1.2 智能网联汽车预期功能安全基础概论

预期功能安全在标准ISO 21448中被定义为避免由于以下两类问题引发危害所产生的不合理风险：①在车辆级别上预期功能的规范不足。②在电子电气（E/E）系统要素实现过程中的性能局限。该标准指出恶劣天气、不良道路条件、其他交通参与者的极端行为、驾乘人员对车辆系统合理可预见的误操作等都是场景中的潜在触发条件，而系统的功能不足会被这些特定条件触发从而造成危险。不同于功能安全，预期功能安全研究避免由于功能不足引发危险所产生的不合理风险。根据是否已知和是否会导致危险，可将场景分为四类：已知安全场景、已知危险场景、未知安全场景、未知危险场景，其中未知场景如触发条件未知或潜在触发条件已定义但系统行为未知等。图1-3表示了预期功能安全活动的目标：通过最小化区域2和3以最大化区域1。

图1-3 四类场景可视化以及预期功能安全活动目标（区域大小代表场景数量）