UNECE WP29 GRVA―UN-R171―ドライバーコントロール支援システム（DCAS）法規基準への対応

UN-R171の 概要

UN-R171において、DCASは先進運転支援システム（Advanced Driver Assistance Systems：ADAS）のサブセットであり、車両の縦方向および横方向の動きを連続的に制御するためのハードウェアおよびソフトウェアを指します。「かじ取装置に係る国連協定規則（UN-R79）」で既に規定されている車線変更支援機能などの運行補助機能については、現行基準（UN-R79）または新基準（UN-R171）のいずれかを満たせばよいとされています。

DCASはSAEレベル2に該当するシステムとして分類され、一部の動的制御タスクを実行できますが、車両システムによるドライバー監視が必要です。また、SAEレベル3の自動運転と大きく異なる点として、DCASは一般的なシナリオには対応しますが、すべての状況に対応できるわけではなく、ドライバーが常に関与し、責任を持つことが求められることがポイントの1つです。

UN-R171には、安全要件、他の車両システムとの相互作用、ヒューマンマシンインターフェース（HMI）要件が含まれています。システムの過信を防ぐためには、ドライバーの継続的な関与と監視が必要です。また、型式認証機関で行われる評価には、メーカーの文書監査、物理テスト、サービス中のシステム運用監視が含まれます。

UN-R171はDCASの能力と使用法に関するドライバーに対する教育^*の重要性を強調しており、ドライバーに対する教育内容のアップグレードのほか、さまざまなDCASに共通のHMI標準の確立（UN-R171の5章で定義されている）を提案しています。これにより、異なるメーカーのDCAS機能をすべてのドライバーが安全に使用できるようになります。

^* 教育（education）の実施方法は明確にされていないため、各国／各社に委ねられる

UN-R171法規基準の章立て

2024年6月現在で公開されているドラフト最新版のUN-R171の文書（ECE/TRANS/WP.29/GRVA/2024/23）は、別添含め全88ページで構成されています（図表1）。

^{参照文書：
WP29 GRVA CS/OTA IWG: ECE/TRANS/WP.29/GRVA/2024/23 (Proposal for supplements to the UN Regulation on uniform provisions concerning the approval of vehicles with regard to Driver Control Assistance Systems (DCAS)), 2024年6月
https://wiki.unece.org/download/attachments/249692165/ADAS%2032-02%20%28Secretary%29%20Phase%202%20Master%20Document%20%28based%20on%2031-18%2B30th%20session%20proposals%29%20Rev4%20%283nd%20day%20outcome%29_clean.docx?api=v2}

主な要件は、5章の「一般仕様」、6章の「DCAS機能の追加仕様」、7章の「DCAS運用のモニタリング」、8章の「システム検証」、9章の「システム情報データ」、10章の「ソフトウェア識別の要件」に集約されています。また、別添（Annex）には、技術的な要件だけではなく、安全管理システムと呼ばれる管理・運用に関する要件やテスト要件などが記載されています。

主な要件

UN-R171では、主に図表2の要件が定義されています。DCASはドライバーの負担を軽減し、動的制御を支援しますが、完全な自動化ではなく、ドライバーの監視が必要です。当局に認証を届け出る際、DCASの検証には設計・開発中の機能と安全性の評価が含まれます。また、ドライバーのシステムへの過信は潜在的な安全リスクを引き起こす可能性があり、DCASはドライバーが運転支援を監督できるように十分な情報を提供する必要があります。DCASの安全な使用には、ドライバーによるDCASの性能への適切な理解と、異なるメーカーが製造する異なるDCASのHMIの一貫性を確保する必要があります。

図表3は、第5章で定義されるドライバーの運転離脱に対する警告シーケンスの仕組みを示しています。HOR（Hands On Request）は、システムがドライバーにハンドルを握るよう要求することを指し、EOR（Eyes On Road）は、システムがドライバーに前方の道路に視線を向けるよう要求することを意味します。エスカレーションは、追加の音声および／または触覚情報を含み、より強力な注意喚起を行う警告です。また、ドライバーが長時間にわたり十分な関与を示さなかった場合、製造業者はシステムの起動を無効にする必要があります。

