〒186-0002
東京都国立市東2-21-3

TEL : 042-843-0268

製品進化とマネジメント風景 第35話 自動車CASEの進化と責任マネジメント

自動車の新しい姿としてご存じのようにCASE (Connected, Autonomous, Shared, Electric) が提唱されています。CASEのSとEについては既にコラム24話と28話で議論しているので、今回はAとCについて、特にAの技術の動向、およびシステムや部品を供給するメーカの責任について考えていきます。

自動運転は5段階のレベルに分類されています。レベル2までは従来と殆ど変わりません。レベル3からは特定条件での自動運転が認められます。日本は世界でもいち早くレベル3運転が解禁となりました。とはいえ、国が認証している範囲は限定的であり、実質的には高速道路の渋滞時の自動運転に留まります。国の認証範囲を超えて自動化を進めていくことは禁止されていませんが、自社責任で進むのは高リスクであるため、認証範囲を超えて進む企業はおそらく無いだろうと思われます。

自動化が進むにつれて、事故発生時の責任問題がドライバーからメーカ側に移ってきます。自動運転を社会に普及していくためには、事故を起こさないようにする技術の向上だけでなく、事故を起こしてしまった時のメーカ責任の明確化が鍵となります。メーカ責任には賠償責任と刑事責任があります。賠償責任も重大ですが、やはり気になるのは刑事責任です。なぜなら、刑事責任は会社に所属する特定の個人に対して課されることになるからです。ちなみに航空機分野ではこれは日常的な話となっています。

それでは、まず、事故を起こさないようにするための自動運転技術をみていきます。自動運転技術を実現するためには、自己位置推定と障害物回避という2つの重要な機能が必要です。

自動運転の技術は、過去の技術的遺産を引き継ぎながら進化してきました。過去の遺産とは、1つは航空機等に開発された慣性航法技術であり、もう1つは、地上で動くロボットを対象に研究開発が進められたSLAM (Simultaneous Localization And Mapping)技術です。

今日では、自己位置推定といえばスマートフォンに装備されているGPS (Global Positioning System)の利用を思い浮かべる人が多いと思います。GPSは、元々、米国が軍事用に開発したシステムです。3つないし4つの衛生からの距離情報から対象の場所を特定する技術です。時間の一致性が重要なので、コラム第33話で述べたような原子時計が必要とされます。GPSは多くの国々で使用できるようになっており、今後も広がっていくと思いますが、源を辿ると軍事用であるため、有事の際には遮断される可能性もあります。また、平時であっても、トンネルや地下道など電波が届かない場所や、停電発生時あるいは災害などによって通話混雑が発生して通信不能となる状況が想定されますので、自動運転の基盤としては自分自身が持っている装備だけで動けるようにしておく必要があると考えます。

慣性航法技術は、出発点位置は地球上のどこかが分かっているとして、そこから加速度とジャイロ計測値を用いて進んでいる速度と方向を割り出し、磁気による北極、南極の位置も参照しながら自己位置推定をする技術です。地上を走る車は航空機とは異なり、走行速度や距離は車輪に装着した走行計を活用できるので、方角を知るためのジャイロ、磁気センサと組み合わせるのが一般的です。呼び方も、慣性航法ではなく、オドメトリとかデッドレコニングと呼ばれることもありますが、ここでは慣性航法としておきます。

SLAMはその名のとおり自己位置を推定しながら地図を作成していく技術です。慣性航法を用いて車の大まかな位置と角度を把握した上で、レーザーレーダー(以後、LIDAR)を用いてビルや信号などの外部設置物を計測した上で、地図上の位置が明確な外部設置物であるランドマーク情報も活用し、車の位置、角度を同定する技術としてスタートしました。今では、慣性航法装置に依存せず、LIDARから得られた情報だけで地図の生成と自己位置推定ができるようになりました。

以前は、LIDARだけではSLAMを実現できませんでした。なぜなら、LIDARで得られた情報から位置を同定するための演算量が多く、時間がかかり過ぎるためでした。今日では、LIDARによるスキャン時間が非常に短くできるようになり、同時に、その短時間でも位置同定をできるまでに演算速度が向上しました。また、昔のロボットは2次元地図を利用して自動運転で動いていましたが、今ではLIDARのデータにより3次元地図を作成できるようになり、街中の風景を三次元の点群データとして持てるようになりました。3次元地図を参照しながら自己位置を推定しつつ走れるようになったということです。よって、バスや配送車など、同じ場所を繰り返し走る交通手段について自動運転を実用化するための準備は出来ていると考えられます。

障害物回避は事故を回避するために必須であり、多種多様なセンサ情報を総動員して監視する必要があります。センサとしては、ミリ波レーダ、LIDAR、カメラ、超音波ソナーなどがあります。それぞれの特徴をみていきましょう。

ミリ波レーダは250m程度の長距離監視に適しています。使用するレーダ周波数の選択することにより、より短い距離にも対応できます。しかも、雨、霧、雪の環境でも機能することが特徴です。航空機では、空という障害物の無い世界であるため、レーダ反射波を分析することにより付近を飛行する機体を識別できます。しかし、地上では様々なモノに囲まれており、反射波が入り乱れているため、反射波だけから物体を識別することは非常に困難です。

