安全仪表系统功能安全分析:一个硬件通道失效时，1oo2和2oo3有何区别？从安全仪表系统的硬件故障裕度(HFT)来看，1oo2和2oo3的硬件容错能力是一样的。从可用性(availability)来看，2oo3的可用性更高，它的误动作可能性更低。

一、1oo2表示的架构

   安全仪表系统的1oo2架构包含两个并列的通道，任何一个都能执行安全功能。举个例子，当其中仪表一个通道输出信号是0，而第二个通道输出信号从0变为1时，此时最终的输出信号就会变为1。因此，在不影响安全功能执行的前提下，它能容许一个通道发生失效(HFT=1)。只有当两个通道都发生危险失效时，才会导致安全功能的失效。

二、2oo3表示的架构

   安全仪表系统的2oo3架构包含三个并列的通道，输出信号设定了一个多数表决机制，即少数服从多数原则。举个例子，当仪表其中两个通道输出信号都是0，而第三个通道输出信号从0变为1时，此时最终的输出信号还是0。多数表决机制的应用，可以防止误动作的发生。因此，在不影响安全功能执行的前提下，它能容许一个通道发生失效(HFT=1)。只有当两个或三个通道都发生危险失效时，才会导致安全功能的失效。

三、概念解释：安全仪表系统的冗余和硬件故障裕度
冗余(Redundancy)
IEC61508:2010-P4:3.4.6
The existence of more than one means for performing a required function or for representing information.

小编的理解：
   冗余的使用，目的一是为了提高可靠性(即一个给定时间段内功能正常执行的可能性)，二是为了提高可用性(即在一个给定时刻功能正常执行的可能性)。冗余架构可以表示为MooN-M out of N，N表示总的通道数，M表示执行功能所需要的最少通道数。类似2oo3冗余架构的使用，可以有效的降低误动作的可能性。

硬件故障裕度(HFT-Hardware Fault Tolerance)
IEC61508:2010-P2:7.4.4
A hardware fault tolerance of N means that N+1 is the minimum number of faults that could cause a loss of the safety function. In determining the hardware fault tolerance no account shall be taken of other measures that may control the effects of faults such as diagnostics.

小编的理解：
   HFT值可以通过冗余架构来判断，以上关于冗余的概念中提到，冗余架构可表示为MooN，它的HFT=N-M，即(总的通道数)-(执行功能所需的最少通道数)。