и/или программным обеспечением, связанным с сетью (1310) управления бурением, и которое содержит функциональные средства для представления данных и/или приема входных данных от пользователя, относящихся к различным операциям бурения и/или операциям по техническому обслуживанию, выполняемым в сети (1310) управления бурением. Например, человеко-машинный интерфейс может включать в себя программное обеспечение для обеспечения графического интерфейса пользователя (GUI) для представления данных и/или приема команд управления для эксплуатации буровой установки. Сетевой элемент может относиться к различным компонентам аппаратных средств в сети, таким как коммутаторы, маршрутизаторы, концентраторы, оборудование пользователя или любые другие логические объекты для объединения одного или более физических устройств в сети. Устройства пользователя могут включать в себя персональные компьютеры, смартфоны, человеко-машинные интерфейсы и любые другие устройства, соединенные с сетью, которые получают входные данные от одного или более пользователей. В некоторых вариантах реализации изобретения сеть (1310) управления бурением соединяется с пользовательской сетью (например, пользовательской сетью (1330)). В частности, пользовательская сеть (1330) может содержать различные элементы сети (не показаны), устройства пользователя (например, устройство N (1382) пользователя, устройство O (1383) пользователя, устройство P (1384) пользователя) и/или оборудование пользователя на буровой площадке. Например, оборудование пользователя на буровой площадке может включать в себя телефонную сеть, персональные компьютеры, принтеры, серверы приложений и/или файловые серверы, расположенные около буровой установки. Сетевые элементы, человеко-машинный интерфейс (1321), оборудование пользователя на буровой площадке, устройства пользователя и/или сервер архивных данных могут быть вычислительными системами, подобными вычислительной системе (3400), представленной на фиг. 34.1 и 34.2, и описанной в прилагаемом описании.

[00149] В одном или более вариантах реализации изобретения сеть (1310) управления бурением содержит буровое оборудование (например, противовыбросовый превентор (99), буровая установка (12) и другие компоненты, проиллюстрированные выше на фиг. 1 и в прилагаемом описании). Сеть (1310) управления бурением может дополнительно содержать системы управления (например, системы управления (1322)), такие как различные системы управления операциями бурения и различные системы управления техническим обслуживанием, которые являются детерминированными частями сети. Системы управления операциями бурения и/или системы управления техническим обслуживанием могут содержать, например программируемый логический контроллер (PLC), который содержит аппаратные средства и/или программное обеспечение с функциональными средствами для управления одним или более процессами, выполняемыми посредством буровой установки, включая, но, не ограничиваясь компонентами, проиллюстрированными на фиг. 1. В частности, программируемый логический контроллер может управлять состояниями вентилей, уровнями флюида, давлениями в трубе, сигналами тревоги и/или сбросами давления по всей буровой установке.

[00150] Кроме того, программируемый логический контроллер может быть компьютерной системой с повышенной устойчивостью к неблагоприятным условиям окружающей среды с функциональными средствами, позволяющими выдерживать вибрации, экстремальные температуры, влажные условия среды и/или пыльные условия среды, например, около буровой установки. Системы управления операциями бурения и/или системы управления техническим обслуживанием могут также относиться к системам управления, которые содержат множество PLC в сети управления бурением (1310). Кроме того, система управления может быть частью обратной связи сети управления бурением, которая содержит функциональные средства для управления операциями в пределах системы, блока и/или субблока, проиллюстрированных выше на фиг. 1 и в прилагаемом описании. PLC может передавать данные PLC (например, данные (1317) PLC) на одно или более устройств, соединенных с сетью (1310) управления бурением и/или пользовательской сетью (1330). Данные PLC могут включать в себя: результаты измерений датчиков, обновления состояния и/или информацию, относящуюся к операциям бурения и/или операциям по техническому обслуживанию, выполняемым в сети (1310) управления бурением, которые поступают из сети (1310) управления бурением. Аналогичным образом, одна или более систем (1322) управления может содержать функциональные средства для контроля и/или выполнения различных процессов бурения в отношении системы циркуляции бурового раствора, вращающейся системы, системы подачи труб и/или разных других буровых работ, проиллюстрированных в отношении фиг. 1 и в прилагаемом описании.

[00151] В одном или более вариантах реализации изобретения сеть (1310) управления бурением и/или пользовательская сеть (1330) делится на различные зоны безопасности (например, зона A (1361) безопасности, зона B (1362) безопасности, зона C (1363) безопасности, зона D (1364) безопасности зона E (1365) безопасности). В частности, зона безопасности может содержать аппаратные средства и/или программное обеспечение, которое содержит функциональные средства для обеспечения принудительного выполнения одной или более политик управления доступом для некоммуникационных средств в пределах части сети. Например, политика управления доступом может назначать, какие пользователи и/или типы пользователей могут иметь доступ к некоммуникационному средству, и/или способность выполнять одну или более функций, связанных с некоммуникационным средством. В некоторых вариантах реализации изобретения политика управления доступом относится к одному или более временным окнам, когда заданные пользователи имеют доступ к соответствующему некоммуникационному средству. В некоторых вариантах реализации изобретения политика управления доступом содержит различные правила, позволяющие сетевому устройству осуществлять доступ к одному или более утвержденным программным приложениям, устанавливать какие сетевые порты могут принимать данные через канал и/или назначать сетевые протоколы для использования утвержденных адресов Интернет протокола (IP) в пределах канала.

[00152] Некоммуникационные средства могут соответствовать человеко-машинным интерфейсам, буровому оборудованию, оборудованию пользователя, серверам, персональным компьютерам, различным элементам сети и/или различным сетевым устройствам. Аналогичным образом, зона безопасности может реализовывать политику управления доступом с использованием различных коммуникационных средств. Например, коммуникационные средства могут включать в себя аппаратные средства и/или программное обеспечение, которое содержит функциональные средства для передачи данных по коммуникационному пути, такие как маршрутизаторы, коммутаторы, персональные компьютеры и/или элементы сети. Принудительное выполнение различных политик управления доступом может включать в себя принудительное выполнение с использованием различных сетевых протоколов связи и принудительное выполнение, не связанное с сетью, например, конструктивно закрываемые телекоммуникационные шкафы, в которых расположены PLC, серверы, коммутаторы, межсетевые экраны и другое оборудование.

[00153] В некоторых вариантах реализации изобретения зоны безопасности дополнительно подразделяются на подзоны. Например, каждая подзона в зоне безопасности может иметь соответствующие политики управления доступом, характерные для подзоны и общие политики управления доступом, которые применяются к каждой подзоне в пределах зоны безопасности. Подзоны могут быть в отдельных широковещательных доменах в пределах конкретной зоны безопасности.

[00154] В одном или более вариантах реализации изобретения один или более каналов (например, однонаправленный канал A (1371), двунаправленный канал B (1372), временный канал (1373), двунаправленный канал D (1375)), соединяющих различные зоны безопасности. В частности, канал может включать в себя коммуникационные средства, которые реализуют один или более сетевых протоколов связи, работающие между различными зонами безопасности. Например, двунаправленный канал (например, двунаправленный канал B (1372)) может реализовывать политику управления доступом, которая обеспечивает аналогичные правила для передачи и приема данных сетевыми устройствами, расположенными в одной из двух зон безопасности, соединенных двунаправленным каналом. Например, устройство M (1381) пользователя может передавать и запрашивать одни и те же данные по двунаправленному каналу B (1372) как устройство O (1383) пользователя, которое расположено в разных зонах безопасности.

[00155] В некоторых вариантах реализации изобретения сеть (1310) управления бурением и/или пользовательская сеть (1330) содержит однонаправленный канал (например, однонаправленный канал A (1371)). Однонаправленный канал может реализовывать протокол управления доступом, который ограничивает передачу некоторых типов данных в одном направлении в пределах сети. Например, однонаправленный канал может обеспечивать передачу определенных типов данных датчика в заданную зону безопасности, при этом предотвращая прием некоторых типов данных, например, настроек параметров, команд управления и т. д. из той же зоны безопасности. Как проиллюстрировано на фиг. 13, устройство N (1382) пользователя может считывать данные (1317) PLC от систем (1322) управления, но не может передавать команды управления, оказывающие влияние на тип данных PLC, отправленных системами (1322) управления.

[00156] В некоторых вариантах реализации изобретения сеть (1310) управления бурением и/или пользовательская сеть (1330) содержит один или более временных каналов (например, временный канал C (1375)), соединяющий две или более зон безопасности. В одном или более вариантах реализации изобретения временный канал представляет собой коммутируемое виртуальное соединение. Например, коммутируемое виртуальное соединение может содержать аппаратные средства и/или программное обеспечение в зоне безопасности в сети (1310) управления бурением и другую зону безопасности в пользовательской сети (1330) для реализации виртуального соединения. Таким образом, когда коммутируемое виртуальное соединение находится в состоянии «разомкнуто», виртуальное соединение не может быть установлено через временный канал. Когда коммутируемое виртуальное соединение находится в состоянии «замкнуто», образуется виртуальное соединение, которое соответствует временному виртуальному каналу. Затем временный виртуальный канал может обеспечить передачу сетевого трафика, такого как данные PLC, между двумя зонами безопасности. В частности, состояние по умолчанию коммутируемого виртуального может иметь место, когда две зоны безопасности разъединены до тех пор, пока авторизованный пользователь и/или устройство пользователя не запросит доступ. В некоторых вариантах реализации изобретения виртуальное соединение по временному каналу завершается во время операций бурения, выполняемых одной или более системами управления, при этом виртуальное соединение может быть установлено, когда в сети управления бурением отсутствуют операции бурения.

[00157] В некоторых вариантах реализации изобретения временный канал управляется контроллером виртуальных соединений (например, контроллером (1343) виртуальных соединений). Контроллер виртуальных соединений может содержать аппаратные средства и/или программное обеспечение, которое содержит функциональные средства для установления виртуального соединения по временному каналу. Виртуальное соединение может быть, например, соединением канального уровня между двумя соседними коммуникационными средствами, например, такими как физический канал передачи данных, который содержит коммутаторы, расположенные в разных зонах безопасности. В других вариантах реализации изобретения виртуальное соединение может быть соединением «точка-точка» через множество узлов сети. Кроме того, контроллер (1343) виртуальных соединений может представлять собой виртуальную машину (VM) или физический сетевой элемент, расположенный в сети (1310) управления бурением и/или пользовательской сети (1330). Например, контроллер (1343) виртуальных соединений может быть инсталляционным сервером или сетевым элементом, который устанавливает связь с инсталляционным сервером. В одном или более вариантах реализации изобретения, например, контроллер (1343) виртуальных соединений содержит функциональные средства для включения питания и/или выключения питания инсталляционного сервера, который обеспечивает связь с сетевыми устройствами в конкретной зоне безопасности.

[00158] В некоторых вариантах реализации изобретения зона безопасности содержит один или более внутренних каналов (например, внутренний канал E (1374)). Например, внутренний канал может принудительно выполнять одну или более политик управления доступом между двумя или более некоммуникационными средствами в пределах одной зоны безопасности, например осуществление связи, управляемой конкретной политикой управления доступом между двумя программными приложениями, работающими в пределах одной зоны безопасности или одной подзоне. Например, внутренний канал может принудительно выполнять политику управления доступом между системой управления, управляемой сетью управления бурением и сетевым устройством, предоставленным сторонним поставщиком, которое находится за пределами управления сети управления бурением.

[00159] В другом варианте реализации изобретения две системы управления, расположенные в одной и той же зоне безопасности или подзоне, осуществляют связь по внутреннему каналу. Например, системы управления в пределах зоны безопасности могут быть расположены в одном и том же широковещательном домене. Таким образом, может оказаться невозможным реализовать межсетевой экран или другую коммуникационную инфраструктуру, которая принудительно выполняет политику управления доступом между двумя системами управления. Поэтому, внутренний канал может реализовывать фильтрацию IP-адресов, фильтрацию портов и/или другой тип сетевой фильтрации для принудительного осуществления безопасной связи между двумя системами управления. Аналогичным образом, когда функциональные ограничения сети не позволяют разделить сетевые устройства на разные зоны или подзоны, такие как в случае, когда сетевые устройства управляются разными группами сторонних лиц, связь может оставаться безопасной.

[00160] В некоторых вариантах реализации изобретения канал соединяет зону безопасности с другой зоной безопасности, которая расположена за пределами сети (1310) управления бурением и пользовательской сети (1330). Например, как проиллюстрировано на фиг. 13, зона F (1366) безопасности соответствует Интернету (1350). В частности, удаленное устройство (1385) пользователя может осуществлять связь по двунаправленному каналу D (1375) с устройством N (1382) пользователя, которое расположено в зоне C (1363) безопасности, расположенной в пользовательской сети (1330).

[00161] Хотя на фиг. 13 проиллюстрированы различные конфигурации компонентов, могут использоваться другие конфигурации, не выходя за пределы объема данного изобретения. Например, различные компоненты в соответствии с фиг. 13 могут быть объединены для создания одного компонента. В качестве другого примера, функции, выполняемые одним компонентом, могут выполняться двумя или более компонентами.

[00162] Обратимся к фиг. 14, на фиг. 14 представлен пример структуры (1400) зоны безопасности для одной или более сетей. Следующий пример приводится исключительно с целью пояснения, но не ограничения объема изобретения. На фиг. 14 структура (1400) зоны безопасности содержит зону (1461) безопасности сети управления, которая содержит подзону (1411) системы управления и подзону (1412) управления протоколом промежуточного программного обеспечения. Системы в зоне (1461) безопасности сети управления и соответствующих подзонах могут действовать в соответствии с различными политиками управления доступом, которые включают выделение объема для хранения и вычислительной мощности и не могут использоваться совместно с какой-либо другой зоной безопасности. В подзоне (1411) системы управления системы управления могут иметь быстрые контуры управления (например, до 1 кГц), которые могут поддерживаться в детерминированной вычислительной среде. Подзона (1411) системы управления может иметь самый высокий уровень безопасности в пределах структуры (1400) зоны безопасности. Например, крайние сроки циклов управления в подзоне (1411) системы управления могут влиять на доступность данных, в результате чего данные могут быть труднодоступными из-за увеличения задержки в сети или джиттера сети. Канал между подзоной (1411) системы управления и подзоной (1412) управления протоколами промежуточного программного обеспечения может быть реализован с помощью программно-совместимого PLC (IPC) или межсетевого шлюза для платформы без операционной системы, который преобразует сетевые протоколы, такие как EtherNet/IP, Profinet, Profibus, Modbus TCP/IP или EtherCat в протокол промежуточного программного обеспечения. Логическая часть программно-совместимого PLC может отображать соответственно адреса памяти шины локального управления в разделах протокола промежуточного программного обеспечения и обратно, например, придерживаясь подхода «белого» списка. В подзоне (1412) управления протоколами промежуточного программного обеспечения один или более протоколов промежуточного программного обеспечения могут использоваться для координации различных систем управления. Например, различные средства в подзоне (1412) управления протоколами промежуточного программного обеспечения могут взаимодействовать между управлением оборудованием и управлением процессом строительства скважины. В данном случае циклы управления могут быть циклами обратной связи, которые работают на высоких частотах данных (например, вплоть до 1 кГц) и могут работать асинхронно в менее жестком режиме реального времени.

[00163] Кроме того, структура (1400) зоны безопасности дополнительно содержит зону (1462) безопасности контроля и управления сети управления (CNSO, control network supervisory and operator), которая содержит подзону (1421) человеко-машинного интерфейса системы управления (CSHMI, control system human machine interface) и подзону (1422) контроля протокола промежуточного программного обеспечения. Зона (1462) безопасности CNSO может содержать интерфейсы для диспетчерского управления, например, людьми-операторами или алгоритмами, которым предоставляется такой же доступ, как и людям-операторам. Таким образом, подзона (1421) CSHMI содержит интерфейс системы управления для людей-операторов, например джойстик, сенсорную панель и/или сенсорные экраны. В частности, кресло бурильщика может находиться в подзоне (1421) CSHMI. Канал, соединяющий подзону (1421) CSHMI и подзону (1412) управления протоколом промежуточного программного обеспечения, может дать людям-операторам возможность взаимодействовать с представлениями оборудования на основании протокола промежуточного программного обеспечения (например, описанием, функциональными возможностями, калибровкой и т. д.). Канал может соответственно предоставлять различным сетевым устройствам различные функциональные возможности управления. Аналогичным образом, пользователи протокола промежуточного программного обеспечения могут проходить аутентификацию посредством различных сертификатов безопасности. В данном случае функциональные возможности подписки и/или доступа к данным могут быть поделены на сегменты с помощью доменов протокола промежуточного программного обеспечения. Например, двунаправленный канал может соединять подзону (1422) контроля протокола промежуточного программного обеспечения и подзону (1412) управления протоколами промежуточного программного обеспечения. Этот двунаправленный канал может предоставлять координированным алгоритмам управления дифференцированный доступ к данным датчика и функциональную возможность управления для одной или более систем управления.

[00164] В соответствии с зоной (1462) безопасности CNSOS, подзона (1422) контроля протокола промежуточного программного обеспечения может содержать различные усовершенствованные алгоритмы координированного управления на основании протокола промежуточного программного обеспечения, которые выполняются в мягком реальном времени. Что касается политик управления доступом в подзоне (1422) контроля протокола промежуточного программного обеспечения, различные вычислительные среды могут быть разделены посредством гипервизора виртуализации и/или физического разделения. Функциональная возможность управления и/или доступ к данным также могут быть сегментированы посредством доменов протокола промежуточного программного обеспечения.

[00165] В соответствии с фиг. 14, структура (1400) зоны безопасности дополнительно содержит защищенную зону (1463) безопасности, которая содержит подзону (1431) управления конфигурированием, подзону (1432) приложения поддержки управления, подзону (1433) голосовой связи и телевизионного системы замкнутого типа (closed-circuit television; CCTV) и подзону (1434) системы регистрации персонала. В частности, защищенная зона (1463) безопасности может содержать инфраструктуру поддержки, которая дополняет средства в зоне (1461) безопасности сети управления и зоне (1462) безопасности CNSOS. Например, политики управления доступом в защищенной зоне (1463) безопасности могут включать в себя активное исправление операционной системы для устройств с MAC-адресами, которые заносятся в «белый» список в точках физического сетевого соединения. Каналы в пределах защищенной зоны (1463) безопасности и каналы, которые выходят из этой зоны, могут проходить аутентификацию с помощью сертификатов безопасности (например, протокола промежуточного программного обеспечения, HTTPS) вместе с углубленным анализом пакетов управляемого межсетевого экрана.

[00166] В соответствии с защищенной зоной (1463) безопасности, подзона (1434) системы регистрации персонала может быть тем местом, где определяются и поддерживаются локальные роли для различных зон и подзон безопасности. Подзона (1432) приложения поддержки управления может содержать системы, которым поручено управлять обновлениями и модификациями систем управления в зоне (1461) безопасности сети управления. Например, временный канал может соединять подзону (1432) приложения поддержки управления и подзону (1411) системы управления. После одобрения (например, назначенного временного окна) временному каналу может быть разрешена передача обновлений программного обеспечения, микропрограммного обеспечения и/или конфигурации из подзоны (1432) приложения поддержки управления в системы управления в подзоне (1411) системы управления. Аналогичным образом, временный канал может включать многофакторную аутентификацию для доступа.

[00167] Кроме того, структура (1400) зоны безопасности дополнительно содержит зону (1464) безопасности приложений процесса, которая содержит подзону (1441) информации о процессе и подзону (1442) управления процессом. Зона (1464) безопасности приложений процесса может содержать сетевые устройства, принимающие решения по управлению процессом с участием пользователей и не связанных с буровой установкой компонентов. В некоторых вариантах реализации изобретения однонаправленный канал может позволить приложениям и технологическим процессам в подзоне (1441) информации о процессе использовать данные из подзоны (1412) управления протоколами промежуточного программного обеспечения. В подзоне (1441) информации о процессе сетевые устройства могут подписываться только на информацию, передаваемую подзоной (1412) управления протоколами промежуточного программного обеспечения. Например, устройство датчика или система управления могут издавать данные, которые передаются по однонаправленному каналу и принимаются одним или более подписчикам в подзоне (1441) информации о процессе. В частности, один или более сетевых протоколов связи, связанных с однонаправленным каналом, могут реализовывать архитектуру программного обеспечения, которая обеспечивает модель издания-подписки среди различных сетевых устройств, находящихся в подзоне (1412) протокола промежуточного программного обеспечения и/или соединенных с ней. В случае, когда соответствующее сетевое устройство или компонент соответствующего сетевого устройства является подписчиком для конкретного устройства датчика или системы управления, данные из устройства датчика или системы управления могут передаваться по однонаправленному каналу. В случае, когда устройство датчика имеет пять подписчиков, например, данные датчика из устройства датчика могут передаваться каждому из пяти подписчиков каждый раз, когда осуществляется широковещательная передача данных датчика по однонаправленному каналу. Таким образом, устройство датчика может выступать в качестве издателя в модели издания-подписки. В некоторых вариантах реализации изобретения сеть управления бурением использует сертификат безопасности для аутентификации устройства перед тем, как ему будет разрешено издавать или подписываться в однонаправленном канале.

[00168] В подзоне (1442) управления процессом сетевые устройства могут реализовывать службы механизмов управления, которым предоставляются различные функциональные возможности управления. Эта зона может быть ограничена функциональной возможностью управления, предоставленной через домен протокола промежуточного программного обеспечения.

[00169] Структура (1400) зоны безопасности дополнительно содержит зону (1465) безопасности сети периметра, которая содержит демилитаризованную (DMZ, demilitarized) подзону (1451) управления конфигурированием, подзону (1452) управления инфраструктурой, подзону (1453) голосовой связи и прокси CCTV и подзону (1454) локального доступа. Зона (1465) безопасности сети периметра может соответствовать некоммуникационным средствам, расположенным в сети периметра. Например, сеть периметра может быть логической или физической подсетью сети управления бурением и/или пользовательской сети, которая подвергает внешние серверы организации воздействию ненадежной сети, например Интернета и/или сети предприятия. Зона (1465) безопасности сети периметра может иметь относительно низкий уровень безопасности в структуре (1400) зоны безопасности и может соединяться с каналами, которые взаимодействуют с системами управления в сети управления бурением и с не связанными с буровой установкой компонентами.

[00170] По-прежнему в соответствии с фиг. 14 структура (1400) зоны безопасности дополнительно содержит зону (1466) безопасности сети предприятия, которая содержит подзону (1455) корпоративного общедоступного облака, подзону (1456) гостевого доступа, подзону (1457) пользователей сети и подзону (1458) ролевой стационарной станции. Зона (1466) безопасности сети предприятия может соответствовать сети предприятия, которая может соединять устройства пользователя и сетевые устройства в различных отделах и сетях рабочих групп. Например, сеть предприятия может быть объединяющей магистралью организации, которая предоставляет коммуникационные и сетевые ресурсы сотрудникам и гостям во многих различных отделах. За пределами зоны (1466) безопасности сети предприятия находится зона (1467) безопасности Интернета, которая содержит не прошедшую аутентификацию подзону (1471) Интернета и подзону (1472) общедоступного облака.

[00171] В то время как в отношении зон безопасности и подзон структуры (1400) зоны безопасности в соответствии с фиг. 14 рассматриваются различные каналы, специалист в данной области техники должен знать в свете раскрытой технологии, что один или более однонаправленных каналов, один или более двунаправленных каналов и/или один или более временных каналов могут соединять любые две зоны безопасности или подзоны структуры (1400) зоны безопасности. Аналогичным образом, один или более внутренних каналов могут быть расположены в любой зоне безопасности и/или подзоне безопасности структуры (1400) зоны безопасности.

[00172] Возвращаясь к фиг. 15, на фиг. 15 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В частности, на фиг. 15 проиллюстрирован способ для средств доступа в одной или более зонах безопасности, расположенных в сети управления бурением и/или пользовательской сети. Один или более этапов на фиг. 15 могут быть выполнены посредством одного или более компонентов (например, контроллером (1343) виртуальных соединений), как проиллюстрировано на фиг. 1, 2, 13 и/или 14. В то время как различные этапы на фиг. 15 проиллюстрированы и описаны последовательно, для специалистов в данной области техники будет очевидным, что некоторые или все из этапов могут быть выполнены в разной очередности, могут быть объединены или опущены, а также некоторые или все из этапов могут быть выполнены параллельно. Кроме того, этапы могут выполняться активно или пассивно.

[00173] На этапе 1500 запрос на доступ к данным в зоне Y безопасности поступает от сетевого устройства в зоне X безопасности в соответствии с одним или более вариантами реализации изобретения. Например, сетевое устройство может быть устройством пользователя, которое передает запрос в контроллер виртуальных соединений, управляющий каналом между указанными зонами. Устройство пользователя может быть локально подключено в пользовательской сети и/или сети управления бурением и/или удаленно подключено к контроллеру виртуальных соединений, например, через Интернет. Аналогичным образом, устройство пользователя может быть системой управления или одним или более элементами сети, расположенными в пользовательской сети или сети управления бурением. Например, система управления может запрашивать данные из одной или более других систем управления для выполнения алгоритма, связанного с конкретной операцией бурения. Зона X безопасности и/или зона Y безопасности могут быть аналогичны зонам безопасности, представленным выше на фиг. 13 и 14 и в прилагаемом описании.

