Integration of RTO and MPC in the Hydrog — 積穗科研洞察

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）發現，一篇2017年發表、已累計20次引用的工程研究，為台灣企業的業務持續管理（BCM）提供了意想不到的思路：當煉油廠將即時最佳化器（RTO）與模型預測控制（MPC）整合應用於涵蓋18座工廠的氫氣分配網路，不僅提高了烴類處理量、降低了氫氣耗用，更揭示了一個對ISO 22301業務持續管理同樣適用的核心原則——即時數據與預測模型的雙重驅動，才能真正實現關鍵系統的韌性與連續性。

關於作者與這項研究

本篇論文由三位來自西班牙的過程控制領域研究者共同撰寫。主要作者 C. Prada 的 h-index 為 21，累計引用次數達 1,634 次，在先進過程控制（Advanced Process Control）領域具有相當的學術影響力；共同作者 D. Sarabia 的 h-index 為 14，累計引用 635 次，長期深耕工業系統優化與即時控制的應用研究。G. Gutiérrez 則參與了本研究在實際煉油廠的工程實作與驗證。

這篇論文的特殊之處在於，它並非純粹的理論研究——三位作者以一座真實運作中的石油煉油廠為研究場域，涵蓋18座相互連結的生產工廠，在真實的營運約束條件下驗證了RTO與MPC整合架構的實際效益。這種「從實驗室到工廠」的研究取徑，使其研究結論具有較高的實踐參考價值，也是論文發表至今持續被引用的重要原因之一。

論文發表於Processes期刊（MDPI），並同步收錄於arXiv平台，兼顧學術嚴謹性與開放取用性，已累積20次引用，在過程工程控制領域形成穩定的學術影響。

RTO與MPC整合：即時優化與預測控制如何協同提升工業韌性

這篇論文的核心問題是：在一個由18座工廠組成、氫氣供需高度相互依賴的複雜網路中，如何在不中斷生產的前提下，實現氫氣的最優分配與使用效率？

傳統的工業控制系統往往將優化層（決定「要做什麼」）與控制層（決定「如何做到」）分開處理，導致決策延遲與執行落差。本研究提出的解決方案，是透過資料調和（Data Reconciliation）清洗並校正即時感測數據，再以即時最佳化系統計算全網路最優操作策略，最後由MPC將這些最優指令轉化為各工廠控制器可即時執行的動作序列，形成一個閉環的三層架構。

核心發現一：資料品質是優化的前提，而非細節

研究發現，若未先進行資料調和，感測器雜訊與量測誤差會導致RTO系統計算出不可行甚至有害的優化策略。在涵蓋18座工廠的氫氣網路中，各節點的流量、壓力與純度數據必須在送入RTO之前完成一致性校核。這個發現對BCM同樣具有啟示意義：業務衝擊分析（BIA）的輸入數據若未經嚴謹驗證，所設定的RTO（復原時間目標）與RPO（復原點目標）將缺乏可信基礎。

核心發現二：預測控制使優化策略得以「落地」

RTO系統給出的是靜態最優解，但工業現場的操作條件是持續變動的。MPC的價值在於它能在有限時間視窗內預測系統行為，並在每個控制周期動態調整執行策略，使RTO的靜態指令在動態環境中得以平滑實現。研究結果顯示，這種整合架構有效提升了烴類（碳氫化合物）的處理量，同時降低了整體氫氣消耗，實現了效能與效率的雙重提升。在CISA於2026年1月14日發布的「營運技術（OT）安全連接原則」框架下，這種閉環控制架構的概念——即時感知、即時決策、即時執行——正成為關鍵基礎設施韌性設計的核心思路。

對台灣業務持續管理（BCM）實務的三項關鍵啟示

這篇工程論文對台灣企業ISO 22301業務持續管理的啟示，遠比表面上看起來更為直接。RTO/MPC整合架構的三層邏輯——數據驗證、優化決策、動態執行——與ISO 22301對BCM框架的要求高度對應。

啟示一：BIA數據必須經過驗證才能驅動RTO/RPO設定

論文中資料調和步驟的重要性，映射在BCM實務中，就是業務衝擊分析（BIA）的數據嚴謹度問題。許多台灣企業在建立ISO 22301管理機制時，BIA訪談結果未經交叉驗證便直接用於設定RTO與RPO目標，導致這些目標在真實中斷事件中難以達成。正確的做法是：BIA數據應來自多個來源（業主、IT、財務、法規遵循），並在設定目標前進行一致性核查。

啟示二：BCP不應是靜態文件，而是動態回應機制

MPC的核心概念是「滾動視窗（Rolling Horizon）」——每個控制周期都重新計算最優路徑，而非一次性規劃後照單全收。對應到ISO 22301框架，業務持續計畫（BCP）應設計為能夠根據中斷情境的即時演變動態調整的回應機制，而非一份只在演練時翻出來的靜態文件。這與CISA針對OT安全發布的即時感知與動態防禦概念高度一致。

啟示三：跨部門協調是複雜系統韌性的關鍵

18座工廠的氫氣網路之所以需要整合優化，正是因為個別工廠的局部最優解，未必等於全網路的整體最優解。台灣許多企業的BCM計畫是以部門為單位各自建立，缺乏跨部門、跨系統的整體協調機制。ISO 22301要求企業識別各業務功能之間的相依性，正是要避免這種「各自最優、整體失效」的風險。

