從硬件故障裕度(HFT)來看，1oo2和2oo3的硬件容錯能力是一樣的。從可用性(availability)來看，2oo3的可用性更高，它的誤動作可能性更低。

1oo2表示的架構(gòu)

此架構(gòu)包含兩個并列的通道，任何一個都能執(zhí)行安全功能。舉個例子，當(dāng)其中一個通道輸出信號是0，而第二個通道輸出信號從0變?yōu)?時，此時最終的輸出信號就會變?yōu)?。因此，在不影響安全功能執(zhí)行的前提下，它能容許一個通道發(fā)生失效(HFT=1)。只有當(dāng)兩個通道都發(fā)生危險失效時，才會導(dǎo)致安全功能的失效。

2oo3表示的架構(gòu)

此架構(gòu)包含三個并列的通道，輸出信號設(shè)定了一個多數(shù)表決機制，即少數(shù)服從多數(shù)原則。舉個例子，當(dāng)其中兩個通道輸出信號都是0，而第三個通道輸出信號從0變?yōu)?時，此時最終的輸出信號還是0。多數(shù)表決機制的應(yīng)用，可以防止誤動作的發(fā)生。
因此，在不影響安全功能執(zhí)行的前提下，它能容許一個通道發(fā)生失效(HFT=1)。只有當(dāng)兩個或三個通道都發(fā)生危險失效時，才會導(dǎo)致安全功能的失效。

(附錄)概念解釋：冗余和硬件故障裕度
冗余(Redundancy)
IEC61508:2010-P4:3.4.6
The existence of more than one means for performing a required function or for representing information.
小編的理解：
冗余的使用，目的一是為了提高可靠性(即一個給定時間段內(nèi)功能正常執(zhí)行的可能性)，二是為了提高可用性(即在一個給定時刻功能正常執(zhí)行的可能性)。冗余架構(gòu)可以表示為MooN-M out of N，N表示總的通道數(shù)，M表示執(zhí)行功能所需要的最少通道數(shù)。類似2oo3冗余架構(gòu)的使用，可以有效的降低誤動作的可能性。

硬件故障裕度(HFT-Hardware Fault Tolerance)
IEC61508:2010-P2:7.4.4
A hardware fault tolerance of N means that N+1 is the minimum number of faults that could cause a loss of the safety function. In determining the hardware fault tolerance no account shall be taken of other measures that may control the effects of faults such as diagnostics.
小編的理解：
HFT值可以通過冗余架構(gòu)來判斷，以上關(guān)于冗余的概念中提到，冗余架構(gòu)可表示為MooN，它的HFT=N-M，即(總的通道數(shù))-(執(zhí)行功能所需的最少通道數(shù))。
文章來源：閑話功能安全公眾號