Applied IntuitionのV&Vハンドブック:ADASおよびADSの開発段階における検証・妥当性確認(Part 1)

2022-07-12

Applied IntuitionのV&V Handbookのご紹介

先進運転支援システム(ADAS)や自動運転システム(ADS)などの自律走行システムを安全に開発・配備することは、困難な課題となっています。自律走行プログラムは、開発するシステムの安全性を確保するために、厳格な検証・妥当性確認(V&V)プロセスを定義し、それに従う必要があります。残念ながら、自律走行システムは、その動作空間において安全に取り扱う必要のある条件が制限されていないため、特に複雑なものとなっています。その上、自律走行システムの安全性と、安全な商用展開に向けたプログラムの取り組み方に関する規制上のガイダンスは限られています。

これらの課題の結果、一部の自律走行プログラムは、システムの開発が進めばV&Vプロセスの確立が容易になると考え、開発の初期段階でのV&Vへの投資をためらっています。しかし、そのようなプログラムでは、基礎的な開発とテストの実践は共同で確立するのが最善であるという事実を見落としている可能性があります。早期に適切な基盤を構築し、時間をかけて段階的にV&Vプロセスを成熟させることで、チームは明確に定義された目標に対してより効率的に自律走行システムを開発し、遅延を回避し、より安全でパフォーマンスの高い最終製品を達成することができるのです。

Applied IntuitionのV&Vハンドブックは、自律走行プログラムに安全フレームワークの原則(「I. 安全フレームワークのベストプラクティス」)とV&Vプロセス構築のベストプラクティス(「II. V&Vのベストプラクティス」)を提供するものです。Applied Intuitioinのチームは自律走行車業界における独自の立場を活かしてこの初版を作成しました。

このブログ記事は、Applied IntuitionのV&Vハンドブックに掲載されている数多くのトピックの一部を紹介する3部構成のシリーズの第1部です。ハンドブック全文は以下からダウンロードできます。

V&Vのステージ:開発の初期段階から後期段階まで

このブログシリーズの最初の部分は、自律走行プログラムがその開発の異なる段階において従うことができる業界全体に渡るV&Vの取り組みについて説明しています。次の表は、Applied IntuitionのV&Vハンドブックにある図3を短くしたものです。これは、安全ガバナンス、セーフティケース、リリース検証プロセス、要件管理、テスト手法、カバレッジ解析、性能解析など、V&Vのさまざまな面で、初期、中期、後期の自律走行プログラムがどのようなものになるかを概説しています(図1)。

「初期段階」とは、V&Vの導入を始めたばかりのチームを指します。「中期段階」とは、V&Vプロセスをある程度確立しているが、商用展開まで、まだおよそ2年以上あるチームを指します。「後期段階」とは、今後1~2年以内に商用展開を考えているチームを指します。

図1:成熟段階に応じた自律走行プログラムのV&Vの典型的な様相

図 1 に見られるように、初期段階の自律走行プログラムには通常、正式な安全ガバナンス構造や正式なリリース検証プロセスはまだありません。しかし、通常はすでに目標とする運行設計領域 (ODD) および最終ユースケースが定義され、スプレッドシートや文書を使用して最小限の要件追跡を行っています。テスト環境とカバレッジに関しては、初期段階の自律走行プログラムは、MIL (Model-in-the-Loop) テスト、HIL (Hardware-in-the-Loop) テスト、および場合によっては SIL (Software-in-the-Loop) テストを活用するする一方で、テストコース試験に大きく依存することが多くなります。また、全体的なテスト数によってカバレッジを簡易的に追跡する場合もあります。中期のプログラムでは、MIL、SIL、テストコース試験を併用しながら、HIL、車両統合、実環境の試験を強化しています。これらのプログラムでは、シナリオのカテゴリーごとに分割したテスト数でカバレッジを測定します。後期プログラムでは、すべてのテスト環境を使用しつつ、コストの削減とより効果的なスケールのために、大半のテストをシミュレーションで実行します。これらのプログラムでは、厳格な要件カバレッジ、シナリオパラメータ空間カバレッジ、マップカバレッジ、および統計的ODDカバレッジを追跡しています。

本V&Vハンドブックは、自律走行プログラムが現状を上回る進歩を遂げるために初期、中期、後期の開発段階のそれぞれにおいて適用可能なベストプラクティスを、ここまでで述べてきた様なV&Vの側面から示しています。

結論

成熟段階に応じたV&Vのベストプラクティスに従うことで、プログラムは時間をかけて強力なV&Vプロセスを構築し、自律走行システムを安全に開発、テスト、そして商用化に向けて展開することができます。このブログシリーズの次のパートでは、シナリオの作成とテストの実行に関するハンドブックの主要な洞察を要約します。次回のブログもぜひご確認ください。また安全フレームワークのベストプラクティス、V&Vライフサイクル、要件管理とトレーサビリティ、分析とレポートなどのすべてのトピックはハンドブックをダウンロードすることですぐにご確認頂けます。

本ハンドブックに関するご質問や、Applied IntuitioinのV&VプラットフォームValidation Toolset*の詳細については、弊社エンジニアリングチームまでお問い合わせください。

*注:Validation Toolsetは以前はBasisと呼ばれていました。