ヒューマノイドが100kgの荷物を持って人間の隣で働くとき、「安全に止まれるか」を証明する方法が業界に存在しない——これが今、本番ライン投入を始めたロボット産業が直面している最大の壁だ。Agility RoboticsのDigitは2026年、Amazon・GXO・Schaeffler・トヨタ自動車製造カナダ(ウッドストック工場)の製造現場に入ったが、その安全性をどの基準でどう認証するかは未解決のままだった。既存の機能安全規格(IEC 62061・ISO 13849)はプログラム通りに動く従来型ロボットを前提に設計されており、AIが状況を見てその場で判断するヒューマノイドには適合しない。
こうした空白に対してNVIDIAが打ち出したのが、2026年6月22日にシカゴのAutomate conferenceで発表した「HALOS(Holistic AI for the LOcomotion and Safety System)for Robotics」だ。自動車向けAV開発に18,600超の工学人年を投じて構築した安全エンジニアリング資産を、ロボティクス全般に展開するフルスタック安全システムとして設計された。43組織・6認証機関を巻き込んだANAB認定のInspection Labを同時設立し、技術実装と認証基準を同時に提供する構造を取る。Agility RoboticsはDigitへの初採用を発表している。
なぜ既存の安全システムではロボットに対応できないのか
IEC 62061やISO 13849に基づく機能安全フレームワークは「決まった動作を確実に止める」設計に最適化されている。溶接ロボットが一定の軌道で腕を動かし、センサーが人を検知すれば動作を停止する——確定的な制御だ。この前提では、ハードウェアの物理的な停止機構(非常停止ボタン・機械的インターロック)と決定論的なソフトウェアロジックの組み合わせで安全が証明できた。
AIを搭載したヒューマノイドはその前提を根底から変える。「棚から箱を取り出す」という単純な動作でも、ロボットはカメラとセンサーからの入力をリアルタイムに解釈し、数千のパラメーターを持つニューラルネットワークの出力に基づいて動く。この出力が「安全か危険か」を機能安全規格の枠組みで判定する方法は、2026年時点で確立されていない。さらにAIモデルは更新され、同じタスクでも推論結果が変わり得る。一度認証した設計が翌月のモデル更新で無効になる可能性を、現行規格は想定していない。
Deloitteレポートを引用するSiliconANGLEの業界分析によれば、フィジカルAI普及の最大障壁は安全認証の欠如だ。EU Machinery Regulation(2027年1月施行予定)は「自己進化する動作」を持つ機械を初めて対象に含めるが、AI基盤モデルの認証方法や適合証明の具体的要件は2026年時点でまだ確定していない。規制の形が定まる前に実績ある認証体制を作ることで、NVIDIAは「基準を参照される側」に立とうとしている。IEC 61508のConvenor(議長)ポジションを担い、IEC TC 65 AhG 30やISO 25785-1でもリーダーシップを持つNVIDIAにとって、技術実装と規格形成の両輪を回せる位置に立つことは自然な戦略だ。
Outside-In Safety Blueprint:センサーからAIの判断まで安全を通す4層設計
HALOSのソフトウェアアーキテクチャは「Outside-In Safety Blueprint」と呼ぶ4コンポーネント構成で、外部センサー入力を起点に内部の意思決定まで安全を多層に積み重ねる。各層は独立して動作しつつ、データを一方向に流す設計だ。
SIPP(Sensor Input Processing Pipeline)はカメラ・LiDAR・触覚センサーなどのハードウェア入力をリアルタイム処理し、障害物・人・危険領域を識別するパイプラインだ。センサーフュージョン処理の中でデータ欠損や不整合が検知されると、その不確実性フラグが次のコンポーネントに渡される。具体的には、LiDARが人を検知したが視覚センサーの処理遅延で位置データが古くなっている場合、SIPPはこの齟齬を異常フラグとして上位層に通知する。
SAIM(Safety AI Monitor)は、ロボットのAIシステムが生成する行動出力を監視する。AIが「次にこう動く」と決定した内容と、SIPPが把握している環境状態を照合し、行動が安全マージン内かをリアルタイムに評価する。ここで注目すべきはSAIMがAI本体の「外側」に位置する点だ。AI推論プロセスに組み込まれた自己監視ではなく、AIが何を出力しようとしているかを外部から観測することで、AIの内部バグが安全監視ロジック自体を破壊しない構造になっている。
SEI(Safety Event Integrator)はSIPPとSAIMからの安全イベントを統合・優先順位付けする。複数センサー系統と複数監視系統から同時に届く安全シグナルを一元化し、矛盾する情報(センサーAは異常なし・センサーBは異常あり)を閾値ルールと時系列で整理してSDMへ渡す役割だ。
