{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
はじめに
「自動運転社会の構造と実現に向けたアジェンダ ー導入編ー」では、自動運転社会の全体構造を構成要素およびプレイヤーの観点から整理した上で、自動運転車のライフサイクルを通して、誰が何をすべきかを解説しました。
本稿では、自動運転車(ここではドライバーと車の間で運転制御の受け渡しが発生するSAE自動運転レベル3相当を指す。以降「レベル3自動運転車」)を開発する際には、自動運転レベル2以下の従来の自動車の開発と何が違うのか、どのような新たなリスクが想定されるのか、またそれに伴いどのような法規(ルール)が作られているのかを整理します。その上で、自動車OEMとサプライヤにフォーカスし、自動運転車開発に向けて必要な対応について解説します。
自動運転車導入に伴う自動車開発の新たなリスク
自動運転レベル2以下の従来の自動車の開発にあたっては、ドライバー(人間)が運転するという大前提のもとに開発プロセスが構築され、自動車の安全性を担保した形で技術開発が行われてきました。レベル3自動運転車においては、運転制御の主体がドライバーと車(システム)の双方になるため、自動車には新たな対応が要求され、それに伴って新たなリスクが発生すると想定されます。
図表1では従来の自動車からレベル3自動運転車への変化について、「運転制御の主体」と「走行環境(外部環境)」の観点から、自動車開発において想定される新たなリスクの一例をまとめています。
「運転制御の主体」の観点では、運転制御の責任を“車”が持つことにより、運転制御における車両の性能限界を超えた場合や、車両制御の異常が発生した場合に、ドライバーの安全性の欠如に直結してしまうというリスクが想定されます。また、レベル3自動運転車では状況に応じて車とドライバーの制御主体の切り替えが発生するため、ドライバーにとっても従来経験のない運転制御の受け渡しの際に、ユーザーの誤用により車とドライバーのコミュニケーションが適切に行われないというリスクが想定されます。
「走行環境(外部環境)」の観点では、従来は自動車が走行する外部環境をドライバーが認識し、あらゆる環境に柔軟に対応して運転していましたが、レベル3自動運転車では車が運転制御する範囲の安全性を開発段階で確実に検証・担保する必要があるため、運行設計領域(ODD)を明確に設定する必要があります。そこで、いかに実際の走行環境と運行設計領域のギャップを少なく設定できるか、また、ギャップが発生した場合を考慮した開発が求められます。
従来の自動車では、車両機能に関する型式要件が法規として要求され、それらに対して車両機能の開発と検証(V&V)を行うことで法規に準拠していました。この対応に対して、UNR157(UNR155、UNR156への対応を含む)ではプロセス要件として、自動車開発プロセスや車両リリース後の運用プロセスなどへの要求が新たに追加され、車両機能だけでなく、自動車の作り方や市場監視、サイバーセキュリティ対応、ソフトウェア更新に関するマネジメントシステムを含めて車両の安全性を担保する形に変わってきています。これらの法規要求の変化に対して、自動車OEMおよびサプライヤは、法規要求を正しく理解した上で、新たに業務プロセスやITシステムを構築する必要があります。また、マネジメントシステム認可を取得し、車両をリリースした後も、構築されたマネジメントシステムの運用状況を把握するために内部プロセス監査を実施し、継続的に改善を行うことが求められます。
自動運転関連法規/国際標準の整備
自動運転レベル3を対象としたUNR157を中心に、数多くの法規や国際標準、業界標準の整備が進められています(図表3)。法規としては、UNR157に準拠する前提として、UNR155(サイバーセキュリティマネージメントシステム)とUNR156(ソフトウェアアップデートマネージメントシステム)の準拠が明記されています。また、UNR157に関連する国際標準として、ISO26262(機能安全)に加えて、意図した機能の安全性を担保する開発プロセスに関する標準としてISO21448(SOTIF)が参照されています。さらに、自動運転車の安全性を検証するためのシナリオ定義に関する標準であるISO34502も関連しています。
これらを踏まえると、「自動運転車への対応=UNR157への対応」ではなく、関連する法規や国際標準を網羅的にカバーした上で対応することが求められます。
自動運転車における安全管理システム
UNR157では、車両機能に関する型式要件に加えて、安全管理システム(Safety Management System:SMS)の構築が求められています。安全管理システムに関する法規要件として、以下5つの要件が記載されており、これらの要件に対応するためにバリューチェーン全体における安全管理システムTo-Be像(図表4)を設定した上で、各社の安全管理システム構築を進める必要があると考えられます。
❶ 自動運転車開発のためのプロセス構築
- 機能安全やSOTIF、市場監視を前提とした開発プロセスの構築
❷ サプライヤの安全管理システムに関する契約プロセス構築(プロセスに関する取り決め)
- OEMとサプライヤにおける責任分担の取り交わし
❸ 自動運転車の監視および報告の仕組み構築
- 車両リリース後の市場監視および重大事故発生時の報告プロセスの構築
❹ コミュニケーションチャネルの構築
- 市場監視、ソフトウェア更新、サイバーセキュリティ対応をカバーする組織およびコミュニケーションチャネルの構築
❺ 内部プロセス監査の仕組み構築
- 業務プロセス運用状況の検証および継続的な改善
まとめ
本稿では、レベル3自動運転車導入に伴う自動車開発の変化点、またそれに伴う法規(ルール)の変更を整理した上で、主にUNR157で要求されている安全管理システム構築にフォーカスし、自動車OEMおよびサプライヤに求められる対応について解説しました。
R&D領域における自動運転車開発への対応としては、UNR157を中心とした法規や標準を適切に理解した上で、車両機能と開発プロセスの両面から自動運転車の安全性を確実に担保することが必要となります。またUNR155、UNR156に代表されるように、R&D領域のみでは完結しない仕組みおよび取り組みが必要となるため、全社で共通した課題認識を持ち、トップダウン、ボトムアップの双方から活動を推進することが肝要です。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
