新闻

2024/04/10

ISO 34502自动驾驶系统危险场景的数学公式
-安全保障任务的自动化和简化加速了自动驾驶的社会接受度-

一个研究小组，包括国家信息学研究所信息系统体系结构科学研究部的HASUO Ichiro教授（NII，总干事：日本东京千代田区KUROHASHI Sadao）、WAGA Masaki博士、，京都大学信息学研究生院信息学系助理教授（校长：日本京都市长尾县米纳托）等对ISO 34502中规定的危险场景进行了数学推导^*1作为先进技术探索研究（ERATO）HASUO系统设计元数学项目的一部分，这是一项国际标准，规定了配备自动驾驶系统的车辆的安全保障框架^*2（ERATO MMSD，研究主管：NII信息系统架构科学研究部HASUO Ichiro），由日本科学技术署（JST，总裁：日本东京千代田区HASHIMOTO Kazuhito）实施。
这项研究将传统上用英语和其他自然语言描述的危险场景转换为一种称为信号时序逻辑（STL）的形式语言描述^*3这修复了可能导致解释差异的危险场景的含义，并为使用危险场景的安全评估任务的自动化和简化开辟了道路。这一成就对自动化驾驶车辆的安全保障产生了积极影响。它还表明，数学在利用类似于信息系统和人类社会之间的契约的需求方面发挥着重要作用。
研究结果于2024年4月9日（中欧时间）在第39届ACM/SIGAPP应用计算研讨会（SAC）上发布，该研讨会是一次关于信息学应用的重大国际会议。

关键点

• 为了使自动驾驶汽车全面普及，我们必须在广泛和详细的安全保障活动的基础上建立对它们的社会信任。
• 为此，ISO 34502全面定义了自动驾驶车辆面临的危险情况。鉴于它们是用自然语言描述的，因此在解释它们的含义时可能会出现差异。使用软件工具进行机械处理也很困难。
• 本研究使用一种称为STL的形式化语言对ISO 34502中的危险场景进行数学描述。这确定了危险场景的含义，并为自动化和简化监测及其他安全评估任务开辟了道路。
• 它对自动驾驶车辆的安全保障具有积极作用。它还表明了数学在社会接受自动驾驶和其他新技术方面可能发挥的重要作用。

背景

要使自动驾驶技术在社会上得到广泛接受，仅仅提高自动驾驶车辆的安全性是不够的。有必要保证他们的高安全水平，并向社会解释这一点，以说服社会接受在公共道路上运行的自动驾驶车辆。在日本和国外，已经提出了许多不同的安全保证框架。其中，ISO 34502是基于日本汽车制造商协会（“JAMA”）的努力而起源于日本的框架。
ISO 34502提供了自动驾驶车辆面临的危险情况的综合列表。它们基于感知、决策和控制三个阶段中每一个阶段的危险因素的组合，这三个阶段是配备自动驾驶系统的车辆的操作分为的。这一立场采取的方法是通过评估在这些危险情况下是否可以采取适当的安全措施来确保自动驾驶车辆的安全。
然而，根据ISO 34502，这些危险场景是用自然语言描述的，特别是英语。这对其大规模应用构成了障碍。第一个问题来自自然语言的模糊性。以“强制换道”为例。对它的确切含义有不同的解释。
第二个问题是软件处理的困难。为了使用危险场景评估安全性，有必要执行大量安全评估任务，包括监测以检测危险场景的发生，以及创建测试数据以模拟可能发生危险场景的操作条件。我们需要软件来实现自动化。然而，对于使用自然语言描述的危险场景，有必要重新创建软件来从头开始执行每个场景的任务。这需要大量的劳动。

研究方法和成果

为了解决上述问题，研究团队以数学方式制定了ISO 34502中描述的一些危险场景，特别是决策阶段危险元素产生的场景（图1）。这个过程为各个危险场景创建了数学定义，并确定了它们的含义。

图1:ISO 34502危险场景表，特别是决策阶段的危险元素。该表引用自ISO 34502:2022。

该研究使用STL对情景进行数学描述（图2）。在编写程序时，人们使用某种编程语言，这种语言是一种形式语言。类似地，危险场景用一种称为STL的正式语言表示。由于STL词汇的含义已经在数学上定义，因此危险场景的含义在数学上得到定义。此外，在使用研究小组正在开发的交互式工具STL Debugger（图3）检查所描述的数学含义是否符合ISO 34502的原始意图的同时，执行了公式化过程。

