工廠的生產工藝對自動化網絡提出了高可用性的要求，為此，國際電工委員會制定了IEC62439國際標準。本文通過用高可用性網絡的基本概念和幾種高可用性網絡的工作原理，對高可用性網絡的技術做簡要介紹，希望能對讀者有所裨益。

1.高可用自動化網絡的概念

1.1網絡失效的恢復

        工廠要依靠自動化系統的正常運行。工廠僅能容忍自動化系統短時的失效，這個時間被稱為容許時間。網絡的恢復時間應該小于這個容許時間，在工廠回到正常運行狀態之前，應用必須要執行額外的任務（與協議、數據處理、下一個通信周期的等待相關）。應用可以按他們的容許時間進行分類，見表1。

表1 ――應用容許的時間

        當有些工廠需要連續運行時，要求就會更加嚴格，不許有停機時間，只能在大修時間段進行維護和再配置。在這種情況下，容許時間就是這個嚴格要求，比如，這就規定了設備部件的熱切換的時間。

        自動化系統可以用不同的冗余方法來解決失效問題。方法的不同在于怎樣進行冗余, 但他們的關鍵性能要素都是恢復時間，比如，在中斷發生后恢復運行所需的時間。如果恢復時間超過了工廠容許時間，保護機制會引發（安全）停車，這可能會使生產帶來巨大損失。

        恢復時間的一個關鍵特性是它的確定性，比如，保證恢復時間肯定低于某個特定值，滿足基本要求（某個時間的單一失效，沒有共模失效，小于最大容許時間）。

        無論工廠是否依靠自動化網絡的正常運行，增加網絡的可用性都是非常必要的。這里不討論使用元件的可靠性或者增加維護來提高可用性。我們只考慮系統一旦失效，協議帶來的冗余功能，以及如何自動重新配置網絡中的元件。

1.2網絡冗余的分類

        考慮兩類網絡冗余：
        ? 在網絡內的冗余管理；
        ? 在終節點的冗余管理。

        在網絡內的冗余管理
        網絡內的冗余應用在廣域網上，以前現場總線3層路由器會根據鏈接失效計算可變的路徑。相應的協議作為IP簇的一部分，已經得到很好的驗證。根據拓撲結構，恢復時間為幾十秒，或者要幾分鐘。這種恢復時間僅能被很緩慢的應用所接受。

        自動化網絡通常運行在一個的局域網（LAN）上，比如，操作的報文穿通常梭于1層的重發器或者2層的交換機之間，但不會跨越路由器。雖然通過路由器或者防火墻發出和進入的報文確實存在，但不是關鍵和主要的。

        傳統上，在一個局域網內的冗余由協議來處理，當連接丟失后，重新配置局域網，并進行切換。使用冗余連接并切換的方法有：根據IEEE 802.1D標準的快速生成樹協議（RSTP）。

        改進的2層冗余協議建立在與RSTP相似的原理上，但提供了一種更快的恢復，它是根據自動化網絡具有環行拓撲的假定而設計。終節點（end node）是不變化的自動化節點。

        在終節點內的冗余管理
        對恢復時間的進一步加快需要在終節點內管理冗余，需要配備多個、冗余連接的終節點。通常，雙重連接（doubly attached）終節點提供了兩通道冗余。這種類型的冗余，不用考慮在局域網內的切換。

        對于實時應用，例如：同步驅動器，并行運行對斷開的網絡保證了無間斷的恢復，但需要網絡的完全雙重化。有些關鍵應用還需要雙重連接節點，來對付單一連接失效，甚至都沒有恢復時間。