[00174] На этапе 1510 сетевое устройство проходит аутентификацию для осуществления связи через временный канал в соответствии с одним или более вариантами реализации изобретения. Например, временный канал может соединять зону X безопасности и зону Y безопасности. В ответ на получение запроса, например на этапе 1500, сетевое устройство и/или программное приложение может определить, имеет ли сетевое устройство разрешение на доступ к данным из одного или более некоммуникационных средств, расположенных в конкретной зоне безопасности. Например, контроллер виртуальных соединений может осуществлять доступ к учетной записи пользователя, связанного с устройством пользователя, и/или пользователя, эксплуатирующего устройство пользователя. Учетная запись пользователя может содержать учетные данные пользователя, которые определяют, к какому PLC пользователь и/или устройство пользователя может получить доступ. Для завершения аутентификации сетевому устройству могут потребоваться дополнительные учетные данные пользователя, которые могут вручную вводиться в учетную запись пользователя администратором и/или генерироваться автоматически на основании различной информации, связанной с пользователем и/или устройством пользователя, хранящейся в учетной записи пользователя или в другом месте.

[00175] Кроме того, учетные данные пользователя также могут указывать одно или более временных окон, когда пользователь и/или устройство пользователя могут осуществлять связь посредством временного канала. Аналогичным образом, учетные данные пользователя могут быть атрибутами временного окна, такими как поля данных, которые содержат информацию, относящуюся к временам начала, временам окончания, конкретным дням недели, месяца или года и выделенным периодам времени для различных временных окон, назначенных пользователю и/или устройству пользователя. Кроме того, атрибуты временного окна могут описывать общие временные окна и частные временные окна.

[00176] В одном или более вариантах реализации изобретения для временного канала между двумя зонами безопасности контроллер виртуальных соединений осуществляет многофакторную аутентификацию. Например, устройство пользователя может входить в пользовательскую сеть с помощью имени пользователя и пароля. Соответственно, после установления сетевого соединения с пользовательской сетью контроллер виртуальных соединений может запросить дополнительный пароль и/или идентификацию для установления виртуального соединения через временный канал. Например, дополнительный пароль и/или идентификационная информация может представлять собой личный идентификационный номер, биометрический идентификатор, такой как отпечатки пальцев, личную информацию, относящуюся к пользователю, запрашивающему доступ и/или код сетевого устройства, передаваемый независимо на устройство пользователя.

[00177] В некоторых вариантах реализации изобретения, например, для временного канала генерируется ограниченный по времени набор учетных данных виртуального соединения. Например, учетные данные виртуального соединения могут содержать конфигурации сети и/или межсетевого экрана для осуществления связи через виртуальное соединение. Кроме того, в ответ на определение контроллером виртуальных соединений того, что устройство пользователя является авторизованным, учетные данные виртуального соединения могут содержать код сетевого устройства, специально сгенерированный контроллером виртуальных соединений или другим элементом сети для сетевого устройства. Код сетевого устройства может быть псевдослучайной или иным образом заданной буквенно-цифровой последовательностью, которая позволяет сетевому устройству осуществлять связь с PLC и/или системой управления в сети управления бурением.

[00178] На этапе 1520 устанавливают виртуальное соединение с использованием временного канала между зоной X безопасности и зоной Y безопасности в соответствии с одним или более вариантами реализации изобретения. Если определено, например, что устройство пользователя является авторизованным для доступа к некоммуникационным средствам в зоне безопасности, контроллер виртуальных соединений может установить виртуальное соединение через временный канал. Если между двумя зонами безопасности существует коммутируемое виртуальное соединение, контроллер виртуальных соединений может разрешить сетевую связь через коммутируемое виртуальное соединение для установления виртуального соединения. С другой стороны, если контроллером виртуальных соединений определено, что сетевое устройство не является авторизованным для доступа к одному или более конкретным некоммуникационным средствам в зоне безопасности и/или устройство пользователя не является авторизованным в данный момент времени, виртуальное устройство соединение не может быть установлено на этапе 1520.

[00179] В одном или более вариантах реализации изобретения контроллер виртуальных соединений выключается и/или физически отсоединяется от сети управления бурением и/или пользовательской сети. После аутентификации сетевого устройства на этапе 1510 контроллер виртуальных соединений может включить питание и установить виртуальное соединение по временному каналу. В некоторых вариантах реализации изобретения контроллер виртуальных соединений или другое программное приложение может завершить виртуальное соединение, установленное на этапе 1520. Например, контроллер виртуальных соединений может удалить соединение канального уровня, возвращая тем самым временный канал в закрытое состояние. Аналогичным образом, настройки межсетевого экрана могут быть установлены контроллером виртуальных соединений для блокировки сетевого трафика через временный канал. В случае коммутируемого виртуального соединения, контроллер виртуальных соединений может установить коммутируемое виртуальное соединение в такое состояние, чтобы оно представляло собой разомкнутую цепь. В одном или более вариантах реализации изобретения, например, контроллер виртуальных соединений выключает питание и отсоединяется после выполнения определения, что виртуальное соединение завершено.

[00180] На этапе 1530 данные передаются между зоной X безопасности и сетевым устройством в зоне Y безопасности по виртуальному соединению в соответствии с одним или более вариантами реализации изобретения. Например, сетевое устройство может получать данные PLC из системы управления, расположенной в зоне X безопасности. Аналогичным образом, сетевое устройство может передавать одну или более команд управления для регулирования параметров и/или настроек в одной или более системах управления в зоне X безопасности. Другими словами, как только установлено виртуальное соединение, сетевое устройство может иметь доступ для чтения и/или управления доступом к одному или более некоммуникационным средствам в конкретной зоне безопасности. Например, в одном или более вариантах реализации изобретения доступ относится к командам управления, отправляемым по временному каналу для средств контроля и управления в зоне безопасности.

[00181] На этапе 1540 проводят один или более анализов пакетов в отношении данных, передаваемых между зоной X безопасности и зоной Y безопасности в соответствии с одним или более вариантами реализации изобретения. При анализе пакета может быть проанализирована одна или более частей передаваемых по каналу данных для определения того, нарушается ли одна или более политик управления доступом. Например, анализ пакетов может проводиться межсетевым экраном и/или одним или более элементами сети в сети управления бурением и/или пользовательской сетью. Например, в некоторых вариантах реализации изобретения проводят углубленный анализ пакетов в отношении данных, передаваемых по временному каналу на этапе 1520 или другим каналам, действующим в сети управления бурением или пользовательской сети.

[00182] Хотя выше на фиг. 15 и в прилагаемом описании упоминается временный канал, в других вариантах реализации изобретения аналогичные этапы могут быть применены к однонаправленным каналам и/или двунаправленным каналам. Аналогичным образом, варианты реализации изобретения, описанные со ссылкой на фиг. 15, также могут применяться к внутренним каналам, действующим в пределах одной зоны безопасности. Кроме того, в технологиях, представленных выше на фиг. 15, вместо зон безопасности могут использоваться подзоны.

Кибербезопасность системы управления

[00183] В целом, варианты реализации изобретения включают в себя системы и способы осуществления связи с сетевыми устройствами в зоне контроля сети управления бурением. В частности, один или более вариантов реализации изобретения относятся к системе, которая содержит межсетевое устройство защиты, которое связывает зону контроля с зоной управления. Например, системы контроля для выполнения операций бурения и операций по техническому обслуживанию могут быть расположены внутри зоны контроля, тогда как зона управления содержит сетевые устройства, которые предназначены для управления и администрирования процессов с использованием систем контроля. Аналогичным образом, топология сети с нулевым уровнем доверия может быть реализована в пределах зоны контроля, которая разрешает сетевое взаимодействие только между устройствами с предварительной авторизацией.

[00184] В некоторых вариантах реализации изобретения один или более агентов безопасности расположены на различных сетевых устройствах в зоне контроля. Агент безопасности может быть компонентом внутри главного сетевого устройства, причем агент безопасности отвечает за управление связью с главным сетевым устройством и устройствами, расположенными за пределами зоны контроля. Например, агент безопасности может отслеживать свое главное сетевое устройство и сетевой трафик, чтобы определять разные временные окна для передачи данных. Из-за потенциально большого объема сети агенту безопасности может быть необходимо определить конкретное время, когда передача данных не мешает процессам управления. Например, для выполнения установки программного обеспечения агенту безопасности может быть необходимо организовать передачу файла установки программного обеспечения на главное сетевое устройство. Затем после получения файла программный агент может определить подходящее время для выполнения установки программного обеспечения с помощью файла.

[00185] Возвращаясь к фиг. 16, на фиг. 16 проиллюстрирована структурная схема системы в соответствии с одним или более вариантами реализации изобретения. Как проиллюстрировано на фиг. 16, сеть (1600) управления бурением может содержать различные сетевые зоны (например, зону (1620) контроля X, зону (1670) управления Y), связанные с межсетевым устройством защиты (например, межсетевым устройством (1660) защиты Х). В одном или более вариантах реализации изобретения сеть управления бурением содержит зону контроля (например, зону (1620) контроля Х) с различными системами управления (например, зону (1621) контроля А, систему (1622) управления В, систему (1623) управления С) и сетевые элементы (например, сетевой элемент A (1631), сетевой элемент B (1632), сетевой элемент C (1633)). В частности, зона контроля может содержать различные детерминированные системы, такие как системы управления, которые работают в части обратной связи сети управления бурением. Внутри части обратной связи системы управления могут работать с использованием высокоскоростной передачи данных и в соответствии с требованиями точной синхронизации. Например, запросы состояния могут делаться между сетевыми устройствами в зоне контроля на очень высоких частотах, например от микросекунд до миллисекунд.

[00186] Кроме того, системы управления могут содержать аппаратные средства и/или программное обеспечение с функциональными средствами для выполнения различных операций бурения и/или различных операций по техническому обслуживанию. Например, системы управления операциями бурения и/или системы управления техническим обслуживанием могут содержать, например, программируемые логические контроллеры (PLC) (например, PLC А (1627), PLC В (1628)), которые содержат аппаратные средства и/или программное обеспечение с функциональными средствами для управления одним или более процессами, выполняемыми посредством буровой установки, включая, но, не ограничиваясь этим, компоненты, проиллюстрированные на фиг. 1. Что касается PLC, программируемый логический контроллер может управлять состояниями вентилей, уровнями флюида, давлениями в трубе, сигналами тревоги и/или сбросами давления по всей буровой установке. Кроме того, программируемый логический контроллер может быть компьютерной системой с повышенной устойчивостью к неблагоприятным условиям окружающей среды с функциональными средствами, позволяющими выдерживать вибрации, экстремальные температуры, влажные условия среды и/или пыльные условия среды, например, около буровой установки. Системы управления операциями бурения и/или системы управления техническим обслуживанием могут также относиться к системам управления, которые содержат множество PLC в сети управления бурением (1600). Кроме того, системы управления могут быть связаны с буровым оборудованием (например, буровым оборудованием A (1629), противовыбросовым превентором (99), буровой установкой (12) и другими компонентами, проиллюстрированными выше на фиг. 1 и рассмотренными в прилагаемом описании).

[00187] Без ограничения общности термин «система управления» может относиться к системе управления операциями бурения, используемой для эксплуатации и контроля оборудования, системы сбора и мониторинга данных бурения, которая используется для сбора данных о процессе бурения и оборудовании, а также для мониторинга операции процесса бурения, или системе программного обеспечения для интерпретации бурения, которая используется для анализа и понимания хода бурения и событий в связи с бурением.

[00188] В некоторых вариантах реализации изобретения одна или более зон контроля связаны с зоной управления (например, зоной (1670) управления Y). Например, зона (1670) управления Y может быть частью сети (1600) управления бурением, которая содержит различные сетевые элементы (не проиллюстрированы), сетевые устройства (например, сетевые устройства (1672)), один или более диспетчеров конфигурации (например, диспетчер (1671) конфигурации) и/или один или более диспетчеров приложений (например, диспетчер (1673) приложений). Например, зона управления может быть защищенной зоной безопасности за пределами зон контроля. В частности, администрирование сетевых устройств в зоне контроля может быть передано другим сетевым устройствам, расположенным в одной или более зонах управления.

[00189] Аналогичным образом, при использовании межсетевого устройства защиты за пределами зоны контроля фильтрация пакетов может оказывать ограниченное воздействие на время отклика сети в пределах зоны контроля. Таким образом, зона контроля, которая работает с огромным объемом данных, может сохранять свою вычислительную мощность, поскольку она не задействована в обработку пакетов межсетевым устройством защиты. Например, осуществляется поиск пакетов, входящих в зону контроля, в то время как пакеты в зоне контроля могут беспрепятственно перемещаться. Для получения дополнительной информации о фильтрации пакетов между зоной контроля и зоной управления смотрите фиг. 18 и прилагаемое описание.

[00190] В соответствии с фиг. 17, на фиг. 17 предоставлен пример агента безопасности, получающего файл обновления программного обеспечения. Следующий пример приводится исключительно с целью пояснения, но не ограничения объема раскрытой технологии. На фиг. 17 агент (1741) безопасности R осуществляет связь с диспетчером (1771) конфигурации X, действующим в качестве исходного устройства, по сети (1700) управления бурением. В частности, агент (1741) защиты R работает на устройстве (1726) назначения М, которое расположено в зоне (1720) контроля A. Агент (1741) безопасности R получает файл (1775) обновления программного обеспечения X по логическому пути S (1780). Логический путь S (1780) содержит различные сетевые линии связи (т. е. сетевую линию связи А (1781), сетевую линию связи B (1782), сетевую линию связи C (1783)), которые охватывают межсетевое устройство (1760) защиты Q и коммутатор O (1731). Таким образом, межсетевое устройство (1760) защиты Q обнаруживает, что диспетчер (1771) конфигурации X авторизован для передачи данных на устройство (1726) назначения М и передает пакеты, связанные с файлом (1775) обновления программного обеспечения Х, в зону (1720) контроля A. В пределах зоны (1720) контроля A коммутатор O (1731) определяет, что пакеты, связанные с файлом (1775) обновления программного обеспечения Х, могут быть переданы на устройство (1726) назначения М.

[00191] В соответствии с фиг. 17, когда агент (1741) безопасности R получает файл (1775) обновления программного обеспечения Х, агент (1741) безопасности R анализирует зону (1720) контроля A и устройство (1726) назначения М, чтобы определить, существуют ли сетевые условия для установки файла (1775) обновления программного обеспечения X. Как только агент (1741) защиты R обнаруживает, что существуют сетевые условия для доступного состояния сети установки, агент (1741) безопасности R выполняет файл (1775) обновления программного обеспечения, чтобы обновить одну или более программ системы программного обеспечения, работающих на устройстве (1726) назначения М.

[00192] В соответствии с фиг. 16, в некоторых вариантах реализации изобретения зона управления содержит один или более диспетчеров конфигурации (например, диспетчер (1671) конфигурации). В частности, диспетчер конфигурации может содержать аппаратные средства и/или программное обеспечение, которые содержат функциональные средства для управления установками программного обеспечения и другими программными процессами в одной или более зонах контроля. Например, диспетчер конфигурации может определить, существует ли новая версия программного обеспечения для программного приложения, работающего на соответствующем устройстве в зоне контроля. Соответственно, диспетчер конфигурации может определить, не создает ли новая версия программного обеспечения какие-либо конфликты с системой управления и/или другими сетевыми устройствами в зоне контроля, и гарантируется ли установка новой версии программного обеспечения на соответствующем устройстве. Таким образом, диспетчер конфигурации может содержать функциональные средства для управления обновлениями программного обеспечения и другой настройкой конфигураций программного обеспечения. Аналогичным образом, настройка конфигураций программного обеспечения может включать в себя изменение различных настроек программного обеспечения, таких как компьютерные ресурсы, связанные с программным приложением, настройки времени при выполнении процессов программного обеспечения и т. д. В некоторых вариантах реализации изобретения диспетчер конфигурации содержит функциональные средства для добавления сетевых устройств в зону контроля и/или удаления сетевых устройств из зоны контроля, например, путем проверки и/или отмены проверки конкретного сетевого устройства.

[00193] Более того, зона управления может содержать один или более диспетчеров приложений (например, диспетчер (1673) приложений). В частности, диспетчер приложений может содержать аппаратные средства и/или программное обеспечение с функциональными средствами для управления различными процессами обратной связи, выполняемыми в зоне контроля. В частности, диспетчер приложений может быть удален от приложений управления, управляемых системами управления, и, таким образом, он является более гибким, чем приложения управления, в отношении вычислительной мощности и сетевых ресурсов. Например, диспетчер приложений может содержать функциональные средства для координации различных систем управления и других сетевых устройств для совместной работы и работы без помех в зоне контроля.

[00194] В соответствии с фиг. 16, зоны контроля могут дополнительно содержать различные сетевые устройства (например, человеко-машинный интерфейс (HMI) Y (1625), сервер (1624) архивных данных Х, сетевое устройство Z (1626)) и различные сетевые элементы (например, сетевой элемент A (1631), сетевой элемент B (1632), сетевой элемент C (1633)). Сетевые устройства могут содержать персональные компьютеры, системы управления, смартфоны, человеко-машинные интерфейсы, пользовательские устройства, буровое оборудование, оборудование пользователя на буровой площадке и любые другие устройства, подключенные к сети управления бурением. Человеко-машинный интерфейс может быть аппаратными средствами и/или программным обеспечением, связанным с сетью (1600) управления бурением, и которое содержит функциональные средства для представления данных и/или приема входных данных от пользователя, относящихся к различным операциям бурения и/или операциям по техническому обслуживанию, выполняемым в сети (1600) управления бурением. Например, человеко-машинный интерфейс может включать в себя программное обеспечение для обеспечения графического интерфейса пользователя (GUI) для представления данных и/или приема команд управления для эксплуатации буровой установки. Сервер архивных данных может содержать аппаратные средства и/или программное обеспечение для сбора и/или анализа данных датчиков, полученных в пределах зоны контроля. Сетевой элемент может относиться к различным компонентам аппаратных средств в сети, таким как коммутаторы, маршрутизаторы, концентраторы, оборудование пользователя или любые другие логические объекты для объединения одного или более физических устройств в сети. Сетевые элементы, человеко-машинные интерфейсы, серверы архивных данных, сетевые устройства и/или системы управления могут быть вычислительными системами, подобными вычислительной системе (3400), проиллюстрированной на фиг. 34.1 и 34.2, и описанной в прилагаемом описании.

[00195] В то время как на фиг. 16 и 17 проиллюстрированы различные конфигурации компонентов, могут использоваться другие конфигурации, не выходя за пределы объема данного изобретения. Например, различные компоненты на фиг. 16 и 17 могут быть объединены для создания одного компонента. В качестве другого примера, функции, выполняемые одним компонентом, могут выполняться двумя или более компонентами.

[00196] Возвращаясь к фиг. 18, на фиг. 18 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В частности, на фиг. 18 проиллюстрирован способ осуществления связи с одним или более сетевыми устройствами в зоне контроля сети управления бурением. Один или более этапов на фиг. 18 могут быть выполнены посредством одного или более компонентов (например, межсетевого устройства (1660) защиты Х), как проиллюстрировано на фиг. 1, 2, 16 и/или 17. В то время как различные этапы на фиг. 18 проиллюстрированы и описаны последовательно, для специалистов в данной области техники будет очевидным, что некоторые или все из этапов могут быть выполнены в разной очередности, могут быть объединены или опущены, а также некоторые или все из этапов могут быть выполнены параллельно. Кроме того, этапы могут выполняться активно или пассивно.

[00197] На этапе 1800 сетевое устройство соединяют с зоной контроля в соответствии с одним или более вариантами реализации изобретения. В частности, сетевое устройство может устанавливать сетевое соединение с сетью управления бурением, которая содержит зону контроля. Сетевое соединение может быть установлено вручную техническим специалистом, который включает один или более сетевых портов управления бурением, соединенных с сетевым устройством. Сетевое устройство может быть аналогичным одному из сетевых устройств, проиллюстрированных на фиг. 16 и описанных в прилагаемом описании, например системе (1622) управления B, серверу (1624) архивных данных Х и т. д.

[00198] На этапе 1805 связь между сетевым устройством и другими сетевыми устройствами в зоне контроля проверяется в соответствии с одним или более вариантами реализации изобретения. В частности, посредством проверки могут определить, какие устройства могут быть авторизованными устройствами назначения для проверенного сетевого устройства в зоне контроля. Например, сетевое устройство может иметь один или более наборов сетевых учетных данных, которые предоставляют доступ к связи различным устройствам в зоне контроля. Сетевые учетные данные могут быть предоставлены на буровой площадке человеком-оператором, который настраивает сетевое устройство в зоне контроля. Аналогичным образом, сетевые учетные данные могут храниться в сетевом устройстве, и проверка может выполняться автоматически с помощью одного или более программных протоколов, работающих на сетевом устройстве и/или в сети управления бурением. Например, диспетчер конфигурации может анализировать сетевые учетные данные для сетевого устройства, чтобы выполнить проверку.

[00199] В некоторых вариантах реализации изобретения сетевое устройство осуществляет широковещательную передачу сетевых учетных данных по всей зоне контроля, чтобы выполнить проверку. Таким образом, каждое из сетевых устройств в зоне контроля может анализировать сетевые учетные данные, чтобы определить, может ли сетевое устройство быть авторизованным исходным устройством. Таким образом, для проверок в зоне контроля могут выполняться децентрализованные сетевые протоколы.

[00200] На этапе 1810 изменяют конфигурацию зоны контроля с учетом проверки сетевого устройства в соответствии с одним или более вариантами реализации изобретения. В зависимости от устройств назначения для проверенного сетевого устройства, может быть изменена конфигурация различных сетевых элементов, межсетевых устройств защиты и т. д. внутри и/или вне зоны контроля для обеспечения связи между проверенным сетевым устройством и устройствами назначения.

[00201] В некоторых вариантах реализации изобретения, например, диспетчер конфигурации в зоне контроля получает информацию о проверке в связи с проверенным сетевым устройством. По существу, диспетчер конфигурации может обновлять одну или более таблиц сетей, хранящихся на различных коммутаторах, маршрутизаторах и т. д. в сети управления бурением, чтобы обеспечить проверенную связь.

[00202] На этапе 1815 из сетевого устройства поступает пакет в соответствии с одним или более вариантами реализации изобретения. Например, один или более пакетов могут быть переданы по логическому пути, который содержит межсетевое устройство защиты в сети управления бурением. Логический путь может содержать различные узлы сети, которые, например, обеспечивают путь через сеть управления бурением к зоне контроля. Таким образом, когда межсетевое устройство защиты, коммутатор или другой сетевой элемент на логическом пути получает пакет, соответствующее промежуточное устройство может провести дополнительный анализ пакета.

[00203] На этапе 1820 осуществляется определение для пакета относительно устройства назначения в зоне контроля в соответствии с одним или более вариантами реализации изобретения. В частности, пакет или устройство назначения пакета может быть проанализирован(о) для определения требуемого устройства назначения. Например, пакет может содержать сетевой адрес назначения, который указывает окончательное местоположение пакета в сети управления бурением. Аналогичным образом, зона контроля и устройство назначения могут быть аналогичны зонам контроля и/или устройствам назначения, проиллюстрированным выше на фиг. 2 и 3 и в прилагаемом описании.

[00204] В некоторых вариантах реализации изобретения сетевое устройство в зоне управления связано с соответствующим устройством в зоне контроля. Таким образом, межсетевое устройство защиты может идентифицировать соответствующее устройство назначения на основании того, какое устройство или приложение отправляет пакет.

[00205] На этапе 1825 определяют, авторизовано ли сетевое устройство для связи с устройством назначения в соответствии с одним или более вариантами реализации изобретения. В частности, сеть управления бурением может реализовывать различные протоколы безопасности, чтобы обеспечить ограничение сетевого трафика через зону контроля заданными типами и/или количествами данных. Например, ограничение сетевого трафика, даже на границе межсетевого устройства защиты, может не быть типовым. Таким образом, в межсетевом устройстве защиты и/или других элементах сети, связанных с зоной контроля, может применяться подход с нулевым уровнем доверия к пакетам, входящим в зону контроля, а также к пакетам, уже перемещающимся внутри зоны контроля. По существу, зоны контроля могут обеспечивать топологию сети, которая динамически отслеживает и контролирует сетевой трафик между авторизованными и неавторизованными устройствами в части обратной связи сети. Если процесс останавливается в части обратной связи, например, элементы сети и/или межсетевое устройство защиты могут отобразить прерывание процесса в определенном месте в пределах зоны контроля.

