Sicherheit mobiler Roboter...ÜBERSICHT at 10/2003 Sicherheit mobiler Roboter Safety of Mobile...

ÜBERSICHT at 10/2003

Sicherheit mobiler RoboterSafety of Mobile Robots

Jürgen Adamy und Peter Bechtel

In der mobilen Robotik sind in Zukunft viele Anwendungen wie z. B. Reinigungs- undTransportaufgaben denkbar, die verglichen mit Industrierobotern viel höhere Sicherheits-anforderungen stellen. Dies liegt an der größeren erforderlichen Autonomie dieser Systemeund dem direkten Kontakt mit Menschen. Es ist daher nötig, Konzepte zu entwickeln, um diesichere Funktion von mobilen Robotern zu gewährleisten, wenn diese einsetzbar sein sollen.Ziel dieser Arbeit ist es, für verschiedene Typen von mobilen Robotern die typischen Gefähr-dungen herauszuarbeiten, sowie grundlegende Sicherheitsstrukturen und Anforderungen fürden Einsatz zu beschreiben.

In future mobile robots are most likely to serve as e. g. cleaning or transport aids. Comparedto industrial robots this causes much stricter safety requirements due to increased autonomyand direct contact to persons. Obviously, concepts guaranteeing the safe function of mo-bile robots are to be developed. In this work specific hazards, possible safety solutions andrequirements for the applications for different types of mobile robots are presented.

Schlagwörter: Mobile Roboter, Sicherheit, Verlässlichkeit, Unfall

Keywords: Mobile robots, safety, reliability, accident

1 Einleitung

Derzeit werden kommerzielle mobile Roboter hauptsäch-lich für Flächenreinigungsaufgaben [22; 51] und Transport-aufgaben [23] sowie als Informationsroboter [8; 39] ver-wendet. Je nach Aufgabentyp und weiteren Einflussfaktorenbirgt der Einsatz spezifische Gefahren für Personen, Sa-chen und den Roboter selbst. Ein wichtiges Ziel ist es, wiebei allen technischen Geräten, während des Betriebs Sicher-heit zu gewährleisten, d. h. Schäden durch den Betrieb desRoboters auszuschließen. Das bedeutet, dass Gefahren er-kannt werden müssen und eine geeignete Reaktion erfolgenmuss.

Umfangreiche Sicherheitsuntersuchungen und spezielleMethoden existieren vor allem in technischen Bereichen,in denen entweder sehr schwerwiegende Schäden mög-lich sind und/oder Schäden sehr häufig auftreten, wiez. B. in der Kerntechnologie [26], der Raum- und Luft-fahrt [7] oder auch im Straßenverkehr [25]. Allgemeinabgefasste Lehrbücher zur Sicherheit [34; 58], Zuverlässig-keit [4; 5; 10] und Risikoanalyse [50] orientieren sich daherhäufig ebenfalls an diesen Bereichen. Außerdem existie-

ren Arbeiten zu Methoden zur Gefahrenanalyse [38; 41],z. B. Fehlerbaum- und Ereignisbaumanalysen. Danebengibt es eine Reihe von Normen [13–19;33] und Richt-linien [44; 48], die für alle neu entwickelten Geräte ein-zuhalten sind und Sicherheitsmindeststandards garantierensollen.

In der Robotik findet man speziellere Informationenin [3; 11; 12], die sich jedoch ausschließlich auf Industriero-boter beziehen. Entsprechende allgemeine Überlegungenzur Sicherheit mobiler Roboter existieren bisher nicht odernur in Ansätzen [30; 60]. Dies mag daran liegen, dassderzeit zum einen für mobile Roboter häufig Grundlagen-forschung ohne konkrete Anwendung betrieben wird. Zumanderen kann die Sicherheit bei Industrierobotern getrenntvon der Funktion betrachtet werden und ist daher nicht Ge-genstand der Forschung. In [9] findet sich eine Beurteilungder ethischen Auswirkungen des Einsatzes von Service-robotern.

Bei kommerziellen Robotern in der menschlichen Arbeits-welt oder im Privatbereich ist aufgrund der selbständigvorgenommenen Aktionen von autonomen mobilen Robo-

at – Automatisierungstechnik 51 (2003) 10 Oldenbourg Verlag 435

at 10/2003 ÜBERSICHT

tern ein sehr hohes Sicherheitsniveau des Systems erforder-lich. Bei Industrierobotern verhält es sich ähnlich, jedochwird die Sicherheit durch die in der Praxis übliche strikteTrennung der Arbeitsräume von Mensch und Maschine er-reicht. Da mobile Serviceroboter im Aufenthaltsbereich vonMenschen arbeiten sollen, sind bei der Handlungsausfüh-rung Sicherheitsanforderungen untrennbar mit der Funktionverbunden.

