日立オートモティブシステムズの自動運転システム構成図(写真: 発表資料より)

写真拡大

 日立オートモティブシステムズは24日、自動運転システムの基幹部品破損時、安全にドライバーへ運転を引き継ぐ技術を開発したと発表した。条件付きではあるが、システムが運転操作の大半を実施するレベル3に向けて、これは捨て置けない技術である。

【こちらも】AI技術開発は絶え間なし!日立、世界最小クラスの遠距離ミリ波レーダー開発

 「フェイルセーフ」は航空機には半世紀以上も前から採用されてきており、事故を未然に防いできている。その中で「フェイルセーフ」が効かなかった例としては、御巣鷹山に墜落した日航ジャンボの事例が分りやすいかもしれない。

 事故の詳細はともかく、独立した4系統ある油圧操縦系統の全てが同時に吹き飛び、油圧が徐々に下がり操縦できなくなり墜落している。4重に作られた操縦系統であったが、尾部の破損した場所は、その4つの全ての油圧系統が同じところを通さざるを得ず、同時に破壊されてしまった。もし1系統でも残っていたら、墜落には至らなかったものと推察される。「フェイルセーフ」の在り方の難しさを良く表す実例である。

 現在の電子コントロールシステム設計にあたって、IT産業技術者の弱点とも考えられる部分が、この安全性を担保する「フェイルセーフ」の概念の欠落である。

■もし自動運転システムがダウンしたら?

 筆者はかつてBMW850に乗り、高速道路を走行していたが、突然エンジンストールをするという状況に陥った。幸い車は少なく、追突事故などには至らず路肩に停車することができたのだが、原因はボッシュのエンジン制御ソフトであることが後にわかった。実際に、走行中にソフトがフリーズする恐怖体験をしたのである。参考記事にある『死のブルースクリーン』である。

 当時のボッシュのシステム設計では「フェイルセーフ」の概念が十分でなく、最低限「安全避難」などの方法の多重系統化が不十分であったのだ。

参考:EV車・自動運転開発の裏にみる、自動車産業 VS IT産業のギャップとは?

■ものづくりに必要な「フェイルセーフ」

 上記のように航空機には以前からあった概念だが、パソコンなどのコンピュータでは、十分に配慮されてきてはいない。

 フェイルセーフとは、「装置やシステムは猊ず故障する”」ということを前提にした基本設計思想である。だからもし、誤操作・誤動作による障害が発生した場合でも、常に安全側に制御するように設計されている。例えば鉄道車両は、ブレーキが故障してかからなくなっても、非常ブレーキが作動するようになっている。世の中の製造物はフェイルセーフの考えのもと作られており、だからユーザーは無意識に信頼して使うことができるのである。問題はその「フェイルセーフ」が十分であるのか否かだ。

 今回、日立オートモティブシステムズの開発した、自動運転システムの基幹部品破損時、安全にドライバーへ運転を引き継ぐ技術も、その考えに基づいて開発されたはずだ。自動運転中に1つの基幹部品、例えば自動運転ECUの機能停止が発生した場合でも、ある一定時間、また段階的に自動運転システムが継続できるよう、機能不全回避用の緊急回路や、他の自動運転関連部品に機能を代替するようである。その間、ドライバーには運転の必要性を促し、車を安全に制御できるようにするのである。

 過日のテスラの事故では光学的に障害物を捉えられなかったようだが、ミリ波レーダー、赤外線、カメラなど複数の手段を複合的に利用して、多重のチェックを厚くしていれば、現在の技術でも防げた事故かもしれない。それも運転手のわき見も厳重にチェックしていて、故意に無視するような動作であった場合、車を停止する処置をすることも備えているべきだった。まだまだ、車の設計者、IT産業のプログラム設計者は、「フェイルセーフ」の概念を身に付けていないことが知れる。トヨタが避けようとしている姿勢だ。

 完全自動運転に向けて、新たな未来的な機能を追加していくことには夢もある。しかし、そもそも自動運転技術は、死亡事故を減らすためのものである。このような「実用化」に必要な足元を固めていく地道な技術も大切なのだ。