安全性が重要な環境における時系列予測：EU AI規制（AI Act）に準拠したオープンソースパッケージ

要旨: spotforecast2-safe では、安全性が重要な環境における Python ベースの時系列のポイント予測に対して、統合された Compliance-by-Design（設計によるコンプライアンス）アプローチを提示します。関連するオープンソース・ツール群の調査によれば、既存のコンプライアンス解決策は、使用対象となるライブラリの外側で一貫して動作するものが中心です。たとえばスキャナ、テンプレート、またはランタイム層としてです。spotforecast2-safe は逆のアプローチを採用し、規則（EU）2024/1689（EU AI Act、ドイツ語では KI-VO）、IEC 61508、ISA/IEC 62443 標準シリーズ、および Cyber Resilience Act の要件を、ライブラリ内にアンカーします。具体的には、アプリケーション・プログラミング・インターフェース（API）の契約、永続化フォーマット、そして継続的インテグレーション（CI）のゲートにおいてです。このアプローチは、4 つの譲れないコード開発ルール（死コードゼロ、決定論的処理、フェイルセーフ（安全側）ハンドリング、最小依存関係）と、対応するプロセスルール（モデルカード、実行可能なドキュストリング、CI ワークフロー、Common-Platform-Enumeration（CPE）識別子、REUSE 準拠のライセンス、リリース・パイプライン）によって実務化されています。対話的な可視化、ハイパーパラメータ調整、ならびに自動機械学習（AutoML）、およびディープラーニングや大規模言語モデルのバックエンドは、意図的に除外されています。これらはいずれも、攻撃対象領域を拡大する、非決定性を導入する、または再現性を損なうためです。双方向のトレーサビリティ・マトリクスにより、すべての規制条項がコード内の対応するメカニズムにマッピングされます。欧州市場における電力の発電・送電・消費のエンドツーエンドの予測例により、その適用が示されます。このパッケージはオープンソースであり、Affero General Public License（AGPL）3.0 以降のライセンスで利用可能です。