從硬件故障裕度(HFT)來看,1oo2和2oo3的硬件容錯(cuò)能力是一樣的。從可用性(availability)來看,2oo3的可用性更高,它的誤動(dòng)作可能性更低。
1oo2表示的架構(gòu)
1oo2架構(gòu)包含兩個(gè)并列的通道,任何一個(gè)都能執(zhí)行安全功能。舉個(gè)例子,當(dāng)其中儀表一個(gè)通道輸出信號(hào)是0,而第二個(gè)通道輸出信號(hào)從0變?yōu)?時(shí),此時(shí)最終的輸出信號(hào)就會(huì)變?yōu)?。因此,在不影響安全功能執(zhí)行的前提下,它能容許一個(gè)通道發(fā)生失效(HFT=1)。只有當(dāng)兩個(gè)通道都發(fā)生危險(xiǎn)失效時(shí),才會(huì)導(dǎo)致安全功能的失效。
2oo3表示的架構(gòu)
2oo3架構(gòu)包含三個(gè)并列的通道,輸出信號(hào)設(shè)定了一個(gè)多數(shù)表決機(jī)制,即少數(shù)服從多數(shù)原則。舉個(gè)例子,當(dāng)儀表其中兩個(gè)通道輸出信號(hào)都是0,而第三個(gè)通道輸出信號(hào)從0變?yōu)?時(shí),此時(shí)最終的輸出信號(hào)還是0。多數(shù)表決機(jī)制的應(yīng)用,可以防止誤動(dòng)作的發(fā)生。因此,在不影響安全功能執(zhí)行的前提下,它能容許一個(gè)通道發(fā)生失效(HFT=1)。只有當(dāng)兩個(gè)或三個(gè)通道都發(fā)生危險(xiǎn)失效時(shí),才會(huì)導(dǎo)致安全功能的失效。
(附錄)概念解釋:冗余和硬件故障裕度
冗余(Redundancy)
IEC61508:2010-P4:3.4.6
The existence of more than one means for performing a required function or for representing information.
小編的理解:
冗余的使用,目的一是為了提高可靠性(即一個(gè)給定時(shí)間段內(nèi)功能正常執(zhí)行的可能性),二是為了提高可用性(即在一個(gè)給定時(shí)刻功能正常執(zhí)行的可能性)。冗余架構(gòu)可以表示為MooN-M out of N,N表示總的通道數(shù),M表示執(zhí)行功能所需要的最少通道數(shù)。類似2oo3冗余架構(gòu)的使用,可以有效的降低誤動(dòng)作的可能性。
硬件故障裕度(HFT-Hardware Fault Tolerance)
IEC61508:2010-P2:7.4.4
A hardware fault tolerance of N means that N+1 is the minimum number of faults that could cause a loss of the safety function. In determining the hardware fault tolerance no account shall be taken of other measures that may control the effects of faults such as diagnostics.
小編的理解:
HFT值可以通過冗余架構(gòu)來判斷,以上關(guān)于冗余的概念中提到,冗余架構(gòu)可表示為MooN,它的HFT=N-M,即(總的通道數(shù))-(執(zhí)行功能所需的最少通道數(shù))。
文章來源:閑話功能安全公眾號(hào)