[00206] В некоторых вариантах реализации изобретения сеть управления бурением может хранить такую сетевую информацию, как сетевые адреса, сетевые протоколы, сетевые зависимости и номера портов, для каждого из сетевых устройств, подключенных к сети управления бурением. На основании этой сетевой информации зона контроля может ограничивать сетевую связь разрешенными местами в сети управления бурением. Например, межсетевое устройство защиты может анализировать исходное устройство и устройство назначения пакета с помощью таблицы поиска, чтобы определить, авторизована ли связь.

[00207] В некоторых вариантах реализации изобретения сеть управления бурением определяет потенциальную угрозу безопасности путем обнаружения пакета, имеющего неавторизованную связь. Например, когда межсетевое устройство защиты получает пакет для передачи на неавторизованное устройство назначения, межсетевое устройство защиты может предоставлять аварийное уведомление о неавторизованной связи. Таким образом, различные нарушения требований безопасности в зоне управления могут быть идентифицированы как дополнение к нарушениям требований безопасности в зоне контроля.

[00208] На этапе 1830 прекращается передача пакета в ответ на определение того, что между устройством назначения и сетевым устройством отсутствует авторизованная связь, в соответствии с одним или более вариантами реализации изобретения. На основании определения, что пакет не авторизован для передачи на устройство назначения, межсетевое устройство защиты и/или другие элементы сети могут прекратить передачу пакета. Например, зона контроля может осуществлять фильтрацию пакетов на границе зоны контроля с помощью межсетевого устройства защиты или в пределах зоны контроля с помощью коммутатора или другого элемента сети.

[00209] В одном варианте реализации изобретения, например, если PLC насоса требуется только для связи с HMI, то эта связь может быть единственной разрешенной связью для PLC насоса в пределах зоны контроля. Если пакет пытается переместиться куда-либо еще в пределах зоны контроля, передача пакета прекращается. Этот процесс прекращения передачи может осуществляться посредством коммутаторов (например, элементов (1631, 1632, 1633) сети, как проиллюстрировано на фиг. 16, между PLC A (1627) и сервером (1624) архивных данных Х или сетевым устройством Z (1626)). Соответственно, в некоторых вариантах реализации изобретения устройство анализирует заголовок пакета, чтобы определить, авторизован ли пакет для связи с устройством назначения. Например, элементы сети в зоне контроля могут игнорировать содержимое, то есть данные информационного наполнения, пакета и просто фильтровать на основании сетевых адресов назначения и/или исходного сетевого адреса пакетов. В другом варианте реализации изобретения содержимое может просматриваться сетевым устройством, например агентом безопасности, работающим на главном сетевом устройстве. Если исходное устройство авторизовано для связи с устройством назначения, межсетевое устройство защиты может сканировать исходный сетевой адрес и сетевой адрес назначения пакета, чтобы сделать соответствующее определение.

[00210] На этапе 1840 пакет передается на устройство назначения в ответ на определение того, что связь между устройством назначения и сетевым устройством авторизована, в соответствии с одним или более вариантами реализации изобретения. В тех случаях, когда сетевое устройство авторизовано для связи с устройством назначения в пределах зоны контроля, межсетевое устройство защиты и/или другой элемент сети может пересылать пакет через зону контроля.

[00211] В некоторых вариантах реализации изобретения архитектура сети, представленная на фиг. 16, 17 и/или 18, позволяет сети управления бурением сокращать сетевые ресурсы для управления PLC, т. е. сводить к минимуму ресурсы, необходимые для работы насоса, и т. д. С другой стороны, процессы управления для управления другими системами управления в зоне контроля могут действовать и размещаться за межсетевым устройством защиты. Образно, человеческая рука может быть аналогом PLC систем управления в зоне контроля. Фактическое движение руки является функциональным, но то, как движется рука и место назначения, в которое перемещается рука, может определяться мозгом, который соответствует местоположению за пределами зоны контроля и за межсетевым устройством защиты. Другими словами, усилия по планированию и организации систем управления могут прилагаться за пределами зоны контроля, а исполнение происходит внутри зоны контроля.

[00212] Кроме того, при доступе к системам в зоне контроля могут существовать риски безопасности. Например, может предоставляться удаленный доступ для устранения неполадок в устройствах, обновления систем управления и перемещения файлов в сеть управления бурением и/или за ее пределы. На фиг. 18 и в прилагаемом описании предоставлены безопасные протоколы управления, которые могут обеспечивать автоматическую передачу данных различными автоматизированными способами в зону управления или получение данных из зоны контроля без вмешательства человека в процессы передачи данных.

[00213] Возвращаясь к фиг. 19, на фиг. 19 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В частности, на фиг. 19 представлен способ установки программного обеспечения на сетевое устройство в зоне контроля. Например, блок-схема, проиллюстрированная на фиг. 19, может выполняться в дополнение к блок-схеме или отдельно от блок-схемы, представленной на фиг. 18. Один или более этапов в соответствии с фиг. 19 могут быть выполнены одним или более компонентами (например, агентом (1643) безопасности C), как проиллюстрировано на фиг. 1, 2, 16 и/или 17. В то время как различные этапы на фиг. 19 проиллюстрированы и описаны последовательно, для специалистов в данной области техники будет очевидным, что некоторые или все из этапов могут быть выполнены в разной очередности, могут быть объединены или опущены, а также некоторые или все из этапов могут быть выполнены параллельно. Кроме того, этапы могут выполняться активно или пассивно.

[00214] На этапе 1900 определяют, существует ли установка программного обеспечения для сетевого устройства в зоне контроля сети управления бурением в соответствии с одним или более вариантами реализации изобретения. Сетевое устройство может быть системой управления, сервером активных данных, HMI или другим сетевым устройством, как представлено на фиг. 16 и в прилагаемом описании. Например, диспетчер конфигурации может хранить информацию о версии программного обеспечения, касающуюся систем управления и/или других сетевых устройств в пределах зоны контроля сети управления бурением. Соответственно, когда выпущена новая версия программного обеспечения, диспетчер конфигурации может получить уведомление о новой версии программного обеспечения. Таким образом, диспетчер конфигурации может автоматически определять, существует ли обновление программного обеспечения для сетевого устройства.

[00215] Кроме того, диспетчер конфигурации может получить запрос, например, от пользователя-человека или автоматизированного процесса, на установку программного приложения на одно или более сетевых устройств в зоне контроля. Вместо замены существующей версии программного обеспечения диспетчер конфигурации может организовать совершенно новую установку программного обеспечения. Например, в случае, когда система управления добавляется в зону контроля, для добавленной системы управления может быть назначена одна или более установок программного обеспечения.

[00216] На этапе 1910 один или более файлов установки программного обеспечения принимаются посредством агента безопасности в соответствии с одним или более вариантами реализации изобретения. Например, диспетчер конфигурации может связываться с агентом безопасности, расположенным на главном сетевом устройстве. Диспетчер конфигурации может передать файл установки программного обеспечения на устройство для обновления программного обеспечения на устройстве. Например, файл установки программного обеспечения может быть передан из диспетчера конфигурации в зоне управления на главное сетевое устройство в зоне контроля аналогично тому, как это представлено выше на фиг. 18 и в прилагаемом описании. В некоторых вариантах реализации изобретения или, например, устройство брандмауэра может искать файл установки программного обеспечения перед входом в зону контроля. В некоторых вариантах реализации изобретения агент безопасности отслеживает сетевой трафик в зоне контроля до тех пор, пока не появится доступное временное окно для передачи файла установки программного обеспечения на главное сетевое устройство.

[00217] Как только агент безопасности получает файл установки программного обеспечения, файл может быть помещен в устройство хранения до тех пор, пока не наступит заданное время выполнения, которое связано с заданным состоянием сети. Для получения дополнительной информации о заданных состояниях сети смотрите этапы 530 и 540 и прилагаемое ниже описание.

[00218] На этапе 1920 определяются одно или более условий работы сетевого устройства относительно сетевого устройства в соответствии с одним или более вариантами реализации изобретения. В некоторых вариантах реализации изобретения, например, агент безопасности отслеживает функционирование главного сетевого устройства, такое ​​как осуществление операций бурения и/или операций по техническому обслуживанию. Таким образом, условия работы сетевого устройства могут соответствовать функционированию главного сетевого устройства, с определением того, например, занято ли главное сетевое устройство в настоящее время операциями управления, а, значит, оно не подходит для установки программного обеспечения. Аналогичным образом, условия сетевого устройства также могут обозначать функционирование в пределах зоны контроля или сети управления бурением. Например, если другие системы управления требуют, чтобы главное сетевое устройство было подключено к сети для выполнения различных процессов, агент безопасности может идентифицировать зависимые системы управления среди условий работы сетевого устройства.

[00219] На этапе 1930 определяют, соответствуют ли одно или более условий работы сетевого устройства заданному состоянию сети для выполнения установки программного обеспечения в соответствии с одним или более вариантами реализации изобретения. Например, агент безопасности может препятствовать обработке файла установки программного обеспечения до тех пор, пока главное сетевое устройство не выполнит определенные условия сетевого устройства. В частности, как только на этапе 1920 агент безопасности подтверждает, что одно или более условий работы сетевого устройства соответствуют заданному состоянию сети, агент безопасности может приступить к установке программного обеспечения. Примером заданного состояния сети является случай, когда завершаются операции бурения и операции по техническому обслуживанию в сети управления бурением. Другое заданное состояние сети связано с непродолжительным периодом сетевого трафика в ночное время. Другим примером заданного состояния сети является ситуация, когда одна или более систем управления находятся в автономном режиме для технического обслуживания и, таким образом, это предоставляет другим системам управления временное окно для осуществления локальных операций.

[00220] Кроме того, как только возникает заданное состояние, агент безопасности может связываться с диспетчером конфигурации и/или другими сетевыми устройствами в зоне контроля или зоне управления для выполнения установки программного обеспечения. В некоторых вариантах реализации изобретения агент безопасности определяет заданное состояние сети для получения файла установки программного обеспечения на этапе 1910.

[00221] На этапе 1940 один или более файлов установки программного обеспечения выполняются на сетевом устройстве на основании заданного состояния сети в соответствии с одним или более вариантами реализации изобретения. Например, выполнение файла установки программного обеспечения может включать в себя изменение одной или более настроек на главном сетевом устройстве, извлечение содержимого из файла, запуск программных приложений с помощью файла, сканирование файла на наличие вирусов и т. д.

[00222] Как только заданное состояние сети определено, файлы установки программного обеспечения могут и дальше обрабатываться на главном сетевом устройстве, в то время как главное сетевое устройство остается в заданном состоянии сети. В некоторых вариантах реализации изобретения агент безопасности может обнаружить изменение заданного состояния и, таким образом, автоматически завершить установку программного обеспечения.

[00223] И дальше в соответствии с фиг. 19 и прилагаемым описанием системы управления в сети управления бурением, как правило, остаются статичными с течением времени, то есть системы управления могут редко обновляться посредством нового программного обеспечения. Таким образом, функциональные средства устройства в системе управления могут редко меняться. Поскольку системы управления на буровой установке являются системами добычи, изменение программного обеспечения на сетевом устройстве может привести к огромным затратам на добычу. Таким образом, изменения в сфере промышленного управления происходят очень медленно.

[00224] Однако, поскольку все чаще предоставляется удаленный доступ к системам управления, серверам архивных данных и другим сетевым устройствам в сети управления бурением, из-за этого уровня доступа возрастают риски кибербезопасности. Таким образом, процессы, представленные выше на фиг. 18 и 19, обеспечивают варианты реализации изобретения как для обеспечения безопасности в зоне контроля сети управления бурением, так и для добавления и/или обновления безопасности в зоне контроля. Таким образом, процессами системы управления можно управлять наряду с периодическими обновлениями программного обеспечения в зоне контроля, что предотвращает множество угроз кибербезопасности.

Репликация защищенных данных

[00225] В целом, варианты реализации изобретения включают систему и различные способы обеспечения архитектуры управления данными в сети управления бурением. В частности, один или более вариантов реализации изобретения относятся к системе, которая содержит контроллер управления данными, который управляет передачей данных между сетью управления бурением и удаленными устройствами. Например, в некоторых вариантах реализации изобретения сетевое соединение является соединением с низкой пропускной способностью. Таким образом, контроллер управления данными может управлять передачей различных массивов данных посредством соединения с низкой пропускной способностью в течение заданного периода времени. После завершения передачи данных массивы данных сохраняются в различных устройствах постоянного хранения данных на основании заданных типов данных, таких как образы программного обеспечения, модели данных и т. д. В некоторых вариантах реализации изобретения устройства постоянного хранения данных разделяются на основании данных, связанных с различными условиями работы сети, такими как условия производства и условия технологической подготовки. Например, условия технологической подготовки могут состоять в том, что программное обеспечение и/или аппаратные средства в сети управления бурением проходят испытания перед применением в фактических производственных условиях.

[00226] Как только данные сохраняются в устройствах постоянного хранения данных, в сети управления бурением могут быть реализованы различные протоколы безопасности, чтобы обеспечить безопасное использование данных сетевыми устройствами по всей сети управления бурением. Например, поддерживая данные в соответствующем устройстве постоянного хранения данных, сеть управления бурением может поддерживать резервирование данных в случае, когда сетевое устройство, такое как виртуальная машина или программный контейнер, завершает операции с соответствующими данными. Соответственно, контроллер управления данными и устройства постоянного хранения данных могут обеспечивать четко определенную цепочку передачи данных в связи с тем, как данные поступают в сеть управления бурением и передаются в конкретные системы в сети управления бурением. Например, когда определенная версия программного приложения мешает одному или более процессам в системе управления, контроллер управления данными может отображать данные, связанные с версией, обратно с установки программного приложения на соответствующее устройство постоянного хранения данных и обратно на источник данных и время прибытия в сеть.

[00227] Возвращаясь к фиг. 20.1, на фиг. 20.1 проиллюстрирована структурная схема системы в соответствии с одним или более вариантами реализации изобретения. В одном или более вариантах реализации изобретения устройство постоянного хранения данных (например, устройство (271) постоянного хранения данных А, устройство (272) постоянного хранения данных N) является виртуальной машиной или программным контейнером, который содержит функциональные средства для доступа к данным и/или предоставления данных в связи с заданным типом данных. Например, в некоторых вариантах реализации изобретения устройство постоянного хранения данных содержит функциональные средства для предоставления данных без использования контроллера управления данными в качестве промежуточного устройства, например, устройство постоянного хранения данных может напрямую принимать запросы на данные из сети управления бурением (например, сети (200) управления бурением Х). Таким образом, устройство постоянного хранения данных может быть децентрализовано и отделено от контроллера управления данными.

[00228] В некоторых вариантах реализации изобретения контроллер управления данными (например, контроллер (210) управления данными A) администрирует контролируемые по времени передачи данных больших объемов в сеть управления бурением. Например, контроллер управления данными может отслеживать сетевой трафик в сеть и из сети, чтобы определить заданный период времени, когда передача данных не мешает операциям добычи. Соответственно, поскольку удаленное сетевое соединение может быть соединением с низкой пропускной способностью, контроллер управления данными может выполнять передачу данных в течение одного или более периодов времени для завершения передачи данных. После получения данных в сети управления бурением контроллер управления данными может содержать функциональные средства, чтобы идентифицировать один или более заданных типов данных, связанных с данными, и сохранять данные в устройстве постоянного хранения данных, связанном с заданным типом данных.

[00229] В одном или более вариантах реализации изобретения устройство постоянного хранения данных связано с образами программного обеспечения (например, образами (2081) программного обеспечения). Например, устройство постоянного хранения данных может содержать различные образы программного обеспечения для разных версий программного обеспечения, используемых сетевыми устройствами во всей сети управления бурением. Например, сеть (2000) управления бурением Х может содержать диспетчер (2055) конфигурации, который содержит аппаратные средства и/или программное обеспечение с функциональными средствами для определения того, существует ли обновление программного обеспечения для одного или более сетевых устройств. После обнаружения обновления программного обеспечения диспетчер (2055) конфигурации может получить доступ к устройству (2071) постоянного хранения данных A, чтобы получить образ программного обеспечения для соответствующего обновления программного обеспечения. В другом варианте реализации изобретения устройство постоянного хранения данных связано с конфигурациями сети для различных систем управления и другими сетевыми устройствами для различных условий работы сети. Таким образом, диспетчер конфигурации может настраивать сохранение сети и/или настраивать конфигурацию сети для различных виртуальных машин, контейнеров программного обеспечения и других сетевых устройств по всей сети управления бурением с помощью одного или более устройств постоянного хранения данных.

[00230] В соответствии с фиг. 20.1 сеть (2000) управления бурением Х может дополнительно содержать различные сетевые устройства (например, системы (2015) управления, виртуальные машины (2040), устройства-хосты (2050), диспетчер (2060) служб виртуализации A). Например, сетевые устройства могут содержать одно или более устройств-хостов, которые содержат аппаратные средства и/или программное обеспечение, которые связаны с буровым оборудованием (например, один или более программируемых логических контроллеров (PLC)). Буровое оборудование может содержать противовыбросовый превентор (99), буровую установку (12) и другие компоненты, проиллюстрированные выше на фиг. 1 и рассмотренные в прилагаемом описании.

[00231] PLC, связанные с устройствами-хостами, могут образовывать различные системы управления (например, системы (2015) управления), такие как различные системы управления операциями бурения и различные системы управления техническим обслуживанием. В частности, PLC могут содержать аппаратные средства и/или программное обеспечение с функциональными средствами для управления одним или более процессами, выполняемыми посредством буровой установки, включая, но, не ограничиваясь компонентами, проиллюстрированными на фиг. 1. В частности, PLC может управлять состояниями вентилей, уровнями флюида, давлениями в трубе, сигналами тревоги и/или сбросами давления по всей буровой установке. Кроме того, программируемый логический контроллер может быть компьютерной системой с повышенной устойчивостью к неблагоприятным условиям окружающей среды с функциональными средствами, позволяющими выдерживать вибрации, экстремальные температуры, влажные условия среды и/или пыльные условия среды, например, около буровой установки.

[00232] Что касается устройств постоянного хранения данных, в некоторых вариантах реализации изобретения устройство постоянного хранения данных связано с моделями данных (например, моделями (2082) данных). Модели данных могут содержать различные базы данных для геологических данных и данных добычи, данных бурения, трехмерных моделей, данных, не связанных со скважиной, полученных данных по операциям бурения и т. д. Аналогичным образом, модели данных могут также содержать разные версии одних и тех же данных, например данные, полученные в разные периоды времени, и/или обновленные версии данных на основании последующих операций бурения. Например, в одном или более процессах управления, выполняемых различными системами управления, могут использоваться модели данных для выполнения одной или более операций бурения. В другом варианте реализации изобретения пользователь анализирует прошлые операции бурения, используя одну или более моделей данных, полученных из устройств постоянного хранения данных.

[00233] В соответствии с фиг. 20.2, диспетчер служб виртуализации (например, диспетчер А (2060) служб виртуализации) может содержать аппаратные средства и/или программное обеспечение, которые содержат функциональные средства для создания, прекращения работы, мониторинга и/или контроля одной или более виртуальных машин (например, виртуальной машины A (2041), виртуальной машины N (2042)) и/или программных контейнеров (например, программного контейнера A (2046), программного контейнера N (2047)), работающих на уровне служб виртуализации сети управления бурением. В некоторых вариантах реализации изобретения диспетчер служб виртуализации содержит гипервизор для управления одной или более виртуализированными средами в сети управления бурением. Например, службы виртуализации могут быть реализованы на одном или более уровнях сети в сети управления бурением, например, когда виртуальные машины и/или программные контейнеры работают на уровнях сети. Вместо реализации виртуальной машины или программного контейнера на отдельном устройстве-хосте, например, служба виртуализации может быть реализована с использованием виртуальной машины или программного контейнера, который работает на множестве устройств-хостов. Примеры служб виртуализации могут включать в себя управление данными месторождения среди PLC и/или бурового оборудования, управление виртуальной машиной, управление программным контейнером, распределение ресурсов памяти среди устройств-хостов в сети управления бурением, различные сетевые процессы для администрирования сети управления бурением и т. д. Например, диспетчер служб виртуализации может связываться с виртуальными машинами и программными контейнерами, чтобы останавливать и/или инициировать службы виртуализации, которые выполняются виртуальными машинами и программными контейнерами.

[00234] В одном или более вариантах реализации изобретения устройство-хост содержит контроллер виртуализации (например, контроллер A (2031) виртуализации, контроллер N (2032) виртуализации), работающий в операционной системе хоста (например, операционной системе A (2021) хоста, операционной системе N (2022) хоста). Контроллер виртуализации может содержать аппаратные средства и/или программное обеспечение, которое содержит функциональные средства для осуществления связи с другими контроллерами виртуализации в сети управления бурением и/или реализации различных служб виртуализации в сети управления бурением. Например, контроллеры виртуализации могут представлять собой виртуальные машины и/или программные контейнеры, работающие на устройствах-хостах (2011, 2012). Службы виртуализации могут включать в себя сетевые процессы, которые выполняются на множестве сетевых устройств (например, устройствах-хостах (2011, 2012), элементах сети (2005), устройствах-хостах (2013)).

[00235] Кроме того, программный контейнер может представлять собой частный случай пользовательского пространства, реализованного посредством одного ядра операционной системы хоста (например, операционной системы A (2021) хоста, операционной системы N (2022) хоста). В частности, программный контейнер может представлять собой абстракцию на уровень приложений, которая позволяет изолированным процессам работать внутри программного контейнера. Аналогичным образом, множество программных контейнеров может работать на одном ядре операционной системы. Программные контейнеры могут включать в себя Docker-контейнеры, контейнеры Java™, контейнеры Windows-сервер^®, и т. д. Напротив, виртуальная машина может включать в себя аппаратные средства и/или программное обеспечение, которое может обеспечить абстракцию физического аппаратного средства. Например, виртуальная машина может иметь независимую операционную систему, которая отделена от операционной системы хоста, причем виртуальная машина может работать на одном или более устройствах-хостах со специализированной памятью и другими компьютерными ресурсами.

[00236] Кроме того, диспетчер служб виртуализации (например, диспетчер А (2060) служб виртуализации) может администрировать и/или контролировать различные ресурсы устройства-хоста для виртуальных машин и/или программных контейнеров, работающих на уровне служб виртуализации. Аналогичным образом, общая архитектура виртуализации сети (2000) управления бурением может быть такой же, как и в случае когда операционная система хоста работает на платформе без операционной системы (например, аппаратной вычислительной системе) или в качестве виртуальной машины. Например, виртуальные машины и программные контейнеры могут осуществлять связь друг с другом на уровне служб виртуализации и запускать службы виртуализации согласованным образом.

[00237] Кроме того, сеть управления бурением может содержать устройства пользователя, которые могут содержать аппаратные средства и/или программное обеспечение, подключенное к сети управления бурением. Устройства пользователя могут быть сетевыми устройствами, которые содержат функциональные средства для представления данных и/или приема входных данных от пользователя, относящихся к различным операциям бурения и/или операциям по техническому обслуживанию, выполняемым в сети управления бурением. Например, устройство пользователя может включать в себя персональные компьютеры, смартфоны, человеко-машинные интерфейсы и любые другие устройства, соединенные с сетью, которые получают входные данные от одного или более пользователей, например, посредством предоставления графического интерфейса пользователя (GUI). Аналогичным образом, устройство пользователя может представлять данные и/или принимать управляющие команды от пользователя для управления буровой установкой. Сетевой элемент может относиться к различным программным компонентам и/или компонентам аппаратных средств в сети, таким как коммутаторы, маршрутизаторы, концентраторы, оборудование пользователя или любые другие логические объекты для объединения одного или более физических устройств в сети.

[00238] В то время как на фиг. 20.1 и 20.2 проиллюстрированы различные конфигурации компонентов, могут использоваться другие конфигурации, не выходя за пределы объема данного изобретения. Например, различные компоненты на фиг. 20.1 и 20.2 могут быть объединены для создания одного компонента. В качестве другого примера, функции, выполняемые одним компонентом, могут выполняться двумя или более компонентами.

[00239] Возвращаясь к фиг. 21, на фиг. 21 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В частности, на фиг. 21 представлен способ хранения и/или предоставления данных сетевым устройствам в сети управления бурением. Один или более этапов на фиг. 21 могут быть выполнены посредством одного или более компонентов (например, контроллера А (2010) управления данными), как проиллюстрировано на фиг. 1, 2, 20.1 и 20.2. В то время как различные этапы на фиг. 21 проиллюстрированы и описаны последовательно, для специалистов в данной области техники будет очевидным, что некоторые или все из этапов могут быть выполнены в разной очередности, могут быть объединены или опущены, а также некоторые или все из этапов могут быть выполнены параллельно. Кроме того, этапы могут выполняться активно или пассивно.

[00240] На этапе 2100 устанавливают сетевое соединение между сетью управления бурением и удаленным устройством в соответствии с одним или более вариантами реализации изобретения. Например, сетевое соединение может быть сетевым соединением с низкой пропускной способностью, которое передает определенные данные буровой установки и/или общие данные буровой установки в сеть управления бурением. Сетевое соединение может быть установлено контроллером управления данными, работающим в сети управления бурением. В частности, сетевое соединение может быть установлено в заданные периоды времени и в течение определенных интервалов для обеспечения передачи данных без вмешательства в операции бурения или добычи. Например, заданные периоды времени могут соответствовать периодам, когда системы управления работают в автономном режиме и/или удаленные пользователи вряд ли будут получать доступ к сети управления бурением через удаленное сетевое соединение.

