モデルベースによる 生活支援ロボットの安全性・信頼性確保 17 Nov 2011 ET2011スペシャルセッション モデルベースが切り拓く次世代のモノ作り 独)産業技術総合研究所 知能システム研究部門 ディペンダブルシステム研究グループ 中坊 嘉宏 1 少子高齢化とイノベーション 人口減少は これから この15年間 労働力減少 • 今後予想される人口減少のマイナス要因を, 生産性上昇率でカバーする 2 次世代ロボットへの期待? 次世代サービス ロボット分 ??? • 今後20年間で労働力人口が470万人減少 • この1/4をロボットで補う → 6兆円 • 特にサービス産業用途の伸びに期待 3 次世代サービスロボット,生活支援ロボットとは? • 業務系: 清掃,介護,点検,案内 • コンシューマ: 掃除機,ホビー,玩具,見守り • 主にサービス産業=人と接する → 安全が課題 実際には... • 現状は100億円程度 • SONYは撤退 トヨタは,最重点課題のひとつに位置付け(今後5年間) 4 4 サービスロボットの位置づけ 今までになかった製品領域へ 屋外 プラント・工場 船舶 テーマパーク 航空機 カジノ TVコンフェレンス 鉄道 自動車 静的 携帯TEL PDA TV 各市場の マッピング 産ロボ PC 電話・FAX 白物家電 キッチン家電 サービス ロボット 掃除機 屋内 5 動的 安全の責任分担の考え方 企業や国が,安全の全責任を負えるか? 安全への 要求の増大 販売 製造物責任 生産者 ロボットメーカー 信頼 (ブランド) 販売 責任 信頼 (適合マーク) 一般消費者 責任分担構造 生産者 ロボットメーカー 規格適合性認証 認証機関 (第三者機関) 一般消費者 安全規格(ISO/IEC →JIS) 企業ブランドに頼る方法 EUなどは特に積極的に推進,TBT協定 6 IEC61508機能安全規格 全安全ライフサイクル 認証機関による設計コンセプト 段階からのチェック 設計,計画,実施,検証の全ラ イフサイクル 安全に関係するあらゆる情報 の提出=秘密の開示 膨大な書類 V字モデル開発 手戻りの発生 → 大変な負担とコスト 7 プラットフォーム開発の例 単独で の開発 OpenRTMなどによるロボット開発 メーカー アプリ アプリ ケーション ケーション A A ミドル ミドル ウェア ウェア プラット プラット フォーム フォーム 通信 通信 制御 制御 ハード ハード アプリ アプリ ケーション ケーション A A アプリ アプリ ケーション ケーション BB ・・・ アプリ アプリ ケーション ケーション XX OpenRTミドルウェア D3モジュール ・FPGAモジュール ・FPGAモジュール // IPコア IPコア ・PCIボード ・PCIボード // ドライバソフトウェア ドライバソフトウェア ・開発用ソフトウェアツール ・開発用ソフトウェアツール 産総研ほか 産総研ベン チャーD3PT TTTech TTP通信 TTP通信 8 モジュール化による問題解決(RTミドルウエア) コストの問題 A社製移動ベース B社製アーム 技術の問題 ニーズの問題 多様なユーザ 最新の理論・ アルゴリズム C社製センサ・・・ 仕様 RTコンポーネント化 ! モジュール化・再利用 ロボットの低コスト化 ! ! ! システム開発者 最新技術を利用可能 • 仕様の明確化 • 最新技術を容易に利用可能 • 誰でもロボットが作れる 9 カスタマイズが容易に 多様なニーズに対応 RTCの分割と連携 ロボット体内のコンポーネントによる構成例 画像データ 顔位置 問 合せ カメラ コ ンポーネント ポート データ・コマンドの流れ 顔認識 コ ンポーネント 画像データ 人物データ ステレオビジョン コ ンポーネント カメラ コ ンポーネント 表情データ ジェスチャ 軌 道データ カメラコントロール 音声データ 音声認識 コ ンポーネント 音声合成 コ ンポーネント 対話 コ ンポーネント 文字データ マイク コ ンポーネント 10 頭・腕駆動 コ ンポーネント 文字データ 認証済みモジュールの効果 PC Sensor Module OS(現在QNXを想定) Safety TTP I/F TTP I/F PCI board Safety Application C Driver Application B RTM Base Application A OpenRTM SafetyServo Module Sensor TTP I/F Filter Servo Control 負担大 従来 競争領域 認証未確認領域 競争領域 標準化・認証確認済み領域 競争領域 負担少 標準化で負担を軽減,認証機関への技術開示も最小限に 11 リスクアセスメントのUMLモデル System Risk Assessment Metamodel(SRAM) standardization at OMG Lifecycle Documents Risk assessment process Use case diagram Machinery (Class diagram) Tasks Actor Activity diagram Origin of hazards Hazardous parts of machinery Hazardous situations in tasks Potential consequence Severity Risk assessment data Risk estimation basis Exposure Occurrence Possibility of avoidance Red class :Listed in ISO12100 Yellow class :UML diagrams Green class :Outside scope of presentation 12 SysMLによるモデル化例 re q 非 機 能 要 件 機密性(CONFIDENTIALITY) Dep e n d a ble移 動 ロ ボ ット 完全性(INTEGRITY) tags Id = 安全性(SAFETY) 可用性(AVAILABILITY) Id = C1 tags Id = C2 not es 絶対に衝突しないこと not es システムが壊れにくく,高い稼働 率を維持す ることができること tags not es 障害が発生した場合に迅速に復 旧できる こと Id = 持続性 自律性 