Ansatzweise werden bei sicherheitskritischen Anwendun-gen Sicherheitsanforderungen beschrieben, z. B. sind diesArbeiten zu autonomen Baggern [52–54;57] und die Ar-beit von Rachkov [43], die sich mit Kletterrobotern be-fasst. Des Weiteren sind autonome Rollstühle [36; 40; 42],extraterrestrische Roboter [27; 61; 62] und Human Care Ro-bots [30] sicherheitskritische Anwendungen. Die Arbeitvon Traveret al. [60] betont die Notwendigkeit eines Si-cherheitskonzepts für alle Serviceroboter.

Vereinzelt finden sich auch Methoden zur Verbesserungder Sicherheit mobiler Roboter, z. B. Fehlererkennung beiSensoren [45], zur Verifikation [55] oder zur sicherheitsori-entierten Sensorfusion [21; 46; 47]. Des Weiteren existierenArbeiten zur Absatzerkennung und Vermeidung von Stür-zen des Roboters an Absätzen, wie z. B. Treppen [1; 2] undzur Erkennung gefährlicher Hindernisse [28].

Im nächsten Kapitel wird auf die Relevanz der Sicherheits-fragen für mobile Roboter eingegangen. Kapitel 3 enthältdie klassische Definition von Gefahren. In Kapitel 4 werdenverschiedene Gefahrenszenarien vorgestellt, bevor im fünf-ten Kapitel die Vermeidung und das Verhalten bei Gefahrendiskutiert werden. Das sechste Kapitel enthält die Präven-tion von Unfällen und rechtliche Rahmenbedingungen.

2 Relevanz von Sicherheits-betrachtungen bei mobilen Robotern

Mit der Sicherheit [19] eines Roboters hängen mittelbarBegriffe und Eigenschaften eines Systems, wie Verläss-lichkeit [37], Zuverlässigkeit [13], Verfügbarkeit [13] undInstandhaltbarkeit [13] zusammen. Bild 1 zeigt die Defini-tionen. Die Sicherheit des Roboters gibt an, in welchemMaß die Vermeidung von Schäden an Personen und Ge-genständen sowie am Roboter selbst, in allen Situationengewährleistet ist.

Sie hat damit eine andere Zielsetzung als Zuverlässig-keit, Verfügbarkeit und Instandhaltbarkeit, die Aussagenüber den ausfallfreien Zeitraum machen. Die Verlässlichkeit(,,dependability“ [37]) beschreibt zusammenfassend sowohlSicherheits- als auch Zuverlässigkeitsaspekte, wobei insbe-sondere Einwirkungen der Umgebung mit einzubeziehensind. Dies trifft auf mobile Roboter in besonderem Maßzu, da der Arbeitsbereich nicht unveränderlich und strengeingegrenzt ist und damit nicht alle Einwirkungen vorher-sehbar sind.

Der Sicherheit des mobilen Roboters muss Priorität vorder Zuverlässigkeit eingeräumt werden. Zwar tragen Ver-

Bild 1: Definitionen aus [19; 37; 13].

besserungen der Zuverlässigkeit oft auch zur Verbesse-rung der Sicherheit bei. Durch stetige Verbesserung derZuverlässigkeit allein kann kein optimales Sicherheitsni-veau erreicht werden, da trotzdem die Möglichkeit ei-nes Systemausfalls besteht und unvorhergesehene Situa-tionen auftreten können. Anstatt alle Ausfälle vermeidenzu wollen, ist es vielversprechender, die Aktionen desRoboters zu überwachen und Ausfälle und Gefahrensi-tuationen zu erkennen und geeignet darauf zu reagieren.Welche Teilsysteme konkret notwendig sind, ist unter an-derem von der Umgebung, der Aufgabe und der Bau-art des Roboters abhängig. Man kann sich dies und dieRelevanz der Sicherheit an einigen denkbaren Szenarienveranschaulichen:

1. ,,Roboter überfährt Kleinkind“: Allein die Navigationdes Roboters in einer Umgebung, in der sich auchPersonen bewegen, kann zu schwerwiegenden Unfäl-len führen. Der Roboter braucht eine außerordentlichzuverlässige Hinderniserkennung und Kollisionsvermei-dungsstrategie.

2. ,,Roboter stürzt Treppe hinunter“: Auch bei diesem Bei-spiel haben ein Fehler in der Navigation und die Nicht-erkennung einer besonders gefahrenträchtigen Umge-bung schwerwiegende Folgen. Dem muss durch einekontinuierliche Überprüfung des Untergrundes (Absatz-erkennung) in dieser oder vergleichbaren UmgebungenRechnung getragen werden [2].

