執筆者: 小出 粋玄(シニアMLOpsエンジニア)、持丸裕矢(シニアMLOpsエンジニア)、澤井陽輔(シニアエンジニア)
実証実験において、車載ソフトウェア向けMISRAコーディング規約のエラー*を、Azure OpenAIを活用して約80%自動修正を達成
初期段階での功績として、数億円規模の費用削減効果。また、車載ソフトウェアの信頼性向上が期待
自動車業界は今、「ソフトウェアの複雑化」という大きな課題に直面しています。2000年頃の車載ソフトウェアのコードは約100万行でしたが、2025年には約6億行と四半世紀で600倍に急増しています*。これは1台の自動車が「巨大なITシステム」と同等の複雑さを持つことを意味します。信頼性の高いソフトウェアをどのように設計・開発・検証していくかは、業界全体の大きなチャレンジとなっています。
このような状況の中で、新しい開発ツールや手法が求められています。車載ソフトウェア開発において、「MISRA(The Motor Industry Software Reliability Association)」のようなコーディング規約は組み込みシステムの信頼性を高めていくものですが、その準拠には多くの時間と費用がかかります。
この課題に対応するため、ウーブン・バイ・トヨタはマイクロソフトと共同で「MISRA Copilot(ミスラ・コパイロット)」を開発しました。車載ソフトウェア開発の知見と、最先端の生成AIモデルを組み合わせたAIツールです。本記事では、このツールのアーキテクチャと活用方法について詳しくご紹介します。
*ニッセイアセットマネジメント、「クルマは鉄の塊からソフトウェアの塊へ|アナリストの眼」、 2022年9月 21日 https://www.nam.co.jp/market/column/analyst/2022/220921.html.
MISRA準拠における課題
MISRAは、組み込みシステム向けのCとC++コーディング規約の一つです。様々な規約がある中でも、その規約は非常に厳格であり、CとC++の知識に加えて、例えばADAS(先進運転支援システム)モジュールでは、数百ページにも及ぶMISRAに対する専門知識が求められます。そのため、実証実験の段階では量産化に入る前に修正すべきエラー*が数多く発生していました。静的な分析ツールでエラーを顕在化させることはできますが膨大なエンジニアチームの工数が修正のために必要でした。
ソフトウェア・ディファインド・ビークル(SDV)が加速するにつれて、コードの行数が増え、その信頼性担保がより高度化するだけでなく、エラーが発生した場合の修正費用も膨大になっていきます。
仮に20行に1件のコードエラーが発生した場合、クルマに搭載されるソフトウェア全体の修正費用は数百億円規模になる可能性があり、確実かつ効率的な対応が求められます。
*本記事では、技術的な正確性を重視しています。「エラー」とは実証段階や開発行程におけるMISRAコーディング規約への「準拠コードの規約エラー」を意味しています。MISRAコーディング規約はコードの信頼性を高めるために設定されており、その準拠を達成するためにどのように効率化していくかを説明していきます。
三人寄れば文殊の知恵(マルチエージェント化)
私たちはAzure OpenAIを用いて実証実験を行い、最初の段階では、MISRA規約エラーの約50%を自動修正できる可能性があるという結果を得ることができました。しかし、OpenAIモデルはコードを含むコンテキストを高度に理解し生成できるものの、車載ソフトウェア開発特有のドメイン知識は所有しておらず、エンジニアが知りたいコードの修正理由やその確信度といった情報も単一の生成AIモデルではブラックボックスになっていました。
そこで、RAG (Retrieval-Augmented Generation:検索拡張生成)* を適用して、車載ソフトウェア開発特有のドメイン知識を学習させ、単一の生成AIモデルから共通のコンテキストと永続的メモリを備えたマルチエージェント型にアーキテクチャも合わせて進化させることで、エンジニアがより高い精度と透明性を持って対応できるのではないかと考えました。
この仮説をもとに、ウーブン・バイ・トヨタはマイクロソフトと協力し、Azure上で提供される最先端のOpenAIモデルを活用して「MISRA Copilot」を開発し、実証していきました。
