ISO/DIS 34502 自動運転システムにおけるシナリオベース安全性評価フレームワーク

はじめに

ISO/DIS 34502（Road vehicles — Scenario-based safety evaluation framework for Automated Driving Systems）が2021年12月8日に発行されました。ISO/DIS 34502はUNECE WP29（自動車基準調和世界フォーラム）のUNR157（自動車線維持システム法規基準、SAE 自動運転レベル3向け）に関連する国際標準規格として位置づけられています。また、ISO 21448（Road vehicles-Safety of the intended functionality、SOTIF）と相互参照する関係にあります。したがって、自動運転システムの安全性評価手法を確立し、安心・安全な自動運転社会を実現するために、関連法規や国際標準規格への準拠とともに、本標準規格への対応が求められます。

本稿では、ISO/DIS 34502（以下、ISO 34502と略記）と関連法規・国際標準規格の関係性、および自動運転システムの安全性評価におけるシナリオ構築において考慮すべきリスク要因について整理します。

ISO 34502と関連法規／国際標準の関係性

ADSの安全保証における本標準規格の位置づけ

ISO 34502のCL.4.1では、ADSの安全タスク概要および本標準規格と関連法規・国際標準との関係性について記載されています。図表２はADSの危険シナリオを特定するための安全タスクの全体像を示しており、これらの安全タスクの実行に関するガイドラインとして、ISO 26262（機能安全）、ISO 21448（SOTIF）、ISO/SAE 21434（Cybersecurity engineering）がそれぞれ対応する形となっています。ADSの危険シナリオのリスク特定と評価は3つのタスクに分解され、ISO 34502は、「タスク1 システム機能に関連したADS危険シナリオの特定」に位置し、それに従属する「タスク1.1シナリオベースの安全評価」に対するガイドラインとなります。また、「タスク1.1.1 関連するシナリオスぺースの分析による潜在的な危険シナリオの特定とリスク評価」、および「タスク1.1.2 未知の危険なシナリオを調査するために関連するシナリオスぺースの十分な範囲を議論するための代表的なテストケースセットの導出」にも焦点を当てています。

 ISO 34502とUNR157およびISO 21448との関係性

ISO 34502のCL.4.2では、ADSにおける安全性テストの目標を定義するプロセスについて記載されており、安全目標を定義するための1つの手法としてUNR157で定義されている「有能で注意深い人間のドライバーのパフォーマンスモデル」を参照する形を推奨しています。

また、ISO 34502とISO 21448は相互参照する関係性となっており、ISO 34502に従いADSのリスク要因を特定し構造化することで、ISO 21448の既知の危険なシナリオの範囲の最大化に貢献できます。さらに、ISO 21448の既知の危険シナリオを入力として利用し、ISO 34502において属性変更をすることで、未知の危険シナリオの調査も可能とされています。

まとめ

自動運転車を広く社会に普及させるためには、自動運転車の安全保証範囲となるシナリオを定め、その範囲において交通事故を防止することが求められており、ISO 34502はその一助を担う重要な国際標準規格として位置づけられています。また、図表5で示す通り、自動運転車の普及に向けては、ISO 34502のみならず、UNR157、ISO 26262、ISO 21448等の関連法規や標準への対応も必要となるため、包括的な視点での取り組みが求められます。