3. ,,Roboter setzt Gefahrgutlager in Brand“: Hier wirdder Unfall noch stärker als im letzten Beispiel durchdie gefährliche Umgebung begünstigt und die Folgenverstärkt. Ausgelöst werden kann dieser Unfall bei-spielsweise durch elektrische Funken oder zu hoheTemperaturen in einem Teilsystem des Roboters. Hierkönnte man durch eine besondere Bauart des Robotersund/oder vorgeschriebene Mindestabstände die Gefah-ren verringern.

436

J. Adamy, P. Bechtel: Sicherheit mobiler Roboter at 10/2003

Die Liste ließe sich noch beliebig erweitern, etwa durchFälle, in denen die Tätigkeit des Roboters nur mittelbar zuSchäden führt, z. B. bei der Blockade eines Notausganges.

Bei der Konzeption eines mobilen Roboters sind daher fol-gende Fragen zu beantworten:

1. Durch welche Gefährdungen werden Schäden verur-sacht?

2. In welchen Situationen ist bei mobilen Robotern mitwelchen Unfällen zu rechnen?

3. Welche Aktion hat welches Gefährdungspotential?4. Wie kann auf die Gefährdungen reagiert werden, so

dass Schäden vermieden werden?5. Wie gewährleistet man in anderen technischen Berei-

chen Sicherheitsstandards und können diese auf mobileRoboter übertragen werden?

6. Welche Konsequenzen können Defizite in der Sicher-heitstechnik eines mobilen Roboters haben, d. h. wel-ches Restrisiko1 verbleibt?

Antworten auf obige Fragen soll diese Arbeit geben.

3 Gefährdungen: Normen undDefinitionen

In Bild 2 ist der Aufbau der Normenreihe ,,Sicherheit vonMaschinen“ dargestellt. Es wird dort zwischen Normendes Typs A (Sicherheitsgrundnorm), B (Sicherheitsgruppen-norm) und C (Maschinensicherheitsnorm) unterschieden.Dabei enthalten die Sicherheitsgrundnormen allgemeineAnforderungen und anerkannte Verfahren zur Erhöhung derSicherheit. Dies sind Rahmenbedingungen, die auch aufmobile Roboter anzuwenden sind, aber aus denen nichtdirekt die Konstruktion eines sicheren mobilen Robotersabgeleitet werden kann.

In den Sicherheitsgruppennormen werden bestimmte häu-fig benötigte Geräteteile (z. B. NOTAUS-Schalter) [16] oderKonstruktionsrichtlinien (z. B. Mindestsicherheitsabstände)definiert. Die Maschinensicherheitsnormen beschreibendann, wie eine bestimmte Maschine normgerecht zu kon-struieren ist, damit sie die Sicherheitsanforderungen erfüllt.Eine Maschinensicherheitsnorm für mobile Roboter, wiesie z. B. für Industrieroboter [33] existiert, gibt es der-zeit – wahrscheinlich aufgrund der geringen Verbreitung –nicht.

In [15] ist ein Grundprinzip zur sicheren Auslegung vonMaschinen enthalten, das durch Bild 3 veranschaulicht wer-den kann. Es wird dabei gefordert, dass keine Schädenentstehen dürfen, auch wenn die Maschine nicht (mehr) imordnungsgemäßen Zustand ist.

Ebenso dürfen keine Schäden eintreten, wenn die Maschinenicht bestimmungsgemäß verwendet wird. Nur wenn bei-des zusammentrifft, d. h. wenn eine nicht ordnungsgemäße

1 Als Risiko ist versicherungstechnisch das Produkt aus Schadenshöhe(z. B. in Euro) und Schadenswahrscheinlichkeit definiert, vgl. [19].

33

Bild 2: Normenreihe DIN EN 292.

Bild 3: Forderung der DIN EN 292.

Maschine gleichzeitig nicht bestimmungsgemäß verwendetwird, gelten die entstehenden Gefährdungen als nicht durchden Konstrukteur vorhersehbar. Das bedeutet aber auch,dass in diesem letztgenannten Fall selbst eine normgerechteMaschine als unsicher anzusehen ist. Ein wichtiges Ziel istdeshalb, das Zusammentreffen dieser beiden Fehler wirk-sam zu verhindern.

Umgekehrt kann man daraus ableiten, dass für die drei inBild 3 hellgrau eingefärbten Felder alle Gefährdungen vor-ausgesehen und abgestellt werden müssen. Dies ist einesehr weit reichende Forderung.

Bei der Umsetzung gibt es in Übereinstimmung mit [44]verschiedene Möglichkeiten, die in nachstehender Reihen-folge anzuwenden sind. Vorrangig sollten Maßnahmen er-griffen werden, die das Gefährdungspotential minimieren.Falls das nicht möglich oder nicht ausreichend ist, müssendie Schäden durch Sicherheitseinrichtungen ausgeschlossenwerden. Bleibt ein – unvermeidbarer – Anteil der Gefähr-dung bestehen, so muss der Benutzer darauf hingewiesenwerden. Eventuell wird auch eine Spezialausbildung zurBenutzung der Maschine und/oder das Tragen von persön-licher Schutzausrüstung (PSA) erforderlich. Letzteres istzumindest für mobile Roboter in Alltagsumgebungen nichtmöglich.

