美國電網停電事故愈發頻繁。某研究機構數據顯示，2011 至 2021 年，美國停電次數較前一個十年（2000-2010 年）增長了 64%。這一增長主要歸因于極端天氣事件的頻發與加劇。

除此之外，美國電網的大部分基礎設施建于數十年前，設備老化導致故障易發性增加，同時電力需求持續攀升也加劇了這一問題。人口增長、交通工具與建筑電氣化，以及人工智能（AI）的能源消耗，均給電網帶來更大壓力，進一步提高了停電概率。

最后，電網正從大型集中式發電廠向多樣化、分布式且發電穩定性較低的能源轉型，這一過程推動了電網及其支撐系統的重建，但目前重建工作尚未完成，最終效果仍存在不確定性。

上述情況對流程工業而言無疑是壞消息。停電會給這類行業造成嚴重影響，包括生產線停工、物料損耗、供應鏈中斷，甚至引發安全隱患，進而導致經濟損失、設備損壞，乃至威脅員工安全。

因此，減輕工業過程控制系統中非計劃停電的影響，對保障安全、產品質量及系統完整性至關重要。

工程師可采取哪些措施減輕停電影響？

系統彈性由多種因素共同決定。一套完善的非計劃停電緩解策略，除了配備發電機、電池等供電保護設備外，還應包含數據保留策略、自動恢復機制及故障轉移規劃。

其中，部署工業自動化系統冗余是最有效的方法之一。盡管這也是在硬件或電源故障時維持系統可用性成本最高的方式，但通過周密規劃，可實現性價比最大化。

通過部署備用控制系統實現無縫故障轉移，能夠確保過程控制與操作員監控不中斷。這需要投入冗余可編程邏輯控制器（PLC）或可編程自動化控制器（PAC），或配置帶有冗余電源和現場 I/O 模塊的熱備用控制器，同時建議搭建雙以太網環網。（注：該方案可能超出多數企業的承受能力，但對于高附加值產品生產，或對啟動、重啟流程有特殊嚴苛要求的場景，具有重要應用價值。）

實現 PLC 冗余的幾種方案

為基于 PLC 的過程系統配置冗余，并非必須完全復制硬件，但硬件冗余是最直接、最可靠的方法。根據所需的可靠性等級、成本預算及可接受的復雜度，PLC 系統冗余主要有三種實現方式：

1. 全硬件冗余（又稱熱備用或同步冗余）

部署兩臺完全相同的 PLC（同一品牌、型號及固件版本），并行運行。其中一臺作為主控制器，另一臺為熱備用控制器。全硬件冗余的核心特點是內存與 I/O 實時同步，且主控制器故障時可自動切換。通常還會配套冗余電源、網絡接口及 I/O 模塊。

• 優勢：可用性高、故障轉移速度快；對生產過程影響極小

• 劣勢：硬件與軟件許可雙重冗余，成本高昂

2. 部分冗余（資源共享或切換）

僅對控制器進行冗余配置，部分組件（如 I/O 機架、人機界面）通過切換邏輯共享或連接。例如，單個 I/O 模塊可連接兩臺 PLC，通過切換繼電器或軟件控制的切換邏輯實現冗余。

• 優勢：相比全冗余成本更低；一定程度提升容錯能力

• 劣勢：管理復雜度更高；恢復時間較長；共享組件（如 I/O）仍可能成為單點故障

3. 軟件冗余或高級監控冗余

在監控系統（如 SCADA、DCS）或更高層級的分布式控制系統中通過軟件實現冗余邏輯。利用心跳檢測、看門狗定時器，或通過 SCADA / 外部系統監控，由 PLC 觸發切換流程。

• 優勢：靈活性強；可復用現有 IT 基礎設施

• 劣勢：確定性較差；依賴網絡狀態與 SCADA 系統性能

PLC 冗余等級的選擇取決于工藝的關鍵程度。對于化工、發電等高危應用，優先選擇全硬件冗余；對于非關鍵系統或預算有限的場景，部分冗余或軟件冗余也能提供合理的容錯能力。

實現 PAC 冗余的幾種方案

PAC 系統冗余設計同樣無需完全復制硬件，其冗余等級與方式取決于系統關鍵程度、性能要求及成本承受能力。與 PLC 相比，PAC 具備更強的靈活性與集成能力，因此冗余策略也更為精細：

1. 全硬件冗余（控制器 + I/O）

配置兩臺完全相同的 PAC，同時冗余 I/O、電源及通信接口。兩臺控制器運行相同程序，一臺為主控，一臺為同步備用。該方案廣泛應用于水處理、制藥、電力等關鍵基礎設施。典型產品包括艾倫 - 布拉德利 ControlLogix 冗余系統、西門子 S7-400H。

