経済産業省 日本発の自動運転システムの「シナリオに基づく安全性評価フレームワーク」に関する国際標準 (ISO34502) が発行されたことを公表
こんにちは、丸山満彦です。
経済産業省が、ISO 34502:2022 Road vehicles — Test scenarios for automated driving systems — Scenario based safety evaluation frameworkが発行されたことをニュースリリースで公表していますね。。。
自動運転システムの安全性を評価するための手順やシナリオに関する、日本発の国際標準が発行されました。これにより、自動運転システムの安全性と開発効率の向上が期待されます。
とのことです。。。
誤用、人と機械間のインターフェース、サイバーセキュリティに関わる安全関連については、対象外です。。。
● 経済産業省
・2022.11.16 日本発の自動運転システムの「シナリオに基づく安全性評価フレームワーク」に関する国際標準が発行されました ~安全で自由に移動できる社会の実現を目指して(ISO 34502)~
2. 標準の概要...
本標準は、自動運転システムの安全性を評価する手順や、クリティカルシナリオ(自車にとって危険と認知した場合に即座に安全行動を行う必要がある事象)の導出手法等から構成されております。(図1)
① 安全目標の設定(例えば有能なドライバーより優秀である)
② シナリオ検証範囲の設定(例えば交通参加者の速度範囲等)
③ 危険な事象に至る要因(例えば自車と他車との相対速度や車間距離)及び②シナリオ検証範囲からクリティカルシナリオの特定
④ 安全性試験・評価を実施
⑤ ①で設定した安全目標を達成しているか判断
⑥ ⑤で未達成の場合、自動運転システムの再検討を要求し、①に戻る(反復ループ)
図1:ISO 34502で規定された安全性評価の全体的な流れ
日本提案の特徴は、クリティカルシナリオの導出手法について、より実現可能な「シナリオベースアプローチ」を提案した点にあります。これは、自動運転システムの各要素を「認知」、「判断」、「操作」の3要素に分解し、それぞれの危険に繋がる事象を体系的に整理する事で、シナリオを漏れなく導出する手法です。(図2)
シナリオの種類が無限に近くなった場合、最適な検証作業に支障をきたしますが、このアプローチによって、安全性保証にとって必要十分なシナリオを、過不足なく検討することが容易になります。
図2:シナリオの体系化
● ISO
ISO 34502:2022 Road vehicles — Test scenarios for automated driving systems — Scenario based safety evaluation framework | ISO 34502:2022 道路運送車両-自動運転システムの試験シナリオ-シナリオに基づく安全性評価フレームワーク |
This document provides guidance for a scenario-based safety evaluation framework for automated driving systems (ADSs). The framework elaborates a scenario-based safety evaluation process that is applied during product development. The guidance for the framework is intended to be applied to ADS defined in ISO/SAE PAS 22736 and to vehicle categories 1 and 2 according to Reference [10]. This scenario-based safety evaluation framework for ADS is applicable for limited access highways. | この文書は、自動運転システム(ADS)のためのシナリオベースの安全性評価フレームワークのためのガイダンスを提供する。このフレームワークは、製品開発時に適用されるシナリオに基づく安全性評価プロセスを精緻化したものである。このフレームワークのガイダンスは、ISO/SAE PAS 22736 で定義された ADS と、文献 [10] による車両カテゴリ 1 と 2 に適用されることを意図している。このシナリオに基づく ADS の安全性評価フレームワークは、アクセス制限のある高速道路に適用されるものである。 |
This document does not address safety-related issues involving misuse, human machine interface and cybersecurity. | 本書は、誤用、ヒューマンマシンインタフェース、サイバーセキュリティに関わる安全関連の問題には言及しない。 |
This document does not address non-safety related issues involving comfort, energy efficiency or traffic flow efficiency. | また、快適性、エネルギー効率、交通流効率など、安全以外の問題についても触れていない。 |
目次概要...