4 Gefährdungen: Szenarien

Bevor in Bild 4 auf Sicherheitsanforderungen verschiede-ner Robotersysteme eingegangen wird, sind zunächst inBild 5 die in der DIN EN 292 [14; 15] genannten mög-lichen Gefährdungen durch Maschinen dargestellt. In ers-ter Linie sind Gefährdungen durch mechanisch-kinetische

437


Bild 4: Sicherheitsanforderun-gen in Abhängigkeit des Robo-tertyps und der Einsatzbedin-gungen.

Bild 5: Ursachen für Gefährdungen nach [14; 15].

Energie vorhanden. Diese können bei Kollisionen zu Stö-ßen, Quetschungen, Scherungen usw. führen. Um Schädenzu vermeiden, kann z. B. einerseits die maximale Energiedurch Höchstgeschwindigkeiten begrenzt werden, anderer-seits sollten z. B. bei der Bauform gefährliche Kanten ver-mieden werden.

An Teilen des Roboters, die mit Menschen oder Gegenstän-den in Berührung kommen können, dürfen keine schädi-genden elektrischen Spannungen anliegen und auch keinezu hohen Temperaturen auftreten. Neben direkten Verlet-zungen der Menschen durch zu hohe Temperaturen bestehtnoch ein Brandrisiko. Durch den Roboter dürfen keine zustarken Vibrationen erzeugt werden und es darf keine ge-fährliche Strahlung emittiert werden. Letzteres ist vor allembei der Auswahl der Sensoren, z. B. Lasersensoren oderMikrowellenradar, zu beachten. Es dürfen keine Chemika-lien auslaufen oder freigesetzt werden, die Menschen oderdie Umgebung schädigen können. Darüber hinaus kannauch die Vernachlässigung ergonomischer Aspekte, wiez. B. ein unverständliches Handbuch oder eine schlechteMensch-Maschine-Schnittstelle zu einer erheblichen Erhö-hung des Gefährdungspotentials führen.

Für bestimmte Anwendungen und Typen von Robotern sindnur ein Teil der Gefährdungen relevant. Derzeit werdenmobile Roboter hauptsächlich für Flächenreinigungsaufga-ben [22; 51] und Transportaufgaben [23] sowie als Infor-mationsroboter [8; 39] verwendet. Die bei diesen mobilenRobotern relevanten Gefährdungen sind in Bild 5 grau hin-terlegt. Je nach Aufgabentyp und weiteren Einflussfaktorenbirgt der Einsatz weitere spezifische Gefahren.

Bild 4 zeigt, welche Eigenschaften eines mobilen RobotersEinfluss auf das Gefährdungspotential und die Sicherheits-anforderungen haben. Dazu gehören die Eigenschaften derBauart des Roboters, die Aufgaben und das Einsatzgebietbzw. die -umgebung. Wesentlich bei der Bauart sind dasGewicht und der Typ des Roboters, wobei höheres Gewichtund die Sturzgefahr beim zweibeinigen Laufen [35; 49] dieSicherheitsanforderungen erhöhen.

Ebenso erhöhen sich die Anforderungen, falls der Robotergefährliche Aufgaben, wie z. B. das Arbeiten mit Schneid-werkzeugen wie beim Rasenmähen oder das Transportierenvon gefährlichen Gütern übernehmen muss. Daneben istauch die Komplexität der Aufgabe und der Grad der Au-tonomie wesentlich. Je schwieriger die zu bewältigendeAufgabe ist und je mehr Entscheidungen der Roboter selb-ständig treffen muss, umso größer ist die Wahrscheinlich-keit, dass die Aufgabe nicht erfüllt werden kann bzw. einSchaden auftritt. Bei mobilen Robotern, die in gefährli-cher Atmosphäre oder in gefährlichen Umgebungen, z. B.im Bereich chemischer Anlagen, agieren, besteht ein höhe-res Risiko von Schäden, als wenn dies nicht der Fall ist.Wenn der Roboter sich nur in gefahrarmen Innenräumenbewegt und weniger Kontakt zu Menschen besteht, sinkendie Sicherheitsanforderungen.