これに対して、LIDARは、監視距離が100~200mであり、ミリ波レーダと比べると少し短めですが、3次元的にモノを捉えることが可能であり、物体を識別できます。雨、霧、雪の環境下ではミリ波レーダには敵いません。

カメラは我々の目と同じ風景を捉えることができるので重宝されます。単眼、ステレオ、赤外線など、いくつかのタイプがあります。距離の計測精度は悪いですが、近距離から100mあるいは200m先くらいまでを画像として監視、分析、記録できます。機械学習を使えば、何があるかも判別できます。しかし、通常カメラは夜間に、赤外線カメラは昼間に機能低下します。また、どちらも雨、霧、雪には弱いです。

超音波ソナーは、信号がシンプルで処理が容易であり、昔から使われてきました。近距離監視が得意であり、海中のように光が減衰する場所では強みを発揮しますが、車載用途としては他のセンサに置き換えられつつあります。

障害物監視には、多様なセンサ情報を統合するセンサフュージョンという考え方が広まりつつあります。そこで重視されるのは、障害物を識別するアルゴリズムと演算力です。これまで、車載用半導体は機能が限定され、PC用の最高級半導体は不要でした。しかし、自動運転での事故を回避するためには複数センサ情報を短時間に処理する必要があり、高速の演算力が必要です。

スマートフォンでは必要性が低かったPC用の最高級半導体ですが、車載用として需要が増える可能性があります。いや、処理演算量増加の度合いによっては、ソフトウェア命令を処理するCPUでは不十分となり、昔に戻って回路をハードウェア的に作って最速処理をする方向に進む可能性もかなりあります。なぜなら、今日では、FPGA (Field Programmable Gate Array)というプログラム可能な汎用半導体を入手できるからです。ただし、当然ですが、FPGAを使用する場合には、機能を限定、特化する必要があり、CPUのような汎用性は期待できません。

ここからは、自動運転で事故が発生した場合のメーカ責任、特に企業の特定の個人に課される刑事責任について考えていきます。レベル3では自動運転といっても緊急時はドライバーに責任が移るので、従来の考え方と大差ありません。しかし、レベル4以降はドライバー不在となるので自動運転システムを構成するモジュール、部品、ソフトウェアにも責任は波及します。事故原因がシステムの特定の部位に起因したことが判明すると、その部位を担当した企業の中の誰かが責任を負うことになります。

航空機では、元々人命を扱う製品であり、事故が発生した場合には原因を細部まで追求して真の原因を特定し、社会全体にフィードバックして安全性を高めていくという文化があります。そして、それに対応した品質作り込みの仕組みが準備されています。これに対して自動車の場合は、過去の事例を見る限りやや曖昧です。曖昧であるため、担当部門の長や管轄の役員が刑事責任を負うことが多いようです。

自動運転を普及させていくためには、事故原因を特定し、社会的にフィードバック出来る仕組みにする必要があります。刑事責任を部門の長に課すことにより、被害者やその家族を感情的に納得させることはできますが、個人に原因を帰し、組織的な原因を覆い隠してしまうことにもなりかねません。大事なのは問題のある組織的な仕組みを改善していくことです。そういう意味で、今後、自動運転車のルールは、それを促進する航空機のルールに近づいていくことになるのではないかと思います。

ここで少しだけConnected Carにおけるサイバーリスクに触れます。自動運転車では、ハッカーに乗っ取られるリスクがあります。このリスクの存在は、2015年に発生したクライスラー社のUconnectの脆弱性リコールを通して有名になりました。スマホ経由で社外からエンジン始動、ブレーキ操作をできてしまうことが判明したのです。クライスラー社は、このリスクによる事故が発生する前に、リコールを行いました。賢明な判断だったと思います。今では常識となりつつありますが、遠隔操作できるドアロック、CDプレイヤ、スピーカーに使われているBluetoothなどからも車載自動運転システムに侵入して悪さをできる場合があることが証明されています。

自動運転車は人命がかかわる製品であり、同時に専門性が高い技術の集合体です。そのような高度で複雑なプロセスを踏む製品では、事故が発生したときの責任を、単純に設計部門、製造部門、サービス部門あるいは品質保証部門の長あるいは担当役員に全てを帰すだけでは、事故が再発する危険性が残ります。普及を促進するには、真の事故原因を特定できるプロセスを構築していく必要があります。それに関しては、航空機における業務プロセス、リスク管理システムは、人命を扱うということで一日の長があり、他の類似の製品事業にも水平展開できると考えます。

自動運転システムの完成車、モジュール、部品を供給するメーカの方々には、潜在するリスクを認識するとともに、低減するための先行事例があることを知っておいていただきたいと思います。当社は、航空機の安全性、品質を作り込むための仕組みの構築に通じており、貴社のお役に立てると思います。

参考文献

  1. 自動運転・MaaSビジネスの法務、戸嶋浩二、佐藤典仁、2020
  2. 自動運転と社会変革 法と保険、明治大学自動運転社会総合研究所、2019