信頼性(RELIABILITY) tags tags 保全性(MAINTAINABILITY) tags not es デ ー タが矛盾を起こさずに一貫 性を保っている こと Id = not es 機密性が高く,秘匿情報が保護 されていること tags id = C5 Id = C3 id = C4 not es システムが故障を起こさないこと (平均故障間隔が長いこと) not es 個々のシステム要素デ ィ ペン ダ ブルである こと セン サ多重化 tags id = C3.1 id = C4.2 id = C5.1 not es システム要素の生存確認を行う こと not es 通信系を多重化す る こと 同時性 tags id = C6 not es 通信が途絶えても対処できるよ う にす る こと tags not es 複数要素間の同期を 保障す るこ と ib d イン テ リジ ェン トセニアカー [C on t e x t Dia g ra m] 多重化 自己診断性 ロ バストな自己位置推定 Id = C1.1 障害物回避 耐故障性 tags tags Id = C1.2 not es ロ ボ ットがどのような動きを して も,現在位置を高精度に推定で きる こと not es 軽微な故障が発生しても正常に 動作す ること 緊急停止 tags 機械的安全性 tags Id = C2.1 Id = C2.2 not es ロボ ット周辺に存在す る 障害物 を自律的に回避す ること not es ロボ ットに異常が発生した場合に 容易に停止できる こと id = C2.4 not es ロボ ットが走行す る全範囲に て自己位置推定が可能なこと Id = C1.1.3 tags not es 外界セン サの計測結果を 取得 できない場合にも,必要な精 度で自己位置推定が可能なこ と 自己位置推定時間 tags Id = C1.1.2 not es 走行中のロ ボ ットがリアルタイ ムに自己位置を推定可能なこ と 電気的安全性 tags id = C2.5 tags not es 軽微な故障が発生しても,正常 に動作す る こと 障害物検出 セン サ耐故障性 tags Id = C1.2.2 Id = C2.1.1 not es 一部のセン サが故障しても正 常に走行す る こと not es ロボ ット周辺に存在す る 障害 物を確実に検出す ること tags モジュー ル性 id = C4.1 信頼性 tags id = C4.3 <<external>> tags not es not es 動的障 害物 システム要素の機能を明確化 システム要素の出力す る信号に し,再利用性を高める こと 信頼度を付加す ること <<external>> G PS 衛星 接続不良原因検知 tags id = C5.2 <<external>> n o t自転車 es 通信の接続が不良の場合に,何 処が不良か(物理的な接続不良 か?情報的な接続不良か?)わ かる こと <<external>> 車椅 子 <<external>> 犬 tags <<deriveReqt>> not es システムの故障を確実に検出 できること <<system>> イン テ リジ ェン トセニアカー <<external>> 障害物 <<external>> 車 止め <<external>> 静的 障害物 故障時自己位置推定精度 tags Id = C1.2.2.1 not es 一部のセン サが故障しても, 必要な精度で自己位置推定 が可能なこと <<external>> 子供 律性で機能できること 利 用者 故障検出 Id = C1.2.1 tags id = C5.3 <<external>> not es 通行通信接続が切れても,個々の自 人 <<external>> 他ロ ボ ット id = C2.3 耐環境性 継続性 tags tags not es セン サを多重化し,信頼性を 確 保す ること 耐故障性(正常動作) 自己位置推定可能範囲 tags Id = C1.1.1 tags <<block>> ラン ドマー ク静的障 害物 <<external>> 木 オペレ ー タ <<external>> 建造物 非常停止ボ タン配置 Id = CT2.2 tags <<external>> ラン ドマ ー ク not es 周囲の人がアプロー チしやす い 位置に非常停止ボ タン を設置す る こと <<external>> 交通 標識 <<external>> 信号 <<satisfy>> <<block>> 非 常 停 止 ス イッチ <<external>> 道路 <<external>> 路 肩ブ ロ ック 白色の矩形領域 13 <<external>> タ イル <<external>> 排 水溝 <<external>> マン ホー ル 金属製の側溝蓋。幅10cm。 長さ方向に細い溝あり。 2009年使用せず <<external>> 段差 <<external>> 池 の縁の段 差 <<external>> 壁 ロボットシステム開発V字モデルの検討例 分析 ソフトウェア ハードウェア サービス レベル 検証 設計 統合 システム プロセス標準化 安全認証 国際標準化 実装 サービス・安全性 要求仕様,リスクアセスメント モデル言語・表現 UML, SysMLモデラ OpenHRP ツール間インタフェース,モデル変換機能 システムレベル RTミドルウェア Modelica コンポーネントレベル ロボット向け開発・検証ライブラリ MATLAB Simulink デバイスレベル RT要素技術 ハードウェアプラットフォーム 14 トレーサビリティ 開発プロセスとフォーカスの変遷 とにかく 動くこと アジャイル: 開発初期 試行錯誤開発 要件・仕様と 適合性 反復,スクラム: スパイラル: プロジェクト型開発 V字モデル, 機能安全 トレーサビリティ 品質管理 要求開発 アセスメント すりあわせ 2011/11/16 試作機 プロトタイプ開発 ウォータフォール: モジュール コンポーネント SI2010 15 15 サービスロボット・生活支援ロボットの安全性 • 人との共存.安全が鍵 • 新しい製品分野 → 責任が過大になりがち • 安全規格と認証に基づく責任分担 • リスクアセスメント,機能安全 プラットフォーム技術 + モデルベース開発で解決!! 16
© Copyright 2024 Paperzz