Im Bild 4 grau hinterlegt sind beispielhaft die relevanten Ei-genschaften für einen Pioneer-II-Roboter der Firma Activ-Media. Man erkennt, dass bei einem solchen Roboter, derbeispielsweise für Transportaufgaben von ungefährlichenGütern in Büroumgebungen eingesetzt wird, vergleichs-weise geringe Sicherheitsanforderungen bestehen. Ledig-

438


Bild 6: Aufgabenpyra-mide zur Gewährleis-tung der Sicherheit.

lich hinsichtlich der durch die Autonomie und den Umgangmit Menschen hervorgerufenen Gefährdungen müssen er-höhte Anforderungen erfüllt werden.

Betrachtet man die existierenden Transport-, Reinigungs-und Informationsroboter, so fällt auf, dass bei allen ein re-lativ geringes bis mittleres Gefährdungspotential vorliegt.Alle Modelle sind radgetrieben, bewegen sich vergleichs-weise langsam in nicht besonders gefährlichen Innenräu-men und haben einfache, ungefährliche Aufgaben. Je nachAnwendung kann allerdings das Robotergewicht sehr hochsein, z. B. mehrere hundert Kilogramm bei Transport- undReinigungsrobotern. Abgesehen von Informationsroboternist keine direkte Zusammenarbeit mit Menschen notwen-dig. Durch die hohe Autonomie bestehen jedoch erhöhteSicherheitsanforderungen.

Ein weiterer Aspekt besteht darin, die nötigen Sicherheits-funktionen mit den anderen Funktionen des Roboters inBeziehung zu setzen. Da die erfolgreiche Erledigung an-derer Aufgaben in keinem Fall entstandene Schäden recht-fertigt, ist es notwendig, den Sicherheitsfunktionen höchstePriorität einzuräumen.

In Bild 6 ist diesbezüglich schematisch eine sinnvolleRangordnung dargestellt. Nach unten hin nimmt die Wich-tigkeit der Aufgaben zu, die tiefer gelegenen Schichtenbilden das Fundament für die darüber liegenden. Rechtsdaneben sind beispielhaft Möglichkeiten gezeigt, die zurErreichung der Funktionen verwendet werden können. Alspassiv werden die Möglichkeiten bezeichnet, die durch dieKonstruktion oder Auslegung festgelegt wurden, als ak-tiv solche, die während des Betriebes verwendet werdenkönnen.

Am wichtigsten ist es, die Sicherheit der anwesenden Per-sonen zu gewährleisten, danach folgt die Sicherheit vonSachen2 und Gegenständen. Für diese unteren Schichten

2 Bei Schadenereignissen sind Tiere in der deutschen Rechtsprechung mitSachen gleichgestellt.

sollten immer auch passive Methoden verwendet werden,da diese selbst im Fehlerfall wirksam sind. Eventuell kön-nen sie mit aktiven Maßnahmen kombiniert werden. Erstdarüber folgt die Sicherheit des Roboters und der Erhaltder Betriebsfähigkeit. Und erst danach die Durchführungvon Aufgaben von außen, z. B. der Transport von Gegen-ständen oder die Reinigung eines Fußbodens. Wenn biszu dieser Ebene alle Anforderungen sicher erfüllt werdenkönnen, wird der mobile Roboter sehr nützlich sein. Diedarüber liegenden Schichten sind ein Beispiel für Erweite-rungsmöglichkeiten. Es könnte ebenso gut gewünscht sein,dass der Roboter einfach nichts tut, wenn ihm keine Auf-gabe von außen gestellt wird, anstelle seine Umgebungzu erkunden, um dazuzulernen, oder sich selbst Aufgabenzu stellen, z. B. in schon vollständig bekannten RäumenTätigkeiten auszuführen, die dort schon oft angefordertwurden.

5 Vermeidung von Gefährdungen undVerhalten bei Gefahren

Das Grundkonzept von Sicherheitsstrategien ist oftmals dasErkennen einer Gefahr oder eines Defektes und eine ge-eignete Reaktion [32]. Bei unausweichlichen Gefahren odernicht mehr korrigierbaren Fehlern ist die laufende Ak-tion abzubrechen und ein sicherer Zustand einzunehmen.Voraussetzung hierfür ist die Definition dieses sicheren Zu-stands. Dies muss nicht notwendigerweise das Abschaltender Maschine sein, auch wenn dies oft ausreichend ist.Ähnlich wie beim Flugzeug, bei dem man eine Notlan-dung (und anschließende Abschaltung) als solchen Zustandansehen kann, sind auch bei mobilen Robotern Situatio-nen denkbar, in denen sofortiges Anhalten und Abschaltennicht die richtige Lösung ist. Wenn sich der Roboter zumBeispiel in einem engen Durchgang befindet, den er ver-sperren würde, sollte er wenn möglich diese Stelle erstnoch langsam verlassen und an einem vorgesehenen Ab-stellplatz abschalten. Die Definition des sicheren Zustands

439


kann schwierig sein und limitiert das erreichbare Sicher-heitsniveau.

