解説
レベル4自動運転移動サービスの社会実装に向けた「安全設計・評価ガイドブック」の紹介
2024 年 2024 巻 2 号 論文ID: JRJ20240211
詳細
2024 年 2024 巻 2 号 論文ID: JRJ20240211
安全設計・評価ガイドブックは,自動運転移動サービスに必要な安全性の確保に向けた設計を確実かつ効率的に行うための,一連の実施項目,実施方法,注意点,実施事例などを体系的にまとめたものである.本ガイドブックは,安全設計の知識や経験が少ない自動運転サービス事業者や自動運転車両開発者の「参考書・手引書」として活用されることを目的としている.本稿では,ガイドブック第1版の概要,目次,第1章と第3~5章を紹介する.
The Safety Design and Evaluation Guidebook systematically summarizes a series of implementation items, implementation methods, essential points, and implementation examples to create designs for ensuring the safety required for automated driving mobile services reliably and efficiently. The Guidebook aims to be used as a "reference and guide" for automated driving service providers and automated driving vehicle developers with limited knowledge and experience in safety design. This manuscript introduces an overview of the first edition of the Guidebook, the table of contents, and a part of Chapters 1, 3, 4, and 5.
1. はじめに
安全設計・評価ガイドブック 1) は,自動運転移動サービスに必要な安全性の確保に向けた設計を確実かつ効率的に行うための,一連の実施項目,実施方法,注意点,実施事例などを体系的にまとめたものである.本ガイドブックは,安全設計の知見や経験が少ない自動運転移動サービス事業者や自動運転車両開発者などにとって,「参考書・手引書」として有効活用されることを目指して作成された.
本稿では,最初に,安全設計・評価ガイドブックの母体事業たる「自動運転レベル4等先進モビリティサービス研究開発・社会実装プロジェクト (RoAD to the L4: Project on Research, Development, Demonstration and Deployment (RDD&D) of Automated Driving toward the Level 4 and its Enhanced Mobility Services)」2) を概説する.つづいて,安全設計・評価ガイドブックの概要として,位置づけ・経緯・狙いなどについて説明し,2023年8月に第1版を発行するまでの取組みを紹介する.さらに,本ガイドブック第1版の目次・章構成を示した後に,一部内容について説明する.
2. RoAD to the L4事業
RoAD to the L4事業(RTL4事業)は,一般財団法人日本自動車研究所(JARI)が経済産業省および国土交通省からの委託にて実施する事業で,正式名称は「自動運転レベル4等先進モビリティサービス研究開発・社会実装プロジェクト」という.CASE3),カーボンニュートラルといった自動車産業を取り巻く大きな動きを踏まえて,持続可能なモビリティ社会を目指し,自動運転レベル4等のモビリティサービスを実現・普及させることで,環境負荷の低減や移動課題の解決などの各種社会問題の解決を図るものである.その結果として,我が国の経済的価値の向上に貢献することが期待されている.
RTL4事業の目標は以下に示す四つである.
(1) 無人自動運転サービスの実現および普及
2022年度目途に限定エリア・車両での遠隔監視のみ(レベル4)での自動運転サービスを実現
2025年度までに多様なエリア,多様な車両に拡大し,50カ所程度に展開 他
(2) IoTやAIなどを活用した新しいモビリティサービス(MaaS (Mobility as a Service))の普及
地域の社会課題の解決や地域活性化に向けて,全国各地で,IoTやAIを活用した新しいモビリティサービスを社会実装
(3) 人材の確保・育成
ハードウェアやソフトウェアを取り扱う技術者,地域課題と技術をマッチングする者など,多岐にわたる分野の人材を確保・育成
(4) 社会受容性の醸成
ユーザ視点のわかりやすい情報発信やリアルな体験機会の提供,民事上の責任の整理を通じて自動運転等への正確な理解・関心等を高め,人々の行動変容を促す
2023年度のRTL4プロジェクトの実施体制を図1に示す.図上部に示す「自動走行ビジネス検討会」は2015年2月に,経済産業省製造産業局長と国土交通省自動車局長の主催で,OEM,サプライヤー,有識者を参集して設置された組織である.この自動走行ビジネス検討会によって2021年度に発足したのがRTL4プロジェクトであり,図下部がその組織体系となっている.プロジェクト全体を統括管理するコーディネート機関である産総研コンソーシアムがあり,国立研究開発法人産業技術総合研究所(産総研)の横山利夫氏がプロジェクトコーディネータを務めている.下部組織として,プロジェクト推進委員会,人の移動に関するタスクフォース,スマートモビリティチャレンジ推進協議会・アドバイザリーボード,物流MaaS推進委員会があり,さらに, プロジェクト推進委員会下部にテーマ2からテーマ4の具体的な自動運転移動サービス社会実装プロジェクトが存在する.図1には存在していないが,テーマ1の成果として,遠隔監視によるレベル4自動運転移動サービスの運行が福井県永平寺町で2023年5月から開始されている.
