人間が運転していようといまいと、タイヤがパンクすることは日常茶飯事だ。道路上で自動車として運行する自律走行車（AV）の場合、規模を想定した仮想的な例は次のようなものになるかもしれない：1台の車両が1時間運転しても、パンクする確率は100万分の1かもしれないが、1万台のAVの場合、2週間に1度、車両のどこかでパンクする確率は50％になるかもしれない。なぜか？時間＋規模＝リスク

自律システムは機械であり、機械は誤作動を起こす可能性があるため、本質的にリスクを伴う。この種のシステムには、ハードウェアとソフトウェアの両方が含まれるため、高度に複雑なものとなる。そのため製造者は、システムのさまざまな機能に関連する危険性を注意深く分析しなければならない。機械によっては他のものよりも危険なものもあるため、さまざまなタイプのシステムは、その用途に適したリスク低減レベルを満たすように設計されなければならない。自律走行車や旅客機用に設計されたシステムは、家庭用の小型ロボット掃除機よりも高い安全指定を受けるべきであることは明らかだ。

Brain Corpの自律移動ロボット（AMR）は、AVよりもはるかに動きが遅く、怪我をする可能性は低いが、現実には人の近くで操作することになる。また、今日のAVとは異なり、BrainOSを搭載したAMRは、手動オーバーライドで引き継ぐ人がすぐにいなくても、すでに大規模に動作している。そのため、Brain社は厳格で体系的な安全計画プロセスに従っている。

製品の特性以上に、安全性はプロセスである。BrainOSを搭載したAMRのように、確実に安全な挙動を示すマシンを市場に送り出すには、製造者は以下のステップに従わなければならない。

1.リスクの評価

ハザードとリスクを特定し、安全システムの信頼性を定量化する。これには、リソースを適切に配分するために、重要な安全機能を理解し、重大性と確率によってリスクをランク付けすることが含まれる。また、システムが作動する環境によってもたらされる潜在的なリスクも考慮しなければならない。これは、AMRのような新しい形態のロボットにとって特に重要かつ困難な評価であり、だからこそ最大限のデータ収集と継続的な評価の両方が重要なのである。

2.要件の定義と文書化

特定されたリスクや危険から保護する機能を決定し、それを明確に文書化することで、後のテストを透明性のある方法で要件に直接マッピングできるようにする。

3.システムアーキテクチャの設計と分析

確率論的システム故障分析を実施し、システムアーキテクチャ内の主な重要安全コンポーネントと情報の流れを定義する。部分的な故障に備えて、システムのハードウェアとファームウェアに冗長性を設計する。一例として、Brain Corpが承認したAMR用のシステムには、メインのナビゲーション・システムと、バックアップとして機能する独立したマイクロコントローラー・ベースのシステムの両方が含まれています。AMRの場合、障害物検知、崖検知、速度制御という3つの重要なサブシステムがある。

4.安全コードの導入

自己監視診断機能でハードウェアとソフトウェアを更新する。ハードウェアは、故障モードと影響について定量化された信頼性目標を満たさなければならない。各安全機能コンポーネントが故障する可能性、および各タイプの故障の影響と確率を評価する。不確定性動作を最小化するルールセットに従ってソフトウェアを設計する。

5.検証

すべての個々のコンポーネントと統合システムをテストし、分析する。すべての安全コードはフォールトインジェクションテストを受け、ソースコードはルール違反を分析する必要がある。ハードウェアとソフトウェアを車両に組み込んだら、品質保証チームは実際のシナリオでシステムがどのように機能するかを確認するために機能テストを実施しなければならない。

6.監視と更新

データとクラウドベースのフリート管理を使用して、継続的な監視を行う。組織は、製品ライフサイクル全体にわたってシステムのパフォーマンスを継続的に観察し、文書化することで、リスクが顕在化したときにそれに対処しなければならない。記録されたデータから得られた知見は、システムの改善に役立てられる。

COVID-19の公衆衛生危機において、より多くのAMRが洗浄と消毒のために配備されている今日、安全性はこれまでと同様に重要です。実際、安全性はブレイン社の最優先事項であり、そのため安全性プロセスは非常に広範囲に及んでいる。その見返りは、機械が長期にわたって信頼性と安全性を維持できるようになることです。AMR市場はまだ黎明期であるため、成長し続ける安全プロセスの一貫した適用を達成するには、継続的な関与が必要です。ブレイン社は、機械の安全性に関してパートナーと協力し、安全計画で業界をリードしていきます。