[00241] На этапе 2110 данные получают по сетевому соединению и в сети управления бурением в соответствии с одним или более вариантами реализации изобретения. Для передачи данных в сеть управления бурением могут существовать различные ограничения. Например, сетевое соединение с низкой пропускной способностью может иметь высокую задержку и ограниченную доступность или время работы нисходящего канала связи. Таким образом, небольшие объемы данных могут передаваться без проблем, в то время как для передачи больших объемов данных может потребоваться много дней для выполнения передачи данных. Контроллер управления данными может поддерживать постоянную передачу данных в течение одного или более временных интервалов для получения данных на этапе 2110.

[00242] На этапе 2120 определяются одно или более устройств постоянного хранения данных, которые связаны с заданным типом данных в соответствии с одним или более вариантами реализации изобретения. Например, данные, полученные по сетевому соединению, могут быть идентифицированы на основании заданного набора типов данных. Например, данные могут включать в себя вложенные метаданные, которые определяют один или более типов данных для указанных данных. С другой стороны, контроллер управления данными или другое сетевое устройство может анализировать данные на основании отправителя данных для определения типов данных, связанных с указанными данными.

[00243] На этапе 2130 данные хранятся в одном или более устройствах постоянного хранения данных, связанных с заданным типом данных, в соответствии с одним или более вариантами реализации изобретения. В ответ на определение типа данных, связанных с указанными данными, данные могут быть переданы по сети управления бурением в соответствующее устройство постоянного хранения данных. Процесс сохранения может включать в себя запись отметки времени, когда данные были переданы источником и/или получены в сети управления бурением. Аналогичным образом, данные могут быть введены в одну или более баз данных для последующего доступа к ним. Например, если данные соответствуют образу программного обеспечения, контроллер управления данными может хранить образ программного обеспечения на основе версии программного обеспечения, а также любые системы управления, которые используют программные приложения на основе образа программного обеспечения.

[00244] На этапе 2140 данные предоставляются одному или более сетевым устройствам посредством одного или более устройств постоянного хранения данных в соответствии с одним или более вариантами реализации изобретения. Например, контроллер управления данными может выступать промежуточным устройством между получением запросов на данные и предоставлением доступа сетевым устройствам, запрашивающим данные. Кроме того, как только данные сохраняются в устройстве постоянного хранения данных, устройство постоянного хранения данных может соответственно напрямую получать запросы на данные и предоставлять доступ к данным.

[00245] В одном или более вариантах реализации изобретения данные предоставляются устройством постоянного хранения данных сетевым устройствам с помощью инсталляционного сервера. Например, инсталляционный сервер может реализовывать временный канал, который устанавливается и перекрывается для того, чтобы управлять авторизованным доступом к устройству постоянного хранения данных. Например, временный канал может ограничивать доступ к сетевому устройству определенными периодами времени и/или специально авторизованными сетевыми устройствами. Таким образом, временный канал может обеспечить коммуникационный путь между сетевыми устройствами, расположенными в разных зонах безопасности, в течение авторизованных периодов времени. В одном или более вариантах реализации изобретения временный канал представляет собой коммутируемое виртуальное соединение. Например, коммутируемое виртуальное соединение может включать аппаратные средства и/или программное обеспечение в двух зонах безопасности в сети управления бурением для реализации виртуального соединения. Таким образом, когда коммутируемое виртуальное соединение находится в состоянии «разомкнуто», виртуальное соединение не может быть установлено через временный канал. Когда коммутируемое виртуальное соединение находится в состоянии «замкнуто», образуется виртуальное соединение, которое соответствует временному виртуальному каналу. Затем временный виртуальный канал может обеспечить передачу сетевого трафика, такого как данные постоянного хранения, между двумя зонами безопасности.

[00246] На этапе 2150 одна или более цепочек передачи данных определяются для данных, предоставляемых одному или более сетевым устройствам, в соответствии с одним или более вариантами реализации изобретения. В частности, цепочка передачи данных может включать информацию о том, как данные принимаются и используются сетевыми устройствами в сети управления бурением. Например, цепочка передачи данных может быть определена и/или сохранена устройством постоянного хранения данных, контроллером управления данными или другим сетевым устройством в сети управления бурением. В некоторых вариантах реализации изобретения цепочка передачи данных описывает источник (например, идентификационную информацию для удаленного устройства, которое передает конкретные данные в сеть управления бурением), информацию о дате, такую как одна или более временных отметок, и другую информацию относительно того, когда данные поступают в сеть управления бурением и передаются на одно или более устройств постоянного хранения данных. Цепочка передачи данных также может описывать использование данных различными сетевыми устройствами, получающими доступ к данным из соответствующего устройства постоянного хранения данных. В некоторых вариантах реализации изобретения цепочка передачи данных включает информацию, касающуюся использования конкретных данных в операциях технологической подготовки, операциях проверки и/или операциях добычи.

[00247] В некоторых вариантах реализации изобретения для определения цепочки передачи данных контроллер управления данными записывает отметку времени, информацию о версии, запросы данных, историю редактирования и другие метаданные, касающиеся данных, связанных с одним или более устройствами постоянного хранения данных. Например, контроллер управления данными может регистрировать любые запросы данных, передаваемые сетевыми устройствами на устройство постоянного хранения данных. Аналогичным образом, контроллер управления данными может записывать модификации программного обеспечения и других данных, созданных во время операций технологической подготовки, операций проверки и/или операций добычи. Таким образом, устройство постоянного хранения данных может содержать несколько версий одних и тех же данных на основании изменений, внесенных в данные при выходе из устройства постоянного хранения данных и/или возврате в устройство постоянного хранения данных.

[00248] В некоторых вариантах реализации изобретения сетевое устройство или оператор анализирует цепочку передачи данных, чтобы идентифицировать одну или более проблем в сети управления бурением. Например, если модифицированный программный код создает неисправную систему управления, цепочка передачи данных может определить, когда программный код был модифицирован одним или более сетевыми устройствами. Аналогичным образом, с помощью цепочки передачи данных могут быть идентифицированы другие образы программного обеспечения, которые имели аналогичные модификации. И напротив, без цепочки передачи данных дата, тип и/или источник модификации могут быть неизвестны во время анализа неисправной системы управления.

[00249] Возвращаясь к фиг. 22, на фиг. 22 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В частности, на фиг. 22 проиллюстрирован способ доступа к данным из одного или более устройств постоянного хранения данных в сети управления бурением. Один или более этапов на фиг. 22 могут быть выполнены посредством одного или более компонентов (например, контроллера А (2010) управления данными), как проиллюстрировано на фиг. 1, 2, 20.1 и/или 20.2. В то время как различные этапы на фиг. 22 проиллюстрированы и описаны последовательно, для специалистов в данной области техники будет очевидным, что некоторые или все из этапов могут быть выполнены в разной очередности, могут быть объединены или опущены, а также некоторые или все из этапов могут быть выполнены параллельно. Кроме того, этапы могут выполняться активно или пассивно.

[00250] На этапе 2200 запрос данных поступает от сетевого устройства в сети управления бурением в соответствии с одним или более вариантами реализации изобретения. Например, пользователь может предоставить пользовательский ввод на устройстве пользователя в сети управления бурением для доступа к данным в устройстве постоянного хранения данных. Запрос может быть сообщением, которое идентифицирует данные, устройство постоянного хранения данных с данными и/или тип данных, связанный с указанными данными. Таким образом, запрос может быть передан непосредственно в соответствующее устройство постоянного хранения данных. В другом варианте реализации изобретения контроллер управления данными может идентифицировать устройство постоянного хранения данных с данными, например, на основании заданного типа данных, и соответственно передать запрос.

[00251] На этапе 2210 определяют, соответствуют ли одно или более условий работы сети для сети управления бурением одному или более условиям добычи в соответствии с одним или более вариантами реализации изобретения. Например, контроллер управления данными, устройство постоянного хранения данных и/или другое сетевое устройство могут отслеживать сеть управления бурением, чтобы определить, идентифицируют ли условия работы сети операции бурения или операции добычи, происходящие в сети. Например, диспетчер служб виртуализации может определить, присутствуют ли в сети операции бурения и/или операции добычи, и передать уведомление о том, что условия работы сети представляют собой условия добычи.

[00252] На этапе 2220 определяют, какие устройства постоянного хранения данных связаны с одним или более условиями работы сети в соответствии с одним или более вариантами реализации изобретения. В одном или более вариантах реализации изобретения, например, устройства постоянного хранения данных могут быть разделены на основании того, используются ли данные для условий технологической подготовки или условий добычи. В частности, устройства постоянного хранения данных для условий добычи могут содержать образы программного обеспечения, модели данных и другие типы данных, которые используются в операциях бурения или операциях добычи. Таким образом, данные могут быть проверены и подтверждены одной или более системами управления как постоянные для использования одной или более системами управления. Аналогичным образом, промежуточные устройства постоянного хранения данных могут содержать непроверенные данные и/или данные, подвергаемые проверке сетью управления бурением.

[00253] Например, в некоторых вариантах реализации изобретения множество устройств постоянного хранения данных расположены в репозитории данных. В репозитории данных промежуточные устройства постоянного хранения данных отделены от постоянных производственных хранилищ. Например, во время обычной работы буровой установки системы управления на буровой установке связаны с постоянными производственными хранилищами. Во время промежуточных испытаний системы управления переключаются на промежуточные устройства постоянного хранения данных для предотвращения повреждения данных по добыче и нарушения безопасности версий программного обеспечения на этапе испытаний. Более того, во время технологической подготовки постоянные производственные хранилища могут стать резервной копией данных для различных систем управления и сетевых устройств в сети управления бурением.

[00254] На этапе 2230 данные передаются в сетевое устройство с помощью одного или более устройств постоянного хранения данных, связанных с одним или более условиями работы сети, в соответствии с одним или более вариантами реализации изобретения.

[00255] Обратимся к фиг. 23, на фиг. 23 предоставлен пример обновления программного обеспечения посредством архитектуры хранения данных для сети управления бурением. Следующий пример приводится исключительно с целью пояснения, но не ограничения объема раскрытой технологии.

[00256] На фиг. 23 проиллюстрирован контроллер Z (2310) управления данными, связанный с производственной виртуальной машиной R (2342), работающей на диспетчере O (2360) служб виртуализации, различными системами Q (2315) управления, промежуточным хранилищем (2371) для образов программного обеспечения и производственным хранилищем (2372) для образов программного обеспечения. Контроллер Z (2310) управления данными контролирует системы Q (2315) управления для обнаружения различных условий (2305) работы сети, связанных с сетью управления бурением (не проиллюстрирована). Первоначально контроллер Z (2310) управления данными получает запрос на обновление программного обеспечения в производственной виртуальной машине R (2342). Промежуточная виртуальная машина R (2341) или диспетчер O (2360) служб виртуализации могут передавать запрос в контроллер Z (2310) управления данными. В другом варианте реализации изобретения контроллер Z (2310) управления данными автоматически обнаруживает начальное обновление (2325) программного обеспечения для программного приложения, работающего в производственной виртуальной машине R (2342), например, посредством доступа к Интернету.

[00257] В ответ на получение запроса на обновление программного обеспечения контроллер Z (2310) управления данными и/или диспетчер O (2360) служб виртуализации определяют, происходят ли операции добычи в сети управления бурением. Как только операции добычи прекращаются, диспетчер O (2360) служб виртуализации завершает работу производственной виртуальной машины R (2342) и создает промежуточную виртуальную машину R (2341). Промежуточная виртуальная машина R (2341) может быть экземпляром виртуальной машины с функциональными средствами аналогично производственной виртуальной машине R (2342). Например, промежуточная виртуальная машина R (2341) может содержать дополнительные функциональные средства для отладки и/или мониторинга программных процессов или процессов аппаратных средств, выполняемых в связи с промежуточной виртуальной машиной R (2341).

[00258] Таким образом, диспетчер O (2360) служб виртуализации может испытывать начальное обновление (2325) программного обеспечения на промежуточной виртуальной машине R (2341) перед реализацией в производственной виртуальной машине R (2342). Таким образом, диспетчер O (2360) служб виртуализации может проверять, является ли версия программного обеспечения на промежуточной виртуальной машине R (2341) стабильной и способной выполнять различные процессы управления в условиях испытания перед реализацией в фактических производственных условиях. Аналогичным образом, программный код в начальном обновлении (2325) программного обеспечения может быть модифицирован на промежуточной виртуальной машине R (2341), например, путем изменения настроек конфигурации, настройки процессов, связанных с обновлением программного обеспечения, в соответствии с операциями, выполняемыми одной или более системами управления, и т. д.

[00259] Как только создана промежуточная виртуальная машина R (2341), контроллер Z (2310) управления данными обращается к промежуточному хранилищу (2371), где хранится начальное обновление (2325) программного обеспечения. Затем контроллер Z (2310) управления данными передает начальное обновление (2325) программного обеспечения в промежуточную виртуальную машину R (2341) для установки. Промежуточная виртуальная машина R (2341) может управлять обновленным программным обеспечением, вносить изменения в начальное обновление (2325) программного обеспечения и проводить различные испытания для заменяющей виртуальной машины, пока не будет определено, что обновленное программное обеспечение может использоваться в производственной виртуальной машине.

[00260] Кроме того, начальное обновление (2325) программного обеспечения или модифицированное обновление программного обеспечения может быть дополнительно проверено оператором, другими сетевыми устройствами, другими промежуточными виртуальными машинами и т. д. После проверки проверенное обновление (2326) программного обеспечения может быть помещено в промежуточное хранилище (2371) и/или производственное хранилище (2372), если обновление готово к применению в операциях бурения. Таким образом, контроллер Z (2310) управления данными может затем передать копии проверенного обновления (2326) программного обеспечения на сетевые устройства в сети управления бурением.

[00261] Интеграция интеллектуального устройства датчика

[00262] В общем, варианты реализации изобретения включают систему, устройство датчика и различные способы передачи данных датчика по сети управления бурением. Возвращаясь к фиг. 24, на фиг. 24 проиллюстрирована структурная схема системы в соответствии с одним или более вариантами реализации изобретения. Как проиллюстрировано на фиг. 24, сеть управления бурением (2430) может содержать человеко-машинный интерфейс (HMI) (например, HMI (2433)), сервер архивных данных (например, сервер архивных данных (2437)) и различные элементы сети (например, элементы (2431) сети). Человеко-машинный интерфейс может представлять собой аппаратные средства и/или программное обеспечение, связанное с сетью (2430) управления бурением. Например, HMI (2433) может позволять оператору взаимодействовать с буровой системой, например, отправлять команду для управления оборудованием или просматривать информацию датчиков, поступающую с бурового оборудования. Человеко-машинный интерфейс может содержать функциональные средства для представления данных и/или получения от пользователя входных данных относительно различных операций бурения и/или операций по техническому обслуживанию. Например, человеко-машинный интерфейс может включать в себя программное обеспечение для обеспечения графического интерфейса пользователя (GUI) для представления данных и/или приема команд управления для эксплуатации буровой установки. Элемент сети может относиться к различным компонентам аппаратных средств в сети, таким как коммутаторы, маршрутизаторы, концентраторы или любые другие логические объекты для объединения одного или более физических устройств в сети. В частности, сетевой элемент, человеко-машинный интерфейс и/или сервер архивных данных могут быть вычислительной системой, аналогичной вычислительной системе (3400), проиллюстрированной на фиг. 34.1 и 34.2, и описанной в прилагаемом описании.

[00263] В одном или более вариантах реализации изобретения интеллектуальное устройство датчика (например, интеллектуальное устройство X (2420) датчика) соединено с сетью (2430) управления бурением. В частности, интеллектуальное устройство датчика может содержать аппаратные средства и/или программное обеспечение, которое содержит функциональные средства для получения одного или более измерений датчиков, например, измерения датчика в отношении состояния окружающей среды в непосредственной близости от интеллектуального устройства датчика. Интеллектуальное устройство датчика может обрабатывать измерения датчиков с их преобразованием в различные типы данных датчиков (например, данных (2417) датчика). Например, интеллектуальное устройство X (2420) датчика может содержать функциональные средства для преобразования измерений датчиков, полученных из системы датчика (например, системы (2424) датчика), в формат протокола связи, который может передаваться по сети (2430) управления бурением посредством интерфейса связи (например, интерфейса (2421) связи). Интеллектуальные устройства датчиков могут включать в себя датчики давления, датчики крутящего момента, поворотные переключатели, датчики веса, датчики положения, микропереключатели и т. д.

[00264] Кроме того, интеллектуальное устройство датчика может содержать процессор (например, процессор (2421)), интерфейс связи (например, интерфейс (2422) связи), запоминающее устройство (например, запоминающее устройство (2423)) и систему датчика (например, систему (2424) датчика). Процессор может быть аналогичен компьютерному процессору (3402), представленному ниже на фиг. 34.1 и в прилагаемом описании. Интерфейс (2422) связи может быть аналогичен интерфейсу (3412) связи, представленному ниже на фиг. 34.1 и в прилагаемом описании. Запоминающее устройство (2423) может быть аналогичным непостоянному запоминающему устройству (3404) и/или постоянному запоминающему устройству (3406), представленному ниже на фиг. 34.1 и в прилагаемом описании. Система (2424) датчика может быть аналогичной различным датчикам (например, датчику (94) нагрузки на крюк, датчику (95) блока, датчику (92) давления и т. д.), представленным на фиг. 1 и в прилагаемом описании.

[00265] В одном или более вариантах реализации изобретения сеть (2430) управления бурением может содержать буровое оборудование (например, буровое оборудование (2432)), такое как буровая лебедка (60), верхний привод, буровые насосы и другие компоненты, представленные выше на фиг. 1 и в прилагаемом описании). Сеть (2430) управления бурением может дополнительно содержать различные системы управления операциями бурения (например, системы (2435) управления операциями бурения) и различные системы управления техническим обслуживанием (например, системы (2436) управления техническим обслуживанием). Системы управления операциями бурения и/или системы управления техническим обслуживанием могут содержать, например программируемый логический контроллер (PLC), который содержит аппаратные средства и/или программное обеспечение с функциональными средствами для управления одним или более процессами, выполняемыми посредством буровой установки, включая, но, не ограничиваясь компонентами, проиллюстрированными на фиг. 1. В частности, программируемый логический контроллер может управлять состояниями вентилей, уровнями флюида, давлениями в трубе, сигналами тревоги и/или сбросами давления по всей буровой установке. В частности, программируемый логический контроллер может быть компьютерной системой с повышенной устойчивостью к неблагоприятным условиям окружающей среды с функциональными средствами, позволяющими выдерживать вибрации, экстремальные температуры, влажные условия среды и/или пыльные условия среды, например, около буровой установки. Без ограничения общности термин «система управления» может относиться к системе управления операциями бурения, используемой для эксплуатации и контроля оборудования, системы сбора и мониторинга данных бурения, которая используется для сбора данных о процессе бурения и оборудовании, а также для мониторинга операции процесса бурения, или системе программного обеспечения для интерпретации бурения, которая используется для анализа и понимания хода бурения и событий в связи с бурением.

[00266] Кроме того, системы управления операциями бурения и/или системы управления техническим обслуживанием могут относиться к системам управления, которые содержат множество PLC в сети (2430) управления бурением. Например, система управления может содержать функциональные средства для операций управления в пределах системы, блока и/или субблока, проиллюстрированных выше на фиг. 1 и в прилагаемом описании. Таким образом, одна или более систем (2435) управления операциями бурения могут содержать функциональные средства для мониторинга и/или выполнения различных процессов бурения в отношении системы циркуляции бурового раствора, вращающейся системы, подъемной системы, системы подачи труб и/или разных других буровых работ, представленных на фиг. 1 и в прилагаемом описании. Аналогичным образом, одна или более систем (2436) управления техническим обслуживанием может содержать функциональные средства для контроля и/или выполнения различных работ по техническому обслуживанию, относящихся к буровому оборудованию, расположенному около буровой установки. В то время как системы управления операциями бурения и системы управления техническим обслуживанием проиллюстрированы как отдельные устройства на фиг. 24, в одном или более вариантах реализации изобретения программируемый логический контроллер и другое буровое оборудование (2432) на буровой установке может одновременно использоваться в системе управления операциями бурения и в системе управления техническим обслуживанием.

[00267] В одном или более вариантах реализации изобретения интеллектуальное устройство датчика содержит функциональные средства для установки сетевого соединения (например, сетевого соединения (2440)) с одним или более устройствами и/или системами (например, сетевым контроллером (2438), системами (2435) управления операцией бурения, системами (2436) управления техническим обслуживанием) в сети управления бурением. Например, в одном или более вариантах реализации изобретения сетевое соединение (2440) может быть соединением Ethernet, которое устанавливает адрес Интернет-протокола (IP) для интеллектуального устройства X (2420) датчика. Соответственно, одно или более устройств и/или систем в сети (2430) управления бурением могут передавать пакеты данных на интеллектуальное устройство X (2420) датчика и/или принимать пакеты данных от интеллектуального устройства X (2420) датчика с помощью протокола сети Ethernet. Например, данные датчика (например, данные (2415) датчика) могут отправляться по сети (2430) управления бурением в пакетах данных с помощью протокола связи. Данные датчика могут содержать результаты измерений датчика, обработанные данные датчика на основании одного или более базовых измерений или параметров датчика, метаданные, относящиеся к устройству датчика, такие как временные отметки и идентификационная информация устройства датчика, атрибуты содержимого, информацию о конфигурации датчика, такую как смещение, коэффициенты преобразования и т. д. Таким образом, интеллектуальное устройство X (2420) датчика может действовать в качестве устройства-хоста в сети (2430) управления бурением, например в качестве узла сети и/или терминала в сети (2430) управления бурением. В одном варианте реализации изобретения один или более интеллектуальных датчиков могут подключаться к сети управления бурением по сети с питанием через Ethernet.

[00268] В одном или более вариантах реализации изобретения сеть (2430) управления бурением может содержать коммуникационную шину (например, коммуникационную шину (2439)). Например, коммуникационная шина (2439) может содержать аппаратные средства, такие как компоненты сети, провода, оптоволокно и т. д., которые могут соединять один или более сетевых элементов в сети (2430) управления бурением. Аналогичным образом, коммуникационная шина (2439) может содержать программное обеспечение, такое как один или более протоколов связи, которые содержат функциональные средства для передачи данных датчика между устройствами, например интеллектуальным устройством X (2420) датчика и различными системами управления в сети (2430) управления бурением. Кроме того, сеть (2430) управления бурением может содержать различные элементы сети (например, элементы (2431) сети) и/или оборудование пользователя на буровой площадке (например, оборудование (2434) пользователя на буровой площадке). Например, оборудование пользователя на буровой площадке может включать в себя телефонную сеть, персональные компьютеры для разных пользователей, принтеры, серверы приложений и/или файловые серверы, расположенные около буровой установки.

[00269] Сеть (2430) управления бурением может дополнительно содержать сетевой контроллер (2438). Например, в одном или более вариантах реализации изобретения сетевой контроллер (2438) содержит программное обеспечение и/или аппаратные средства, которые содержат функциональные средства для приема запросов от систем управления на подписку на соответствующие устройства датчиков. Аналогичным образом, сетевой контроллер (2438) может реализовывать один или более протоколов связи для передачи данных датчиков по всей сети (2430) управления бурением. Например, сетевой контроллер (2438) может быть контроллером программно-конфигурируемой сети (SDN, software-defined network), реализованным на нескольких элементах сети в сети (2430) управления бурением.

[00270] Хотя на фиг. 24 проиллюстрированы различные конфигурации компонентов, могут использоваться другие конфигурации, не выходя за пределы объема данного изобретения. Например, различные компоненты в соответствии с фиг. 24 могут быть объединены для создания одного компонента. В качестве другого примера, функции, выполняемые одним компонентом, могут выполняться двумя или более компонентами.

[00271] Возвращаясь к фиг. 25, на фиг. 25 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В частности, на фиг. 25 проиллюстрирован способ передачи данных датчика. Один или более этапов на фиг. 25 могут быть выполнены посредством одного или более компонентов (например, интеллектуального устройства Х (2420) датчика), как проиллюстрировано на фиг. 1, 2 и/или 24. В то время как различные этапы на фиг. 25 проиллюстрированы и описаны последовательно, для специалистов в данной области техники будет очевидным, что некоторые или все из этапов могут быть выполнены в разной очередности, могут быть объединены или опущены, а также некоторые или все из этапов могут быть выполнены параллельно. Кроме того, этапы могут выполняться активно или пассивно.

