情報・システム研究機構「国立情報学研究所」の研究チームが、自動運転システムの安全性に数学的保証を与える技術とその基礎理論を発表した。イスラエルのMobileye(モービルアイ)が策定した自動運転の安全性に関する数式モデル「RSS(責任感知型安全論/responsibility-sensitive safety)」の応用範囲を拡張した手法「GA-RSS(goal-aware RSS)」を確立したという。
自動運転車の安全を数学的に証明するとはどういうことなのか。この記事では、RSSの概要とともに、同研究所の取り組みにについて解説していく。
▼自動運転車の安全性に数学的証明を与える新手法を開発
https://www.jst.go.jp/pr/announce/20220707-3/pdf/20220707-3.pdf
■国立情報学研究所の取り組み
自動運転の安全性を数学的に証明するRSS
研究成果を発表したのは同研究所アーキテクチャ科学研究系教授の蓮尾一郎氏の研究チームで、形式論理学の知見を用いることによってRSSを拡張し、非常停止などの目標達成を求める複雑な運転シナリオに対しても安全性の数学的証明が可能になるという。
同チームによると、自動運転を社会が受け入れるためには、安全性の保証と論理的議論を追跡できる説明が必須であり、数学的証明は究極の安全性保証だが実際の自動運転システムに適用するのは容易ではないという。
しかし、今回の発表で既存の方法論であるRSSを形式論理的に拡張し、安全ルールを導出するソフトウェアサポートを設計したことにより、複雑な運転シナリオにおいても安全性の数学的証明が可能になったとしている。
自動運転の安全性証明における現在主流となっているアプローチは、事故統計データによる保証や計算機シミュレーションによるテストだが、これらの経験論的・統計的アプローチは「なぜ十分に安全と言えるのか」「社会を納得させる説明ができるか」といった問いがつきまとう。このため、より明確に安全性を説明する論理的アプローチが強く望まれるという。
この観点から注目を集めているのがモービルアイ・インテルが提唱するRSSで、交通安全に向けたルールを明示的な数式で示し、その数式の妥当性を証明することで自動運転車の安全性に数学的証明を与える。数学的証明は、その保証の度合をはじめ、証明の過程を明らかにすることで結論の正しさを説明できることにおいても究極の安全性保証であるとしている。
また、自動運転のような複雑なシステムの安全性を数学的に証明することは困難だが、RSSは証明対象を自動運転車が従うべき「論理的安全ルール」に絞ることでこれを可能にしている。RSSで策定した論理的安全ルールは、メーカーや車種などに依存しない普遍性を有し、国際規格や業界標準・交通法規として活用できるため、自動運転の社会受容を大きく向上させると評している。
RSSを拡張したGA-RSSを提案
学会からも高い関心が寄せられるRSSだが、論理的安全ルールの策定や証明に向けた技術的基盤が発達しておらず、その応用範囲は単純な運転シナリオに限られているという。
そこで研究チームは、形式論理学の専門性を生かしてRSSの技術的基盤を新たに確立し、これに基づくRSSの新たな拡張となる「GA-RSS(goal-aware RSS)」を提案した。
従来のRSSが単純シナリオに対する衝突回避のみをターゲットとしていたのに対し、GA-RSSは「他車との衝突を回避しながら安全な地点に非常停止する」といった複雑な運転シナリオにおいても、その正しさを証明することができるとしている。
GA-RSS拡張を可能にする技術的基盤としては、「フロイド・ホーア論理」を拡張した「dFHL(differential Floyd-Hoare logic/微分フロイド・ホーア論理)」と名付けた形式論理の体系を提案している。
dFHLは、計算機によるデジタル・離散的ダイナミクスと物理系によるアナログ・連続的ダイナミクス両方の性質を合わせ持つ動的システムで、複雑な行動計画を分割してそれぞれ論理的解析し、結果を結合することができる。この新しい論理体系dFHLによって、自動運転車の複雑な行動計画を分割して逐次的に解析することが可能になり、RSSの適用範囲を拡張することができるようになるという。
GA-RSSでは、衝突回避に加え緊急停止などの目標達成もサポートし、複数の公道を組み合わせた大局的な安全ルールの策定ができるとしている。
この研究成果は、技術標準化機関である「IEEE(米国電気電子技術者協会) Transactions on Intelligent Vehicles」のオンライン上で2022年7月から公開されている。
■RSSとは?
モービルアイは、自動運転車の技術と安全性を理解し、評価するための共通手法が業界や一般ドライバーに存在する場合に混在交通下における自動運転車への信頼が生まれるとし、自動運転車の安全性を定義可能にするテクノロジーニュートラルな5つの安全原則からなる安全モデルを提案した。これがRSSだ。
5つの安全原則は①Safe Distance②Cutting In③Right of Way④Limited Visibility⑤Avoid Crashes――で、①では他の道路利用者との安全な距離を維持するための境界を定義している。前後を走行する2台の車間距離が一定距離未満になると、自動運転車が適切に反応して安全な車間距離に戻るまで、または車両が完全に停止するまでブレーキをかけるといったイメージだ。
②では、無謀な割込みなどを想定した横方向の安全距離について①同様に形式化している。
③では、優先通行に関する考え方を示している。片方に一時停止がある交差点において優先通行権があっても、対向車両が一時停止の標識を無視する可能性があるため、優先通行権は取りに行くものではなく譲られるものと考え、不要な衝突事故を避けるべきとしている。
④では、視界が限られているエリアではより慎重に走行すること、⑤では、交通ルールに違反しないと衝突を回避できないようなシナリオを想定し、別の衝突を引き起こす危険がない限り交通ルールをはみ出しても必ず衝突を回避することとしている。前方車両からの急な落下物を避けるため、本来越えてはならない車線をまたいだり路肩にはみ出したりする緊急性の高い制御方法を示している。
このRSSの普及に向け、モービルアイはIEEEを通じて標準化作業を進めている。
▼責任感知型安全論(RSS)について:自律走行車の安全性を確保する5つの原則|Intel
https://newsroom.intel.co.jp/articles/rss-explained-five-rules-autonomous-vehicle-safety/#gs.6inq79
■【まとめ】GA-RSSで業界全体の安全性・信頼性向上へ
RSSを業界標準とすることで、各社が開発する自動運転車の設計に根拠を有する一定の共通基準が生まれることになる。すでに仏ヴァレオや中国のアポロ計画などがRSSを導入しているという。
そして、RSSを拡張したGA-RSSを導入すれば、より多様な運転シナリオにおいて根拠のある基準を共有することができる――といった内容だ。
自動運転制御はどのようにあるべきか――といった数学的根拠を有する指針が業界で共有化されれば、各社の自動運転車の安全性に一定の信頼性が生まれる。
自動運転開発においてはスタンドプレー的な取り組みも目立つが、こうした基準・指針を設けて業界全体の安全性・信頼性を高める意義は、今後大きく高まっていくことになりそうだ。
【参考】関連記事としては「自動運転に必須の7技術まとめ!位置特定技術、AI技術、予測技術など」も参照。