Für mobile Roboter lassen sich zwei Steuerungsartenunterscheiden, die die verwendbaren Sicherheitskonzeptefestlegen:

Eine ist die verhaltensbasierte Steuerung. Charakteristischdabei ist, dass der Roboter durch das Zusammenspiel vie-ler einfacher Verhaltensweisen gesteuert wird [6; 42; 63].Dabei werden nur ,,lokale“ Informationen, d. h. Informa-tionen, die der Roboter selbst wahrnimmt, verwendet. DerRoboter reagiert dann auf sehr unterschiedliche Situatio-nen gleich. Er hat ein ,,generalisierendes“ Verhalten. DieStruktur der Algorithmen ist vergleichsweise einfach. Einpassendes Sicherheitskonzept ist, alle geplanten Aktio-nen zu filtern und nur die als sicher eingestuften zuzu-lassen.

Bei der funktionalen Steuerung [59] werden globaleStrategien verwendet, bei denen der Roboter Zugriffauf Informationen von außen hat. Diese können z. B.aus Vorwissen, aus einer selbst erstellten Karte oderdurch Übertragung von einem Steuerungssystem stam-men. Weil nun unterschiedliche Situationen wahrgenom-men werden, wird eine differenziertere Unterscheidungmöglich. Für das Sicherheitskonzept bedeutet dies, dassbei gleich gutem Sicherheitsniveau größere Aktionsmög-lichkeiten verbleiben. Dies wird mit erhöhtem Informa-tionsbedarf und höherer Komplexität des Systems er-kauft.

Bild 7 zeigt verschiedene Methoden, die Sicherheit einesmechatronischen Systems – und ein Roboter ist ein solches– bei der Konstruktion des Gerätes bzw. der Softwareent-wicklung zu verbessern. Bei diesen Methoden wird voraus-gesetzt, dass keine Schäden verursacht werden, wenn dasSystem in ordnungsgemäßem Zustand ist [14]. Sie dienenzum einen dazu die ordnungsgemäße Funktion durch Bau-teilauswahl, Funktionstests und Fehlerdiagnose [31] auf-recht zu erhalten.

Zum anderen erlauben sie, das System, z. B. durch redun-dante Verwendung von Bauteilen, fehlertolerant zu machen.Dazu tragen auch die Aufgabenverteilung und Filterung

Bild 7: Sicherheitsdesign für mechatronisches System.

von verbotenen Handlungen bei. Ein definiertes Ausfall-verhalten kann ergänzend im Fehlerfall Schäden vermin-dern.

Dabei sind die hier beschriebenen Methoden bei der Hard-ware deutlich teurer als bei der Software. Bei der Redun-danz unterscheidet man homogene Redundanz, d. h. die(parallele) Verwendung von gleichartigen Bauteilen, undheterogene Redundanz, z. B. Verwendung von zwei Sen-soren mit unterschiedlichen Wirkprinzipien zur Messungderselben Größe. Heterogene Redundanz ist sicherer alshomogene, da ,,common-case“-Fehler bei unterschiedli-chen Systemen seltener sind, aber zumeist auch teurerzu realisieren.

Bei mobilen Robotern wird die Lage dadurch komplizier-ter, dass auch im ordnungsgemäßen Zustand, z. B. durchFremdeinwirkung, Schäden möglich sind.

Um das Zusammentreffen von nicht bestimmungsge-mäßer Nutzung und nicht ordnungsgemäßem Zustandgemäß [14] auszuschließen, wäre es eine Möglichkeit,alle Fehler, die an den Teilen des mobilen Roboters auf-treten können, z. B. durch Fehlererkennungsverfahren zuentdecken. Dann kann, wie in Bild 8a gezeigt, vorge-gangen werden. Während des Betriebs wird permanentder ordnungsgemäße Zustand überwacht. Falls dieser vor-liegt kann der Normalbetrieb aufrecht erhalten werden.Tritt ein Fehler auf, muss der Roboter in einen siche-ren Zustand überführt werden. Auf diesem Grundkonzeptbasieren viele Fehlererkennungs- und Fehlerdiagnosever-fahren [31].

Alternativ ist es theoretisch möglich, den bestimmungsge-mäßen Gebrauch zu überwachen und dadurch die Sicher-heit zu gewährleisten. Die Vorgehensweise ist in Bild 8bzu sehen. Nun wird der Roboter in den sicheren Zustandgebracht, wenn ein nicht bestimmungsgemäßer Gebraucherkannt wird. In den meisten Fällen wird dies schwierigerzu realisieren sein als die Überwachung des ordnungsge-mäßen Zustands. Insbesondere ist es schwierig, geeigneteSensorik dafür zu finden.