[00272] На этапе 2500 устанавливают сетевое соединение между устройством датчика и сетью управления бурением в соответствии с одним или более вариантами реализации изобретения. Например, устройство датчика может образовывать сетевое соединение, такое как соединение Ethernet, с сетью управления бурением. Сетевое соединение может быть аутентифицировано с помощью пароля и/или другой идентификационной информации от устройства датчика. Например, в одном или более вариантах реализации изобретения устройство датчика имеет «готовые к использованию» функциональные средства, причем устройство датчика может непосредственно связываться с различными элементами сети и/или системами управления в сети управления бурением. Кроме того, устройство датчика может быть аналогичным интеллектуальному устройству X (2420) датчика, представленному на фиг. 24 и в прилагаемом описании. В одном или более вариантах реализации изобретения устройство датчика подключается к сети управления бурением без среднего уровня, например компьютера среднего уровня, взаимодействующего между устройством датчика и сетью управления бурением. В одном варианте реализации изобретения в сети управления бурением может использоваться коммуникационное программное обеспечение промежуточного уровня, такое как издатель и приемник, для обмена данными между различными узлами сети. Примером коммуникационного программного обеспечения промежуточного уровня является служба распределенных данных (DDS, distributed data service). Интеллектуальный датчик может поддерживать это коммуникационное программное обеспечение промежуточного уровня таким образом, что находящаяся в нем информация может быть легко передана другим узлам сети при подключении к сети управления бурением.

[00273] На этапе 2510 одно или более измерений датчика генерируются с помощью системы датчика в соответствии с одним или более вариантами реализации изобретения. В частности, устройство датчика может использовать систему датчика для обнаружения одного или более условий окружающей среды, таких как температура, давление, крутящий момент и т. д., в непосредственной близости от устройства датчика. Измерения датчика могут быть цифровыми и/или аналоговыми показаниями, получаемыми устройством датчика.

[00274] На этапе 2520 одно или более измерений датчика обрабатываются с помощью одного или более предварительно сохраненных алгоритмов для получения данных датчика в соответствии с одним или более вариантами реализации изобретения. Например, в одном или более вариантах реализации изобретения устройство датчика преобразует измерения датчика (например, мА или электрическое напряжение) в данные датчика (например, фунт-сила или фунт/кв. дюйм). В частности, измерения датчика и/или данные датчика могут быть преобразованы в заданный формат протокола связи для передачи по сети управления бурением. Например, предварительно сохраненный алгоритм может соответствовать различным блокам данных в конкретном типе сетевого пакета. В одном или более вариантах реализации изобретения одна или более функциональных возможностей PLC (например, вычисление данных и/или передача данных) интегрированы в устройство датчика. Таким образом, обработка данных датчика может быть реализована на уровне датчика, чтобы обеспечить интегрирование с сетью управления бурением.

[00275] Кроме того, устройство датчика может вставлять другую информацию вместе с измерениями датчика в данные датчика. Например, данные датчика могут содержать информацию издателя, такую как идентификационная информация аппаратных средств, касающаяся устройства датчика, исходных адресов и т. д. В одном или более вариантах реализации изобретения, например, устройство датчика может вставлять информацию, которую протокол связи использует для идентификации подписчиков, такую как теги, метаданные, атрибуты содержимого и другие данные.

[00276] В одном или более вариантах реализации изобретения предварительно сохраненный алгоритм является уравнением с несколькими переменными. Например, предварительно сохраненный алгоритм может получить множество входных данных для одной или более переменных для генерирования данных датчика. Измерения датчика на этапе 2510 могут быть одними входными данными для предварительно сохраненного алгоритма, тогда как другие входные данные могут соответствовать другим параметрам. Например, предварительно сохраненный алгоритм может представлять собой уравнение давления, причем в уравнении давления сила и площадь поверхности выступают в качестве входных данных. Система датчика может получать результаты измерений силы, в то время как площадь поверхности может быть статическими и/или динамическими входными данными для уравнения давления. Эти статические и/или динамические входные данные могут быть предварительно сконфигурированы на устройстве датчика до того, как оно начнет вычислять и передавать данные датчика в сеть управления бурением. Например, пользователь может удаленно войти в устройство датчика через сеть управления бурением и обновить значение площади поверхности в уравнении. Данные датчика могут представлять собой выходные данные уравнения давления с использованием обновленного значения площади поверхности и текущего значения силы, обнаруженного системой датчика.

[00277] Для расчета объема флюида устройство датчика может измерять высоту уровня флюида в резервуаре, в то время как размеры резервуара могут быть статическими значениями, заданными перед операцией. Данные датчика, подлежащие передаче в сеть управления бурением, могут включать в себя, среди прочего, как объем флюида, так и уровень флюида. Аналогичным образом, устройство датчика может получать измерения датчика в отношении температуры из системы датчика на устройстве датчика или от внешнего устройства датчика, подключенного к сети управления бурением. Аналогичным образом, соответствующее значение для расчета объема, например, размеры резервуара, может представлять собой значения данных, хранящиеся на устройстве датчика, которые могут обновляться при изменении размеров резервуара, например, когда в буровой системе используют другой резервуар для бурового раствора.

[00278] На этапе 2530 данные датчика передаются по сети управления бурением посредством одного или более протоколов связи в соответствии с одним или более вариантами реализации изобретения. Например, с помощью интерфейса связи устройство датчика может передавать данные датчика в одну или более систем управления, одно или более устройств датчиков и/или один или более элементов сети в сети управления бурением. В некоторых вариантах реализации изобретения данные датчика включают идентификационную информацию устройства датчика, информацию о качестве датчика и/или информацию о конфигурации устройства датчика. Например, протокол связи может позволить устройству датчика отправлять данные датчика по многоадресной IP-передаче в различные системы управления и элементы сети в сети управления бурением. Таким образом, протокол связи может позволить различным устройствам, таким как устройства датчиков и программные приложения, работающие на элементах сети, работать в режиме готовности к использованию. Например, в одном или более вариантах реализации изобретения протоколы связи включают в себя протокол связи службы распределенных данных (DDS).

[00279] Обратимся к фиг. 26.1 и 26.2, на фиг. 26.1 и 26.2 приведен пример передачи данных датчика по сети управления бурением. Следующий пример приводится исключительно с целью пояснения, но не ограничения объема раскрытой технологии.

[00280] Обратимся к фиг. 26.1, на фиг. 26.1 проиллюстрировано устройство Y (2621) датчика с сетевым соединением с сетью А (2630) управления бурением. Как проиллюстрировано на фиг. 26.1, существует коммуникационный путь X (2681) по сети A (24630) управления бурением между устройством Y (2621) датчика и программируемым логическим контроллером A (2661). В частности, устройство Y (2621) датчика передает данные Y (2616) датчика в программируемый логический контроллер A (2661), причем данные Y (2616) датчика могут использоваться для одного или более приложений, выполняемых программируемым логическим контроллером A (2661) и/или компьютером (2640) среднего уровня, который связан с программируемым логическим контроллером А (2661). Таким образом, устройство Y (2621) датчика может связываться непосредственно с программируемым логическим контроллером A (2661) или любыми другими элементами сети, такими как компьютер (2640) среднего уровня, подключенный к сети A (2630) управления бурением.

[00281] В соответствии с фиг. 26.1, PLC A (2661) может обрабатывать измерения датчика, полученные от устройства X (2614) датчика, и выводить их на компьютер (2640) среднего уровня в приемлемом формате, отличающемся от формата протокола связи данных Y (2616) датчика. Без компьютера (2640) среднего уровня измерения датчика от устройства X (2614) датчика не могут быть переданы по сети (2630) управления бурением в распознаваемом формате протокола связи для использования другими сетевыми устройствами, например, устройством Y (2621) датчика. И напротив, устройство Y (2621) датчика может преобразовывать измерения датчика в формат протокола связи, который может интерпретироваться любым устройством, имеющим сетевое соединение с сетью А (2630) управления бурением.

[00282] Обратимся к фиг. 26.2, на фиг. 26.2 проиллюстрирована система X (2635) управления, которая принимает данные датчика от устройства M (2622) датчика и устройства N (2623) датчика. В частности, данные M (2617) датчика могут передаваться из устройства M (2622) датчика в систему X (2635) управления по коммуникационному пути I (2682). Аналогичным образом, данные N (2618) датчика могут передаваться из устройства N (2623) датчика в систему X (2635) управления по коммуникационному пути J (2683). Как проиллюстрировано на фиг. 26.1 и 26.2, коммуникационные пути (2681, 2682, 2683) могут быть логическими путями, проходящими через различные узлы сети по сети А (2630) управления бурением. Например, коммуникационные пути (2681, 2682, 2683) могут содержать одни и те же и/или разные элементы сети, общую коммуникационную шину и/или изменяющуюся топологию сети между устройствами (2622, 2623) датчиков и системой X (2635) управления.

[00283] Возвращаясь к фиг. 27, на фиг. 27 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В частности, на фиг. 27 проиллюстрирован способ передачи данных датчика. Один или более этапов на фиг. 27 могут быть выполнены посредством одного или более компонентов (например, сети (2430) управления бурением), как проиллюстрировано на фиг. 1, 2, 24, 26.1 и/или 26.2. В то время как различные этапы на фиг. 27 проиллюстрированы и описаны последовательно, для специалистов в данной области техники будет очевидным, что некоторые или все из этапов могут быть выполнены в разной очередности, могут быть объединены или опущены, а также некоторые или все из этапов могут быть выполнены параллельно. Кроме того, этапы могут выполняться активно или пассивно.

[00284] На этапе 2700 устанавливают сетевое соединение между одним или более устройствами датчиков и сетью управления бурением в соответствии с одним или более вариантами реализации изобретения. Этап 2700 может быть аналогичен этапу 2500, представленному выше на фиг. 25 и в прилагаемом описании.

[00285] На этапе 2710 поступают один или более запросов от одной или более систем управления для подписки на данные датчика в соответствии с одним или более вариантами реализации изобретения. Например, посредством протокола связи система управления может сделать запрос на то, чтобы система управления была идентифицирована как подписчик для конкретного устройства датчика и/или типа данных датчика в конкретной виртуальной сети или домене в сети управления бурением. Таким образом, на интеллектуальные устройства датчиков, издающие данные в этой конкретной виртуальной сети или домене, может существовать подписка со стороны данной системы управления. Однако интеллектуальные устройства датчиков, издаваемые в другой виртуальной сети или домене, могут быть невидимы для этой системы управления и на них не может быть подписана данная система управления.

[00286] На этапе 2720 одна или более систем управления назначаются в качестве подписчиков данных датчика в соответствии с одним или более вариантами реализации изобретения. Например, один или более протоколов связи могут реализовывать архитектуру программного обеспечения, которая обеспечивает модель издания-подписки среди различных элементов сети, находящихся в сети управления бурением и/или подключенных к сети управления бурением. Если соответствующая система управления или компонент соответствующей системы управления является подписчиком для конкретного устройства датчика в конкретной виртуальной сети или домене, данные датчика от устройства датчика могут соответственно быть переданы в соответствующую систему управления или соответствующий компонент системы управления. Если устройство датчика имеет пять подписчиков, например, данные датчика от устройства датчика могут передаваться каждому из пяти подписчиков каждый раз, когда осуществляется широковещательная передача данных датчика по сети управления бурением. Таким образом, устройство датчика может выступать в качестве издателя в модели издания-подписки. В некоторых вариантах реализации изобретения сеть управления бурением использует сертификат безопасности для аутентификации устройства перед тем, как ему будет разрешено издаваться или подписываться в сети.

[00287] Кроме того, при назначении системы управления в качестве подписчика протокол связи может реализовывать систему, основанную на тематике систему, и/или систему, основанную на содержимом. В системе, основанной на тематике, данные датчиков передаются по сети управления бурением через один или более логических каналов. В ответ на запрос стать подписчиком, например, система управления может быть назначена на получение данных датчика, назначенных конкретному каналу, связанному с подпиской. Таким образом, протокол связи может идентифицировать подписчиков конкретного канала в соответствии с IP-адресами, аппаратными адресами и другой идентификационной информацией и передавать данные датчика подписчикам канала.

[00288] В системе, основанной на содержимом, подписчик определяет один или более атрибутов содержимого для анализа данных датчика. В одном или более вариантах реализации изобретения, например, атрибут содержимого соответствует классу данных датчика. Например, классы данных датчика могут включать в себя различные типы данных датчика, такие как данные температуры, данные давления, предупредительные уведомления и т. д. Кроме того, класс может быть определен в соответствии с конкретной единицей оборудования, такой как буровой насос. Таким образом, класс данных датчика может включать в себя любые данные датчика, полученные в отношении бурового насоса. Аналогичным образом, протокол связи, подписчик и/или другой элемент сети могут анализировать данные датчика для определения того, соответствуют ли данные датчика одному или более атрибутам содержимого. Например, атрибуты содержимого могут храниться в метаданных базы данных датчика. Аналогичным образом, атрибуты содержимого могут включать в себя основанные на времени атрибуты, такие как данные, относящиеся к измерениям датчиков, которые были получены за определенный период времени. В другом примере атрибуты содержимого могут соответствовать различным типам данных датчика, таким как данные давления, данные температуры, данные крутящего момента и т. д. Атрибуты содержимого могут также указывать конкретный тип оборудования на буровой установке, например данные датчика, относящиеся к буровому насосу. Например, в одном или более вариантах реализации изобретения система управления техническим обслуживанием подписывается на данные температуры возле буровой установки. Таким образом, система управления техническим обслуживанием может принимать любые данные датчика, которые относятся к данным температуры.

[00289] На этапе 2725 одно или более устройств датчиков и/или одна или более систем управления аутентифицируются как издатель и/или подписчик в соответствии с одним или более вариантами реализации изобретения. В некоторых вариантах реализации изобретения, например, в сети управления бурением могут быть предусмотрены различные процедуры безопасности и/или протоколы безопасности, которые обеспечивают разрешение на издание и/или подписку в отношении данных датчика в определенной виртуальной сети или домене только доверенным и аутентифицированным участникам (например, издателям и/или подписчикам). Кроме того, устройства датчиков и/или системы управления могут получать сертификаты безопасности, которые идентифицируют соответствующее устройство как издателя и/или подписчика в сети управления бурением. Например, сертификат безопасности может представлять собой цифровой ключ, который разрешает устройству датчика и/или системе управления передавать данные через виртуальную сеть в другие авторизованные устройства датчиков и/или системы управления. В некоторых вариантах реализации изобретения сетевой контроллер в сети управления бурением может действовать в качестве сетевого посредника в процессе добавления в различные типы данных датчика и/или удаления подписчиков из различных типов данных датчика и/или выдачи сертификатов безопасности различным устройствам. В некоторых вариантах реализации изобретения система управления может отправлять запрос на отмену подписки на конкретный тип данных датчика и/или устройства датчика.

[00290] На этапе 2730 получают данные датчика от одного или более устройств датчика в соответствии с одним или более вариантами реализации изобретения. Например, сеть управления бурением может получать данные датчика по сетевому соединению с устройством датчика.

[00291] На этапе 2740 в сети управления бурением выбирают систему управления в соответствии с одним или более вариантами реализации изобретения. Например, система управления может быть выбрана посредством протокола связи, работающего в сети, или посредством сетевого контроллера для администрирования протокола связи.

[00292] На этапе 2750 определяют, является ли система управления подписчиком данных датчика в соответствии с одним или более вариантами реализации изобретения. Например, протокол связи может итеративно выбирать системы управления, связанные с конкретным типом данных датчика и/или устройства датчика. В некоторых вариантах реализации изобретения подписка на данные датчика соответствует виртуальной сети в сети управления бурением. Таким образом, протокол связи, работающий в сети управления бурением, может анализировать различные сертификаты безопасности, хранящиеся в системе управления, чтобы определить, имеет ли система управления или устройство датчика соответствующий сертификат безопасности для доступа к виртуальной сети. Если система управления имеет сертификат безопасности подписчика, система управления может получать данные датчиков по виртуальной сети. Аналогичным образом, если устройство датчика имеет сертификат безопасности издателя, устройство датчика может передавать данные на другие устройства в виртуальной сети.

[00293] Например, с помощью данных датчика на этапе 2730 сеть управления бурением может выбрать систему управления, которая является подписчиком данных датчика. Аналогичным образом, на этапах 2740 и 2750 могут быть выбраны разные системы управления, чтобы определить, является ли соответствующая система управления подписчиком данных датчика. Когда определено, что система управления является подписчиком, процесс может перейти к этапу 2760. Когда определено, что система управления не является подписчиком, процесс может вернуться к этапу 2780.

[00294] На этапе 2760 данные датчика передаются в систему управления в соответствии с одним или более вариантами реализации изобретения. Например, данные датчика могут быть переданы аналогично тому, как изложено выше в связи с этапом 2530 и в прилагаемом описании. Кроме того, данные датчика могут быть направлены на один или более компонентов в системе управления. Например, система управления может содержать несколько PLC. Таким образом, например, два PLC в системе управления могут использовать данные датчика, в то время как третий PLC в системе управления может игнорировать данные датчика. Аналогичным образом, хотя система управления может быть издателем или подписчиком, или и тем и другим, один или более компонентов, таких как отдельные PLC, также могут быть издателями и/или подписчиками в сети управления бурением.

[00295] На этапе 2770 одна или более операций бурения выполняются в системе управления с использованием данных датчика в соответствии с одним или более вариантами реализации изобретения. Например, данные датчика могут использоваться в одной или более операциях бурения и/или операциях по техническому обслуживанию в отношении буровой установки. Посредством связи непосредственно с устройством датчика различные операции датчика могут выполняться на устройстве датчика и/или в связи с устройством датчика. Например, другое буровое оборудование в сети управления бурением может быть откалибровано с помощью данных датчика, полученных от устройства датчика.

[00296] Кроме того, благодаря получению данных датчика непосредственно от устройства датчика могут быть сокращены период продуктивной эксплуатации и время простоя буровой установки. Например, если в системе, которая содержит устройство датчика, компьютер среднего уровня и программируемый логический контроллер, произошел сбой аппаратных средств или программного обеспечения, может потребоваться независимая проверка сбоя среди компонентов системы. С другой стороны, когда данные датчика идентифицируют сбой аппаратных средств или программного обеспечения, может быть проведена диагностика указанного сбоя в устройстве датчика, создающем данные датчика. Например, сетевой контроллер или удаленный пользователь может проанализировать датчик, чтобы определить, соответствует ли система датчиков одному или более заданным критериям или нет. В ответ на анализ данных датчика, например, различные настройки в устройстве датчика могут быть отрегулированы для устранения сбоя и удовлетворения заданным критериям. Таким образом, получение данных датчика непосредственно из устройства датчика может сократить непродуктивное время, возникающее в результате сбоя устройства датчика. Также могут существовать другие возможности, такие как профилактическое обслуживание устройства датчика.

[00297] Например, в некоторых вариантах реализации изобретения система управления подписчиком автоматически перенастраивает устройство датчика издателя в ответ на анализ данных датчика, полученных от устройства датчика издателя. Заданным критерием может быть интервал погрешностей для измерений датчика, полученных системой датчиков в устройстве датчика издателя. Анализируя изданные данные датчика, система управления подписчиком может обнаружить погрешность смещения с помощью системы датчика. Таким образом, система управления может подключаться непосредственно к устройству датчика издателя по сети управления бурением для автоматического регулирования одной или более настроек устройства датчика издателя, с тем, чтобы измерения датчика от устройства датчика удовлетворяли интервалу погрешностей.

[00298] На этапе 2780 определяют, существует ли другой подписчик в сети управления бурением в соответствии с одним или более вариантами реализации изобретения. Когда определено, что данные датчика не были отправлены одному или более подписчикам, процесс может перейти к этапу 2740. Когда определено, что для данных датчика больше нет подписчиков, процесс может закончиться.

[00299] Кроме того, в одном или более вариантах реализации изобретения процессы, описанные выше на фиг. 25 и 27, могут обеспечить передачу данных датчиков и их передачу без использования программируемого логического контроллера. Например, в ориентированной системе, возможно, придется устанавливать, настраивать и обслуживать в течение всего процесса бурения различные логические каналы для передачи данных, например от устройства датчика на программное приложение. Таким образом, техническое обслуживание такой ориентированной системы может увеличить расходы. В частности, независимо от того, включают ли расходы добавление элементов сети, удаление или замену элемента сети, связанные с этим расходы могут расти в геометрической прогрессии. Таким образом, процессы, проиллюстрированные на фиг. 25 и 27, могут позволить устройствам датчиков и/или сети управления бурением децентрализовать передачу данных датчика.

[00300] В то время как на фиг. 24, 25, 26.2 и/или 27 выше проиллюстрированы различные системы управления в связи с раскрытой технологией, в некоторых вариантах реализации изобретения различные процессы, описанные выше, также могут применяться к системам сбора данных, системе мониторинга работы и/или системам программного обеспечения для интерпретации данных. Например, одни и те же данные датчика от интеллектуального устройства датчика могут передаваться в систему управления, систему мониторинга работы, систему сбора данных и систему программного обеспечения для интерпретации данных.

Ввод в эксплуатацию интеллектуальной системы управления бурением

[00301] В целом, варианты реализации изобретения включают в себя систему и различные способы генерирования и/или использования графа знаний системы управления буровой установкой. В одном или более вариантах реализации изобретения граф знаний включает в себя узлы, соответствующие компонентам системы управления буровой установкой, и линии связи, соединяющие узлы, для представления взаимодействий между соответствующими парами компонентов. В одном или более вариантах реализации изобретения каждая линия связи представляет по меньшей мере заданную характеристику передачи данных и использования ресурсов соответствующей пары компонентов.

[00302] В одном или более вариантах реализации изобретения система управления буровой установкой имеет иерархическую структуру и содержит первый иерархический уровень и второй иерархический уровень. Первый иерархический уровень содержит подсистемы и компоненты аппаратных средств (например, буровое оборудование и вспомогательные инструменты), тогда как второй иерархический уровень содержит программные компоненты, установленные в каждой из подсистем. В одном или более вариантах реализации изобретения каждая подсистема с установленными программными компонентами связана с каким-либо аспектом операции бурения и используется для управления частью компонентов аппаратных средств, предназначенной для конкретного аспекта операции бурения.

[00303] В одном или более вариантах реализации изобретения граф знаний содержит общий граф знаний системы управления буровой установкой и ряд графов знаний подсистемы. Общий граф знаний системы управления буровой установкой соответствует первому иерархическому уровню, а графы знаний подсистемы соответствуют второму иерархическому уровню. В одном или более вариантах реализации изобретения граф знаний создается путем применения алгоритмов машинного обучения к системе управления буровой установкой во время обычной операции бурения. В одном или более вариантах реализации изобретения граф знаний используют в качестве стандарта для выполнения задач управления системой управления буровой установкой. В одном или более вариантах реализации изобретения граф знаний используют для помощи при вводе в эксплуатацию буровой установки, в частности при вводе в эксплуатацию системы управления буровой установкой. Используемый в данном документе термин «ввод в эксплуатацию» относится к приведению буровой установки в рабочее состояние, которое может осуществляться в любое время до или во время работы буровой установки и может выполняться один раз или периодически в течение всей работы буровой установки.

[00304] На фиг. 28 проиллюстрирована структурная схема системы в соответствии с одним или более вариантами реализации изобретения. В одном или более вариантах реализации данного изобретения один или более элементов, проиллюстрированных на фиг. 28, могут быть опущены, повторены и/или заменены. Соответственно, варианты реализации изобретения не должны рассматриваться как ограниченные конкретными компоновками модулей, проиллюстрированными на фиг. 28.

[00305] Как проиллюстрировано на фиг. 28, система (2800) управления буровой установкой соединена с человеко-машинным интерфейсом (HMI) (2820), который позволяет пользователю управлять работой системы бурения, описанной выше со ссылкой на фиг. 1. Человеко-машинный интерфейс может быть аппаратными средствами и/или программным обеспечением, связанным с системой (2800) управления буровой установкой, и которое содержит функциональные средства для представления данных и/или получения от пользователя входных данных относительно различных операций бурения и/или операций по техническому обслуживанию, выполняемых в пределах системы (2800) управления буровой установкой. Например, человеко-машинный интерфейс может включать в себя программное обеспечение для обеспечения графического интерфейса пользователя (GUI) для представления данных и/или приема команд управления для эксплуатации буровой установки.

[00306] В одном или более вариантах реализации изобретения система (2800) управления буровой установкой содержит несколько подсистем (например, подсистему A (2801a), подсистему B (2801b)) и компоненты аппаратных средств (например, компонент A (2802a) аппаратных средств, компонент B (2802b) аппаратных средств, компонент C (2802c) аппаратных средств). Компоненты аппаратных средств могут включать буровое оборудование и другие инструменты, связанные с буровой установкой (12), как описано выше со ссылкой на фиг. 1. Например, компонент A (2802a) аппаратных средств может соответствовать подсистеме циркуляции бурового раствора, компонент B (2802b) аппаратных средств может соответствовать вращающейся подсистеме, а компонент C (2802c) аппаратных средств может соответствовать элементу сети. Элемент сети может включать в себя физические устройства в сети, такие как коммутаторы, маршрутизаторы, концентраторы или любые другие логические объекты для установления коммуникационных соединений между подсистемами и другими компонентами аппаратных средств.