図1 2023年度のRTL4プロジェクトの実施体制(RTL4のWebサイト2)より)
3. ガイドブックの位置づけ・経緯・狙い
3.1 位置づけ
安全設計・評価ガイドブックは,一般財団法人日本自動車研究所(JARI)と産総研によって作成された原稿をベースにしたうえで,上述した人の移動に関するタスクフォースに含まれる二つのワーキンググループ「安全走行戦略WG」と「車内乗客安全WG」で議論し,合意された内容を反映したものとなっている.これは,国土交通省が2018年9月に発行した「自動運転車の安全技術ガイドライン」4) をよりわかりやすく,具体的に解説することを狙いとして企画されたものであり,国交省のガイドラインを教科書とするならば,本ガイドブックは参考書という位置づけになる.
本ガイドブックの教科書たる「自動運転車の安全技術ガイドライン」の概要について説明する.このガイドラインの対象車両は自動運転レベル3とレベル4を有する乗用車,トラック,バスである.自動運転車の導入初期段階において車両が満たすべき安全要件が記されており,読者に対して,適切に安全性を考慮した自動運転車の開発・実用化を促すものである.ガイドラインでは自動運転車が満たすべき基本的な考え方を示しているが,本文中に「今後,具体的な要件の検討を行うとともに」という記載があり,この部分を第三者的に狙ったものが安全設計・評価ガイドブックに相当する.自動運転車の安全技術ガイドラインは全4章,9ページ構成で,第4章の「自動運転車の安全性に関する要件」が全10節からなる.安全設計・評価ガイドブックはガイドラインの構成に準じた構成とするが,ガイドブック単体で読みやすくなるように考慮して,章構成を変更した.
ここで自動運転移動サービスの検討から社会実装までの流れについて考える.レベル4自動運転移動サービスが社会実装に至るまでには,レベル4自動運転移動サービス導入検討プロセスと各種法規制許認可プロセスを経る必要がある.RTL4事業で現在作成中の「人の移動に関するAD MaaS社会実装の手引き」はこのすべてを網羅する予定であり,その中の安全設計に関する部分を詳しく解説したものが安全設計・評価ガイドブックに位置づけられる.
3.2 想定読者
安全設計・評価ガイドブックが想定している読者は,レベル4自動運転移動サービスの社会実装に関わる事業者や関係者である.その中でも,安全設計の知見や経験が少ないと思われるスタートアップ企業,とくに自動運転車両のシステム設計に携わる方々に是非とも読んで欲しいと考えている.
3.3 狙い
安全設計・評価ガイドブックは,上述の想定読者が,レベル4自動運転移動サービスに必要な安全性の確保に向けた設計を確実かつ効率的に行うことを支援するために作成されたものである.すなわち,ガイドブックを参考にして自動運転車両・サービスのシステム設計を行うことで,公道でのサービス運行に関する許認可の対応が円滑になることを狙いとしている.ただし,ガイドブックを参考にするだけでなく,自動運転移動サービス事業者および自動運転車両開発者自身で,個別状況に応じた安全性の確保に係る精査が必要である点には留意しなければならない.
安全設計・評価ガイドブックが対象とするのはレベル4自動運転移動サービスのためのシステムであり,主として自動運転車両である.ガイドブックの核となるのは「安全走行戦略の基本的な考え方」であり,これは自動運転移動サービスで安全を確保するための設計を行ううえで最も重要となる.この考え方の本質を理解してもらうことが本ガイドブックの読者に期待することである.
3.4 これまでの経緯
安全設計・評価ガイドブック作成に関するこれまでの取組みについて説明する.2021年度に作成を開始し,2021年度末に非公開のドラフト版を作成した.ドラフト版の章構成は「自動運転車の安全技術ガイドライン」の章構成に合わせていた.2022年度には安全走行戦略WGと車内乗客安全WGが立ち上がった.それぞれのWGで議論して合意に至った内容を反映したうえで,ガイドブック単体で独立した資料として読みやすくなるような章構成に再編し,年度末にRTL4事業のウェブサイトで第0版を発行した.ただし,この時点で関係組織の合意が得られた内容として,目次と第1章から第3章までの16ページだけの公開となった.そして,2023年8月末に,全14章・121ページからなる第1版を公開した.