Es ist – wenn dies möglich ist – sinnvoll, beide Verfah-ren zu kombinieren. Dies ist in Bild 8c gezeigt. Dabei sinddie beiden Prüfungen des ordnungsgemäßen Zustands unddes bestimmungsgemäßen Gebrauchs ,,hintereinander ge-schaltet“. Fällt eine der Prüfungen negativ aus, wird in densicheren Zustand gewechselt.

Die weiter vorne erwähnte Methode der Filterung allerAktionen aus Sicherheitsgründen ist in Bild 8d dargestellt.Nach der Planung einer Aktion wird geprüft, ob diese, ohneSchaden zu verursachen, ausgeführt werden kann. Wird dieAktion erlaubt, wird sie ausgeführt; ansonsten wechselt derRoboter in den sicheren Zustand. Entweder er bleibt dort,oder es wird eventuell eine neue Aktion geplant (gestri-chelter Pfad). Wurde eine erlaubte Aktion ausgeführt, wirdgeprüft, ob das Ziel bereits erreicht ist. Falls ja, wartet derRoboter auf neue Anweisungen. Falls nein, wird eine neueAktion zur Erreichung des Ziels geplant und der Zyklus

440


Bild 8: Verschiedene Konzepte zur Überwachung autonomer mobiler Roboter: a: Überwachung des Zustands, b: Überwachung des Gebrauchs,c: Überwachung des Zustands und des Gebrauchs und d: Filterung der geplanten Aktionen.

beginnt von vorn. Während die Methoden aus Bild 8a–cder Überwachung der fehlerfreien Funktion dienen, wirddurch die Filterung nach Bild 8d die Sicherheit der ge-planten Aktionen abhängig von der aktuellen Situationüberprüft.

Als Beispiel wird ein radgetriebener Transportroboter, derin Büroumgebungen agiert, betrachtet. Ein solcher Roboterverwendet oft Odometriesensoren, Gyroskope und Ultra-schallsensoren zur Navigation und Tastsensoren zur Hinder-niserkennung.

Basis für die Sicherheit eines mobilen Roboters ist dieNavigation. Fällt z. B. die Ultraschallsensorik aus, kanndie Navigation nicht mehr sicher durchgeführt werden,d. h. der Roboter ist nicht im ,,ordnungsgemäßem Zu-stand“. Der fehlerhafte Ultraschallsensor muss durch einFehlerdiagnosesystem erkannt werden und gemäß Bild 8aein sicherer Zustand eingenommen werden. Zwei Mög-lichkeiten bestehen: der sofortige Stopp oder das Fahrenzu einem sicheren Platz mit anschließendem Stopp. Dersofortige Stopp ist möglich, wenn keine Notausgänge blo-ckiert werden. Wäre das der Fall, muss der Roboter alleinmit Odometrie, Gyroskop und seiner Karte einen siche-ren Platz erreichen und eventuell, z. B. bei der Annähe-

rung an eine Wand, auf die Tastsensoren zurückgreifen.Die Auswahl einer dieser beiden Aktionen geschieht nachBild 8d.

Ein Beispiel für einen nicht bestimmungsgemäßen Ge-brauch ist der Einsatz des Roboters außerhalb von Ge-bäuden, sodass er z. B. auf Straßen gelangen könnte. Of-fensichtlich ergibt sich daraus eine Reihe von Gefahren.Eine einfache Methode festzustellen, ob der Roboter sichin einem Raum befindet, ist ein nach oben gerichteter Ul-traschallsensor zur Deckenerkennung. Wird keine Deckeerkannt, schlussfolgert der Roboter, dass er sich im Freienbefindet. Gemäß Bild 8b ist ein sicherer Zustand einzuneh-men: der sofortige Stopp.

Durch Fremdeinwirkung von Personen oder auch durchverkettete Fehlerereignisse kann trotz obiger Sicherheits-konzepte keine absolute Sicherheit gewährleistet werden.Als Anhaltspunkte bezüglich der Handhabung der dadurchverbliebenen Restrisiken können Vorschriften aus ande-ren Bereichen, z. B. aus dem Kraftfahrzeugbau und demEisenbahnbetrieb, dienen. Dort darf eine neue Technikbei sicherheitskritischen Komponenten nur dann einge-setzt werden, wenn mit dem Einsatz ein gleich hohesoder geringeres Risiko als mit der herkömmlichen Tech-

441


nik verbunden ist [29]. Existieren keine solchen Anhalts-punkte wird oft ein zu akzeptierendes Grenzrisiko [20]definiert.