SDM(Safety Decision Maker)が最終判断を下す。「減速」「停止」「アラート発報」「タスクアボート」などの安全アクションを決定し実行する。SDMはIGX ThorのFSI(Functional Safety Island)という専用ハードウェアブロック上で動作し、AIの推論ワークロードとは物理的に分離された安全専用の計算領域に置かれる。これによりAIの過負荷や異常がSDMの応答を遅延させることがない。
Outside-In Safety BlueprintはGitHubでアーリーアクセス公開されており、登録済みLinux開発者はHalos Coreへのアーリーアクセスも得られる。
IGX Thor:SIL 3を達成するための設計トレードオフ
IGX ThorはHALOSのハードウェア基盤で、AIワークロードとFunctional Safetyを一つのシステムオンチップに統合している。主要スペックは最大2,070 FP4 TFLOPs(AI演算性能)、ARM Neoverse CPUコア×14、128GBメモリ(帯域273 GB/s)。安全機能側はIEC 61508 SIL 3(Safety Integrity Level 3)対応の専用FSIで、最大12K DMIPSの演算能力と22,000超の安全メカニズムを持つ。
SIL 3はIEC 61508が定める4段階の安全整合性レベルのうち上から2番目に相当する。化学プラントの緊急シャットダウンシステムや鉄道の信号制御が求められる水準であり、1時間あたりの危険側故障確率が10⁻⁸〜10⁻⁷の範囲に収まることが要求される。この水準をAIコンピューターで達成するには、単純な演算性能の確保だけでなく、故障モードをあらかじめ設計に組み込む必要がある。
IGX ThorのFSIが採用している主な設計手法は3つある。第1はメモリ冗長化だ。安全クリティカルなデータは複数のメモリ領域に並列保存し、エラー訂正符号(ECC)と組み合わせてビット化けを検出・修復する。第2は実行時モニタリングで、FSIのCPUはロックステップ方式(同一命令を2つの独立コアで並列実行し出力を照合)で動作し、どちらかのコアが異なる結果を返した場合に即座に安全状態へ移行する。第3は障害隔離で、AIの推論メモリ空間とFSIの安全コード空間はハードウェアレベルのメモリ保護ユニット(MPU)によって完全に分離されており、AIが異常なメモリアクセスを行ってもFSIには波及しない。
このアーキテクチャには明確なトレードオフが伴う。ロックステップ動作は演算資源を倍消費し、FSIの実効演算性能はスペック上の半分になる。また厳密なメモリ分離はデータ共有に明示的な通信チャネル(割り込み・メッセージパッシング)を必要とし、AI推論とSDMのデータやり取りにレイテンシが生じる。NVIDIAはこのトレードオフを「AIの速度よりも安全の確定性を優先する」と割り切った設計として位置づけており、同トレードオフはSIL 3認証そのものが要求するものでもある。
OSはLinuxのみのバリアントと、Linux+QNX OS for Safety 8.0(BlackBerryパートナー)の2構成を提供する。QNX構成ではOSレベルでのリアルタイム応答保証が加わり、時間制約が厳しい安全アクションの実行をOSが保証する。
Isaac Sim・Cosmosとの連携
IGX ThorにHALOSをデプロイする前段階として、NVIDIA Isaac Simによる物理シミュレーション環境との統合が用意されている。ロボット開発者は実機投入前にOutside-In Safety Blueprintの各層の応答パターンを仮想工場環境で検証できる。SIPPの人検知精度をバーチャル環境の人形モデルでチューニングし、SAIMが特定の動作出力をどの基準でフラグ立てするかを繰り返し試せる構造だ。Cosmosフレームワークによる合成センサーデータ(カメラ映像・LiDAR点群)の生成はこのシミュレーションに組み込まれており、実工場では再現コストが高い危険シナリオ(急な人の飛び出し・センサー遮蔽・照明不足)を大量に生成してSDMの応答を事前評価できる。実機テストの前にHALOSの安全挙動を統計的に検証するためのパイプラインとして、Isaac SimとCosmos、そしてIGX Thorは一体の開発環境を構成している。
Halos AI Systems Inspection Lab:43組織が構成する認証の新インフラ
Halos AI Systems Inspection LabはANAB(ANSI National Accreditation Board)のISO/IEC 17020(検査機関基準)認定を取得した機関だ。ANAB認定が意味するのは、このラボが特定の組織や企業の意向に左右されず、国際標準に従って客観的な評価を行う能力と独立性を持つと外部機関に認められたということだ。ANSIの会長兼CEOであるLaurie E. Locascioは「ロボットAIシステムを評価する能力と公平性を証明する」とANABのプレスリリースで述べている。