[00307] Подсистемы (например, подсистема A (2801a), подсистема B (2801b)) могут содержать, например, программируемые логические контроллеры (PLC), имеющие аппаратные средства и/или программное обеспечение с функциональными средствами для управления одним или более процессами, выполняемыми буровой установкой (12), включая, но, не ограничиваясь ими, компоненты, представленные на фиг. 1. В частности, PLC может быть компьютерной системой с повышенной устойчивостью к неблагоприятным условиям окружающей среды с функциональными средствами, позволяющими выдерживать вибрации, экстремальные температуры, влажные условия среды и/или пыльные условия среды, например, около буровой установки (12). В частности, PLC может управлять состояниями клапанов, уровнями флюида, давлениями в трубе, сигналами тревоги и/или сбросами давления по всей буровой установке (12) и соответствующему компоненту А (2802a) аппаратных средств, компоненту B (2802b) аппаратных средств и т. д. Таким образом, один или более компонентов системы (2800) управления буровой установкой могут содержать функциональные средства для мониторинга и/или выполнения различных процессов бурения в отношении системы циркуляции бурового раствора, вращающейся системы, системы подачи труб и/или других различных операций бурения, описанных выше со ссылкой на фиг. 1. В одном или более вариантах реализации изобретения подсистемы (например, подсистема A (2801a), подсистема B (2801b)) и компоненты аппаратных средств (например, компонент A (2802a) аппаратных средств, компонент B (2802ba) аппаратных средств, компонент C (2802c) аппаратных средств) совместно упоминаются как компоненты первого иерархического уровня, образующие первый иерархический уровень в системе (2800) управления буровой установкой. Соответственно, базовые элементы аппаратных средств и/или программного обеспечения каждого компонента первого иерархического уровня совместно упоминаются как компоненты второго иерархического уровня, образующие второй иерархический уровень в системе (2800) управления буровой установкой. В этом контексте система (2800) управления буровой установкой содержит иерархическую структуру компонентов.

[00308] В одном или более вариантах реализации изобретения компоненты системы (2800) управления буровой установкой соединены с возможностью связи и управляются системой (2810) ввода в эксплуатацию буровой установки, которая является вычислительной системой, выполненной с возможностью выполнения одной или более задач системы (2800) управления буровой установкой. В одном или более вариантах реализации изобретения система (2810) ввода в эксплуатацию буровой установки обеспечивает единый ввод в эксплуатацию (или выполнение других задач управления) всех компонентов в системе (2800) управления буровой установкой посредством единого HMI (2820). Другими словами, использование системы (2810) ввода в эксплуатацию буровой установки уменьшает сложность многократного отдельного ввода в эксплуатацию каждого компонента в системе (2800) управления буровой установкой посредством нескольких дезинтегрированных HMI.

[00309] В одном или более вариантах реализации изобретения задачи управления включают задачу ввода в эксплуатацию программного обеспечения, задачу ввода в эксплуатацию сети, задачу диагностики и т. д. В одном или более вариантах реализации изобретения система (2810) ввода в эксплуатацию буровой установки создает граф знаний, который описывает обычную работу системы (2800) управления буровой установкой. Граф знаний имеет иерархическую структуру, соответствующую иерархической структуре компонентов системы (2800) управления буровой установкой. В одном или более вариантах реализации изобретения система (2810) ввода в эксплуатацию буровой установки использует алгоритмы машинного обучения для создания графа знаний во время обычной работы системы (2800) управления буровой установкой. Алгоритмы машинного обучения могут основываться на одном или более методах стохастического, численного и статистического анализа. В одном или более вариантах реализации изобретения граф знаний используют для выполнения диагностических задач во время нештатной работы системы (2800) управления буровой установкой. В одном или более вариантах реализации изобретения граф знаний системы (2800) управления буровой установкой используют для выполнения задач ввода в эксплуатацию программного обеспечения и сети для конфигурирования новой системы управления буровой установкой отдельно от системы (2800) управления буровой установкой, на которой обучается система (2810) ввода в эксплуатацию буровой установки. Например, новая система управления буровой установкой, введенная в эксплуатацию посредством системы (2810) ввода в эксплуатацию буровой установки, может использоваться для управления другой буровой установкой, отдельной от буровой установки (12), управляемой системой (2800) управления буровой установкой.

[00310] В одном или более вариантах реализации изобретения система (2810) ввода в эксплуатацию буровой установки выполняет различные функции, описанные выше, с помощью способа, описанного ниже со ссылкой на фиг. 29. Пример графа знаний описан ниже со ссылкой на фиг. 31-32. В одном или более вариантах реализации изобретения система (2810) ввода в эксплуатацию буровой установки, человеко-машинный интерфейс (2820) и различные компоненты системы (2800) управления буровой установкой могут представлять собой вычислительную систему, аналогичную вычислительной системе (3400), описанной со ссылкой на фиг. 34.1 и 34.2. В одном или более вариантах реализации изобретения система (2810) ввода в эксплуатацию буровой установки отделена от системы (2800) управления буровой установкой и сообщается с ней. В одном или более вариантах реализации изобретения система (2810) ввода в эксплуатацию буровой установки и система (2800) управления буровой установкой объединены в единую систему.

[00311] На фиг. 29 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В одном или более вариантах реализации изобретения способ может быть основан на системах, проиллюстрированных выше на фиг. 1, 2 и 28. Один или более этапов, проиллюстрированных на фиг. 29, могут быть опущены, повторены и/или выполнены в другом порядке в различных вариантах реализации изобретения. Соответственно, варианты реализации изобретения не должны рассматриваться как ограниченные конкретным количеством и порядком этапов, проиллюстрированных на фиг. 29.

[00312] В одном или более вариантах реализации изобретения блок-схему, проиллюстрированная на фиг. 29, использует система ввода в эксплуатацию буровой установки для ввода в эксплуатацию системы управления буровой установкой или иного управления указанной системой. Первоначально на этапе 2900 обнаруживаются компоненты системы управления буровой установкой на буровой площадке. В одном или более вариантах реализации изобретения компоненты обнаруживаются, когда отдельные подсистемы и компоненты аппаратных средств приводятся в действие и находятся в рабочем режиме, то есть начинают обмениваться данными по сети. Находящиеся в рабочем режиме компоненты должны быть введены в эксплуатацию и соединены с возможностью связи друг с другом перед использованием для управления операцией бурения на недавно разработанной буровой площадке.

[00313] В одном или более вариантах реализации изобретения компоненты обнаруживаются в ответ на предупреждение во время операции бурения установленной буровой площадки. Предупреждение может указывать на нештатную работу или другое событие/аварийную ситуацию, обнаруженные системой управления буровой установкой или пользователем, контролирующим операцию бурения. Предупреждение может содержать запрос, предоставляемый автоматически или посредством пользователя, классифицирующего предупреждение, на систему ввода в эксплуатацию буровой установки для проведения диагностики системы управления буровой установкой на установленной буровой площадке.

[00314] На этапе 2910 получают граф знаний. В одном или более вариантах реализации изобретения граф знаний создается системой ввода в эксплуатацию буровой установки во время периода подготовки посредством машинного обучения, когда обычная операция бурения выполняется системой управления буровой установкой на установленной буровой площадке. Один или более стохастических, численных и статистических методов анализа могут использоваться в течение периода подготовки посредством машинного обучения. В одном или более вариантах реализации изобретения граф знаний создается с помощью способа, описанного ниже со ссылкой на фиг. 29.

[00315] В одном или более вариантах реализации изобретения статистическая информация, хранящаяся в узлах и связях графа знаний, представляет заданные целевые/опорные показатели вычислительных операций соответствующих подсистем и/или операций передачи данных между каждой парой компонентов системы управления буровой установкой. Например, заданный показатель может включать в себя среднее значение, медиану, моду, корреляцию, ранжирование, количественный показатель, категорию и/или другие статистические данные. Иными словами, статистическая информация, хранящаяся в узлах и связях графа знаний, может соответствовать среднему значению, медиане, моде, ранжированию, количественному показателю и т. д. использования вычислительных ресурсов и/или коммуникационных действий соответствующей пары компонентов. Кроме того, статистическая информация также может включать корреляцию между использованием вычислительных ресурсов и коммуникационными действиями соответствующей пары компонентов.

[00316] В одном или более вариантах реализации изобретения связи также содержат информацию ранжирования, которая вычисляется на основании различных типов искусственного интеллекта (AI, artificial intelligence) в зависимости от условий работы буровой установки, эксплуатационных факторов, этапов эксплуатации и общей готовности системы. Например, заданный показатель, представленный конкретной связью, может быть низким, конкретная связь может иметь более высокий ранг, чем другие связи в графе знаний, из-за производственной потребности в конкретной связи. В одном или более вариантах реализации изобретения производственная потребность в каждом узле/связи определяется на основании одного или более условий работы буровой установки, эксплуатационных факторов, этапов эксплуатации и общей готовности системы. Пример ранжирования вычисления узлов/связей во время работы буровой установки описан ниже со ссылкой на фиг. 33.

[00317] В одном или более вариантах реализации изобретения граф знаний поступает в систему ввода в эксплуатацию буровой установки в качестве целевого рабочего условия для ввода в эксплуатацию недавно разработанной буровой площадки или буровой установки. В одном или более вариантах реализации изобретения граф знаний поступает в систему ввода в эксплуатацию буровой установки в качестве эталонного стандарта для диагностики потенциальных проблем на установленной буровой площадке или буровой установке.

[00318] На этапе 2920 задача управления системы управления буровой установкой выполняется на основании графа знаний системой ввода в эксплуатацию буровой установки. В одном или более вариантах реализации изобретения задача ввода в эксплуатацию программного обеспечения выполняется на основании графа знаний. Например, задача ввода в эксплуатацию программного обеспечения может включать одно или более из следующего: установка программного обеспечения, соединение программного обеспечения со службой, соединение программного обеспечения с программным обеспечением, проверка лицензии, проверка пользователя и конфигурации сетевого порта. В одном или более вариантах реализации изобретения задача ввода в эксплуатацию программного обеспечения относится к программному обеспечению, установленному в подсистемах системы управления буровой установкой на недавно разработанной буровой площадке или буровой установке. Например, задача ввода в эксплуатацию программного обеспечения может выполняться в отношении программного компонента на втором иерархическому уровне системы управления буровой установкой.

[00319] В одном или более вариантах реализации изобретения установка программного обеспечения включает одну или более задач проверки версии программного обеспечения, проверки типа или модели аппаратного средства, проверки функциональных возможностей жесткого диска, проверки емкости памяти компьютера, проверки версии операционной системы, проверки версии микропрограммного обеспечения, проверки установки и конфигурации межсетевой защиты, проверки ширины полосы пропускания и пропускной способности сети и проверок других параметров системы. В одном или более вариантах реализации изобретения одна из этих задач проверки соответствует узлам на графе знаний, которые соединены, например, посредством связей с программным приложением. Эти связи представляют требования к программному приложению для надлежащего осуществления процесса. Если какой-либо из этих узлов отсутствует, программное приложение может не работать должным образом. На данном этапе система ввода в эксплуатацию может определить, что система не соответствует требованиям и приложение не может выполняться.

[00320] В одном или более вариантах реализации изобретения соединение для передачи данных между парой компонентов системы управления буровой установкой устанавливается на основании графа знаний. Например, соединение для передачи данных может быть установлено между парой компонентов на первом иерархическом уровне и/или втором иерархическом уровне системы управления буровой установкой на недавно разработанной буровой площадке или буровой установке.

[00321] В одном или более вариантах реализации изобретения задача диагностики системы управления буровой установкой выполняется на основании графа знаний. В частности, во время текущей операции бурения на установленной буровой площадке создается заданный показатель вычислительных операций и/или обмена данными между парой компонентов системы управления буровой установкой. Например, заданный показатель может соответствовать передаче данных между парой компонентов на первом иерархическом уровне и/или втором иерархическом уровне системы управления буровой установкой. Заданный показатель сравнивается с соответствующим целевым заданным показателем пары компонентов, хранимым в графе знаний, для генерирования результата. Например, результат может указывать на разницу между заданным показателем, полученным в ходе текущей операции бурения, и соответствующим целевым заданным показателем, полученным в ходе предыдущей обычной операции бурения, например на этапе подготовки посредством машинного обучения. Другими словами, разница представляет собой отклонение текущей операции бурения от предыдущей обычной операции бурения. Например, отклонение может быть обусловлено устаревшим программным компонентом, истечением срока действия лицензии на программное обеспечение, ошибкой конфигурации программного обеспечения и т. д. Соответственно, задача диагностики выполняется посредством анализа разницы для определения первопричины отклонения и определения применимого корректирующего действия.

[00322] На фиг. 30 проиллюстрирована блок-схема в соответствии с одним или более вариантами реализации изобретения. В одном или более вариантах реализации изобретения способ может быть основан на системах, проиллюстрированных выше на фиг. 1, 2 и 28. Один или более этапов, проиллюстрированных на фиг. 30, могут быть опущены, повторены и/или выполнены в другом порядке в различных вариантах реализации изобретения. Соответственно, варианты реализации изобретения не должны рассматриваться как ограниченные конкретным количеством и порядком этапов, проиллюстрированных на фиг. 30.

[00323] В одном или более вариантах реализации изобретения блок-схему, проиллюстрированную на фиг. 30, используют на этапе подготовки посредством машинного обучения для создания графа знаний системы управления буровой установкой во время операции бурения. Каждая итерация по блок-схеме выполняется, когда отдельные подсистемы и компоненты аппаратных средств приведены в действие и находятся в рабочем режиме, то есть начинают осуществлять связь через сеть. Находящиеся в рабочем режиме компоненты обнаруживаются посредством нескольких итераций блок-схемы, чтобы создать и расширить граф знаний системы управления буровой установкой.

[00324] Первоначально на этапе 3001 система управления буровой установкой сканируется для обнаружения любой подсистемы или компонента аппаратных средств, который находится в рабочем режиме, то есть осуществляет связь через сеть. В одном или более вариантах реализации изобретения сканирование выполняется системой ввода в эксплуатацию буровой установки с помощью сетевых протоколов связи. В одном или более вариантах реализации изобретения система ввода в эксплуатацию буровой установки содержит модуль искусственного интеллекта (AI), который контролирует все процессы, выполняющиеся на компьютерах, которые входят в состав системы управления бурением. Когда новый процесс (например, приложение, службы, сценарий и т. д.) запускается на любом из компьютеров, новый модуль обнаруживается модулем AI. Как только новый процесс обнаружен, дерево зависимостей создается как граф знаний. Например, как описано ниже в связи с этапами 3002-3012, модуль AI может определить все необходимые программные компоненты, такие как библиотеки DLL, файлы конфигурации, база данных, сетевые порты, сетевые соединения и т. д., которые необходимы процессу. Поскольку на компьютере(ах) запущено несколько процессов, или служб, или сценариев, модуль AI вычисляет важность каждого программного компонента, сопоставляя его с эксплуатационными данными. Эксплуатационные данные предоставляются на этапе обучения, когда система обучается способам обнаружения различной оперативной информации. В случае операций бурения большинство эксплуатационных этапов уже заданы. Учитывая, что эти эксплуатационные этапы повторяются в ходе операции бурения, модуль AI может использовать сведения о том, что выполняется определенный эксплуатационный этап, и применить численные алгоритмы для определения или повторного вычисления важности определенных программных компонентов (или узлов). Поскольку время начала следующего эксплуатационного этапа не определено, могут применяться стохастические способы вычисления ранжирования. В зависимости от предстоящего эксплуатационного этапа ранжирование узлов и границ изменяется в зависимости от важности каждого узла и границы. Другими словами, ранжирования изменяются в зависимости от важности узлов и границ для определенных этапов операций бурения. Например, во время бурения определенные приложения должны быть запущены и доступны для бурения скважины. Ранг этих приложений является высоким до и во время выполнения этого эксплуатационного этапа. Есть и менее важные системные компоненты. Чтобы вычислить ранг этих компонентов, можно применить статистический или вероятностный подход.

[00325] На этапе 3002 определяют, обнаружена ли подсистема или компонент аппаратного средства. Если определение дает отрицательный результат, выполнение способа возвращается к этапу 3001 для продолжения сканирования. Если определение дает положительный результат, выполнение способа переходит к этапу 3003, на котором обнаруженный компонент классифицируется, например, как один из множества компонентов первого иерархического уровня и компонентов второго иерархического уровня системы управления буровой установкой. На этапе 404 определяют, является ли обнаруженный класс компонента действительным. Если определение дает отрицательный результат, обнаруженный компонент отбрасывается, и выполнение способа возвращается к этапу 3001 для продолжения сканирования. Если определение дает положительный результат, выполнение способа переходит к этапу 3005, на котором выполняется другое определение относительно того, включен ли уже обнаруженный компонент в граф знаний. Если определение дает положительный результат, выполнение способа возвращается к этапу 3001 для продолжения сканирования. Если определение дает отрицательный результат, выполнение способа переходит к этапу 3006, на котором вычисляется количественный показатель и ранг обнаруженного компонента.

[00326] В одном или более вариантах реализации изобретения количественный показатель представляет собой заданный показатель вычислительных операций обнаруженного компонента. В одном или более вариантах реализации изобретения количественный показатель представляет собой заданный показатель коммуникационных действий между обнаруженным компонентом и другим компонентом в графе знаний. Как только вычислен количественный показатель, его сравнивают с количественными показателями других компонентов в графе знаний для получения ранга недавно обнаруженного компонента. Затем выполнение способа переходит к этапу 3007, на котором делается еще одно определение относительно того, может ли обнаруженный компонент подсоединяться к графу знаний. Если определение дает отрицательный результат, выполнение способа переходит к этапу 3008, на котором обнаруженный компонент помещается в качестве незадействованного узла в граф знаний, прежде чем выполнение способа возвратится к этапу 3001 для продолжения сканирования. Если определение дает положительный результат, выполнение способа переходит к этапу 3009, на котором обнаруженный компонент соединяется с другим(и) узлом(ами) в графе знаний, чтобы расширить граф знаний.

[00327] Затем выполнение способа переходит к этапу 3010, на котором определяют необходимость корректировки графа, например, если вновь обнаруженный компонент может соединяться с ранее обнаруженным незадействованным узлом. Если определение дает положительный результат, выполнение способа переходит к этапу 3013 для прохождения графа знаний и незадействованных узлов. На последующем этапе 3007 идентифицируют один или более незадействованных узлов, которые могут подсоединяться благодаря недавно обнаруженному компоненту. Если определение на этапе 3010 дает отрицательный результат, выполнение способа переходит к этапу 3012, на котором определяют, завершена ли подготовка посредством машинного обучения. Например, определение может осуществляться с помощью алгоритма машинного обучения. Если определение дает отрицательный результат, выполнение способа возвращается к этапу 3001 для входа в следующую итерацию. Если определение дает положительный результат, выполнение способа завершается и граф знаний сохраняется. В одном или более вариантах реализации изобретения сохраненный граф знаний впоследствии используется системой ввода в эксплуатацию буровой установки для выполнения задачи управления системы управления буровой установкой.

[00328] На фиг. 31-33 проиллюстрированы примеры в соответствии с одним или более вариантами реализации изобретения. В одном или более вариантах реализации изобретения примеры могут быть основаны на системах, проиллюстрированных выше на фиг. 1, 2 и 28, и/или блок-схемах способа, проиллюстрированных выше на фиг. 29-30. В одном или более вариантах реализации изобретения один или более элементов, проиллюстрированных на фиг. 31-33, могут быть опущены, повторены и/или заменены. Соответственно, варианты реализации изобретения не должны рассматриваться как ограниченные конкретными компоновками модулей, проиллюстрированными на фиг. 31-33.

[00329] В примере, проиллюстрированном на фиг. 31-33, существует множество подсистем, составляющих систему управления буровой установкой. Существует подсистема управления бурением, которая управляет машинами для бурения скважины. Существует подсистема бурового раствора, которая перемешивает буровой раствор, который закачивается вглубь скважины насосной подсистемой. Существует подсистема цементирования, которая смешивает и закачивает цемент. В дополнение к вышеупомянутым ключевым подсистемам бурения существует много других подсистем, таких как генераторная система питания буровой установки, которые сосуществуют и составляют общую систему управления буровой установкой. Каждая из этих подсистем выполняет специальные функции, используя тяжелую технику и сложные системы управления для безопасного бурения нефтяных и газовых скважин. Нередко существует минимальная интеграция между этими подсистемами, главным образом потому, что эти подсистемы предназначены для автономного использования. Разные поставщики могут производить эти подсистемы, и до сих пор прилагалось очень мало усилий по сотрудничеству для обеспечения плавного интегрирования этих подсистем. Уровень интеграции между различными подсистемами зависит от степени сотрудничества между различными поставщиками подсистем. В случае, когда эти подсистемы применяются на площадке буровой установки, один или более инженеров по вводу в эксплуатацию буровой установки физически соединяют между собой эти подсистемы для конфигурации всей системы управления буровой установкой. Из-за огромного количества типов и конфигураций подсистем буровой установки инженеры по вводу в эксплуатацию должны обладать обширными знаниями и опытом в отношении многих типов подсистем буровой установки для выполнения задач по вводу в эксплуатацию буровой установки. Работа по интегрированию разнородных подсистем буровых установок часто является сложной, трудоемкой и подверженной ошибкам.

[00330] Как отмечалось выше, интеллектуальную систему ввода в эксплуатацию буровой установки применяют для автоматического ввода в эксплуатацию систем управления буровой установкой. Подсистема буровой установки приводится в рабочий режим, когда выполнены все механические соединения, установка оборудования, электропроводка и любые другие физические соединения. Когда подсистема приводится в рабочий режим, приводятся в действие компьютерные устройства. На этом этапе интеллектуальная система ввода в эксплуатацию буровой установки принимает на себя и выполняет все задачи ввода в эксплуатацию программного обеспечения, необходимые подсистеме для выполнения всех ее функций. В рамках задач ввода в эксплуатацию программного обеспечения интеллектуальная система ввода в эксплуатацию выполняет установку программного обеспечения, проверку лицензии, проверку пользователя, конфигурацию сетевого порта и любые другие действия, необходимые для надлежащего функционирования системы управления подсистемой. Интеллектуальная система ввода в эксплуатацию выполняет эти действия на основании графа знаний подсистемы буровой установки. Граф знаний подсистемы содержит всю информацию, необходимую для проверки и подтверждения правильности интеллектуальной системой установки и конфигурации программного обеспечения на уровне подсистемы.

[00331] На фиг. 31 проиллюстрирован приведенный в качестве примера граф знаний (3100) подсистемы, соответствующий подсистеме A (2801a), проиллюстрированной выше на фиг. 28. На графе знаний (3100) подсистемы узлы обозначены в виде кубиков, а связи - в виде двойных стрелок. Каждому узлу и каждой связи назначается количественный показатель, представляющий заданный показатель вычислительной работы и/или коммуникационных действий в связи с узлом/связью. Например, ПриложA (3100a) соответствует прикладному программному обеспечению, которое установлено в подсистеме A (2801a) и которому присвоен количественный показатель 0,97, причем узлы, обозначенные как ПриложB и ПриложC, соответствуют дополнительным компонентам прикладного программного обеспечения, которым соответственно назначены количественные показатели 0,90 и 0,89. Эти количественные показатели указывают, что ПриложA (3100a) выполняет более интенсивную вычислительную работу, чем ПриложB, которое, в свою очередь, выполняет более интенсивную вычислительную работу, чем ПриложC. В другом примере СлужбG (3100b) соответствует программной службе G операционной системы в подсистеме A (2801a), причем дополнительные узлы, обозначенные как СлужбH, СлужбJ, СлужбK, СлужбL и СлужбP, соответствуют программным службам H, J, K, L и P соответственно. Кроме того, межсетевой экран (3100c) соответствует программному обеспечению межсетевого экрана в подсистеме A (2801a). Точно так же узлы, обозначенные как ПортX и ПортY, соответствуют портам коммуникационной сети в подсистеме A (2801a). Кроме того, узлы, обозначенные как IPадрес2 и IPадрес3, соответствуют сетевым узлам с конкретным IP-адресом 2 и IP-адресом 3. Следует обратить внимание, что связям между ПриложA (3100a) и СлужбH, СлужбL и ПортX соответственно назначены количественные показатели 0,69, 0,69 и 0,89. Эти количественные показатели указывают, что ПриложA (3100a) связывается со СлужбH и СлужбL с аналогичной работой/частотой, которые имеют более низкий количественный показатель (то есть работают менее активно или не так часто), чем коммуникационные действия между ПриложA (3100a) и ПортX. Количественные показатели, присвоенные всем узлам и связям в графе знаний (3100) подсистемы, агрегируются в общий количественный показатель (3100d), который представляет собой заданный показатель (т. е. 0,99) агрегированных внутренних вычислительных/коммуникационных действий в пределах подсистемы A (2801a) во время операции бурения. Например, общий количественный показатель (3100d) может быть средневзвешенным значением количественных показателей, назначенных всем узлам и связям. В другом примере общий количественный показатель (3100d) может быть вычислен с помощью другой статистической формулы на основании количественных показателей, назначенных всем узлам и связям.

