On STPA for Distributed Development of Safe Autonomous Driving: An Interview Study

要約

安全分析は、安全関連機能の設計段階で危険を特定し、知識を構築するために使用されます。
これは、自動運転 (AD) などの複雑な AI 対応システムやソフトウェア集約型システムに特に当てはまります。
システム理論プロセス分析 (STPA) は、防衛や航空宇宙などの安全関連分野に適用される新しい手法であり、自動車業界でも普及しつつあります。
ただし、STPA は、分散システム開発および多重抽象設計レベルを使用する自動車システム エンジニアリングでは完全には有効ではない前提条件を前提としています。
これにより、ソフトウェア開発者は STPA を使用してソフトウェアをより大きなシステムの一部として分析することができなくなり、トレーサビリティが欠如します。
これは、継続的な開発と展開 (DevOps) における保守性の課題と見なすことができます。
このペーパーでは、自動車業界向けの STPA のさまざまなガイドラインについて説明します。
J31887/ISO21448/STPA ハンドブックは、AD のような複雑な AI 対応システムの分散開発への適用性を評価するために、最初に比較されます。
さらに、マルチレベル設計コンテキストで STPA を使用する際の課題を克服するアプローチが提案されています。
AD の開発に関して自動車業界の専門家とのインタビュー調査を実施することで、課題が検証され、提案されたアプローチの有効性が評価されます。

要約(オリジナル)

Safety analysis is used to identify hazards and build knowledge during the design phase of safety-relevant functions. This is especially true for complex AI-enabled and software intensive systems such as Autonomous Drive (AD). System-Theoretic Process Analysis (STPA) is a novel method applied in safety-related fields like defense and aerospace, which is also becoming popular in the automotive industry. However, STPA assumes prerequisites that are not fully valid in the automotive system engineering with distributed system development and multi-abstraction design levels. This would inhibit software developers from using STPA to analyze their software as part of a bigger system, resulting in a lack of traceability. This can be seen as a maintainability challenge in continuous development and deployment (DevOps). In this paper, STPA’s different guidelines for the automotive industry, e.g. J31887/ISO21448/STPA handbook, are firstly compared to assess their applicability to the distributed development of complex AI-enabled systems like AD. Further, an approach to overcome the challenges of using STPA in a multi-level design context is proposed. By conducting an interview study with automotive industry experts for the development of AD, the challenges are validated and the effectiveness of the proposed approach is evaluated.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google