4. ガイドブックの目次と主たる章の紹介
安全設計・評価ガイドブック第1版1)の目次を図2に示す.紙面の都合上,安全設計・評価ガイドブックの主たる章である第1章と第3~5章の概要のみを以下本章で紹介する.
図2 安全設計・評価ガイドブック(第1版)1) の目次
4.1 第1章「はじめに」
第1章にはガイドブックの背景と目的が記載されている.その中でも一番重要な点は,「自動運転車の運行設計領域 (ODD: Operational Design Domain) において,自動運転システムが引き起こす人身事故であって,合理的に予見可能で防止可能な事故が生じないこと」が「自動運転車が達成すべき安全目標」であるということに他ならない.ただし,この『合理的に予見可能で防止可能な事故』というところを論理的かつ定量的に定義することは容易ではなく,今後の議論が必須である点には注意されたい.この安全目標を達成するためには,
・危険が予想されるケースを洗い出し,
・傷害度や発生頻度なども考慮してリスクの大きさを定義し,
・安全目標に対して今日できるレベルまでリスクを低減するための安全方策を定義・実装し,
・必要に応じてテストコース走行や実証実験等を通じて確認する
必要があると書かれている.なお,それぞれのプロセスは個別の章にて詳細を述べているので本文を参照されたい.
4.2 第3章「自動運転車の安全性に関する基本的な考え方」
つづいて,第3章の「自動運転車の安全性に関する基本的な考え方」について説明する.レベル4自動運転車が行う安全走行の基本的な考え方としては,「自動運転車両が道路交通法等の関係法令を遵守する」ことと「車両の走行機能が正常に動作する」ことが前提条件であり,そのうえで「防衛運転(いわゆる,かもしれない運転)に徹する」ことに尽きる.これは有能で注意深い人間ドライバ(C&C driver: Competent and Careful human driver)の運転行動に相当するといえよう.
さらに,「合理的に予見可能で防止可能」という言葉の定義に関する課題として,現実世界に実在する法令違反状態の他の交通参加者にどのように対応するかという課題がある.このことを議論するうえで,代表的なシナリオとして,歩行者脇通過,無信号交差点の直進,信号交差点の右折という三つの事例について第3章で説明しており,本節以下において概説する.
4.2.1 歩行者脇通過
一つ目のシナリオである「歩行者脇通過」における自動運転車両の安全走行戦略について説明する.基本的な安全走行戦略は以下の2点である.
この戦略に基づいて,車両の走行速度は,歩行者と車両間の前後距離ならびに横方向距離,さらには車両の制動能力などに基づいて決定される.
想定される潜在的な危険性としては,歩行者がある速度で真横に飛び出してくるようなケースなどが考えられる.歩行者が急に飛び出してくると想定した場合に自動運転車両と接触または衝突が避けられないような危険ゾーンに歩行者がいる状況では,自動運転車両は徐行ないしは停止することで衝突リスクを許容可能なレベルまで低減することができる.また,この危険ゾーンに歩行者が長時間存在し続ける場合には,自動運転車両単体では衝突リスクを許容可能なレベルまで低減することができないとして,自動運行を終了するという方策を取ることが考えられる.なお,上述した歩行者の飛出し速度の値などは関係者の協議によって定義することが重要である.
4.2.2 無信号交差点における直進
二つ目のシナリオである「無信号交差点における直進」について考える.この場合の基本的な安全走行戦略は以下の2点である.
このシナリオにおいて,安全走行戦略に影響を与える走行環境要因の一つとして,交差道路側を走行する車両の走行速度をどのように想定するのかということがある.たとえば,現地調査による測定データの85パーセンタイル速度などで定義する実勢速度を用いたらよいかなどを検討しなければならない.また,自動運転車両が走行する道路が優先側なのか,それとも非優先側なのかといったことや,見通しの良し悪しも考慮に入れる必要がある.
