ISO/TS 5083とは？自動運転の安全性を証明する「包括的なフレームワーク」

レベル3以上の自動運転システム（ADS）の実用化が加速する中、日本の自動車業界にとって最大の課題は「いかにしてシステムの安全性を証明するか」という点にありました。これまでガイドライン的な位置付けであったISO/TR 4804はすでにISO/TS 5083に置き換えられ、ガイドラインからより具体的な技術仕様へと進化しました。こうした状況下で登場した ISO/TS 5083 (Road vehicles — Safety for automated driving systems) は自動車業界に明確な解を提示しています。この規格は単なるテスト項目のリストではありません。自動運転システム（ADS）の設計、検証、妥当性確認（V&V）の全工程を網羅する最上位の技術仕様書であり、自動運転車が公道を走行するために不可欠な「安全性への説明責任（Accountability）」を体系化した文書です。本記事では、ISO/TS 5083が既存のISO 26262やISO 21448とどのような関係にあり、開発現場において何を準備すべきかについて解説します。

ISO/TS 5083の全体像：安全ライフサイクルと規格構成

ISO/TS 5083規格は、設計（Design）・検証（Verification）・妥当性確認（Validation）の各プロセスをV字モデルとして体系化しており、自動運転システム（ADS）開発における一連の安全活動を包括しています。ISO/TS 5083に基づくと、自動運転システム（ADS）の安全開発は以下のようなフローで進行します。

1. コンセプト・要件定義段階
   すべての起点はODD（運行設計領域）の定義です。「どこで・どのような条件で走るか」を明確にします。これと並行して、RAC（リスク受容基準）を設定し、「どの程度のリスクまでなら許容されるか」という定量的なゴールを策定します。
2. 開発・設計段階
   設定されたODDとRACに基づき、具体的な安全要件（Safety Requirements）を確定します。ここでは、システムが遵守すべき振る舞いを定義し、詳細設計に反映します。
3. 検証・妥当性確認段階

• 検証（Verification）： 設計されたシステムが要件通りに実装されているかを確認します。
• 妥当性確認（Validation）： 完成したシステムが、最初に設定したRAC（安全目標）を実環境において満たしているかを、シミュレーションや実路試験を通じて最終評価します。

規格の文書構成と実務上の重点条項

ISO/TS 5083は多数の条項（Clause）から構成されていますが、実務において特に重要となるのは以下のパートです。

• Clause 5（安全原則）： 安全なADSが遵守すべき基本原則（Safety Principles）を規定
• Clause 7（ODD定義）： 運行条件の詳細な記述方法と分類
• Clause 9（RAC：リスク受容基準）： 統計的な評価指標やシナリオベースのクライテリア設定
• Clause 13（妥当性確認）： 設定したRACに対する適合性を実証するための評価プロセス

このように、本規格は「ODDとRACの設定」から始まり、「検証」を経て、「妥当性確認」で完結するという、一貫したトレーサビリティを要求している点が最大の特徴です。

「代替」ではなく「統合」— 既存規格との関係性

多くのエンジニアが抱く疑問は、「新しい規格が登場したことで、既存の規格は不要になるのか？」という点です。結論から言いますと、ISO/TS 5083は既存の規格を代替するものではなく、それらを包括するような役割を果たします。日本の自動運転開発プロセスにおいて、これら3つの規格は以下のように相互補完的な役割を担っています。

• ISO 26262（機能安全）： システムの電気・電子的な「故障（Failure）」が発生した際の安全を取り扱います。ハードウェアやソフトウェアのエラーを防ぐ、いわば「基礎体力」に相当します。
• ISO 21448（SOTIF）： 故障がない状態でも、センサーの認識限界や予期せぬ環境変化による「機能的な不足」に対処します。
• ISO/TS 5083（自動運転システム（ADS）の安全性）： 上記2つを含みつつ、サイバーセキュリティやHMI（ヒューマンマシンインターフェース）など、自動運転システムが直面するあらゆるリスクを統合します。「個々の部品の安全（26262/21448）を超えて、システム全体として安全か？」を論証するためのフレームワークを提供します。

したがって、ISO/TS 5083は、散在していた安全活動を一つの論理的なフローとして束ねる役割を担います。

企業は何に注力すべきかー「プロセス遵守」から「論証」への転換

では、実際の開発現場（OEMおよびサプライヤー）ではどのような変化が求められるのでしょうか。ここでは実務的な観点で、開発で押さえるべきポイントを2つに整理します。

① 定量的なリスク受容基準（RAC）の設定と検証
従来は「安全に設計せよ」という定性的な指針が主でしたが、ISO/TS 5083では具体的な RAC (Risk Acceptance Criteria) の設定が求められます。例えば、「10億km走行あたりの致命的事故発生確率」といった定量的な目標を企業自らが設定する必要があります。さらに、ODD（運行設計領域）内で発生しうるあらゆるシナリオを特定し、シミュレーションや実路走行を通じて、当該リスクがRAC以下に制御されていることを数学的・論理的に立証しなければなりません。

② 「安全性論証（Safety Argumentation）」能力の強化
単に試験成績書を保管しておくだけでは不十分です。ISO/TS 5083は、「なぜ安全と言えるのか」という論理構造を備えた文書（Safety Case）の作成を強調しています。これは、日本企業が得意とする「緻密なプロセス遵守」に加え、設計思想（Philosophy）を論理的に説明する能力が問われることを意味します。開発の初期段階から安全目標を設定し、設計・検証・妥当性確認の各段階がその目標とどうリンクしているか、トレーサビリティ（追跡可能性）を確保することが必須となります。

グローバル市場進出のための「必須条件」

ISO/TS 5083は、現在発効している国際規制と軌を一にしています。特に UN-R157（ALKS関連法規）や各国の自動運転ガイドラインは、すでにISO/TS 5083が提示する安全論証の概念を取り入れています。自動運転システムの安全性は、妥協できない価値であると同時に、消費者の信頼（安心）を獲得するための核心的な資産です。ISO/TS 5083への準拠は、今後、自動運転車がグローバル市場、特に欧州や北米市場へ進出するために必ず通過しなければならないものとなるでしょう。今は、この規格を単なる「規制」として受け止めるのではなく、自社システムの安全性を世界水準へと引き上げるための「ガイド」として活用すべき時です。変化する国際標準へ着実に対応し、足元を固めることこそが、将来にわたって信頼される自動運転ビジネスを築くための、最も確実な準備となるでしょう。