重松氏は車両制御機能の構造について人間の運転操作を基に解説した。「人間の行動は認知/判断/操作の繰り返しだが、制御誤差に対してリアルタイムにフィードバック制御しているわけではない」(同氏)という。例えばアクセルを踏む場合、少し踏んで様子を見てもっと踏むかどうか判断する。実行の命令を筋肉に伝えると同時に、命令のコピーによる予測値と結果を比較して次の行動を検討している。予測/行動/比較のサイクルで時間的余裕を持って実行され、誤差は上位の戦略行動レベルまで上げられる。「自動運転システムの機能構造も戦略レベルから行動・操作レベルへと階層化することで設計品質を高めることが可能になると考えられる」(同氏)。
自動運転システムの全体構造の例を示す。車両を電子制御する「バイワイヤコントローラー」と“副操縦士”として行動計画や経路立案を担う「Copilotコンピュータ」を分けて構成し、手動運転の場合のドライバーとのHMIを配置する。ドライバー監視や周辺監視は両方のコンピュータに冗長的に情報提供する。「この構造が優れているのは、情報処理が大量になる戦略部(Copilot部分)と不具合があってはならない操作・制御部(バイワイヤーコントローラー部分)に分けることで、安全性と柔軟性を両立させることが容易になると思われる」(同氏)。
“副操縦士”の運転操作がレベルアップするには学習が不可欠になる。機械学習では大量のデータから特徴を抽出してラベル付けし、学習のアルゴリズムを作るノウハウが重要であり、そのアルゴリズムを基に衝突確率の推定や危険予知を行う。
更に、あらかじめ推測できない環境変化に対応する強化学習や、最新のAI技術を応用した深層学習などが提案されている。
これらの技術進歩でCopilot部の情報処理は劇的に変化している反面、車の安全設計の面では品質保証の検証法や故障時の冗長設計の要求レベルなど、多くの解決すべき課題も残されている。
同氏はADASと自動運転システムの導入によって、自動車のソフトウェアの規模が飛躍的に増加していくことを紹介。自動運転車ではCコードの行数で1億行に上り、スペースシャトルや航空機よりも2桁以上多くなるという。「航空機のオートパイロットの規格や安全性と比較することが重要になるが、クルマと航空機では前提条件が異なる。航空機は訓練されたプロのパイロットが操縦するが、クルマの運転席には居眠りし得る人間が座っている。また、外部との通信環境にしても、セキュリティやサイバーアタックなどの点で、クルマは航空機より不利な環境だ」(同氏)とし、自動車向けの機能安全規格であるISO 26262で最も厳しい安全要求レベルであるASIL Dよりもさらに上の安全性が必要になる懸念を示した。
Copyright © ITmedia, Inc. All Rights Reserved.