フェイルオペレーショナル

フェイルオペレーショナルは、システムの一部に故障が発生しても冗長性により運行を継続できる設計思想です。レベル4以上の自動運転では必須の概念で、センサー、コンピュータ、アクチュエータなどの重要コンポーネントを多重化し、単一故障点を排除します。

冗長設計と故障処理

重要な機能については2つ以上のバックアップシステムを用意し、主系統の故障時には瞬時に副系統に切り替えます。故障検知と診断（FDD: Fault Detection and Diagnosis）により異常を早期に発見し、故障した部分を切り離して残りのシステムで動作を継続します。性能低下モード（デグレーデッドモード）では機能を制限しつつも、安全に目的地まで到達できる能力を維持します。

コストと性能のバランス

完全な冗長化はコスト増につながるため、リスク評価に基づいた適切な冗長設計が課題となります。クリティカルな機能（ブレーキ、ステアリング）には完全冗長、重要度の低い機能には部分冗長を適用する段階的アプローチが一般的です。また、異なる技術原理による多様性冗長（例：LiDARとカメラ）により、共通要因故障のリスクを低減します。