Времена ретрансмитов обычно в диапазоне 50-200мс.
Мастер прождав 10мс будет посылать следующий запрос (тот же или другой зависит от настроек мастера)
Проблемы со связью можно отдетектировать по нескольким потерям связи. При этом смысла ставить таймаут в 10 мс никакого нет, быстрее не заработает. Сам протокол TCP - с гарантированной доставкой (но в не гарантированное время и с ограничением на это окно времени). Т.е. возможны 2 варианта:
а. потерян пакет, силами TCP соединение восстановлено (таймауты 50-200мс)
б. Соединене порвано (множественные потери или физическая потеря связи).
Соответственно для надёжной связи следует:
1. Выяснить таймауты (мин/макс) ответов приборов на длительном периоде и исходя из них выставлять таймауты мастера.
2. Если есть потери - это выяснится на тесте и либо надо устранить причины, либо поправить таймауты. Также можно включить режим повторов команд при срабатывании таймаута
3. Безопасный откат - ну термин странный для системы управления, есть защита от пропадания мастера (есть wathcdog мастера), а вот защиты от позднего прихода пакета не существует в обычной сети Ethernet - но можно избежать такого, убрав пропадания пакетов.
Также следует при проектировании системы учитывать реакцию модулей на команды - например Вы записываете новые настройки аналоговых входов - модуль начнёт их применять и некоторое время (минимум цикл опроса всех входов) значения с входов будут устаревшими/не соответствующими настройкам.