参加43組織の構成には機能的な役割分離がある。AV向け16社(Infineon、NXP、Texas Instruments、Lattice Semiconductorなど)は機能安全の長い設計経験を持ち、ロボティクスへの認証手法の「翻訳」を担う。ロボティクス向け23社(Boston Dynamics、KION Groupなど)は市場開発の主軸で、HALOSを採用することで自社製品が認証可能な安全システムを持つと外部に示せる。両領域横断の4社は自動車とロボットの仕様要件を橋渡しする役割だ。この役割分離があることで、単一企業が認証基準を独占するのではなく、業界横断での標準策定という体裁を保てる。
第三者認証機関はTÜV Rheinland、UL Solutions、TÜV SÜD、exida、SGS、CertXの6社だ。TÜVとULはグローバルで最も認知された工業安全認証機関であり、この6社が評価に関与することで「Halos認証済み」が他国の安全当局にとっても参照可能な基準になりうる。Agility Robotics CEOのPeggy Johnsonは「ヒューマノイドが大規模に価値を生み出すには、安全がロボットに組み込まれシステム全体で検証されなければならない」と述べており、Digitへの初採用はその実証事例として機能する。
この戦略は現実になるか
NVIDIAの戦略が機能するには、技術と認証だけでなく市場側の採用が必要だ。現時点でいくつかの不確定要素がある。
規制との整合性は未確定だ。 EU Machinery Regulation 2027の具体的な認証要件は2026年秋時点で策定中であり、NVIDIAのInspection Lab認証が「法的に有効」と見なされるかは欧州当局の判断に委ねられている。NVIDIAが規制形成に関与するポジション(IEC 61508 Convenor)を持つとはいえ、認証体制を整備した企業が規制要件を実質的に定義するという構図への批判は避けられない。日本や中国など他の主要ロボット市場での安全規制当局が同様のHALOS認証を受け入れるかも未定で、グローバル展開には地域ごとの認証取得が追加で必要になる可能性がある。
ROSエコシステムとの競合は現実的な課題だ。 産業用ロボットの開発インフラとして広く普及しているROS 2(Robot Operating System 2)コミュニティは、NVIDIAのプラットフォームから独立した安全フレームワークの開発を進めている。オープンソースコミュニティが独自の安全認証体制を構築した場合、HALOSのロックインは競合シナリオを生む。また、HALOSは現時点でIGX Thorハードウェアと密結合しており、他社SoCへの移植コストが高い構造は、IGXを採用しないOEMにとって参入障壁になる。
43組織の市場カバレッジには限界がある。 ロボティクス市場全体のOEMとサプライヤー数から見ると、43組織は市場の一部に過ぎない。ヒューマノイドロボット分野だけでも、Figure AI、1X Technologies、Apptronik、Unitree Roboticsなどがあり、これらのプレイヤーがHALOSを採用するかどうかは発表時点で不明だ。
欧州ではAgile Robots、Extend Robotics、idealworks、Neura Robotics、Universal Robots(UR15)などがISAAC・Omniverse・Halosを採用しており、EU市場での布石は積み上がっている。NVIDIAのIGX OEMパートナーにはAdvantech、Nexcobot、Inventec、Connect Techが名を連ね、HALOSを搭載した産業用ハードウェアの多様化も進む。業界アナリストが「Intel Insideの再来」と評するのは、この構造が理由だ。IntelがPCのCPUを中心にメーカーを超えた認証ブランドを作ったように、NVIDIAはロボットのAI安全基盤を軸に「Halos認証を通過したシステム」という識別子を業界に定着させようとしている。ただしIntelがPCという単一プラットフォームで独占的地位を確立したのとは異なり、ロボット市場は用途・形態・地域規制が分散しており、同等の地位獲得は単純ではない。
NVIDIAの賭け:「安全の定義者」として市場を制せるか
HALOSの発表が示しているのは、NVIDIAがロボティクスを「GPUを売る市場」ではなく「安全の定義者として君臨できるプラットフォーム」と捉えていることだ。18,600超の工学人年、43組織のエコシステム、ANAB認定ラボ、IEC規格形成への参与——それぞれが独立した資産ではなく、相互に補強し合う戦略の層として機能している。
EU Machinery Regulation 2027という外圧と本番ラインへの投入が重なる2026年は、このプラットフォームが試される最初のフェーズだ。Agility Roboticsによる初採用は象徴的な一歩だが、HALOSの真の試練はInspection Labの認証基準が業界に受け入れられ、競合するROSエコシステムや他の安全プレイヤーとの差別化を保てるかにかかっている。認証空白期に先手を打ったNVIDIAの賭けが実るかどうかは、(1)EU当局によるInspection Lab認証の法的有効性判断、(2)ロボットOEMがHALOSとROS 2安全フレームワークのどちらを採用するかという速度競争、(3)ROS 2コミュニティが独自の認証体制を標準化できるかという分岐点——この三方向の動向が交わる先で決まる。