フェイルセーフ

フェイルセーフは、システムに故障が発生した際に安全な状態に遷移させる設計思想です。自動運転では、センサーやコンピュータの故障時に車両を最小リスク状態（MRC: Minimal Risk Condition）へ安全に移行させる機能を指し、レベル3以上の自動運転では特に重要な要件となっています。

最小リスク状態への遷移

システム故障を検知すると、段階的に車両を安全な状態に導きます。まず運転者への警告、次に減速・車線内維持、最終的に路肩や安全な場所での停止を行います。この過程で、ハザードランプの点滅、周囲車両への警告信号送信、緊急通報などを自動実行します。故障の種類と重要度に応じて、適切な安全レベルを選択する階層化されたアプローチが採用されています。

設計原則と実装

「故障時により安全な方向へ」という基本原則のもと、単一故障点の排除、早期故障検知、グレースフルデグラデーション（段階的機能低下）が重要な設計要素です。ASIL（Automotive Safety Integrity Level）に基づく安全分析により、各コンポーネントの故障率と影響度を評価し、適切な安全対策を講じます。ISO 26262やISO 21448（SOTIF）などの安全規格に準拠した設計が求められます。