自動運転システムの検証・妥当性確認: Tech.AD Europe 2022からの学び

2022-05-12

Applied Intuition は、今年の Tech.AD Europeで4つの World Café セッションを開催しました。当社のチームが中心となって、検証・妥当性確認 (V&V) と自動運転開発におけるその重要性について、課題を共有し、共同で新しい視点を得るためのディスカッションを行いました (図1)。

図1: Applied Intuitionは、Tech.AD Europeで複数の World Café セッションを開催しました。

自動運転プログラムは、自動運転システムの安全性を確保するためにいくつかの課題に直面しています。私たちの World Café セッションでは、以下の主要なトピックに焦点を当てました。

Tech.AD の重要なポイント

テストと開発を通じて、継続的かつ反復的にV&V を実践する。

開発後期にバグを発見すると、設計のやり直しにコストがかかり、一般公開の遅れの原因となるため、自動運転プログラムでは、安全性の主張を継続的に検証する必要があります。さらに、従来の自動車開発におけるVモデルのアプローチは、運行設計領域(ODD)の完全な複雑性を事前に理解することを前提としていますが、これは非現実的なことです。

自動運転プログラムは、自動運転システムの開発、テスト、および運用を通じて、ODDとその複雑性に関する重要な情報を学ぶことになるため、チームは従来のVモデルとアジャイルアプローチを組み合わせる必要があります。組織は、1回の大規模なVモデルの反復ではなく、数回の小規模なVモデルの反復を実施することができます。こうすることで、チームは仮想および実世界のテストから学んだ新しい情報を継続的に使用して、元のシステム要件とODDを再定義することができます。

既存の規制ガイドラインよりも厳格なセーフティケースを作成する。

自動運転や高度運転支援システムは、世界的に見るとまだ開発中のフレームワークで規制されています。これらのフレームワークは比較的軽量であるため、既存の規制ガイドラインに従うだけでは、厳密な安全性を達成することはできません。例えば、欧州の新車アセスメントプログラム(Euro NCAP)のガイドラインを満たすことは、網羅的と考えるよりも、テスト要件のベースラインと考えるべきです。

各自動運転プログラムはセーフティケースを公表する必要があります。セーフティケースとは、当該自動運転システムがODDで安全に動作できることを正当化するために用いられる、証拠に裏打ちされた構造化された論拠のことです。セーフティケースは、自動車線維持システムに関する国連(UN)規制第157号、ユーロNCAPなどの安全性評価プログラム、ISO 26262、ISO 21448、UL 4600などの規格や国内法、地域法を組み合わせて活用することが可能です。それでも、安全性の主張のそれぞれについて実質的な証拠を提供するのは、自動運転プログラムの責任です。要件を作成し、それが十分であり、矛盾がなく、完全にカバーされていることを実証することは、セーフティケースを構築する上で重要なステップです。

要件を定義し、十分な数のテストシナリオを構築して、成功の定義を行います。

矛盾のない包括的な要件リストを定義する作業は、自動運転検証の最も困難な側面の1つです。World Café のセッションでは、多くの関係者が、自動運転プログラムがその要件と特定の設計領域を検証するのに十分なテストを行ったかどうかを理解するのは困難である、と述べています。これは要件のトレーサビリティが要件網羅性の測定に不可欠となる理由です。プログラムは、自由形式のテキストではなく、あらかじめ定義された構文で要件を定義する必要があります。これにより、チームは矛盾や繰り返しがないか、より適切に要件を分析することができます。特定のODDの分類法を定義し、その分類法でシナリオをラベル付けすることで、自動運転プログラムは、現在のシナリオ・ライブラリがODDをどの程度カバーしているかをよりうまく追跡し、不足しているシナリオを特定することができます。

自動運転プログラムでは、どのようなシナリオを作成すべきかを判断することが困難な場合が多いです。その結果、シナリオの作成には、専門知識と多くのエンジニアリングリソースが必要となります。このような場合に、シナリオ作成プロセスを容易にするために、外部のシナリオデータベースを活用することができます。これらのツールは、シナリオライブラリ全体をゼロから構築する負担を軽減するのに役立ちます。その後、チームはシナリオを調整して、自動運転プログラムの固有の ODD とユースケースに適合させることができます。プログラムの要件を完全にカバーするために十分な量のシナリオを作成することで、チームは自動運転システムの安全性能をよりよく理解することができます。

Applied Intuition の取り組み

Validation Toolset*は、セーフティケースを構築し、V&Vライフサイクルの各ステップを加速・管理するのに、世界中の自動運転プログラムの信頼を得ています。また、Test Suites (シナリオと評価基準の事前定義されたスイート) を利用することで、自動運転開発を加速することができます(図2)。Test Suites には、さまざまな ODD(高速道路、市街地)および規制基準(UNECE ALKS、Euro NCAP、NHTSA)に対応した数千のシナリオが含まれており、テストの妥当性と適切な評価を確かなものにします。

図 2: Validation Toolset は自動運転プログラムに継続的な検証および解析のワークフローを提供します(左)。Test Suites は、密集した都市部などのODDの検証と妥当性確認を支援します(右)。

Applied Intuition のエンドツーエンド V&V プラットフォームと、当社の製品が自動運転システムの安全性実証にどのように役立つかについては、当社担当者にお問い合わせください。

*注:Validation Toolsetは以前はBasisと呼ばれていました。