4.2.3 信号交差点の右折
三つ目のシナリオである「信号交差点の右折」について考える.この場合の基本的な安全走行戦略としては,信号灯色,対向車線走行車両や先行車両の位置,速度,横断歩行者等の状況,右折先のスペースなどに基づいて,交差点進入,一時停止,右折開始の可否判断を行うことになる.この走行戦略を端的にまとめると,
これら三つの条件全てが満たされる必要があることになる.このシナリオにおける安全走行戦略に影響を与える走行環境要因としては,対向直進車の速度予測や,対向右折待ち車両や先行車両が作る死角をどのように考慮するかなどが挙げられる.
4.3 第4章「自動運転車の安全性に関する要配慮事項1:運行設計領域(ODD)の設定」
つづいて,安全設計・評価ガイドブックの第4章「自動運転車の安全性に関する要配慮事項1:運行設計領域(ODD)の設定」の内容について概説する.第4章では,自動運転システムの安全設計を行うための必須の準備として,以下に示す三つのプロセスがあることが述べられている.
[1] ユースケースの設定
[2] ODDの設定
[3] シナリオの設定交差点進入後,自動運転車両は速やかに通過する.
ユースケース設定プロセスでは,自動運転車による移動サービス事業において,想定する基本的な使われ方について,自動運転車や周辺交通参加者の振舞い,道路構造,天候などの観点から整理を行う. ユースケースの例としては,専用道と歩道の並走,専用道と歩道の交差,停留所での旅客乗降,横臥者との衝突回避のための停車・再発進などが示されている.
つづくODD設定プロセスでは,自動運転システムが機能する特定条件を運行設計領域 (ODD) として,走行環境と運行環境の組合せで設定する.
最後のシナリオ設定プロセスでは,上記の1と2で設定したユースケースとODDに基づいて,安全設計・評価用のシナリオを抽出する.シナリオ例としては,急な曲線路での車線追従走行,下り坂での減速・一時停止,一般公道と自動運転車専用道の交差路における横断,歩道歩行者の転倒または飛出しなど,多数の具体的な事例が記載されており,読者に対してわかりやすい解説となっている.
4.4 第5章「自動運転車の安全性に関する要配慮事項2:安全設計コンセプト検討」
つぎに,安全設計・評価ガイドブックの第5章「自動運転車の安全性に関する要配慮事項2:安全設計コンセプト検討」について概説する.この章では,第4章で設定したODDとシナリオに基づいて,自動運転車の安全性を確保するためにはどのようにするのか?という方針を決定する考え方・手順として,SOTIFと機能安全という二つについて説明している.
SOTIFとは,Safety Of The Intended Functionality(意図した機能の安全性)の略であり,システムの本来機能の不十分性に対する安全設計を行う手順について国際規格ISO 21448で定められている.具体的には,外乱なし,交通外乱あり,車両外乱あり,認識外乱あり(性能限界),ミスユース(誤操作・誤使用)ごとにシナリオを分類して安全設計を実施する.
また,ハードウェア故障やソフトウェアのバグなどの機能失陥に対する安全設計を行うのが機能安全であり,国際規格ISO 26262で定められている.
本ガイドブックの5.1節において,ガイドブック第5章で扱う安全設計の対象として車両レベルの機能定義を行っている.具体的には、機能レベルアーキテクチャ(機能ブロック全体図)を明確にしている.つづいて,本来機能の不十分性に対する安全設計(5.2節:外乱なし,5.3節:交通外乱/車両外乱,5.4節:性能限界(認識外乱),5.5節:ミスユース等)と故障やバグに対する機能安全設計(5.6節:故障やバグへの対処)に分けて説明している.
なお,5.2節~5.5節に記載する本来安全と5.6節の機能安全では,以下の手順に沿って安全設計(車両レベル/抽象的レベル)を行う.
Step 1: ハザード分析
Step 2: リスクアセスメント
Step 3: 安全目標設定
Step 4: 安全方策検討
Step 5: 機能レベル検証
これらの手順の詳細については,ガイドブック本文を参照されたい.
5. おわりに
本稿では2023年8月に発行した安全設計・評価ガイドブック第1版について概説した.今後,安全走行戦略WGや車内乗客安全WGでの議論内容を反映し,図表などの追加や表現の加筆修正を行い、第2版を2023年度内に発行予定である.さらに,第2版に留まらず,第3版以降も引き続き編集・発行していく予定である.
本ガイドブックは,安全設計の知見や経験が少ない自動運転移動サービス事業者や自動運転車両開発者などにとって「参考書・手引書」として有効活用されることを期待しており,本稿を読んで少しでも興味を持った場合には,参考文献に記載されたURLからダウンロードしていただき一読されたい.