これらの要件を実現するためには、図表4で示すような車両電子システムの実装が必要となると想定されます。これはあくまで一例であり、複数の電子システムが機能統合される場合もあることも含め、さまざまな実現手段があると考えられます。いずれの実現手段においても、電子システムごとの開発のみならず、DCASシステム全体、ひいては車両システムとして機能実現するためには、組織立った全体統合的な開発が必要であると考えられます。

また、図表5で示すように、DCASシステムの運用によって引き起こされた安全上重要な事象を監視するためのプロセスや、安全性能の証拠収集とシステムの運用の監視プログラムを設定する必要があり、各メーカーには、DCAS搭載車の事故検知から情報の抽出、分析を実施し、当局に報告することが求められます。

上記の安全上重要な事象の監視および報告の規定に基づき、DCAS運用のモニタリングを実現するためには、図表6に示されるように、従来の方法とは異なる新たな仕組みの構築が求められます。

まず、事故を遅延なく検出する仕組みを整えることが必要で、そのためには、事故の定義と検出方法を明確にし、24時間体制でグローバルに対応できる体制を構築することが求められます。

次に、事故前後のデータを抽出・分析する仕組みを確立することが重要です。EDR（Event Data Recorder）やDSSAD（Data Storage System for Automated Driving）を活用することでデータを記録し、事故の検出後すぐに無線通信でデータを吸い上げるシステムをどのように構築するかが課題となります。さらに、将来的には初期報告はできる限り自動化することで、必要な工数を改善対策に確保するといった検討も必要となってきます。

また、事故が発生した際に当局へ報告する仕組みの構築も不可欠です。初期報告および短期報告を遅延なく行うために、自動運転向けIRT（Incident Response Team）などの仕組みや、突発的な対応をするための体制、リソース確保の仕組みなどを構築することが重要です。

さらに、定期報告向けの情報を抽出・分析・整理し、型式単位で毎年当局へ報告する仕組みを整える必要があります。定期報告のための情報を蓄積する方法やタイミング、年々増加する報告対象（型式）に対して、効率的に対応する仕組みを確立することが求められます。

これらの新たな仕組みを実現するためには、設計、品質保証、製造、法規認証、購買、アフターサービス、ITシステムなどの各部門が密接に連携することが不可欠です。各部門がそれぞれの役割と責任を明確にし、協力して取り組むことで、DCAS運用のモニタリングの実現が可能となります。

安全管理システム

UN-R171ではUN-R157と同様に、技術的な要件のみならず、開発から市場における車両ライフサイクルを見据えた安全管理システム（図表7）の構築が求められています。

開発プロセスにおいては、安全管理システム、要件管理、要件の実装、テスト、問題追跡、修正、リリースの確立が求められており、ISO 26262（機能安全）への準拠を前提としていることが想定されます。

安全管理システムの主要構成要素としては、「a. 明確な安全方針、役割、責任、組織の安全目標の設定」「b. 事前の安全リスク管理」「c. 安全パフォーマンスの監視、分析、測定による安全保証」「d. 従業員の安全意識向上による安全促進」の4つが求められます。

また、関連する部門間での効果的なコミュニケーションの仕組みを確立し、組織的に活動を推進するためのコミュニケーションチャネルの構築が求められています。

さらに、UN-R171として確立されたプロセスが一貫して実施されていることを、内部プロセス監査にて実証する必要もあります。

加えて、サプライヤーにおいても当該安全管理システムに準拠するように、契約などでサプライヤーと取り決めを行った上で適切に管理する必要があります。

なお、UN-R157における安全管理システムとUN-R171との違いは「市場監視の仕組み」の記載有無ですが、7章のDCAS運用のモニタリングにて類似の要件があるため、別の安全管理システムを構築するのではなく、共通の仕組みの中で自動運転レベル（レベル2以下、レベル3以上）ごとに管理のすみ分けをすることで対応できると考えます。