什么样的软件算是功能安全软件？

在聊安全软件之前，我们首先来看两个非常重要的概念：
完整性（Integrity): 软件或者系统用来表示其可以正确工作（work correctly）的定量或者定性的属性,它有时会用系统不满足功能正确的概率来表示。
可用性（Availability):软件或者系统用来表示其在给定的时间点上处于功能状态的定量或者定性的属性，它有时会用系统不能提供它的有效输出的概率来表示。
如果系统完整性丧失会导致系统出现不正确操作即故障功能（malfunction），例如汽车上的误导性提示信息，汽车的意外加速或者意外制动转向，民航上的TCAS系统（防撞系统）错误推荐等等。为了保持系统的完整性，通常会要求架构设计时采取一些措施来预防或者中和故障（fault）。这些架构措施包括 异构冗余（不同的算法实现同样的功能），故障检测，功能降级等来阻止这些完整性相关故障或者从这些完整性故障中保护系统。所以，系统设计时需要提出故障检测和响应或者故障控制需求，这些就是汽车行业常见的安全需求和安全目标。
在自动驾驶不断推进的今天，系统不仅要保持完整性还需要保持可用性。可用性和完整性的不同在于，可用性要求系统在所有可预见的操作条件下（无论是正常的还是异常的）持续保持功能或者可恢复。也就是说无论是随机的硬件故障还是软件出现的系统性故障，在故障发生时或者发生后，关键功能必须保持可用。高可用性通常要求系统具备高可靠性的冗余设计。如果通过冗余来保证可用性，那么系统需要能够检测故障并能快速恢复。这就要求系统设计时提出冗余管理和故障管理的需求。
那么回到本文的主题-什么样的软件算是功能安全软件？软件本身并没有安全与否的说法，举个生活中的例子。我们可以把软件看作水，水可以存在于江河湖海，