こんにちは、Virtual Motorsport Labの山下です。
自動運転に興味がある初学者向けの記事を書いています。今回は、「Waymoがどのようにして自動運転車の安全性を確保しているのか？」についてです。

特に「Safety by Design」と呼ばれる設計段階からテスト、検証に至るまで、開発段階で安全性を考慮するアプローチを説明します。

(1) Safety by Designが対応する5つの領域

Waymoの自動運転システムは、「行動安全」、 「機能安全」、「クラッシュ安全」、「運用安全」、「非衝突安全」の5つの領域での安全性が検証、担保されています。

(1-1) 行動安全

行動安全とは、道路上での車の運転判断や行動を指します。人間のドライバーと同様に、自動運転車両も交通ルールに従う必要があります。また予測内及び予測外で発生するさまざまなシナリオに対して、車両を安全に運行する必要があります。これらは、各システムの機能テスト、シミュレーションおよび実車テストを通して、安全要件を満たしているか検証されます。

(1-2) 機能安全

機能安全とは、システムに不具合や故障が発生した場合でも、車両が安全に作動することを保証するものです。つまり、バックアップ・システムや冗長性を組み込むということです。
例えば、自動運転システムにはメイン・コンピューターに障害が発生した場合に備えて、セカンダリー・コンピューターが装備されています。

また、車両走行に非常に大切なステアリングやブレーキ、自己位置、電源系も冗長性を備えており、どちらか一方が壊れても安全な走行を確保します (自動運転車両の場合は、安全に路肩に停車することもあります)。

(1-3) 衝突安全

衝突安全性とは、衝突時に車内の乗員を保護する性能のことである。
シートベルトやエアバッグのような傷害を軽減したり、死亡を防止したりする機能まで、さまざまな手段によって車内の乗員を保護する能力のことです。米国における衝突安全性は、連邦自動車安全基準（FMVSS）によって規定されており、ベース車両が要件を満足している必要があります。
Waymoは自動運転システムの開発に注力しており、衝突安全に関してはノウハウのある自動車メーカーと提携して対応しています。

(1-4) 運用安全

運用安全とは、車両と乗客との相互作用をどれだけ安全に、そして快適にできるかという点です。Waymoでは、乗客が目的地を簡単に設定できるようなユーザーインターフェースが開発されています。

(1-5) 非衝突安全

非衝突安全とは、車両が走行中に事故を起こさないようにするだけでなく、車両の周りの人々や、停止中の環境にも配慮した安全対策です。
例えば、乗員、車両整備士、または傍観者に危害を及ぼす可能性のある電気系統やセンサーの危険性を考慮した安全対策が取られています。

(2) まとめ

Waymoの安全対策の5つの視点を簡単にまとめました。実際の安全性検証には様々なリスクを考慮する必要があり、STPA（System-theoretic Process Analysis）、FTA（Fault Tree Analysis）、DFMEA（Design Failure Modes and Effects Analyses）などの手法が用いられます。

また、自動運転システムの安全性は色んな角度からの検証が必要な一方で、機能安全、衝突安全、非衝突安全などは、従来の自動車開発と共通点も多いです。この辺りは、Waymoなどの自動運転スタートアップなどよりも、自動車メーカーの知見が圧倒的に強いです (あとは膨大な予算も必要)。そのため完全自動運転を実現を目指し、各企業の強みを生かした提携も多いです。

読んでいただいてありがとうございました！

--
Virtual Motorsport Lab Inc.について
自動運転レーシングカーの開発体験を通して、自動運転や自動車ソフトウェア技術の基礎が学べるサービスです。現在は教育機関に提供中。個人ユーザへの提供も年内に開始予定です。ご興味あれば、以下のHPに登録フォームがあるのでご登録頂ければ嬉しいです。

参考文献
[1] https://downloads.ctfassets.net/sv23gofxcuiz/4gZ7ZUxd4SRj1D1W6z3rpR/2ea16814cdb42f9e8eb34cae4f30b35d/2021-03-waymo-safety-report.pdf