從硬件故障裕度(HFT)來看，1oo2和2oo3的硬件容錯能力是一樣的。從可用性(availability)來看，2oo3的可用性更高，它的誤動作可能性更低。

1oo2表示的架構(gòu)

1oo2架構(gòu)包含兩個并列的通道，任何一個都能執(zhí)行安全功能。舉個例子，當其中儀表一個通道輸出信號是0，而第二個通道輸出信號從0變?yōu)?時，此時最終的輸出信號就會變?yōu)?。因此，在不影響安全功能執(zhí)行的前提下，它能容許一個通道發(fā)生失效(HFT=1)。只有當兩個通道都發(fā)生危險失效時，才會導致安全功能的失效。

2oo3表示的架構(gòu)

2oo3架構(gòu)包含三個并列的通道，輸出信號設定了一個多數(shù)表決機制，即少數(shù)服從多數(shù)原則。舉個例子，當儀表其中兩個通道輸出信號都是0，而第三個通道輸出信號從0變?yōu)?時，此時最終的輸出信號還是0。多數(shù)表決機制的應用，可以防止誤動作的發(fā)生。因此，在不影響安全功能執(zhí)行的前提下，它能容許一個通道發(fā)生失效(HFT=1)。只有當兩個或三個通道都發(fā)生危險失效時，才會導致安全功能的失效。

(附錄)概念解釋：冗余和硬件故障裕度
冗余(Redundancy)
IEC61508:2010-P4:3.4.6
The existence of more than one means for performing a required function or for representing information.
小編的理解：
冗余的使用，目的一是為了提高可靠性(即一個給定時間段內(nèi)功能正常執(zhí)行的可能性)，二是為了提高可用性(即在一個給定時刻功能正常執(zhí)行的可能性)。冗余架構(gòu)可以表示為MooN-M out of N，N表示總的通道數(shù)，M表示執(zhí)行功能所需要的最少通道數(shù)。類似2oo3冗余架構(gòu)的使用，可以有效的降低誤動作的可能性。

硬件故障裕度(HFT-Hardware Fault Tolerance)
IEC61508:2010-P2:7.4.4
A hardware fault tolerance of N means that N+1 is the minimum number of faults that could cause a loss of the safety function. In determining the hardware fault tolerance no account shall be taken of other measures that may control the effects of faults such as diagnostics.
小編的理解：
HFT值可以通過冗余架構(gòu)來判斷，以上關于冗余的概念中提到，冗余架構(gòu)可表示為MooN，它的HFT=N-M，即(總的通道數(shù))-(執(zhí)行功能所需的最少通道數(shù))。
文章來源：閑話功能安全公眾號