Foreword | 序文 |
Introduction | はじめに |
1 Scope | 1 適用範囲 |
2 Normative references | 2 引用規格 |
3 Terms and definitions | 3 用語と定義 |
4 Test scenario-based safety evaluation process | 4 テストシナリオベースの安全性評価プロセス |
4.1 Integration into the overall development process | 4.1 開発プロセス全体への統合 |
4.2 Safety test objectives | 4.2 安全性試験の目的 |
4.3 Specification of the relevant scenario space | 4.3 関連するシナリオ空間の仕様 |
4.4 Derivation of critical scenarios based on risk factors | 4.4 リスク要因に基づく重要シナリオの導出 |
4.5 Derivation of test scenarios based on covering the relevant scenario space | 4.5 関連するシナリオ空間をカバーすることに基づくテストシナリオの導出 |
4.6 Derivation of concrete test scenarios and test scenario allocation | 4.6 具体的な試験シナリオの導出及び試験シナリオの割当て |
4.7 Test execution | 4.7 試験の実施 |
4.8 Safety evaluation | 4.8 安全性評価 |
Annex | 附属書 |
Annex A Physics principles scenario-based approach | 附属書 A 物理原則 シナリオに基づくアプローチ |
Annex B Traffic-related critical scenarios | 附属書 B 交通関連の重要シナリオ |
Annex C Perception-related critical scenarios | 附属書 C 知覚に関連するクリティカルシナリオ |
Annex E Derivation and structuring of scenarios using criticality analysis | 附属書 E 臨界分析を用いたシナリオの導出と構造化 |
Annex F Qualification of virtual test platforms | 附属書 F 仮想テストプラットフォームの適格性評価 |
Annex G Scenario database and parameter variation methods | 附属書 G シナリオデータベースとパラメータ変動法 |
Annex H Segmentation of test space | 附属書 H 試験空間の区分け |
Annex I Evaluation of test scenarios based on behavioural safety assessment | 附属書 I 行動安全アセスメントに基づくテストシナリオの評価 |
Annex J Risk evaluation based on positive risk balance | 附属書 J ポジティブリスクバランスに基づくリスク評価 |
Annex K Constrained random testing to identify unknown critical scenarios | 附属書 K 未知の重要シナリオを特定するための制約付きランダム試験 |
Annex L Sufficiency of traffic data to develop parameter ranges | 附属書 L パラメータ範囲を開発するためのトラフィックデータの十分性 |
Bibliography | 参考文献 |
目次詳細
Foreword | 序文 |
Introduction | はじめに |
1 Scope | 1 適用範囲 |
2 Normative references | 2 引用規格 |
3 Terms and definitions | 3 用語と定義 |
4 Test scenario-based safety evaluation process | 4 テストシナリオベースの安全性評価プロセス |
4.1 Integration into the overall development process | 4.1 開発プロセス全体への統合 |
4.1.1 Objectives | 4.1.1 目的 |
4.1.2 General | 4.1.2 一般事項 |
4.1.2.1 Overall safety tasks and content of this document | 4.1.2.1 安全に関する全体的な課題及び本文書の内容 |
4.1.2.2 Overall flow of this document | 4.1.2.2 本文書の全体的な流れ |
4.1.3 Requirements and recommendations | 4.1.3 要求事項及び推奨事項 |
4.1.4 Requirements for conformity | 4.1.4 適合性に関する要求事項 |
4.2 Safety test objectives | 4.2 安全性試験の目的 |
4.2.1 Objectives | 4.2.1 目的 |
4.2.2 General | 4.2.2 一般 |
4.2.3 Input to this clause | 4.2.3 本節への入力 |
4.2.3.1 Prerequisites | 4.2.3.1 前提条件 |
4.2.3.2 Further supporting information | 4.2.3.2 その他の補足情報 |
4.2.4 Requirements and recommendations | 4.2.4 要求事項及び推奨事項 |
4.2.5 Work products | 4.2.5 作業成果物 |
4.3 Specification of the relevant scenario space | 4.3 関連するシナリオ空間の仕様 |
4.3.1 Objectives | 4.3.1 目的 |
4.3.2 General | 4.3.2 一般 |
4.3.3 Input to this clause | 4.3.3 本節への入力 |
4.3.3.1 Prerequisites | 4.3.3.1 前提条件 |
4.3.3.2 Further supporting information | 4.3.3.2 その他の補足情報 |
4.3.4 Requirements and recommendations | 4.3.4 要求事項及び推奨事項 |
4.3.5 Work products | 4.3.5 作業成果物 |
4.4 Derivation of critical scenarios based on risk factors | 4.4 リスク要因に基づく重要シナリオの導出 |
4.4.1 Objectives | 4.4.1 目的 |
4.4.2 General | 4.4.2 一般 |
4.4.3 Input to this clause | 4.4.3 本節への入力 |
4.4.3.1 Prerequisites | 4.4.3.1 前提条件 |
4.4.3.2 Further supporting information | 4.4.3.2 その他の補足情報 |
4.4.4 Requirements and recommendations | 4.4.4 要求事項及び推奨事項 |