图2：本研究项目的成果，ISO 34502危险场景的数学公式示例。该表显示了场景模板（i=1，2，…，24），它代表了各个危险场景及其组成部分。

图3:STL Debugger屏幕截图。右侧的GUI部分以交互方式显示左上角文本部分中输入的STL逻辑公式的含义。

STL中的数学公式也解决了上述第二个问题。有大量算法可以根据STL表示的数据作为输入进行监控并生成测试数据，包括研究小组以前的结果。当前的研究结果为将这些算法应用于ISO 34502标准下的安全评估开辟了道路。

见解

STL是一种正式语言，预计将在制造业中广泛应用。基于STL的质量保证软件工具的生态系统正在迅速兴起。当前的研究结果将软件生态系统与自动化驾驶车辆安全保障的ISO 34502框架联系起来。这不仅提高了社会对自动驾驶的接受度，也加速了制造业的自动化和数字化。
同时，人们普遍认为，预期的描述只能由熟悉STL的工程师进行形式化。这阻碍了STL在工业界的应用。STL决不是一种困难的形式语言。即便如此，学习过程也很像一种新的编程语言。在研究项目中，STL调试器与用于通用编程语言的调试器起着相同的作用。它有助于学习STL的过程以及该语言在工业中的使用。
该研究采用了责任敏感安全（RSS）的概念^*4定义配方过程中危险概念的距离。RSS作为一种从数学上证明自动驾驶车辆安全性的方法而备受关注。希望当前的研究成果能进一步证明RSS的实用性。
更一般地说，各种信息系统的属性、要求、规范、预期使用场景等的数学公式有助于阐明含义并自动化数据处理。它具有巨大的工业和社会意义，因为它有助于开发高度可靠和高效的产品。该研究小组将致力于在社会中广泛传播这种特定形式的数学应用，并加强支持数学应用的技术和软件工具。因此，它将继续开展研究工作，以期建立可靠的信息系统，并让社会接受这些系统。

HASUO Ichiro教授的声明：

这项研究的灵感来自与三菱电机公司的合作。它提出了ISO 34502作为STL中要求的数学公式的案例研究，使这些成就成为可能。
自动驾驶系统和生成性人工智能等新信息技术始终面临着社会信任问题。换句话说，他们会接受测试，看看他们是否足够安全，能够被社会接受。在这一过程中，这些信息系统应满足的要求是与社会的契约，是社会信任的基础。研究项目中的数学公式在这方面非常重要。我们将推进数学技术的研究和开发，以组织信息技术与社会的关系，实现信息技术安全使用的以人为本的社会。

研究项目

本研究是作为HASUO系统设计元数学项目（JPMJER1603）的一部分进行的，该项目是日本科学技术署（JST）高级技术探索研究（ERATO）项目的一部分，利用软件质量逻辑解释技术实现自动驾驶的全面推广项目（JPMJST2213），这是JST的先进研究与技术创业计划（Start）中的一个项目推广型（商业化支持）项目，以及AI密集型网络物理系统的形式化分析与设计（JPMJCR2012）项目，该项目是JST战略基础研究项目CREST的一部分。这项研究涉及与三菱电机公司信息技术研发中心的合作。

标题和作者

标题：ISO 34502关键场景的时间逻辑形式化：具有RSS安全距离的模块化结构
作者：Jesse Reimann、Nico Mansion、James Haydon、Benjamin Bray、Agnishom Chattopadhyay、Sota Sato、Masaki Waga、Etienne André、Ichiro Hasuo、Naoki Ueda、Yosuke Yokoyama
地点：第39届ACM/SIGAPP 2024年应用计算研讨会日期：2024年4月9日（中欧时间）

链接

• ERATO系统设计元数学项目
• 第39届ACM/SIGAPP应用计算研讨会（SAC 2024）
• HASUO Ichiro-信息系统架构科学研究部，教授-学院

新闻稿：PDF

ISO 34502自动驾驶系统危险场景的数学公式
--安全保障任务的自动化和简化加速了自动驾驶的社会接受度--