[00332] В приведенном в качестве примера сценарии подсистема A (2801a) представляет собой автономный компьютер, такой как ноутбук или компьютерный сервер, который содержит вышеупомянутые программные приложения, программные службы, межсетевой экран, порты коммуникационной сети, сетевые узлы и т. д. Граф знаний подсистемы (3100) также содержит правило (3101) ввода в эксплуатацию, которое определяет правила установки, подключения, связи и конфигурации порта, касающиеся прикладного программного обеспечения ПриложA (3100a).

[00333] По завершении ввода в эксплуатацию каждой подсистемы интеллектуальная система ввода в эксплуатацию автоматически обнаруживает и выполняет дальнейшую конфигурацию программного обеспечения, чтобы обеспечить взаимодействие между собой всех подсистем в системе управления буровой установкой. Кроме того, интеллектуальная система ввода в эксплуатацию сканирует и проводит испытания на совместимость с любым оборудованием, которое входит в состав оборудования буровой установки, а также обеспечивает наличие и надлежащую конфигурацию программного обеспечения для управления оборудованием. При обнаружении расхождений интеллектуальная система ввода в эксплуатацию подключается к облаку и загружает любые недостающие компоненты программного обеспечения или компоненты конфигурации программного обеспечения, необходимые для полной установки и надлежащей конфигурации программного обеспечения для данной установки системы управления буровой установкой. Интеллектуальная система ввода в эксплуатацию выполняет эти действия на основании общего графа знаний системы управления буровой установкой. В одном или более вариантах реализации изобретения интеллектуальная система ввода в эксплуатацию также сохраняет тип буровой установки в качестве части графа знаний, такого как база данных отображения типа и графа знаний, которая может быть использована позже для ввода в эксплуатацию новых буровых установок такого же типа.

[00334] На фиг. 32 проиллюстрирован приведенный в качестве примера общий граф (3200) знаний системы управления буровой установкой, соответствующий системе (2800) управления буровой установкой, проиллюстрированной выше на фиг. 28. На общем графе (3200) знаний системы управления буровой установкой узлы обозначены в виде кубиков, а связи - в виде двойных стрелок. Каждому узлу и каждой связи назначается количественный показатель, представляющий заданный показатель вычислительной работы и/или коммуникационных действий в связи с узлом/связью. Например, узел, обозначенный как ПодсистемаX, соответствует графу (3100) знаний подсистемы, проиллюстрированному выше на фиг. 31, причем узлы, обозначенные как ПодсистемаY и ПодсистемаZ, соответствуют дополнительным графам знаний подсистемы, которым соответственно назначены общие количественные показатели 0,89 и 0,99. Хотя граф (3100) знаний подсистемы соответствует подсистеме A (2801a), проиллюстрированной выше на фиг. 28, ПодсистемаY и ПодсистемаZ могут соответствовать другим подсистемам, проиллюстрированным выше на фиг. 28. Например, ПодсистемаY может соответствовать подсистеме B (2801b). Количественные показатели ПодсистемыX (то есть 0,99) и ПодсистемыY (то есть 0,89) указывают, что подсистема A (2801a) выполняет более интенсивную агрегированную внутреннюю вычислительную/коммуникационную работу, чем подсистема B (2801b).

[00335] В другом примере узлы, обозначенные как ОборудX, ОборудY, ОборудZ, Инстр1, Инстр2 и Инстр3, соответствуют буровому оборудованию и другим инструментам, проиллюстрированным выше на фиг. 1, причем каждый отдельно назначенный количественный показатель представляет статистические данные по использованию соответствующего оборудования/инструмента во время операции бурения. Кроме того, узлы, обозначенные как СоединениеA, СоединениеB и СоединениеC, соответствуют элементам сети в системе управления буровой установкой. Узлы, обозначенные как ПриложAA и ПриложBB, соответствуют облачным программным приложениям, доступным для различных подсистем и компонентов аппаратных средств в системе управления буровой установкой. Следует обратить внимание, что связям ПодсистемыX с ОборудX, ПриложBB и Инстр3 присваиваются соответственно количественные показатели 0,09, 0,25 и 0,88. Эти количественные показатели указывают, что ПодсистемаX редко связывается с ОборудX, относительно редко связывается с ПриложBB и часто связывается с Инстр3.

[00336] Без использования общего графа (3200) знаний системы управления буровой установкой каждая подсистема системы управления буровой установкой вводится в эксплуатацию отдельно группой специалистов, которая сотрудничает с другими группами, обладающими различным опытом ввода в эксплуатацию всей системы управления буровой установкой. Проблема заключается в огромном количестве информации, которую осваивают немногие инженеры по вводу в эксплуатацию, прежде чем они смогут эффективно и результативно выполнять все задачи по вводу в эксплуатацию программного обеспечения. Существует состязание между инженерами по вводу в эксплуатацию буровых установок, осваивающими учебный материал для выполнения своих задач, и постоянным развитием подсистем каждой буровой установки. Подсистемы каждой буровой установки продолжают развиваться по мере внедрения новых методов и технологий. По мере внедрения усовершенствований и новых технологий инженеры по вводу в эксплуатацию буровой установки проходят обучение. Ведущим инженерам по вводу в эксплуатацию буровой установки стало сложно усваивать объем информации, необходимой для обучения, в разумные сроки. В результате этого разрыв в знаниях продолжает увеличиваться, поскольку в подсистемы каждой буровой установки внедряются новые технологии. Благодаря описанному выше общему графу (3200) знаний системы управления буровой установкой у одной группы инженеров достаточно опыта для полного ввода в эксплуатацию всей системы управления буровой установкой без участия нескольких групп специалистов, занимающихся подсистемами.

[00337] На фиг. 33 проиллюстрирован пример проведения ранжирования при последовательности (3320) операций буровой установки, которая включает операции (3321)-(3326) и дополнительные операции, которые явно не проиллюстрированы. В частности, один и тот же этап ABC операции выполняется в разное время в течение операции (3321) и операции (3324), один и тот же этап X операции выполняется в разное время в течение операции (3322) и операции (3326), техническое обслуживание оборудования выполняется во время операции (3325), а операция (3323) представляет собой время простоя в связи с операцией бурения. В примере, проиллюстрированном на фиг. 33, во время каждой из операций последовательности (3320) операций буровой установки, алгоритмы AI используются для определения ранга элементов в графе знаний, таких как Узел ABC, приложение для Технического обслуживания оборудования и Операция X. Как описано выше, ранг определяется на основании одного или более условий работы буровой установки, эксплуатационных факторов, этапов эксплуатации и общей готовности системы. В частности, поскольку каждая операция выполняется в последовательности (3320) операций буровой установки, проиллюстрированной на фиг. 33, ранг Узла ABC изменяется следующим образом: 0,99999, 0,352, 0,8599, 0,90012, 0,0012, 0,00102 и т. д. Поскольку ранги реализуются на протяжении всей последовательности (3320) операций буровой установки, система ввода в эксплуатацию буровой установки непрерывно переводит буровую установку в рабочее состояние, которое может реализоваться в любое время до или во время операции бурения, и может реализоваться один раз или периодически во время всей операции бурения.

Диспетчер конфигурации и координированный контроллер

[00338] В некоторых вариантах реализации изобретения сеть операций содержит диспетчер конфигурации, который может быть аппаратными средствами и/или программным обеспечением, созданным и работающим в одной или более системах обработки, таких как одно или более сетевых приспособлений. Диспетчер конфигурации может быть программой, реализованной программным обеспечением программой, написанной и скомпилированной на языке программирования высокого уровня, таком как C/C++ или т. п. Как более подробно описано ниже, диспетчер конфигурации выполнен с возможностью преобразования связи из различных протоколов связи в общий протокол связи и создания связи, преобразованной в общий протокол связи, доступный через общую шину данных, и наоборот. Общая шина данных может содержать интерфейс прикладных программ (API, application program interface) диспетчера конфигурации и/или виртуальную сеть общих данных (VN-DATA, common data virtual network), реализованную в одной или более системах обработки, таких как сетевые приспособления, например коммутаторы.

[00339] Диспетчер конфигурации может иметь заданные классы для объектов, чтобы реализовать преобразование связи. Созданные объекты в диспетчере конфигурации для подсистем могут использоваться для поддержки связи с подсистемами согласно соответствующим (и, возможно, различным) протоколам связи, реализованным подсистемами, и для преобразования связи в общий протокол, который доступен для общей шины данных, и наоборот. Классы могут определять объекты на уровне подсистемы (например, система управления бурением, система циркуляции бурового раствора, система цементирования и т. д.), уровне оборудования (например, верхний силовой привод, буровая лебедка, насос бурового раствора и т. д.) и/или уровне данных (например, тип команд, данные датчика и/или данные о состоянии). Следовательно, объект может быть создан для каждого экземпляра подсистемы, оборудования и/или типа данных в зависимости от того, как был определен класс объекта. Кроме того, классы могут определять объекты на основании протоколов связи, которые должны быть реализованы подсистемами. Гипотетически, если предположить, что две подсистемы являются идентичными, за исключением того, что каждая из них реализует свой протокол связи, диспетчер конфигурации может создавать экземпляры объектов для подсистем из разных классов, которые были определены на основании разных протоколов связи. Объекты могут быть созданы при настройке сети операций и/или путем динамического обнаружения одного или более контроллеров оборудования (EC, equipment controller) и/или подсистем.

[00340] Как станет понятно из приведенного ниже описания, использование диспетчера конфигурации может обеспечить, например, более простое развертывание подсистем в системе строительства скважин и связанном оборудовании связи. Использование программного обеспечения, скомпилированного на языке высокого уровня, может обеспечить развертывание обновленной версии диспетчера конфигурации при развертывании дополнительной, ранее неопределенной подсистемы, что может облегчить развертывание физических компонентов, связанных с диспетчером конфигурации (например, при добавлении оборудования/подсистем в систему строительства скважин). Кроме того, приложения, которые получают доступ к данным из диспетчера конфигурации (например, через общую шину данных), могут обновляться посредством обновления программного обеспечения, когда новые данные становятся доступными путем добавления новой подсистемы, так что обновленное приложение может использовать данные, сгенерированные новой подсистемой.

[00341] Одна или более систем обработки сети операций, такие как один или более коммутаторов и/или других сетевых приспособлений, выполнены с возможностью реализации одной или более виртуальных сетей подсистем (например, VLAN), таких как первая виртуальная сеть первой подсистемы (VN-S1), вторая виртуальная сеть подсистемы (VN-S2) и N-я виртуальная сеть подсистемы (VN-SN). Может быть реализовано большее или меньшее количество виртуальных сетей подсистем. Виртуальные сети подсистем (например, VN-S1, VN-S2 и VN-SN) логически отделены друг от друга. Виртуальные сети подсистем могут быть реализованы в соответствии со стандартом IEEE 802.1Q, другим стандартом или собственном вариантом реализации. Каждая виртуальная сеть подсистемы может осуществлять связь с EC соответствующей подсистемы на основании различных протоколов, таких как сетевой протокол на основе Ethernet (например, ProfiNET, OPC, OPC/UA, Modbus TCP/IP, EtherCAT, многоадресная передача UDP, связь Siemens S7 и т. п.), собственный протокол связи и/или другой протокол связи. Кроме того, виртуальные сети подсистем могут реализовывать связь издания-подписки. Виртуальные сети подсистем могут реализовывать один и тот же протокол, каждая виртуальная сеть подсистемы может реализовывать другой протокол или его комбинацию.

[00342] Кроме того, системы обработки, которые обрабатывают данные для управления различными подсистемами, могут иметь ресурсы, выделенные для такой обработки. Например, одна или более систем обработки, в которых работает координированный контроллер, одна или более систем обработки, в которых работает диспетчер конфигурации, одна или более систем обработки, которые выполнены с возможностью реализации виртуальных сетей, и/или другие системы обработки могут иметь ресурсы, выделенные для обработки и передачи команд и/или данных датчика и/или состояния, используемых для определения соответствующих команд для выдачи. При таком выделении ресурсов управление процессами в системе строительства скважины может осуществляться в режиме реального времени. Другие сообщения и обработка могут передаваться/осуществляться не в режиме реального времени без использования выделенных ресурсов.

[00343] Координированный контроллер также может реализовывать логическую часть для управления операциями системы строительства скважины. Координированный контроллер может контролировать различные состояния компонентов и/или датчиков и может выдавать команды различным EC для управления работой управляемых компонентов в одной или более подсистемах. Данные датчиков и/или данные состояния могут контролироваться координированным контроллером посредством общей шины данных, и координированный контроллер может выдавать команды одному или более EC через соответствующую виртуальную сеть подсистемы EC.

[00344] Координированный контроллер может реализовать логическую часть для генерирования команд на основании плана работ от одного или более приложений процессов и для выдачи этих команд одному или более EC в одной или более подсистемах. Одно или более приложений процессов могут передавать обобщенную команду координированному контроллеру, например, посредством общей шины данных. Обобщенная команда может включать предполагаемую общую операцию (например, бурение пласта) и определенные ограничения параметров, которые могут повлиять на операцию. Например, определенные ограничения для операции бурения могут включать требуемую функцию механической скорости проходки (ROP, rate of penetration) бурения, связанную с числом оборотов в минуту (RPM, revolutions per minute) верхнего силового привода и нагрузкой на долото (WOB, weight on bit). Координированный контроллер может интерпретировать обобщенную команду и преобразовать ее в специальные команды (которые могут интерпретироваться соответствующими EC), которые затем передаются в EC для управления различными управляемыми компонентами.

[00345] Кроме того, координированный контроллер может отслеживать состояние различного оборудования и/или данные датчиков для оптимизации работы оборудования подсистем на основании данных состояния и/или датчиков, которые передаются по каналу обратной связи. Посредством передачи по каналу обратной связи и контроля данных о среде строительства скважины координированный контроллер может непрерывно обновлять команды с учетом изменяющейся среды. Например, если ROP больше или меньше, чем предполагалось по плану, координированный контроллер может делать вычисления и выдавать команды для увеличения или уменьшения одного или обоих из следующих значений: RPM верхнего силового привода и WOB.

[00346] Аналогичным образом, одно или более приложений процессов могут отслеживать данные состояния и/или датчика, доступные через общую шину данных, чтобы отслеживать ход выполнения операции и/или обновлять план работ в зависимости от изменяющейся среды. Если операция выполняется так, как запланировано, например, с учетом различных ограничений, то приложения процессов могут не обновлять план работ и могут разрешать продолжение операций на основании реализуемого плана работ. Если операция выполняется не так, как запланировано, что может быть указано в состоянии и/или данных датчика, приложения процесса могут изменить план работ и передать измененный план работ координированному контроллеру для реализации.

[00347] Способ может включать в себя разработку плана работ, например, одним или более приложениями процесса. План работ может быть разработан на основании геологических и/или геофизических данных, измеренных или предположительно описывающих целевой(ые) пласт(ы) скважины, и/или одной или более геологических, геофизических и/или инженерных баз данных. Разработанный план работ может включать детали, относящиеся к траектории скважины, буровому раствору, который будет использоваться во время бурения, конструкции обсадной колонны, буровым долотам, компонентам КНБК и т.п.

[00348] Способ может включать в себя реализацию плана работ, например, координированным контроллером, как описано выше. Реализация плана работ может включать в себя работу (и/или обеспечение работы) системы строительства скважины для образования скважины в соответствии с разработанным планом работ. Подробности операции (например, WOB, RPM верхнего силового привода, расход бурового раствора и т. д.) могут быть определены во время разработки и/или реализации плана работ.

[00349] Способ также включает в себя отслеживание состояния и/или данных датчика, например, посредством одного или более приложений процесса и координированного контроллера, по мере продвижения операций работы. Также способ включает в себя определение того, следует ли обновлять способ реализации плана работ на основании отслеживаемого состояния и/или данных датчика. Координированный контроллер может сделать такое определение. Определение может быть основано на одном или более показателях (или полученных из) отслеживаемых данных состояния и/или датчика, указывающих на то, что операции отклоняются от запланированного хода выполнения плана работ, и/или что в свете новых данных первоначальная реализация плана работ была ошибочной. Если определено, что способ реализации не будет обновлен, операции продолжаются с одновременным отслеживанием состояния и/или данных датчика, например, посредством координированного контроллера. Если определено, что способ реализации будет обновлен, существующая реализация плана работ обновляется на основании отслеживаемого состояния и/или данных датчика, например, посредством координированного контроллера. Затем продолжается отслеживание (406) состояния и/или данных датчика и операции работы.

[00350] Способ также включает в себя определение того, должен ли план работ обновляться на основании отслеживаемого состояния и/или данных датчика. Одно или более приложений процесса могут делать указанное определение. Определение может быть основано на одном или более показателях (или полученных из) отслеживаемых данных состоянии и/или датчика, указывающих на то, что операции отклоняются от ожидаемого выполнения плана работ, и/или что в свете новых данных первоначально разработанный план работ был ошибочным. Если определено, что план работ не будет обновлен, операции продолжаются с одновременным отслеживанием состояния и/или данных датчика, например, посредством одного или более приложений процесса. Если определено, что план работ будет обновлен, план работ обновляется (на основании отслеживаемого состояния и/или данных датчика) и реализуется, например, одним или более приложениями процесса. Затем продолжается отслеживание состояния и/или данных датчика и операции работы. Выполнение способа может продолжаться до тех пор, пока не будет завершен первоначально разработанный или обновленный план работ.

[00351] Для разработки плана работ может потребоваться много вычислений, и поэтому его могут разрабатывать в течение более длительного периода времени, который может не соответствовать режиму реального времени для операций. Координированный контроллер (например, одна или более систем обработки, в которых работает координированный контроллер) может иметь ресурсы (например, ресурсы обработки), выделенные для управления различными системами, которые позволяют осуществлять такое управление в режиме реального времени (например, в течение известного, определяемого периода времени). Кроме того, способ реализации может быть обновлен с помощью более простых процессов, которые могут разрешать внедрение обновлений в режиме реального времени. Обновления в режиме реального времени могут обеспечить оптимизированное управление операциями, осуществляемыми по плану работ.

[00352] Координированный контроллер может управлять выдачей команд EC, сгенерированных в ответ на воздействующий объект вне виртуальных сетей соответствующих подсистем EC. Таким образом, например, HMI может выдать команду одному или более EC в подсистеме посредством общей шины данных под управлением координированного контроллера и посредством виртуальной сети подсистемы этой подсистемы. Например, пользователь может вводить команды через HMI для управления работой подсистемы. Команды для EC подсистемы, выдаваемые воздействующим объектом вне данной подсистемы, могут быть запрещены в сети операций без координированного контроллера, обрабатывающего команду. Координированный контроллер может реализовать логическую часть, чтобы определить, может ли данный воздействующий объект (например, HMI и/или приложения процесса) вызвать выдачу команды данному EC в подсистеме.

[00353] Координированный контроллер может реализовать логическую часть для принятия решений по командам, которые будут управлять работой конкретного оборудования или подсистемы, например, когда есть несколько воздействующих объектов (например, планы работ и/или HMI), пытающихся вызвать выдачу команд одновременно тому же оборудованию или подсистеме. Координированный контроллер может реализовать средство разрешения конфликтов (например, логическую часть), чтобы определять, какие из конфликтующих команд от HMI и/или планов работ выдать EC. Например, если первый план работ пытается выдать команду, выданную EC-SN-1, чтобы увеличить скорость закачки насоса, а второй план работ одновременно пытается выдать EC-SN-1 команду, чтобы уменьшить скорость закачки того же насоса, средство разрешения конфликтов координированного контроллера может разрешить конфликт и определить, какую команду разрешено выдать. Кроме того, в качестве примера, если два HMI одновременно выдают конфликтующие команды, координированный контроллер может определить, какую команду запретить, а какую команду выдать.

[00354] Средство разрешения конфликтов координированного контроллера может использовать в работе гибридную схему «первым поступил - первым обслужен» и «расстановка приоритетов». Например, первой выданной команде разрешено действовать до завершения процесса или до тех пор, пока воздействующий объект, вызвавший выдачу команды, не прекратит выполнение данной команды. В некоторых примерах единый автономный план работ, который должен выполняться самостоятельно без выполнения другого плана работ, преимущественно может быть реализован без создания конфликтующих команд. Однако план работ может ссылаться на другой план работ, что может привести к созданию конфликтующих команд. Например, план работ для процесса цементирования может ссылаться на план работ для процесса бурения, чтобы привести в действие насос, и путем выполнения плана работ для процесса цементирования, который ссылается на план работ для процесса бурения, несколько конфликтующих команд могут быть созданы для насоса с помощью реализации обоих планов работ. Средство разрешения конфликтов обрабатывает эти команды, разрешая выполнение первой команды, созданной одним из планов работ, или до тех пор, пока создание плана работ не прекратит действие первой команды, даже если вторая последующая и конфликтующая команда создана другим планом работ. Вторая команда помещается в очередь до тех пор, пока первая команда не завершится или пока ее действие не прекратит создавший ее план работ, а затем средство разрешения конфликтов разрешает выдачу и выполнение второй команды.

[00355] Некоторым воздействующим объектам в сети операций может быть назначен приоритет, который позволяет этим воздействующим объектам прерывать операции и/или команды независимо от текущего состояния процесса. Например, HMI может быть назначен высокий приоритет, который позволяет команде от HMI прервать выполняемую операцию и/или команду. Команда от HMI может выполняться, несмотря на текущее состояние процесса, до тех пор, пока команда не будет завершена или прекращена отправившим ее HMI. После того как команда от HMI была выполнена, процесс может вернуться в свое предыдущее состояние или перезапуститься на основании новых условий, на которых основан план работ и/или реализация плана работ.

[00356] Другой способ может включать в себя получение одной или более команд, созданных одним или более воздействующими объектами, которые не имеют приоритет. Например, средство разрешения конфликтов может получить одну или более команд, созданных на основании одного или более планов работ, которые могут не иметь приоритет. Способ включает в себя выдачу самой ранней полученной, не выданной команды. Например, средство разрешения конфликтов может эффективно ставить в очередь команды от не имеющих приоритет воздействующих объектов, и первая команда, полученная от не имеющего приоритет воздействующего объекта, является первой командой, выданной средством разрешения конфликтов. Способ включает в себя выполнение выданной команды до тех пор, пока команда не будет выполнена или пока она не будет прекращена выдавшим ее воздействующим объектом. Выполнение выданной команды может быть дискретной быстродействующей функцией оборудования, функцией, выполняемой оборудованием в течение определенного периода времени, функцией, выполняемой оборудованием до тех пор, пока не будут удовлетворены определенные условия (которые могут быть указаны отправившим воздействующим объектом), и/или другим типовым средством исполнения. Затем выполнение способа возвращается к выдаче самой ранней полученной, не выданной команды. Во время выдачи и выполнения команды могут по-прежнему приниматься от одного или более не имеющих приоритет воздействующих объектов, причем данные команды находятся в очереди на выдачу. Следовательно, получение, выдача и выполнение могут реализовывать очередь типа «первым поступил - первым обслужен».

[00357] Во время получения, выдачи и выполнения способ включает в себя получение команды от имеющего приоритет воздействующего объекта. Получение команды от имеющего приоритет воздействующего объекта прерывает поток получения, выдачи и выполнения команд от не имеющих приоритет воздействующих объектов, и поэтому команда от имеющего приоритет воздействующего объекта имеет приоритет над командами от не имеющих приоритет воздействующих объектов. Примером имеющих приоритет воздействующих объектов могут быть HMI или другие средства. Способ включает в себя выдачу команды, полученной от имеющего приоритет воздействующего объекта, и выполнение выданной команды до тех пор, пока команда не будет завершена или прекращена отправившим воздействующим объектом. Выполнение выданной команды может быть дискретной быстродействующей функцией оборудования, функцией, выполняемой оборудованием в течение определенного периода времени, функцией, выполняемой оборудованием до тех пор, пока не будут удовлетворены определенные условия (которые могут быть указаны отправившим воздействующим объектом), и/или другим типовым средством исполнения.

[00358] В различных случаях после выполнения команды, полученной от имеющего приоритет воздействующего объекта, выполнение способа может возобновиться. Например, после реализации выполнение способа может возобновиться в том случае, когда получение команды от имеющего приоритет воздействующего объекта прервало поток получения, выдачи и выполнения одной или более команд, полученных от одного или более не имеющих приоритет воздействующих объектов. Кроме того, выполнение команды, полученной от имеющего приоритет воздействующего объекта, может изменить условия на буровой площадке настолько, что не имеющие приоритет воздействующие объекты отзовут ранее отправленные команды и начнут отправлять команды, обновленные в ответ на условия, которые изменились в результате выполнения команды от имеющего приоритет воздействующего объекта. Таким образом, выполнение способа может возобновиться при получении одной или более команд от одного или более не имеющих приоритет воздействующих объектов, независимо от случая, когда была получена команда от имеющего приоритет воздействующего объекта.