4.4.4.1 Identification of risk factors | 4.4.4.1 リスク要因の特定 |
4.4.4.2 Derivation of critical scenarios based on the analysis of the risk factors | 4.4.4.2 リスク要因の分析に基づく重要シナリオの導出 |
4.4.5 Work products | 4.4.5 作業成果物 |
4.5 Derivation of test scenarios based on covering the relevant scenario space | 4.5 関連するシナリオ空間をカバーすることに基づくテストシナリオの導出 |
4.5.1 Objectives | 4.5.1 目的 |
4.5.2 General | 4.5.2 一般 |
4.5.3 Input to this clause | 4.5.3 本節への入力 |
4.5.3.1 Prerequisites | 4.5.3.1 前提条件 |
4.5.3.2 Further supporting information | 4.5.3.2 その他の補足情報 |
4.5.4 Requirements and recommendations | 4.5.4 要求事項及び推奨事項 |
4.5.5 Work products | 4.5.5 作業成果物 |
4.6 Derivation of concrete test scenarios and test scenario allocation | 4.6 具体的な試験シナリオの導出及び試験シナリオの割当て |
4.6.1 Objectives | 4.6.1 目的 |
4.6.2 General | 4.6.2 一般事項 |
4.6.3 Input to this clause | 4.6.3 本節への入力 |
4.6.3.1 Prerequisites | 4.6.3.1 前提条件 |
4.6.3.2 Further supporting information | 4.6.3.2 その他の補足情報 |
4.6.4 Requirements and recommendations | 4.6.4 要求事項及び推奨事項 |
4.6.4.1 Derivation of a set of concrete scenarios to be tested | 4.6.4.1 試験すべき一連の具体的なシナリオの導出 |
4.6.4.2 Allocation of tests to different test platforms | 4.6.4.2 異なる試験プラットフォームへの試験の割り当て |
4.6.4.3 Capability requirements for qualification of the used platforms (including models) | 4.6.4.3 使用するプラットフォーム(モデルを含む)の認定に関する能力要件 |
4.6.5 Work products | 4.6.5 作業成果物 |
4.7 Test execution | 4.7 試験の実施 |
4.7.1 Objectives | 4.7.1 目的 |
4.7.2 Input to this clause | 4.7.2 本節への入力 |
4.7.2.1 Prerequisites | 4.7.2.1 前提条件 |
4.7.3 Requirements and recommendations | 4.7.3 要求事項及び推奨事項 |
4.7.3.1 General requirements | 4.7.3.1 一般的な要求事項 |
4.7.3.2 Simulation/virtual tests | 4.7.3.2 シミュレーション/仮想試験 |
4.7.3.3 Track tests | 4.7.3.3 トラック試験 |
4.7.3.4 Real-world tests | 4.7.3.4 実世界試験 |
4.7.3.5 Test coverage of the provided test scenarios and the relevant scenario space | 4.7.3.5 提供されたテストシナリオ及び関連するシナリオ空間のテストカバレッジ |
4.7.4 Work products | 4.7.4 作業成果物 |
4.8 Safety evaluation | 4.8 安全性評価 |
4.8.1 Objectives | 4.8.1 目的 |
4.8.2 General | 4.8.2 一般 |
4.8.3 Input to this clause | 4.8.3 本節への入力 |
4.8.4 Requirements and recommendations | 4.8.4 要求事項及び推奨事項 |
4.8.5 Work products | 4.8.5 作業成果物 |
Annex A Physics principles scenario-based approach | 附属書 A 物理原則 シナリオに基づくアプローチ |
Annex B Traffic-related critical scenarios | 附属書 B 交通関連の重要シナリオ |
B.1 General | B.1 一般 |
B.2 General vehicle specific traffic-related critical scenarios | B.2 一般的な車両固有の交通関連クリティカルシナリオ |
B.2.1 General | B.2.1 一般 |
B.2.2 Road-sector classification | B.2.2 道路セクターの分類 |
B.2.3 Subject-vehicle behaviour classification | B.2.3 対象車両の挙動分類 |
B.2.4 Resulting general vehicle specific traffic-related critical scenarios | B.2.4 結果として生じる一般車両特有の交通関連クリティカルシナリオ |
B.3 Motorcycle-specific traffic-related critical scenarios | B.3 二輪車固有の交通関連クリティカル・シナリオ |
B.3.1 General | B.3.1 一般 |
B.3.2 Surrounding motorcycle-specific location and motion classification | B.3.2 周辺の二輪車固有の位置と動きの分類 |
B.3.3 Resulting motorcycle-specific traffic-related critical scenarios | B.3.3 結果として生じる二輪車固有の交通関連クリティカル・シナリオ |
B.4 Critical scenarios for other traffic participants or obstructions | B.4 他の交通参加者または障害物に関するクリティカル・シナリオ |
Annex C Perception-related critical scenarios | 附属書 C 知覚に関連するクリティカルシナリオ |
C.1 General | C.1 全般 |
C.2 Perception limitation related critical scenarios | C.2 知覚の制限に関連するクリティカルシナリオ |
C.2.1 General | C.2.1 一般 |
C.2.2 Perception-related causal factors | C.2.2 知覚に関連する原因因子 |
