自動運転 超「ミッションクリティカルなシステム」であるがゆえの難しさとは
シーサイドラインの逆走事故から自動運転への世論の風向きを心配する向きがある。自動運転待望論は多い。筆者もあったらいいなとは思う。
しかし、筆者はこの手の心配はまだ不足していると思う。たしかにレベル3の自動運転システムの使用に関する規定を新設した改正道路交通法が成立したが、道路交通法だけが整っても自動運転の実現に向けてはまだ解決すべき課題は多い。
シーサイドラインのような軌道の上を走る車両においても事故が起きる訳だから、一般の道路上を走行する車両の自動運転では、自動運転でも事故は起きるものだという前提で検討を進めるべきだ。高速道路上に限定したレベル3(条件付自動運転)の自動運転なら、そこそこの条件付きで実現できるかもしれない。しかし、技術的な問題あるいはそれ以外でも、まだまだ検討すべき課題はある。
ミッションクリティカルなシステムを開発してきた技術者としての立場から見て、とりあえず気になった点を2点。
自動運転と手動運転の混在
第1は、高速道路上と限定しても、そこには手動運転の車両と自動運転の車両が混在して走行している。この状況において、万が一事故が発生した場合の責任の所在について、きちんと議論しておく必要がある。例えば、高速道路上で手動運転の逆走車と自動運転の走行車との正面衝突が発生した場合においては、その責任を100%逆走者側に負わせるのだろうか。
おそらくそれは、論理的には正しい結論だと思うが、感情面ですべての人が納得できるのかという課題もありそうに感じる。「機械のくせになぜ人間が運転する車にぶつかったんだ(アシモフのロボット三原則に反している)」と反発を感じる人がいても不思議ではない。これは極端な例だろうか。決して想定外とは言えない課題だ私には思える。
自動運転の安全性を担保する技術の重要性
第2はシーサイドラインのシステムの逆走原因が数日たっても調査中という状況についてである。自動運転の難しさは、単に自動運転を実現する制御技術的な難しさが解決されただけでは十分とは言えない点にある。たとえば、自動運転機能に故障がないかをスタート前にどのように「診断」するのか。走行中の自動運転機能の正常性をどのように「監視」するのか。万一、自動運転中に自動運転機能に故障が発生した場合、その事実をどのように「検出」し、その運転への影響の程度を「判定」するのか、さらに自動運転機能に故障が発生したと判断されたときにどのように「対処」するのか、というような自動運転機能の動作の安全性を担保する周辺技術、さらに担保の程度が十分かを「評価」する技術、「検証」する技術が確立される必要がある。シーサイドラインはこれらの点において既に自動運行システムの要件を満たしていない点がありそうに見える。
上記の観点では、現在飛行停止になっているボーイング737MAXも空の自動運転技術の実施形態としてかなり問題がありそうに見えるが、それは別の機会にゆずる。
筆者はこのような安全な自動運転を支援するために必要な技術要素についての理解が一般の人に進んでいないままに、自動運転の便利さとビジネス性だけが喧伝され過ぎている点を危惧している。制度的にも自動運転システムの安全性の認定と維持を誰がどのように行うのかについてもっとオープンにしていく必要があると思う。