8.1.1 自律性に関連するハザードが特定(identify)され、緩和されている。
8.1.1.1 必須:
a) 自律性に関連するすべてのハザードを特定せよ。 ない場合は、その旨を記述。
b) ODD (※オペレーショナル設計ドメイン) の自律性関連の影響 (セクション 8.2 を参照)
c) センシング (セクション 8.3 を参照)
d) 知覚 (セクション 8.4 を参照)
e) アルゴリズム (セクション 8.5 を参照)
f) 計画 (セクション 8.6 を参照)
g) 予測 (セクション 8.7 を参照)
h) アイテムの進路とアイテムの制御 (セクション 8.8 を参照)
i) アクチュエイション (セクション 8.9 を参照)
j) タイミング (セクション 8.10 を参照)
……
「特定(identify)」は 4.2.21 で「指定されたカテゴリ・プロパティ・または句(clause)の他の側面に対応した列挙リストを、アセスメントが可能となるために十分な具体性を備えるよう作成すること」と定義されている。
このドラフト基準の対象となる「車両」は、スコープ1.2.1 によれば「light autonomous road vehicles (both passenger and cargo vehicles)」なので、ASVみたいなかなり小さい走行体も該当しそうだが、自律性に関連するハザードが無い場合などあるだろうか?
b) ~ j) は、先を読まないと何だか分からない。
8.1.2 自律性のためのオペレーションのアーキテクチャ及びセオリー、並びに自律機能の安全性のための戦略は、記述されねばならない。
8.1.2.1 必須 :
a) 安全なオペレーションの原則を含む自律性のオペレーションと安全戦略の全体的なセオリー
b) アーキテクチャの記述
1) 機能 (Functions)
2) 要素 (Elements)
3) 冗長性戦略
4) 自律パイプライン (または他の自律アプローチ) ステージのカップリング
5) 他アイテムの機能およびコンポーネントへのインターフェース
c) オペレーショナル設計ドメイン (ODD) の記述
1) 定義のための方法論
2) 意図された ODD
3) ODD サブディビジョン (存在する場合)
4) ODD 違反の検出
d) センシングの記述
1) センシング部品
2) センサーのキャリブレーション
3) センサーによる前処理
4) 他のコンポーネントとのインターフェース
5) センサーフュージョンアプローチ
e) 知覚の記述
1) センサーデータのオブジェクトへの変換
2) オブジェクトの分類
3) ODD の内部または外部としての全体的な状態の特定
f) 計画の記述
1) ルート計画
2) 進路の生成
g) コントロールとアクチュエイションの記述
1) 進路の実行
2) モーションコントロール
3) 計画へのフィードバック
……
「 機能 (Functions)」や「要素 (Elements)」、「コンポーネント」などは定義が無いが、参照している他の標準(ISO26262など)にあるのだろうか……?
ODD(オペレーショナル設計ドメイン)の定義は 4.2.30 にあり:「環境や状況のセットであって、その中で(アセスメント対象の)アイテムをオペレートすることが意図されているもの。これには、直接の環境条件や地理的制限だけでなく、その環境内で発生するオブジェクト・イベントその他の条件のセットを特徴づけるものも含まれる。」となっている。なら、「意図されたODD」は重畳していておかしいし、「ODD違反(violation)」もよくわからない(ODD逸脱ならわかる)。「ODD の内部または外部としての全体的な状態の特定」の原文は「Identification of overall state as within or outside of ODD」で、抽象的過ぎて何だかわからない。