C.2.3 Perception risk factor related physics principles | C.2.3 知覚のリスク要因に関連する物理原理 |
C.2.4 Scenario extraction by cross checking causal factors and physics principles | C.2.4 原因因子と物理原理のクロスチェックによるシナリオの抽出 |
C.2.5 Perception-related critical scenario examples | C.2.5 知覚に関連するクリティカルシナリオの例 |
C.3 Blind spot related critical scenarios | C.3 死角に関連するクリティカルシナリオ |
C.3.1 General | C.3.1 一般的なもの |
C.3.2 Blind spot vehicle related critical scenarios | C.3.2 車両の死角に関連するクリティカルシナリオ |
C.3.3 Road structure element blind spot critical scenarios | C.3.3 道路構造要素の死角に関するクリティカル・シナリオ |
C.3.4 Road shape blind spot scenarios | C.3.4 道路形状の死角に関するシナリオ |
C.4 Connectivity limitation scenarios | C.4 接続性制限のシナリオ |
C.4.1 General | C.4.1 一般 |
C.4.2 Sensor classification | C.4.2 センサー分類 |
C.4.3 Environment classification | C.4.3 環境の分類 |
C.4.4 Transmitter classification | C.4.4 トランスミッタの分類 |
Annex D Vehicle control related critical scenarios | 附属書 D 車両制御関連クリティカルシナリオ |
D.1 General | D.1 一般事項 |
D.2 Vehicle control related critical scenarios | D.2 車両制御関連のクリティカルシナリオ |
D.2.1 Body input related critical scenarios | D.2.1 車体入力関連クリティカルシナリオ |
D.2.2 Tyre input related critical scenarios | D.2.2 タイヤ入力に関連するクリティカルシナリオ |
Annex E Derivation and structuring of scenarios using criticality analysis | 附属書 E 臨界分析を用いたシナリオの導出と構造化 |
E.1 General | E.1 一般 |
E.2 Method branch | E.2 方法ブランチ |
E.3 Information branch | E.3 情報の枝 |
E.4 Scenario branch | E.4 シナリオの枝 |
E.5 Structuring the scenario space with SOCA | E.5 SOCAを用いたシナリオ空間の構造化 |
E.6 Using the zone-graph as abstraction mechanism | E.6 抽象化メカニズムとしてのゾーングラフの使用 |
E.7 Structuring the decision space | E.7 意思決定空間の構造化 |
E.8 Deriving scenarios based on the SOCA model | E.8 SOCAモデルに基づくシナリオの導出 |
Annex F Qualification of virtual test platforms | 附属書 F 仮想テストプラットフォームの適格性評価 |
F.1 General | F.1 一般 |
F.2 Extrapolation and validation of different components/subsystems | F.2 異なるコンポーネント/サブシステムの外挿と検証 |
F.3 Criteria and natural metrics | F.3 基準及び自然指標 |
F.4 Statistical evaluation | F.4 統計的評価 |
F.5 Test suite | F.5 テストスイート |
F.6 Calculation | F.6 計算 |
F.7 Reference data | F.7 参照データ |
Annex G Scenario database and parameter variation methods | 附属書 G シナリオデータベースとパラメータ変動法 |
G.1 General | G.1 一般事項 |
G.2 Data parameters, formats and architectures | G.2 データパラメータ、フォーマット及びアーキテクチャ |
G.3 Interface specifications for test scenario database | G.3 テストシナリオデータベースのインターフェース仕様 |
G.4 Parameter variation methods | G.4 パラメータ変動手法 |
Annex H Segmentation of test space | 附属書 H 試験空間の区分け |
Annex I Evaluation of test scenarios based on behavioural safety assessment | 附属書 I 行動安全アセスメントに基づくテストシナリオの評価 |
I.1 General | I.1 一般 |
I.2 Multi-stage behavioural safety assessment | I.2 多段階の行動安全性評価 |
I.3 Extrapolation of individual test scenario results | I.3 個別のテストシナリオ結果の外挿 |
Annex J Risk evaluation based on positive risk balance | 附属書 J ポジティブリスクバランスに基づくリスク評価 |
J.1 General | J.1 一般事項 |
J.2 Introduction of positive risk balance | J.2 ポジティブリスクバランスの導入 |
J.3 Definition of risk within ADS | J.3 ADS 内のリスクの定義 |
J.4 Definition of the reference | J.4 基準の定義 |
J.5 Balancing | J.5 バランス |
Annex K Constrained random testing to identify unknown critical scenarios | 附属書 K 未知の重要シナリオを特定するための制約付きランダム試験 |
Annex L Sufficiency of traffic data to develop parameter ranges | 附属書 L パラメータ範囲を開発するためのトラフィックデータの十分性 |
Bibliography | 参考文献 |
« NIST SP 800-160 Vol.1 Rev.1 信頼性の高い安全なシステムのエンジニアリング (2022.11.16) | Main | 経済産業省 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」 »
Comments