ISO/DIS 34502 自動運転システムにおけるシナリオベース安全性評価フレームワーク

2022-03-24

はじめに

ISO/DIS 34502(Road vehicles — Scenario-based safety evaluation framework for Automated Driving Systems)が2021年12月8日に発行されました。ISO/DIS 34502はUNECE WP29(自動車基準調和世界フォーラム)のUNR157(自動車線維持システム法規基準、SAE 自動運転レベル3向け)に関連する国際標準規格として位置づけられています。また、ISO 21448(Road vehicles-Safety of the intended functionality、SOTIF)と相互参照する関係にあります。したがって、自動運転システムの安全性評価手法を確立し、安心・安全な自動運転社会を実現するために、関連法規や国際標準規格への準拠とともに、本標準規格への対応が求められます。

本稿では、ISO/DIS 34502(以下、ISO 34502と略記)と関連法規・国際標準規格の関係性、および自動運転システムの安全性評価におけるシナリオ構築において考慮すべきリスク要因について整理します。

ISO 34502概要

ISO 34502の成り立ち

ISO 34502は、日本の自動車業界を中心に作成され、ISO/TC22/SC33/WG9より、DIS(国際規格案)版として発行されました。今後DIS版に対するパブリックコメントを考慮した上で、FDIS(最終国際規格案)版やIS(国際規格)版が発行されることが想定されます。

全体構成

ISO 34502は図表1で示す通り、4つのClause(以下、CL.)で構成されており、CL.4ではAutomated Driving Systems(以下、ADS)のシナリオベース安全性評価フレームワークとして、安全性評価プロセスに関する一連の流れが定義されています。

図表1:ISO 34502 の文書構成

ISO 34502と関連法規/国際標準の関係性

ADSの安全保証における本標準規格の位置づけ

ISO 34502のCL.4.1では、ADSの安全タスク概要および本標準規格と関連法規・国際標準との関係性について記載されています。図表2はADSの危険シナリオを特定するための安全タスクの全体像を示しており、これらの安全タスクの実行に関するガイドラインとして、ISO 26262(機能安全)、ISO 21448(SOTIF)、ISO/SAE 21434(Cybersecurity engineering)がそれぞれ対応する形となっています。ADSの危険シナリオのリスク特定と評価は3つのタスクに分解され、ISO 34502は、「タスク1 システム機能に関連したADS危険シナリオの特定」に位置し、それに従属する「タスク1.1シナリオベースの安全評価」に対するガイドラインとなります。また、「タスク1.1.1 関連するシナリオスぺースの分析による潜在的な危険シナリオの特定とリスク評価」、および「タスク1.1.2 未知の危険なシナリオを調査するために関連するシナリオスぺースの十分な範囲を議論するための代表的なテストケースセットの導出」にも焦点を当てています。

図表2 ADSの危険シナリオを特定するための安全タスク全体像

 ISO 34502とUNR157およびISO 21448との関係性

ISO 34502のCL.4.2では、ADSにおける安全性テストの目標を定義するプロセスについて記載されており、安全目標を定義するための1つの手法としてUNR157で定義されている「有能で注意深い人間のドライバーのパフォーマンスモデル」を参照する形を推奨しています。

また、ISO 34502とISO 21448は相互参照する関係性となっており、ISO 34502に従いADSのリスク要因を特定し構造化することで、ISO 21448の既知の危険なシナリオの範囲の最大化に貢献できます。さらに、ISO 21448の既知の危険シナリオを入力として利用し、ISO 34502において属性変更をすることで、未知の危険シナリオの調査も可能とされています。

図表3 ISO 34502とUNR157およびISO 21448との関係性

シナリオ構築において考慮すべきリスク要因

ISO 34502では、CL.4.3に「潜在的に致命的なテストシナリオを定義するプロセス」として、Annexにリスク要因を特定するアプローチや、関連する具体的なシナリオについて記載されています。リスク要因を特定するアプローチの1つとして、「認知」「判断」「制御」の3つのサブタスクを定義し、「認知外乱」「交通外乱」「車両運動外乱」を含むリスク要因を特定する手法を示しています。それぞれのサブタスクに対して、ブレークダウンし抽出されたリスク要因は、図表4に示す通りとなっており、シナリオを構築する上ではこれらのリスク要因を考慮することが必要になると考えられます。また、危険シナリオの一例として、Annex Bでは「判断」における交通関連のリスク要因を、交通参加者が一般車両(四輪車)の場合、二輪車の場合、その他交通参加者/妨害がある場合で特定し、合計32パターンに集約された危険シナリオを定義しています。

図表4:ISO 34502において考慮されているリスク要因

まとめ

自動運転車を広く社会に普及させるためには、自動運転車の安全保証範囲となるシナリオを定め、その範囲において交通事故を防止することが求められており、ISO 34502はその一助を担う重要な国際標準規格として位置づけられています。また、図表5で示す通り、自動運転車の普及に向けては、ISO 34502のみならず、UNR157、ISO 26262、ISO 21448等の関連法規や標準への対応も必要となるため、包括的な視点での取り組みが求められます。

図表5 関連する代表的な法規および標準文書

執筆者

渡邉 伸一郎

ディレクター, PwCコンサルティング合同会社

Email

糸田 周平

シニアマネージャー, PwCコンサルティング合同会社

Email

松下 尚裕

シニアアソシエイト, PwCコンサルティング合同会社

Email

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}