- 2022-11-14
- 制御・IT系, 機械系, 研究・技術紹介, 電気・電子系
- AR-HUD(Augmented Reality Head-Up Display), Automotive SPICE, Exida, Google Glass, ISO26262, Jungbae Yoon, LiDAR (Light Detection And Ranging), RADAR (Radio Detection And Ranging), SVNet, System-on-a-chip, TUV Rheinland, TUV SUD, ストラドビジョン, 先進運転支援システム(ADAS)
ソフトウェアのフィールドはスマートフォンやパソコンだけでなく、自動車や家電、設備機器などさまざまなモノや環境に広がり、多くの企業が自社のプロダクトにソフトウェアを活用し、ソフトウェア企業と深く関わっています。本連載では、自律運転車両向けの物体認知AIソフトウェアスタートアップであるSTRADVISION (以下、ストラドビジョン)のProcess & Safety チームリーダー、Jungbae Yoon氏に、前後編でISO26262の基本情報や自動車業界で求められるソフトウェア企業の条件やポイントなどを紹介していただきます。
量産車の車載システムには安全性のための厳しい基準があり、自動車向けにソフトウェアを提供する企業はソフトウェアの機能に加えて、安全性も担保しなければなりません。自動車業界から求められる基準をクリアするプロダクトづくりをしているストラドビジョンでは、自動車業界向けの車載ソフトウェア開発プロセスモデルである「Automotive SPICE」に則った開発を行っており、2022年2月には、自動車の機能安全国際規格「ISO 26262:2011」の認証を取得しました。
ソフトウェア企業でありながら、これからの自動車に必要となる技術を提供するストラドビジョンのJungbae Yoon氏に、同社のプロダクト概要やISO 26262の概要について紹介していただきます。
Jungbae Yoon氏
ストラドビジョンProcess & Safety チームリーダー
自動車ソフトウェア業界で求められる機能安全に準拠した全社標準プロセスを構築する責任者。前職はドイツのデンソーでテクニカルマネージャーを務め、その前は米Ford Motor、独Bosch Engineeringなどの製造業にてシステム・ソフトウェア開発のキャリアを重ねてきた業界のスペシャリスト。
ストラドビジョンと、物体認識AI『SVNet』の概要
―まず、ストラドビジョンがどのような会社なのかを教えてください。
[Yoon氏]ストラドビジョンは、2014年に設立されたソフトウェア企業です。当初はGoogle Glass向けの物体認知のAI開発からスタートしましたが、その後は先進運転支援システム(ADAS)向けの技術に転換しました。
これまで、現代自動車やLGエレクトロニクス、IDG Capital、アイシングループ、ZF、Aptivなどからの出資を受けており、ソウルのほか、サンノゼ、デトロイト、東京、上海、フリードリヒスハーフェン、デュッセルドルフに拠点を構えています。チームには、データアルゴリズムのエンジニアをはじめとする300名以上が在籍しており、完全自動運転の実現を促進すべく研究、開発を推進しています。
日本市場では、2020年8月に大手システムSoC(System-on-a-chip。システムとして機能するよう設計されている集積回路)ソリューション企業である、株式会社ソシオネクストと協業契約を締結し、ADASや自動運転車両向けの物体認識AIソフトウェア「SVNet」の供給の拡大を図っています。
私自身は、自動車メーカーやOEMでのソフトウェア開発の経験を経て、2019年にストラドビジョンにジョインしました。直前はドイツのデンソーでソフトウェアプロジェクトのリーダーをしていました。
―Yoonさんは自動車業界出身なのですね。では、ストラドビジョンの物体認識AI『SVNet』について教えてください。
[Yoon氏]SVNetは、ADASと自動運転車両向けの物体認識を強化するソフトウェアです。車両外部の情報を検知可能にし、正確かつ安全に物体を検出・認識します。14以上のハードウェアプラットフォームに対応していて、ADAS用車載SoCであるTDA2x、V3H、V3M、H3において、ディープラーニングベースの物体検出ソフトウェアを実装した最初のニューラルネットワークモデルでもあります。
[Yoon氏]特許技術によって、ネットワークパラメータサイズや必要とする演算量、メモリ使用量を少なくしながら、高い物体検出・認識精度を実現しています。製品特性に応じたSoCへの組み込みや、高価なセンサーをカメラに置き換えることができるので、競合の製品と比較してコストを安く導入できるのが大きなアドバンテージです。
自動車に装着したカメラ、LiDAR (Light Detection And Ranging)、RADAR (Radio Detection And Ranging)などの複数のセンサーとの統合によって、変化する気象状況や周囲の照明が乏しい場合でも、歩行者やほかの車両、車線、信号機、交通標識、空きスペース、動物などの対象物を正確に検出・識別できます。車両周辺のスペースを認識して自動駐車するシステムや、ドライバーの視点に進路上の物体情報を示す拡張現実ソリューションであるAR-HUD(Augmented Reality Head-Up Display)も開発しています。
