引言
        在现代工业的各个领域，出于对高可靠性和安全性的考虑，及停车成本高或系统维护导致停产损失大的考虑，大都采用冗余结构来构建控制系统。
        1、冗余DCS 系统
        某酒厂的稻谷加工DCS 控制系统主要分为六个工艺段：进料、初清、清理、砻谷、碾米、出料等工段。所涉及的电气、仪表输入输出点数为6400 点www.cechina.cn，控制点数为576 点www.cechina.cn，由一个中央控制室集中控制。整套DCS 系统以西门子公司冗余组件为核心，由2 台S7-400 控制器、2台OSM 交换机、9 台ET200M IO 站、一台操作员站和一台工程师站构成。系统全部采用S7-400的高性能卡件控制工程网版权所有，实现了供电模块、CPU、通讯介质、接口模块和客户机冗余。

 &n

        2、PLC 冗余
        2.1 PLC 冗余的实现原理
        两个CPU414-4H 是冗余系统的核心组件，以双通道结构进行操作，冗余的实现方式为“硬冗余”，冗余的切换方式为“热冗余”。冗余状态下主备CPU 具有相同的用户程序，并通过西门子专利的“事件驱动的同步”方法同步执行程序。一旦可能导致主备站的内部单元状态不同的事件发生时，例如对I/O 直接访问的事件，将由操作系统自动同步它们的数据。
        冗余系统在正常状态下，主备CPU 同时参与程序处理和数据运算，不同之处是备CPU不输出控制信号。如果发生主站故障将进行无扰动主备CPU 切换，从中断点处由备CPU 接替生产过程的控制，并处于单机工作状态。CPU 无切换时间，系统切换时间主要取决于Profibus-DP 的切换时间，该段时间内输出保持切换前的输出状态，切换期间无信息或报警/中断丢失。对于其它公司的同类产品，一般CPU 切换时间达到毫秒级，只要切换时间小于I/O 延迟时间和报警/中断检测时间，便可以保证在切换期间无信号丢失。
        2.2 PLC 冗余的可靠性论证
        下面运用可靠性理论对系统的冗余设计进行可靠性分析，可靠性指标如下：

        平均故障时间：指系统相邻故障期间的正常工作时间的平均值，用MTBF 表示。
        失效率：指能工作到某个时间的系统，在连续单位时间内发生故障的比例，即瞬时故障率，用λ (t) 表示。
        可靠度：指系统无故障正常工作状态的概率，用R(t) 表示，即R(t) = P(X > t) ，它是规定时间t 的函数，规定时间越长R(t) 越小。可靠度具有如下性质：
        根据可靠性指标，对主控制器系统进行可靠性分析。设X 是主控制器系统能正常使用的期限www.cechina.cn，即从开始使用到第一次故障为止的时间间隔。则X 是随机变量，设它的分布函数为Fm(t) ，分布密度函数为fm(t) ，可靠度为Rm(t) ，则有： Rm(t) =1-Fm(t)。
        考虑到电子产品和控制设备的失效分布大致都服从指数分布www.cechina.cn，即X 服从参数为λ 的指数分布，则有：

        设λm为主控制器的失效率，根据定义，结合式（2.1）（2.2）（