PAS8800(ISO/PAS 8800:2024)は、自動車におけるAIエレメントを含むシステムの安全性を論証するための国際規格です。
DNVは、自動車機能安全、SOTIF、サイバーセキュリティ、AI安全性の知見を組み合わせ、PAS8800対応に向けた課題整理、ギャップ分析、プロセス構築、トレーニングをご支援します。
人工知能(AI)は近年めざましい発展をとげて、自動車分野でも、自動運転システムや高度運転支援システムなどにおいて、機械学習などをベースとしたAIエレメントを活用した高度な機能実現が可能となってきました。
特に物体の検出と分類という「認知」系でAIを活用するケースが多くなっており、さらに、走行経路を決定する「計画」系でも活用するケースが登場しています。しかし、機械学習などをベースとしたAIエレメントは、依然として不確実性を含むため、AIエレメントを含むシステムが安全であることを論証することが喫緊の課題となってきています。
自動車向けのAIエレメントの利用においては、国際規格ISO/PAS 8800が2024年12月に発行され注目を集めています。この規格では、安全関連の機能でAIエレメントを含むシステムの安全性を論証するフレームワークが定義されています。
ISO/PAS 8800では、AIエレメントを含むシステムの安全性について、既存のISO 21448(SOTIF)およびISO 26262(機能安全)という安全関連の規格と連携して安全を論証する仕組みが紹介されています。
なおこの規格においては、AIという用語は、AIの中でもISO/IEC TR 5469における技術クラスⅡ(機械学習)の意味で使用されています。
ランダムハードウェアフォールトやシステマチックフォールトに対するシステムの安全性を考慮。
自動運転などで懸念される機能の不十分性に対するシステムの安全性を考慮。
自動車の車両内の AI エレメントの機能の不十分性、システマチックフォールト、およびランダムハードウェアフォールトに対するシステムの安全性を考慮。
ISO/PAS 8800 は、AI エレメントを含むシステムの安全性アシュアランスを、要求の導出から、設計・V&V、運用までの一貫したライフサイクルとして示しています。
ISO/PAS 8800は単独で機能するのではなく、既存の自動車安全規格と補完的に連携します。E/Eシステムの故障に起因するリスクにはISO 26262(機能安全)が、意図した機能の不十分性や合理的に予見可能な誤使用に起因するリスクにはISO 21448(SOTIF)が対応します。さらに、自動運転システムの安全設計、検証・妥当性確認、安全論証に関する技術仕様としてISO/TS 5083が位置づけられます。
故障によるシステムの機能不全に対する対応と安全論証のフレームワークを紹介しています。 AIエレメントを含むシステムでは、故障によってAIエレメントが正しく機能しない場合の安全性について、本規格を参照できます。
故障ではなく意図した機能の不十分性に対する対応と安全論証のフレームワークを紹介しています。AIエレメントを含むシステムでは、AI(機械学習)を利用する場合の意図した機能の安全性の考慮ポイントを紹介しています。
この規格はTS(技術文書)ですが、自動車における自動運転システム(ADS)の安全性を達成し実証するためのガイダンスを提供しています。 Annex Bでは、ISO/PAS 8800を自動運転システムに適用する例も示されています。
基本的に、自動車を含む工業製品の安全性を論証するためには、ベースとなる標準の開発プロセスが必要となります。自動車でいうと安全関連系のISO 26262(機能安全)とISO 21448(SOTIF)がベースとなり、ISO/PAS 8800が追加統合されます。
自動車およびシステム開発の経験者とAIエキスパートが在籍し、AIエレメントを含むシステムの安全性を論証するためのご支援をしております。
ISO/PAS 8800 の概要相談から、既存プロセスとのギャップ分析、トレーニング、安全論証スキームの構築・伴走支援まで。まずはお気軽にお問い合わせください。