量産車両向けのソフトウェアに求められる安全基準とは
―ストラドビジョンは2022年2月に、自動車の機能安全国際規格「ISO 26262」を取得していますが、これはどのような規格なのでしょうか。
[Yoon氏]ISO 26262は、自動車の電気・電子システムの機能の安全性(機能安全)を確保するための規格です。運転者や歩行者の致命的な傷害や死亡を防ぐことを目的としており、電気・電子システムが持つ潜在的な故障を防止、または軽減するためのものです。
機能安全では、リスクベースのアプローチ、つまり安全に対するリスクを見つけ出し、社会が許容できるレベルまでリスクを低減させることが求められています。ISO26262は、製品だけでなくプロセスの観点からも安全性を確保するために、製品の開発時およびライフサイクルを通してのガイドラインと方法論を提供しています。
ISO26262の認証は、TUV Rheinland、TUV SUD、Exidaなどの信頼できる認定会社を通じて取得するのが業界の一般的なやり方となっています。企業の状況にもよりますが、通常最低でも1〜2年の時間をかけて、認証取得が行われます。ただし、ISO26262準拠の前提条件として、ISO9001のような品質マネジメントシステムや、Automotive SPICE のような自動車産業でのエンジニアリングプロセスがすでに社内で実施されている必要があります。ストラドビジョンのソフトウェアは、国際規格であるISO 9001:2015の認証を受け、情報セキュリティ規格ISO 27001:2013の認証も取得しています。
ISO9001やAutomotive SPICEの前提条件は、自動車関連の企業には馴染みのあるものですが、自動車工学のバックグラウンドを持たないソフトウェア企業は、この前提条件の導入が負担となります。認証取得のためには、プロセス、ガイドライン、方法論を準備するだけでなく、実際に進行中のプロジェクトによる安全性の論証と証拠によって、製品の安全性を証明しなければならないのです。私たちの場合、ISO9001、Automotive SPICEの環境を構築し、さらに実際のプロジェクトを通じて安全プロセスと安全論拠を提供しなければならなかったので、ISO26262の認証取得におよそ2年かかりました。
―ストラドビジョンはなぜ、ISO 26262を取得しようと思ったのでしょうか。
[Yoon氏]それはもちろん、私たちの製品を可能な限り安全にしたいという情熱からです。また、私たちの顧客であるOEMやTier1企業は通常、Automotive SPICEとISO26262に従ってソフトウェアを開発することを求めます。これは、自動車内の電子システムを開発する場合、すべての企業が満たさなければならない難しい要件なのです。私たちは、TUV Rheinlandを通じてISO26262認証を取得することで、私たちのソフトウェアがシステムの一部として使用できるほど安全である、という信頼を得ることができました。
[Yoon氏]ストラドビジョンのソフトウェアは、すでに多くの量産車に提供していますので、業界の安全標準に従う必要があります。ISO26262認証取得によって、信頼を高めるとともに、法的な問題が生じた場合に製品の品質を証明するための根拠にもなります。
―OEMなどの顧客はどのようなことを求めるのか、もう少し詳しく教えてください。
[Yoon氏]ISO26262の機能安全の観点から、私たちの製品は安全度水準B(ASIL B)を満たす必要があります。そのためには、ISO26262で要求されている方法論でソフトウェアを設計し、テストをしなければなりません。また、安全開発プロセスの証拠として、設計やテスト報告などのドキュメントを提供する必要があります。 さらに、ハザード(安全リスク)を特定し、ソフトウェアの安全機構を設計・実装することで、ソフトウェアの潜在的な故障を確実に検出し、それに対する緩和策を講じなければなりません。
安全アルゴリズムは、ハードウェアリソースを消費しますので、応答時間が長くなることでソフトウェアのリアルタイム動作に影響を及ぼします。したがって、パフォーマンスが最適化されたソフトウェアを開発しなければならず、ソフトウェアの安全性とパフォーマンスのトレードオフを解消する必要があるのです。私たちも、お客様のご要望に応じて選択されたハードウェアプラットフォームに対して、ソフトウェアのパフォーマンスを最適化するための深い専門知識を備えて、サービスの提供を行っております。
―安全基準を満たす設計・プロセスに加え、ハードウェアプラットフォームに柔軟に対応するということですね。試作車と量産車における安全基準の違いなどはありますか?
[Yoon氏]プロトタイプのソフトウェアを動作させる試作車の場合は、専用の安全規格がありませんが、ISO26262に準拠する場合は、開発労力が試作車の範囲をはるかに超えてしまいます。だからといって、試作車に何もしないわけではありません。歩行者や運転者の安全のため、緊急停止ボタンを装備し、危険な時にはソフトウェアの機能を停止させ、車両を安全な状態にすることなどが可能です。また、大抵のOEMは試作車の安全性を確保するための独自の規則や手順を持っているのです。
次回の後編では、規格としてのISO26262の限界やそのための対策に加え、自動車業界で求められるソフトウェア企業の条件やポイント、ストラドビジョンの今後の展望などについてご紹介します。