在關鍵控制系統中，對系統的安全性和容錯性要求比較高，為了保證系統的不間斷運行，往往需要對多個環節進行冗余配置，從而保證單點故障不影響系統正常運行.即使不是關鍵節點故障，系統中其他部分也要求具備基本的應急功能，從而實現系統的安全性和穩定性。
　　力控科技開發的力控監控組態軟件ForceControl系列可以支持設備冗余、控制網絡冗余、服務器冗余、管理網絡冗余、客戶端冗余等多種冗余模式，在數據吞吐、網絡切換上得到了很大的提高。圖1中整個系統的控制站、監控服務器、客戶端、網絡都是采用冗余配置。力控軟件主從服務器的切換時間最小可以達到2秒，極大的提高了切換速度。

圖1 力控軟件冗余框架圖

　　在本文中，主要從設備冗余和上位機冗余兩個方面來介紹力控的實際應用。
一、設備冗余
　　設備冗余一般要求控制站的電源、CPU、通訊模塊都需要進行冗余配置，主從控制器同時連接設備總線來保證數據通訊，一般的 PLC廠家的設備冗余基本都是此類的設計方案。上位機監控軟件和此類系統通訊時，要考慮到當主從控制器發生切換時，監控軟件的通訊要同步切換來保證從正確的IO設備獲取數據。
　　以西門子PLC為例，力控ForceControl系列軟件通過以太網與S7-400H冗余系統通信，網絡架構如圖2。

圖2 力控與 S7-400H冗余通信圖          

 
　　圖2中，冗余系統由A和B兩套PLC控制系統組成，初始狀態，A系統為主站，B系統備用站，當主系統A中的任何一個組件出現故障時，控制任務會自動切換到備用系統B中執行。這時，B系統為主站，A系統為備用站，系統運行過程中，即使沒有任何組件出錯，操作人員也可以通過設定控制字，實現手動的主備系統切換。
　　當主備系統切換時，為了保證上位機的正常切換，則在力控軟件需要進行相應的配置。冗余切換實現方式有兩種：標志和心跳（如圖3所示），需要配合的PLC的程序的使用。首先在PLC的程序中做一個標志字（心跳字），然后在力控數據庫組態中組態一個對應的點連接即可。

 圖3力控驅動配置界面

　　力控軟件正常時與主控制器進行通訊，若主設備損壞或者通訊出現故障，軟件會根據設備故障標識斷開與主控制設備的通訊，而與從控制設備進行通訊的連接，保證了系統的及時切換 ，從而保證了在設備切換的同時，上位機也同時做到及時切換。
二、上位機冗余
　　支持冗余的軟件要保證實時數據在兩臺服務器上同時存儲和顯示，監控站出現故障后，備用站能夠接替監控站來工作，并且及時通知操作人員處理監控站的故障。當監控站恢復正常以后，自動接替備用計算機工作，恢復初始的工作狀態。
　　以AB PLC為例，在力控軟件中，與AB PLC通訊模式主要有以下幾種：
　　（1）串行口：使用通過DF1協議與AB所有系列PLC設備通訊，包括LOGIX系列、SLC500/Micrologix、PLC5、PLC3、PLC2。
　　（2）總線：AB系列PLC的控制網絡主要有DH+、ControlNet、DeviceNet等，力控軟件采用OPC的方式與以上控制網絡通訊。
　　（3）工業以太網：力控軟件可以和Logix系列PLC以以太網（TCP/IP）的方式進行通信。
　　在圖4中，下位機為AB PLC，上位機由兩套力控ForceControl系列組態軟件組成冗余系統，分別稱之為主站和從站，主站和從站的力控軟件在獨立工作時都能夠通過控制網絡和設備進行通訊。在冗余熱備模式下，正常工作時只有主站和控制站通訊，從站不和控制站通訊，從站的數據通過主站來進行備份和同步。如果主站出現故障，從站接管主站工作。等主站恢復之后，可以通過自動或手動方式進行干預來進入熱備狀態，如果主站和從站都正常，用戶可以手動地通過控制標志位把工作從當前站切換到熱備站（原來的主站）上。
　　同時從站周期性向主站發送數據同步請求，主站響應這些請求，實現主從站之間的實時、歷史和報警數據同步，并且保證系統的時鐘同步。

圖4 上位機雙機冗余架構

三、結論
　　力控軟件的全面冗余解決方案通過多年在流程行業的不斷總結應用，已經在石油、石化、電力的附屬裝置上得到了廣泛應用；在石化系統的罐區、壓縮機控制、燃氣輸送；在石油系統的聯合站上等裝置上得到了廣泛的應用，其中很多項目都應用在國家的重點工程上，為民族裝備制造業水平的提高貢獻了自己的力量。