一、概述
　　在流程行業，很多工藝裝置對系統的安全性和容錯性要求比較高，比如在石化行業中的重要裝置的控制站往往采用雙重或者三重冗余來保證系統的安全，由于工藝的復雜，需要多個人機監控站來保證系統的不間斷運行，監控層的服務器、客戶端、網絡都需要進行雙重或者多重冗余配置，來保證系統的安全性和穩定性，需要監控軟件能提供完整的冗余解決方案。
　　目前在國內應用的監控組態軟件中，只有少量的國外軟件具備全面的冗余解決方案，國產軟件廠商中，個別的廠家只是實現的了基本的冗余方式，而在數據吞吐、安全性和容錯性上和國外軟件還有一定的差距，北京三維力控科技有限公司根據多年在流程行業的應用，開發的力控?監控組態軟件5.0版本可以支持設備冗余、控制網絡冗余、服務器冗余、管理網絡冗余、客戶端冗余等多種冗余模式，在數據吞吐、網絡切換上得到了很大的提高，是國產組態軟件中率先對軟件冗錯提供完整支持完整的產品,使軟件在容錯方面達到了進口軟件的水平,對提高民族裝備業的國產化率提供了有競爭力的產品。
　　二、監控軟件冗余方式
　　力控支持的典型的冗余方案見下圖：

　　上圖整個系統的控制站、監控服務器、客戶端、網絡都是采用冗余配置，力控?軟件主從服務器的切換時間最小可以達到2秒，極大的提高了切換速度。
　　2．1、設備冗余
　　設備冗余一般要求控制站的電源、CPU、通訊模塊都需要進行冗余配置，主從控制器同時連接設備總線來保證數據通訊，一般的 PLC廠家的設備冗余基本都是此類的設計方案，上位機監控軟件和此類系統通訊時，要考慮到當主從控制器發生切換時，監控軟件的通訊要同步切換來保證從正確的IO設備獲取數據。

                                                                                          設備冗余控制（圖2）
　　力控®軟件正常時與主控制器進行通訊，若主設備損壞或者通訊出現故障，軟件會根據設備故障標識斷開與主控制設備的通訊，而與從控制設備進行通訊的連接，保證了系統的及時切換 ，從而保證了在設備切換的同時，上位機也同時做到及時切換。
　　2．2、監控層服務器冗余
　　在SCADA系統中，一般意義上的雙機冗余是指監控層服務器冗余，服務器冗余是比較廣泛的應用模式，根據控制規模的大小也可以配置一定的客戶端來保證操作人員監控、操作的需要，一般的小規模的控制系統可以不需要配置客戶端。

                                                                                               服務器冗余（圖3）
　　主站和從站的力控®軟件在獨立工作時都能夠通過控制網絡和設備進行通訊。在冗余熱備模式下，正常工作時只有主站和控制站通訊，從站不和控制站通訊，從站的數據通過主站來進行備份和同步，如果主站出現故障，從站接管主站工作。等主站恢復之后，可以通過自動或手動方式進行干預來進入熱備狀態，如果主站和從站都正常，用戶可以手動地通過控制標志位把工作從當前站切換到熱備站（原來的主站）上。
　　2．3、監控層客戶端冗余
　　力控®監控組態軟件可以組成一個分布式的網絡結構，不同節點的力控可以互相通訊，可以互為服務器和客戶端，客戶端有標準的C/S網絡方式客戶端，也有"瘦"客戶端，即B/S方式客戶端，力控?軟件的客戶端 支持服務器冗余方式，即主服務器因為故障，從服務器接管時，客戶端能自動切換到從服務器上。
　　2．4、控制層網絡冗余
　　控制網絡冗余是力控®軟件與控制站通過兩條物理鏈路進行網絡的連接，控制網絡的任意一個節點均安裝兩塊網卡，可以設置在兩個網段內，網絡分為主網絡和從網絡，正常時力控?軟件和控制節點通過主網絡通訊，當主網絡中斷時，力控?軟件判斷網絡超時后會自動將網絡通訊切換到從網，在主網絡恢復正常時，力控的通訊又自動切換到主網線路，系統恢復到正常狀況。

　　2．5、監控管理層網絡冗余
　　由力控®軟件組成的服務器和客戶端之間采用以太網通訊，采用雙重網絡配置，網絡可以是2個網段，服務器和客戶端都有兩套網絡設備，如果其中一套網絡出現故障，力控客戶端會使用另外一套網絡設備繼續和服務器保持通訊，保證監控網絡通訊的連續。
　　2．6、服務器、網絡冗余
　　多重冗余方式是指在服務器冗余的基礎增加了網絡、客戶端冗余，服務器和客戶端既可以同時工作在同一個網段下，也可以在兩個網段內，網絡冗余和服務器冗余是相互獨立又相互聯系的，可以只存在網絡冗余，也可以只存在服務器冗余，也可以既有網絡冗余又有服務器冗余，力控提供三種冗余配置（單獨網絡冗余，單獨服務器冗余，網絡冗余＋服務器冗余），用戶可以根據不同情況靈活選擇。

　　在網絡冗余和服務器冗余都存在的情況下，優先使用服務器冗余，也就是說，當某一個網段的主站出現故障后首先切換到該網段的從站，如果該網段的從站也故障，再啟用冗余網絡的主站通訊。
　　三、軟件的數據處理：
　　支持冗余的軟件要保證實時數據在兩臺服務器上同時存儲和顯示，監控站出現故障后，備用站能夠接替監控站來工作，并且及時通知操作人員處理監控站的故障，當監控站恢復正常以后，自動接替備用計算機工作，恢復初始的工作狀態。
　　力控®軟件工作時，主站工作，從站處于熱備狀態，主站和從站不停的檢測對方的狀態，這個檢測對方的動作被稱為"心跳"。為確保心跳的檢測不出現問題，力控支持多重網絡結構，即"心跳"可以通過主、從站之間的多條通訊鏈路進行檢測來保證數據備份。
　　熱備服務器周期性向工作服務器發送數據同步請求，工作服務器響應這些請求，實現兩個服務器之間的實時、歷史和報警數據同步，同時保證系統的時鐘同步。
　　四、結論：
　　力控®軟件的全面冗余解決方案通過多年在流程行業的不斷總結應用，已經在石油、石化、電力的附屬裝置上得到了廣泛應用，在石化系統的罐區、壓縮機控制、燃氣輸送，在石油系統的聯合站上等裝置上得到了廣泛的應用，其中很多項目都應用在國家的重點工程上，為民族裝備制造業水平的提高貢獻了自己的力量。