[00359] В некоторых примерах реализации другого приведенного в качестве примера способа средство разрешения конфликтов получает и выдает команды, причем указанные команды могут поступить от другой логической части координированного контроллера, который реализует один или более планов работ, полученных от одного или более приложений процесса. Средство разрешения конфликтов может определить, какие команды должен выдавать координированный контроллер одному или более EC, и EC может выполнять команды, например, управляя различным оборудованием системы строительства скважины на буровой площадке. В других примерах другие компоненты и/или системы обработки могут реализовывать различные операции.

[00360] Для получения дополнительной информации о диспетчерах конфигурации и координированных контролерах смотрите заявку на патент США № 15/621,180, озаглавленную «Well Construction Communication and Control», которая была подана 13 июня 2017 г., и заявку на патент США № 15/361,759, озаглавленную «Well Construction Communication and Control», которая была подана 28 ноября 2016 г., причем обе из них полностью включены в данную заявку посредством ссылки.

Вычислительная система

[00361] Варианты реализации изобретения могут быть реализованы в вычислительной системе. Может использоваться любое сочетание мобильных, настольных, серверных, маршрутизирующих, коммутирующих, встроенных устройств или других типов аппаратных средств. Например, как показано на фиг. 34.1, вычислительная система (3400) может содержать один или более компьютерных процессоров (3402), непостоянное запоминающее устройство (3404) (например, энергозависимое запоминающее устройство, такое как оперативное запоминающее устройство (ОЗУ), кэш-память), постоянное запоминающее устройство (3406) (например, жесткий диск, накопитель на оптических дисках, такой как дисковод для компакт-дисков (CD) или дисковод для универсальных цифровых дисков (DVD), флэш-память и т. д.), интерфейс (3412) связи (например, интерфейс Bluetooth, инфракрасный интерфейс, сетевой интерфейс, оптический интерфейс, и т. д.) и множество других элементов и функциональных средств.

[00362] Компьютерный процессор(ы) (3402) может быть интегральной микросхемой для инструкций по обработке. Например, компьютерный процессор(ы) может быть одним или более ядер или микроядер процессора. Вычислительная система (3400) может также содержать одно или более устройств (3410), таких как сенсорный экран, клавиатура, мышь, микрофон, сенсорная панель, электронное перо или любым другим типом устройств ввода.

[00363] Интерфейс связи (3412) может содержать интегральную микросхему для подключения вычислительной системы (3400) к сети (не показана) (например, локальной вычислительной сети (ЛВС), глобальной вычислительной сети (ГВС), такой как Интернет, сеть мобильной связи или другой тип сети) и/или к другому устройству, такому как другое вычислительное устройство.

[00364] Кроме того, вычислительная система (3400) может содержать одно или более устройств (3408) вывода, таких как экран (например, жидкокристаллический (ЖК) дисплей, плазменный дисплей, сенсорный экран, монитор с электронно-лучевой трубкой (ЭЛТ), проектор или другое устройство отображения), принтер, внешнее запоминающее устройство или любое другое устройство вывода. Одно или более устройств вывода может быть таким же или отличаться от устройств(а) вывода. Устройство(а) ввода и вывода может быть локально или удаленно подключено к компьютерному процессору(ам) (3402), непостоянному запоминающему устройству (3404) и постоянному запоминающему устройству (3406). Существует множество типов вычислительных систем, при этом вышеупомянутое устройство(а) ввода и вывода могут принимать другие формы.

[00365] Программные команды в виде машиночитаемого программного кода для осуществления вариантов реализации изобретения могут быть сохранены, в целом или частично, временно или постоянно, на энергозависимом машиночитаемом носителе, таком как CD, DVD, внешнее запоминающее устройство, дискета, лента, флэш-память, физическая память или любой другой машиночитаемый носитель информации. В частности, программные команды могут соответствовать машиночитаемому программному коду, который при его выполнении процессором(ами), выполнен с возможностью осуществления одного или более вариантов реализации изобретения.

[00366] Вычислительная система (3400) на фиг. 34.1 может быть подключена к сети или быть частью сети. Например, как проиллюстрировано на фиг. 34.2, сеть (3420) может содержать множество узлов (например, узел X (3422), узел Y (3424)). Каждый узел может соответствовать вычислительной системе, такой как вычислительная система, проиллюстрированная на фиг. 34.1, или объединенная группа узлов может соответствовать вычислительной системе, проиллюстрированной на фиг. 34.1. В качестве примера, варианты реализации изобретения могут быть реализованы на узле распределенной системы, которая подключается к другим узлам. В качестве другого примера, варианты реализации изобретения могут быть реализованы в распределенной вычислительной системе, содержащей множество узлов, причем каждая часть изобретения может быть расположена на другом узле в распределенной вычислительной системе. Кроме того, один или более элементов вышеупомянутой вычислительной системы (3400) может быть расположен в удаленном месте и подключен к другим элементам посредством сети.

[00367] Хотя это и не проиллюстрировано на фиг. 34.2, узел может соответствовать плате в серверном шасси, которая соединяется с другими узлами посредством объединительной платы. В качестве еще одного примера, узел может соответствовать серверу в центре обработки и хранения данных. В качестве еще одного примера, узел может соответствовать компьютерному процессору или микроядру компьютерного процессора с совместным использованием памяти и/или ресурсов.

[00368] Узлы (например, узел X (3422), узел Y (3424)) в сети (3420) могут быть выполнены с возможностью предоставления служб для клиентского устройства (3426). Например, узлы могут быть частью облачной вычислительной системы. Узлы могут содержать функциональные средства для приема запросов от клиентского устройства (3426) и передачи ответов клиентскому устройству (3426). Клиентское устройство (3426) может быть вычислительной системой, такой как вычислительная система, проиллюстрированная на фиг. 34.1. Кроме того, клиентское устройство (3426) может содержать и/или осуществлять все или часть одного или более вариантов реализации изобретения.

[00369] Вычислительная система или группа вычислительных систем, представленных на фиг. 34.1 и 34.2, может содержать функциональные средства для выполнения множества операций, описанных в данной заявке. Например, вычислительная(ые) система(ы) может осуществлять коммуникацию между процессами на той же или на различных системах. Множество механизмов, использующих некоторые виды активной или пассивной коммуникации, могут содействовать обмену данными между процессами на том же устройстве. Примеры, соответствующие этим межпроцессным коммуникациям, включают, но не ограничиваются этим, реализацию файла, сигнала, сокета, очереди сообщений, конвейера, семафора, совместно используемой памяти, передачи сообщений и проецируемого в память файла. Дополнительные подробности, относящиеся к паре этих неограничивающих примеров, приводятся ниже.

[00370] На основании клиент-серверной модели сетевого взаимодействия сокеты могут служить в качестве интерфейсов или конечными точками коммуникационных каналов, обеспечивающими двунаправленную передачу данных между процессами на одном и том же устройстве. В первую очередь, на основе клиент-серверной модели сетевого взаимодействия серверный процесс (например, процесс, который предоставляет данные) может создавать первый объект сокета. Далее, серверный процесс компонует первый объект сокета, таким образом сопоставляя первый объект сокета с уникальным именем и/или адресом. После создания и сопоставления первого объекта сокета серверный процесс затем ожидает и слушает запросы входящего соединения от одного или более клиентских процессов (например, процессов, которые запрашивают данные). На данном этапе, когда клиентский процесс стремится получить данные от серверного процесса, клиентский процесс начинает создание второго объекта сокета. Клиентский процесс затем переходит к генерированию запроса на установление соединения, который содержит по меньшей мере второй объект сокета и уникальное имя и/или адрес, сопоставленный с первым объектом сокета. Клиентский процесс затем передает запрос на установление соединения серверному процессу. В зависимости от доступности, серверный процесс может принять запрос на установление соединения, установление коммуникационного канала с клиентским процессом, или серверным процессом, занятым обработкой других операций, может поместить очередь запросов на установление соединения в буфер до тех пор, пока серверный процесс не будет готов. Установленное соединение информирует клиентский процесс о том, что коммуникации могут начинаться. В ответ, клиентский процесс может генерировать запрос данных, определяющий данные, которые клиентский процесс стремится получить. Запрос данных последовательно передается к серверному процессу. После получения запроса данных серверный процесс анализирует запрос и собирает запрашиваемые данные. В заключение, серверный процесс генерирует отклик, содержащий по меньшей мере запрашиваемые данные, и передает отклик клиентскому процессу. Данные могут передаваться, наиболее часто, как дейтаграммы или поток символов (например, байтов).

[00371] Совместно используемая память относится к распределению пространства виртуальной памяти, чтобы реализовать механизм, для которого данные могут передаваться и/или к ним может осуществляться доступ множеством процессов. При реализации совместно используемой памяти процесс инициализации сначала создает совместно используемый сегмент в постоянном или непостоянном запоминающем устройстве. После создания процесс инициализации затем монтирует совместно используемый сегмент, впоследствии отображая совместно используемый сегмент в адресное пространство, связанное с процессом инициализации. После монтирования процесс инициализации переходит к идентификации и предоставлению разрешения доступа одному или более авторизованным процессам, которые могут также записывать и считывать данные на и с совместно используемого сегмента. Изменения, внесенные в данные в совместно используемом сегменте одним процессом, могут немедленно повлиять на другие процессы, которые также связаны с совместно используемым сегментом. Кроме того, когда один из авторизованных процессов осуществляет доступ к совместно используемому сегменту, совместно используемый сегмент отображается в адресное пространство авторизованного процесса. Часто один авторизованный процесс может монтировать совместно используемый сегмент, не связанный с процессом инициализации, в любой момент времени.

[00372] Могут использоваться другие алгоритмы для совместного использования данных между процессами, таких как различные данные, описанные в данной заявке, не выходя за пределы объема данного изобретения. Процессы могут быть частью одного и того же или другого приложения и могут выполняться в одной и той же или другой вычислительной системе.

[00373] Вместо или дополнительно к совместному использованию данных между процессами вычислительная система, осуществляющая один или более вариантов реализации изобретения, может содержать функциональные средства для приема данных от пользователя. Например, в одном или более вариантах реализации изобретения пользователь может представлять данные посредством графического интерфейса пользователя (GUI) на устройстве пользователя. Данные могут быть представлены посредством графического интерфейса пользователя пользователем, выбирающим один или более интерфейсных элементов окна или вставляющим текст и другие данные в интерфейсный элемент окна графического интерфейса пользователя, используя сенсорный экран, клавиатуру, мышь или любое другое устройство ввода. В ответ на выбор конкретного элемента от постоянного или непостоянного запоминающего устройства компьютерным процессором может быть получена информация, относящаяся к конкретному элементу. После выбора элемента пользователем содержимое полученных данных, относящееся к конкретному элементу может отображаться на устройстве пользователя в ответ на выбор пользователя.

[00374] В качестве другого примера, запрос на получение данных, относящихся к конкретному элементу, может быть передан на сервер, функционально связанный с устройством пользователя посредством сети. Например, пользователь может выбрать в веб-клиенте устройства пользователя ссылку на универсальный идентификатор ресурсов (URL, uniform resource locator), таким образом инициируя запрос протокола передачи гипертекста (HTTP, Hypertext Transfer Protocol) или другого протокола, передаваемого узлу сети, связанному с URL. В ответ на запрос сервер может извлечь данные, относящиеся к конкретному выбранному элементу, и отправить данные устройству, инициирующему запрос. После того, как устройство пользователя приняло данные, относящиеся к конкретному элементу, содержимое принятых данных, относящееся к конкретному элементу, может отображаться на устройстве пользователя в ответ на выбор пользователя. Дополнительно к вышеприведенному примеру, данные, принятые от сервера после выбора ссылки URL, могут представить веб-страницу в гипертекстовом языке описания документов (HTML, Hyper Text Markup Language), которая может быть визуализирована веб-клиентом и отображена на устройстве пользователя.

[00375] После получения данных, например, с использованием вышеописанных алгоритмов или из запоминающего устройства вычислительная система при осуществлении одного или более вариантов реализации изобретения может извлекать из полученных данных один или более элементов данных. Например, извлечение может выполняться, как изложено ниже, вычислительной системой (3400) на фиг. 34.1. Сначала определяют схему упорядочения (например, грамматика, схема, формат) данных, которая может быть основана на одном или более из следующего: позиция (например, позиция бита или столбца, N-й токен в потоке данных и т. д.), атрибут (где атрибут связан с одним или более значений) или иерархическая/древовидная структура (состоящая из слоев узлов на разных уровнях детализации, например, во вложенных заголовках пакетов или во вложенных разделах документа). Затем разбивают необработанный поток символов данных в контексте схемы упорядочения на поток (или многоуровневую структуру) токенов (где каждый токен может иметь связанный с ним «тип» токена).

[00376] Далее, для извлечения одного или более элементов данных из потока токенов или структуры используют критерии извлечения, причем критерии извлечения обрабатывают в соответствии со схемой упорядочения для извлечения одного или более токенов (или узлов из многоуровневой структуры). Для данных на основе позиции токен(ы) извлекаются в позиции (позициях), определенной критериями извлечения. Для данных на основе атрибутов/значений извлекаются токен(ы) и/или узел (узлы), связанные с атрибутом(ами), удовлетворяющими критериям извлечения. Для иерархических/многоуровневых данных извлекаются токен(ы), связанные с узлом (узлами), соответствующими критериям извлечения. Критерии извлечения могут быть такими же простыми, как строка идентификатора, или могут быть запросом, представленным в хранилище структурированных данных (где хранилище данных может быть организовано в соответствии со схемой базы данных или форматом данных, таким как XML).

[00377] Извлеченные данные могут использоваться для дальнейшей обработки вычислительной системой. Например, вычислительная система на фиг. 34.1 при осуществлении одного или более вариантов реализации изобретения может выполнять сравнение данных. Сравнение данных может использоваться для сравнения двух или более значений данных (например, A, B). Например, один или более вариантов реализации изобретения могут определять, являются ли A > B, A=B, A != B, A < B и т. д. Сравнение может быть выполнено путем передачи A, B и кода операции, определяющего операцию, связанную со сравнением, в арифметически-логическое устройство (АЛУ) (т. е. схему, которая выполняет арифметические и/или побитовые логические операции над двумя значениями данных). АЛУ выводит числовой результат операции и/или один или более флагов состояния, связанных с числовым результатом. Например, флаги состояния могут указывать, является ли числовой результат положительным числом, отрицательным числом, нулем и т. д. Выбрав правильный код операции и затем, считав числовые результаты и/или флаги состояния, можно выполнить сравнение. Например, чтобы определить, является ли A > B, из A может быть вычтено B (то есть, A - B), и можно прочитать флаги состояния, чтобы определить, является ли результат положительным (то есть, если A > B, то A - B > 0). В одном или более вариантах реализации изобретения B может считаться пороговым значением, и считается, что A удовлетворяет пороговому значению, если A=B или если A > B, как определено с использованием АЛУ. В одном или более вариантах реализации изобретения A и B могут быть векторами, и сравнение A с B включает сравнение первого элемента вектора A с первым элементом вектора B, второго элемента вектора A со вторым элементом вектора B и т. д. В одном или более вариантах реализации изобретения, если A и B являются строками, могут сравниваться двоичные значения строк.

[00378] Вычислительная система, проиллюстрированная на фиг. 34.1, может реализовывать репозиторий данных и/или подключаться к репозиторию данных. Например, один типом хранилища данных является база данных. База данных является набором информации, выполненным с возможностью упрощения поиска, модификации, реорганизации и удаления данных. Система управления базами данных (СУБД) является программным приложением, которое предоставляет пользователям интерфейс для определения, создания, запроса, обновления или администрирования баз данных.

[00379] Пользователь или программное приложение могут подать оператор или запрос в СУБД. Затем СУБД интерпретирует оператор. Оператор может быть оператором выбора для запроса информации, оператором обновления, оператором создания, оператором удаления и т. д. Кроме того, оператор может содержать параметры, которые определяют данные, или контейнер данных (база данных, таблица, запись, столбец, представление и т. д.), идентификатор(ы), условия (операторы сравнения), функции (например, объединение, полное объединение, подсчет, среднее и т. д.), сортировка (например, возрастание, убывание) или другие. СУБД может выполнить оператор. Например, СУБД может обращаться к буферу памяти, ссылаться или индексировать файл для чтения, записи, удаления или любой их комбинации для ответа на оператор. СУБД может загружать данные из постоянного или непостоянного запоминающего устройства и выполнять вычисления для ответа на запрос. СУБД может возвращать результат(ы) пользователю или программному приложению.

[00380] Вычислительная система, проиллюстрированная на фиг. 34.1, может содержать функциональные средства для представления необработанных и/или обработанных данных, таких как результаты сравнений и другой обработки. Например, представление данных может быть выполнено с помощью различных способов представления. В частности, данные могут быть представлены с помощью пользовательского интерфейса, предусмотренного на вычислительном устройстве. Пользовательский интерфейс может содержать GUI, который отображает информацию на устройстве отображения, таком как компьютерный монитор или сенсорный экран на устройстве карманного компьютерного устройства. GUI может содержать различные элементы GUI, которые упорядочивают то, какие данные будут отображаться, а также как данные представляются пользователю. Кроме того, GUI может представлять данные непосредственно пользователю, например, данные, представляемые в виде фактических значений данных в виде текста или визуализируемые вычислительным устройством в визуальное представление данных, например, посредством визуализации модели данных.

[00381] Например, GUI может сначала получить уведомление от программного приложения, запрашивающего, чтобы конкретный объект данных был представлен в GUI. Затем GUI может определить тип объекта данных, связанный с конкретным объектом данных, например, путем получения данных из атрибута данных в объекте данных, который идентифицирует тип объекта данных. Затем GUI может определить любые правила, предназначенные для отображения этого типа объекта данных, например, правила, определенные программной средой для класса объекта данных, или согласно любым локальным параметрам, определенным GUI для представления этого типа объекта данных. В заключение, GUI может получить значения данных от конкретного объекта данных и визуально представить значения данных на устройстве отображения в соответствии с назначенными правилами для этого типа объекта данных.

[00382] Данные также могут быть представлены с помощью различных способов воспроизведения звука. В частности, данные могут быть воспроизведены в аудиоформате и представлены в виде звука посредством одного или более громкоговорителей, функционально связанных с вычислительным устройством.

[00383] Данные также могут быть представлены пользователю посредством способов тактильного представления. Например, способы тактильного представления могут включать: вибрации или другие физические сигналы, генерируемые вычислительной системой. Например, данные могут быть представлены пользователю с использованием вибрации, генерируемой карманным компьютерным устройством, с заданной продолжительностью и интенсивностью вибрации для передачи данных.

[00384] Вышеприведенное описание функций представляет только несколько примеров функций, выполняемых вычислительной системой, проиллюстрированной на фиг. 34.1, а также узлов и/или клиентского устройства, проиллюстрированных на фиг. 34.2. Другие функции могут быть выполнены с использованием одного или более вариантов реализации изобретения.

[00385] Хотя изобретение было описано в отношении ограниченного числа вариантов реализации, для специалистов в данной области техники, использующих преимущество данного изобретения, будет очевидным, что могут быть изобретены другие варианты реализации, которые не выходят за пределы объема изобретения, описанного в данной заявке. Соответственно, объем изобретения должен ограничиваться только прилагаемой формулой изобретения.

1. Система взаимодействия сети управления бурением и пользовательской сети, содержащая:

первую систему управления, соединенную с множеством элементов сети, что формирует сеть управления бурением, причем первая система управления содержит один или более программируемые логические контроллеры (PLC), которые осуществляют операции бурения;

диспетчер служб виртуализации, соединенный с первой системой управления и множеством элементов сети, причем диспетчер служб виртуализации реализует по меньшей мере одну службу виртуализации в сети управления бурением, которая управляет операцией бурения;

контроллер виртуальных соединений, соединенный с множеством элементов сети, причем контроллер виртуальных соединений устанавливает виртуальное соединение между первой системой управления и пользовательской сетью; и

диспетчер завершения работы, соединенный с диспетчером служб виртуализации, множеством элементов сети и первой системой управления,

причем диспетчер завершения работы завершает операции первой системы управления и диспетчера служб виртуализации в соответствии с последовательностью завершения работы для сети управления бурением.

2. Система по п. 1, дополнительно содержащая

множество виртуальных машин, работающих в сети управления бурением и которые формируются диспетчером служб виртуализации,

причем множество виртуальных машин осуществляют множество автоматизированных операций бурения, и

причем диспетчер завершения работы осуществляет связь с множеством виртуальных машин для завершения операций в соответствии с последовательностью завершения работы.

3. Система по п. 2,

отличающаяся тем, что диспетчер завершения работы передает множество команд завершения работы с временной задержкой на первую систему управления, множество виртуальных машин и диспетчер служб виртуализации, и

причем множество команд завершения работы с временной задержкой реализуют последовательность завершения работы.

4. Система по п. 1,

отличающаяся тем, что виртуальное соединение соответствует временному каналу между первой зоной безопасности и второй зоной безопасности,

причем первая зона безопасности содержит первую систему управления, и

причем вторая зона безопасности расположена в пользовательской сети.

5. Система по п. 4, дополнительно содержащая

межсетевое устройство защиты, соединенное с первой системой управления и множеством элементов сети,

причем сеть управления бурением изменяет конфигурацию, в ответ на проверку сетевого устройства, первой зоны безопасности, чтобы позволить сетевому устройству осуществлять связь с устройством назначения во второй зоне безопасности.

6. Система по п. 1, дополнительно содержащая

диспетчер конфигурации, соединенный с множеством элементов сети и первой системой управления,

причем диспетчер конфигурации обнаруживает и устанавливает обновление программного обеспечения в первой системе управления.

7. Система по п. 6, дополнительно содержащая

агент безопасности, расположенный в первой системе управления,

причем диспетчер конфигурации осуществляет связь с агентом безопасности, чтобы установить обновление программного обеспечения в первой системе управления.

8. Система по п. 6, дополнительно содержащая:

координированный контроллер, соединенный с диспетчером служб виртуализации; и

множество систем управления, соединенных с диспетчером служб виртуализации и координированным контроллером,

причем координированный контроллер определяет назначение приоритетов для множества операций по техническому обслуживанию для множества систем управления.

9. Система по п. 1, дополнительно содержащая:

множество устройств постоянного хранения данных;

контроллер управления данными, соединенный с множеством устройств постоянного хранения данных и первой системой управления,

причем контроллер управления данными получает данные от удаленного устройства через сетевое соединение с сетью управления бурением, и

причем контроллер управления данными хранит данные в устройстве постоянного хранения данных среди множества устройств постоянного хранения данных, связанных с заданным типом данных.

10. Система по п. 1, дополнительно содержащая

устройство датчика, соединенное с первой системой управления и множеством элементов сети,

причем устройство датчика устанавливает сетевое соединение с первой системой управления по сети управления бурением, и

причем устройство датчика передает, с использованием протокола связи, данные датчика от устройства датчика на первую систему управления.

11. Система по п. 1, дополнительно содержащая:

вторую систему управления;

систему ввода в эксплуатацию буровой установки, соединенную с первой системой управления, второй системой управления и множеством элементов сети,

причем система ввода в эксплуатацию буровой установки создает граф знаний сети управления бурением, и

причем система ввода в эксплуатацию буровой установки вводит в эксплуатацию вторую систему управления для автоматического выполнения задачи управления с использованием графа знаний.

12. Система взаимодействия сети управления бурением и пользовательской сети, содержащая:

систему управления, соединенную с первым множеством элементов сети, что формирует первую зону безопасности в сети управления бурением, причем система управления содержит один или более программируемые логические контроллеры (PLC), которые осуществляют операции бурения;

диспетчер служб виртуализации, соединенный с системой управления и первым множеством элементов сети, причем диспетчер служб виртуализации реализует по меньшей мере одну службу виртуализации в сети управления бурением, которая управляет операцией бурения; и

межсетевое устройство защиты, соединенное с первой зоной безопасности и второй зоной безопасности, содержащей второе множество элементов сети, причем один или более однонаправленные каналы, один или более двунаправленные каналы и/или один или более временные каналы соединяют первую и вторую зоны безопасности,

причем сеть управления бурением изменяет конфигурацию, в ответ на проверку сетевого устройства, первой зоны безопасности, чтобы позволить сетевому устройству осуществлять связь с устройством назначения во второй зоне безопасности, в соответствии с одним или более сетевыми протоколами связи, ассоциированными с одним или более каналами.

13. Система по п. 12, дополнительно содержащая

контроллер виртуальных соединений, расположенный во второй зоне безопасности,

причем контроллер виртуальных соединений устанавливает виртуальное соединение между первой зоной безопасности и второй зоной безопасности.

14. Система по п. 12, дополнительно содержащая

диспетчер завершения работы, соединенный с диспетчером служб виртуализации, первым множеством элементов сети и первой системой управления,

причем диспетчер завершения работы завершает операции первой системы управления и диспетчера служб виртуализации в соответствии с множеством команд завершения работы с временной задержкой.