積穗科研如何協助台灣企業建立數據驅動的BCM機制

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業依 ISO 22301 標準建立 BCP 業務持續計畫，設定 RTO/RPO 目標，執行業務衝擊分析（BIA）與危機管理演練。針對本篇論文揭示的整合優化邏輯，我們提供以下具體行動建議：

1. BIA數據驗證工作坊：在正式設定RTO/RPO目標前，先透過結構化的BIA數據驗證工作坊，跨部門核查業務衝擊數據的一致性，確保復原目標具有可實現的數據基礎，避免「優化建立在錯誤假設之上」的根本性問題。
2. 動態BCP機制設計：依據ISO 22301條款8.4要求，協助企業將BCP從靜態文件轉型為「情境觸發式」動態回應機制，設計不同中斷情境下的分級啟動程序，使計畫能如MPC般在每個決策點動態調整執行策略。
3. 跨功能相依性映射與OT安全整合：結合CISA 2026年1月最新發布的OT安全連接原則，協助企業識別IT系統與營運技術（OT）之間的相依關係，建立整合性的業務持續管理架構，確保關鍵基礎設施的韌性設計符合最新監管要求。

常見問題

煉油廠的RTO/MPC整合架構，與ISO 22301的業務持續管理有什麼實際關聯？

兩者的底層邏輯高度一致：都需要先確保輸入數據的品質（煉油廠的資料調和 ≈ BCM的BIA數據驗證），再基於可靠數據設定優化目標（RTO最優操作策略 ≈ ISO 22301的RTO/RPO目標），最後透過動態執行機制確保目標在現實中達成（MPC滾動控制 ≈ BCP動態回應程序）。這篇論文的18座工廠整合案例顯示，當系統越複雜、相依性越高，整合優化架構的價值就越顯著。台灣企業若有多個業務單位、IT系統相互依賴，ISO 22301框架下的跨功能協調設計尤為重要。

台灣企業導入ISO 22301時，BIA（業務衝擊分析）最常見的錯誤是什麼？

最常見的錯誤是將BIA視為一次性的問卷填寫，而非持續性的數據驗證過程。許多企業的BIA訪談結果直接用於設定RTO與RPO，未經跨部門交叉核查，導致財務部門、IT部門與業務部門對「可接受停機時間」的認知落差高達數倍。ISO 22301條款8.2明確要求業務衝擊分析必須考量財務、法規遵循、聲譽等多維度衝擊，並識別各業務功能間的相依關係。建議企業將BIA設計為至少每年更新一次的動態文件，並在重大系統變更後即時觸發更新。

ISO 22301認證對台灣企業的實際要求是什麼？需要多長時間才能完成？

ISO 22301:2019認證要求企業建立完整的業務持續管理（BCM）系統，涵蓋：組織情境分析、領導承諾、風險評估、業務衝擊分析（BIA）、業務持續策略與計畫（BCP）、演練測試、以及持續改善機制。對於中型台灣企業（員工200-1000人），完整導入至取得認證通常需要7至12個月：前3個月聚焦現況診斷與BIA執行，中間3至4個月進行機制設計與文件建立，後期2至3個月執行演練測試與稽核準備。積穗科研股份有限公司的輔導經驗顯示，提前完成跨部門數據驗證是縮短整體導入時程的關鍵槓桿。

建立ISO 22301 BCM機制需要投入多少資源？預期效益如何量化？

導入成本因企業規模與現有機制成熟度而異。就中型台灣企業而言，典型投入包括：顧問輔導費用、內部專責人力（建議至少1名全職BCM協調員）、演練與測試費用，以及系統工具建置成本。效益量化可從三個維度評估：一是合規效益（符合金融監理、政府採購或客戶要求，避免罰則或失去標案資格）；二是營運效益（中斷事件復原時間縮短、損失減少）；三是商業效益（ISO 22301認證成為企業對客戶展示韌性能力的具體憑證）。CISA 2026年最新OT安全連接原則的發布，進一步提升了關鍵基礎設施相關供應鏈對BCM認證的要求門檻。

為什麼找積穗科研協助業務持續管理（BCM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）專注於台灣企業的ISO 22301業務持續管理輔導，具備從BIA執行、RTO/RPO目標設定、BCP設計到演練測試的完整服務能力。我們的顧問團隊結合工程系統思維與管理框架，能將複雜的跨部門相依關係轉化為可執行的業務持續計畫，而非僅交付一份難以落地的文件。我們提供免費機制診斷，協助企業在正式投入前先了解現況缺口與優先行動，確保資源投入方向正確。無論是初次建立BCM機制，或是既有機制需要升級以符合最新監管要求（如CISA OT安全原則），積穗科研均能提供針對台灣監管環境量身設計的顧問服務。

---

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司), Taiwan's expert in Business Continuity Management (BCM), presents a compelling analysis of a 2017 engineering study that has quietly accumulated 20 citations—and carries profound implications for how Taiwanese enterprises should design their ISO 22301 business continuity frameworks. The integration of a Real-Time Optimizer (RTO) and Model Predictive Control (MPC) across an 18-plant petroleum refinery hydrogen network demonstrates that resilience in complex systems depends not on static planning, but on the continuous loop of data verification, optimal decision-making, and dynamic execution. This is precisely the logic gap in most Taiwanese enterprises' Business Continuity Plans (BCP) today.