• 優勢：故障轉移速度快（亞秒級）；系統可用性高

• 劣勢：全冗余配置，成本最高

2. 部分硬件冗余

僅冗余 PAC 控制器，I/O 模塊采用共享或多路復用方式。通過冗余 CPU 搭配共享 I/O 機架，由切換邏輯決定激活哪臺 CPU。適用于 I/O 冗余成本過高或安裝空間受限的場景。

• 優勢：成本與彈性平衡

• 劣勢：共享 I/O 可能成為單點故障

3. 網絡冗余 + 分布式控制

通過冗余工業以太網（如 EtherNet/IP、PROFINET）或環網協議（如 MRP、HSR、PRP），實現 PAC 分布式部署。基于分布式控制架構，單臺 PAC 故障不會導致整個系統癱瘓。該方案依托冗余網關、雙網卡及環網拓撲實現。

• 優勢：模塊化設計，可擴展性強；故障隔離性好

• 劣勢：系統復雜度高；不適用于對控制周期要求嚴格的閉環控制冗余

4. 虛擬冗余 / PAC 虛擬化

在工業 PC 或虛擬機管理程序上通過虛擬化技術實現 PAC 功能，并配置冗余故障轉移。PAC 軟件（如 SoftLogix、Codesys）運行于虛擬環境，支持虛擬機級別的故障轉移。廣泛應用于 PAC 軟件定義的現代混合控制系統。

優勢：靈活性與可擴展性強；備份與快照操作便捷

劣勢：依賴虛擬機管理程序 / IT 基礎設施的穩定性

5. 監控 / SCADA 級冗余

在 SCADA 或 MES 層實現冗余，而非 PAC 本身。PAC 控制器可能不具備冗余能力，但監控系統可接管控制邏輯或繞過故障節點重新路由。

• 優勢：純軟件實現，成本較低

• 劣勢：響應速度慢；不適用于快速控制回路

雙以太網環網如何提升系統彈性？

網絡彈性同樣至關重要。作為許多控制系統的核心組成部分，為以太網環網增加冗余是一項高性價比的投資。雙以太網環網通過構建兩個反向旋轉的以太網環，形成冗余容錯網絡拓撲，可在工業或關鍵系統中實現彈性保障與快速故障轉移，廣泛應用于工業以太網、變電站自動化及關鍵基礎設施領域。

搭建雙以太網環網的步驟如下：

1. 明確網絡需求：評估網絡的核心要求，如恢復時間（通常 < 50ms）、高可靠性及確定性通信能力。

2. 選擇環網冗余協議：選擇支持雙環架構的協議，主流協議包括：

• HSR（高可用性無縫冗余）：IEC 62439-3 標準，通過雙環發送重復幀實現冗余。

• PRP（并行冗余協議）：IEC 62439-3 標準，可與 HSR 配合使用或獨立部署。

• MSTP/RSTP 環網耦合：基于傳統生成樹協議的冗余方案。

• MRP（介質冗余協議）：IEC 62439-2 標準，針對環網拓撲優化，效率高于 RSTP（見圖）。

采用 MRP 協議的冗余以太網環網該圖為基于 MRP（介質冗余協議，IEC 62439-2）的冗余以太網環網通用配置，是環網拓撲的可選方案之一。

3. 選擇硬件設備：選用支持以下特性的管理型工業以太網交換機：

• 雙環冗余功能

• 快速故障轉移（通常≤20-50ms）

• 協議支持（HSR、MRP 等）

主流供應商包括赫斯曼（Hirschmann）、摩莎（Moxa）、西門子、思科（工業以太網交換機系列）。

4. 網絡拓撲設計：構建兩個獨立的物理環網（順時針與逆時針），每個設備或交換機通過兩個端口分別連接至兩個環網（雙網卡或雙端口交換機）。

5. 單連接設備接入：對于單端口設備，可通過 冗余盒（Redbox）接入雙環網。Redbox 可將單端口設備連接至冗余環網，充當無雙連接節點的 “代理”，使其具備雙連接冗余能力。

6. 協議配置：在每臺交換機上配置選定的冗余協議，按需指定環網管理器 / 監控器，并驗證心跳間隔、幀復制、延遲時間等參數。

7. 冗余測試：通過模擬線纜或端口故障，驗證環網 A 與環網 B 之間的自動切換功能，同時監測恢復時間與網絡連續性。

額外優化建議

為進一步提升系統彈性，可采取以下措施：

• 交換機間長距離連接優先采用光纖。

• 為每臺交換機配置獨立電源。

• 通過 SNMP 或網絡管理系統（NMS）實現實時監控。

• 規范線纜標識，完善拓撲文檔。

• 對于長距離線纜傳輸，可考慮采用重定時器（Retimer）技術提升信號完整性。