*大規模言語モデル(LLM)が、外部の知識ベース(データベース、文書、ウェブサイトなど)から関連情報を取得し、その情報を基に回答を生成する技術。
MISRA Copilot: 車載ソフトウェア開発に特化したマルチエージェントAI
私たちはまず社内に蓄積された過去のMISRA修正の知見をデータベース化し、RAGで生成AIが参照できるようにしました。それにより、RAGが生成AIのワークフローに統合され、汎用的なトレーニングデータに依存するのではなく、ドメイン知識とコンテキストに基づいた結果を出力できるようになりました。
さらに生成AIによるコード修正の精度と説明性を向上するためにマルチエージェント型のアーキテクチャを採用しました。これにより、単一のモデルで実行するよりも、複数のAIエージェントを活用することで、各段階ごとに、明確な役割を持って複雑なタスクを分担・連携して処理できるようになり、より高い厳密性を維持しながら、修正理由を説明できるようになりました。
MISRA Copilotでは、次の3つの専門エージェントが連携して動いています。
Coder:MISRAコーディング規約に準拠したコード修正案を提案
Reviewer:コードの可読性や保守性を評価
Evaluator:MISRAへの適合性を確認し、修正理由や確信度を付与
このアーキテクチャでは、単一の生成AIモデルに全ての処理を任せるのではなく、各エージェントがそれぞれの役割に特化しています。そうすることで、MISRA規約とドメイン知識に基づいて修正提案できるようになります。
具体的には、「Coder」はコーディング規約のエラーと局所的なコードのコンテキストに基づいて修正を提案し、「Reviewer」はその内容をコード全体の可読性や保守性の観点からチェックします。さらに、「Evaluator」がMISRA規約と照らし合わせて、修正内容を精査し、LLMが作成した修正理由を提供します。最後に、その結果を人間が確認し、修正提案を受け入れるかを判断します。
ムダの徹底的排除と人間による判断
トヨタ生産方式では、「ムダの徹底的排除」のため自動化において人間の知恵を加えた「ニンベンのついた自働化」を提唱しています。知識労働におけるムダを 「AI エージェントで代替可能な知識労働」と再解釈すると、日々の業務にはまだ多くのムダが潜んでいることに気づきます。また、生成AIは時に間違うため、人間による判断(Human in the loop)をプロセスに組み込むことがより重要となってきます。
MISRA CopilotもAIエージェントで代替可能な部分については任せていきますが、生成AIからの提案に対する最終的な判断とその責任は人間が負うことをプロセス設計の核としています。また、Copilotが自動でコードを更新することはなく、コード修正案と注釈をGitHubのプルリクエストとして提案します。最終的な判断と適用は、熟練したエンジニアの目と経験によって行われます。機械の精密さと人間の知識・経験、その両方を兼ね備えたプロセスこそがトヨタが考える「自働化」であり、安全性が求められる現場において欠かせないものです。
成果と今後の展望
MISRA Copilotは、段階的に発展してきており、社内のADAS開発コードを使用した実証実験結果は次のとおりでした。
MISRA準拠エラーの81.5%を自動修正
構文的に正しいコードを97.1%で生成
MISRA Copilotは現段階では、まだ実証実験フェーズです。仮にもし実際に導入が進めば、コスト削減効果は数億円規模に達する見込みです。マイクロソフトとの協力領域も拡大しており、将来的に向けた取り組みも計画しています。
交通事故ゼロの未来へ向けて
これまで培ってきたクルマづくりの知見と最先端のAI・クラウド技術を活用し、より安全・安心な社会に向けたモビリティを作っていくためにも、今回のような戦略的協業は重要です。
ウーブン・バイ・トヨタは、MISRA Copilotを皮切りに、エンジニアがより効率的に、安全で信頼性の高い車載ソフトウェアを開発できるよう支援するAIツールのエコシステムを構築していきます。目指すのは、全ての人にとってより安全なモビリティ社会 ― 交通事故ゼロの未来です。
*本記事に記載されている金額は、執筆時の換算レートに基づいています。