6 Prävention und Behandlung vonUnfällen

Auch wenn bei der Konstruktion alle Möglichkeiten zurVerbesserung der Sicherheit ausgeschöpft wurden, blei-ben Restrisiken bestehen. Diese werden durch unvorher-sehbare Gefahren (Verkettung von Einzelereignissen, Ver-knüpfung ungünstiger Umstände usw.) und Gefahren her-vorgerufen, für die es (noch) keine technische Abhilfegibt. Mögliche Auswirkungen der verbleibenden Risikensind die verringerte Akzeptanz in der Gesellschaft bis hinzum Verbot des Einsatzes. Wie stark die Bereitschaft ist,das Risiko in Kauf zu nehmen, hängt auch davon ab, obes sich um selbstgewählte oder unausweichliche, bzw. umzeitlich begrenzte oder dauerhafte Risiken handelt und wiehoch der Nutzen des Systems ist [24; 56]. Unausweichli-che und dauerhafte Risiken werden dabei naturgemäß nurin weit geringerem Ausmaß geduldet. Bei einem denkba-ren flächendeckenden Einsatz von mobilen Robotern sinddie Risiken für die betroffenen Personen als unausweichlicheinzuordnen und werden deshalb nur akzeptiert, wenn siesehr niedrig sind.

Dies bedeutet nicht zwangsläufig, dass der Einsatz dannverboten werden wird. Wenn der Nutzen ebenfalls sehrgroß ist (wie z. B. bei Kraftfahrzeugen), werden die Ri-siken möglicherweise in Kauf genommen. Dann ist damitzu rechnen, dass zur Verbesserung der Sicherheit einigeder in Bild 9 aufgeführten Auflagen zum Gebrauch vorge-schrieben werden. Kennzeichnungspflicht, Versicherungs-zwang, Führerscheinpflicht, vorgeschriebene Wartungsinter-valle, Sicherung gegenüber Missbrauch, Checklisten undHöchstgeschwindigkeiten werden auch in anderen Berei-chen, wie z. B. bei Kraftfahrzeugen oder Flugzeugen, schon

Bild 9: Mögliche Auflagen für den Betrieb autonomer mobiler Roboter.

verwendet. Bei mobilen Robotern wäre darüber hinausnoch die Einschränkung von Umgebungsbedingungen so-wie ein Mindestalter von Personen beim Umgang mit Ro-botern denkbar.

Wenn Schäden durch Unfälle doch auftreten, dann stelltsich als nächstes die Frage, wer den materiellen Scha-den in welcher Höhe ersetzen muss. Die Haftung durchVerschulden ist in der deutschen Rechtsprechung unbe-grenzt, bei Haftung durch Gefährdung (Betriebsgefahr) istdie Haftungssumme begrenzt. Dabei können sowohl derEigentümer als auch der Hersteller des mobilen Robotershaftbar sein. Diese sollten dann auch in der Lage sein,Schadenersatz zu leisten. Ein Versicherungszwang ist alsoeventuell sinnvoll.

7 Zusammenfassung

Die vorliegende Arbeit befasst sich mit der Sicherheit mo-biler Roboter. Es wurde beschrieben, dass Überlegungenzur Sicherheit bei allen mobilen Robotern notwendig sind.Dabei kann die Entwicklung von Handlungssteuerungsal-gorithmen nicht unabhängig von den Sicherheitskonzeptenbetrachtet werden. Es wurden verschiedene Gefährdungs-szenarien betrachtet und Konzepte zur Verbesserung derSicherheit abgeleitet. Dabei wurden insbesondere auch Vor-gaben aus DIN- und ISO-Normen auf mobile Roboterübertragen, für die zur Zeit noch keine spezielle Sicher-heitsnorm existiert.

Literatur

[1] A. Albert, M. Suppa, W. Gerth, ,,Detection of stair dimen-sions for the path planning of a bipedal robot“,Proc.of IEEE/ASME Int. Conf. on Advanced Intelligent Mecha-tronics, Como, Italy, 2001, S. 1291–1296.

[2] P. Bechtel, A. Schatz, L. Dieterle, J. Adamy, ,,Absatzerken-nung bei autonomen mobilen Robotern“,Automatisierungs-technik, 51(2003)4, S. 171–177.

[3] G. Becker, G. Pritschow, ,,Robotersicherheit“,In: Sicherheitvon Technik, K. H. Lindackers (Hrsg.), Verlag TÜV Rhein-land, Köln, 1994, ISBN 3-8249-0224-9, S. 53–69.

[4] F. Beichelt, ,,Zuverlässigkeit strukturierter Systeme“,VEBVerlag Technik, Berlin, 1988.

[5] F. Beichelt, ,,Zuverlässigkeits- und Instandhaltungstheorie“,B.G. Teubner Verlag, Stuttgart, 1993.

[6] R. A. Brooks, ,,A robust layered control system for a mobilerobot“, IEEE Journal of Robotics and Automation 2(1986)1,S. 14–23.

[7] T. van Beveren, ,,Runter kommen sie immer: Die verschwie-genen Risiken des Flugverkehrs“,Campus Verlag, Frank-furt/Main, 1997.

[8] T.-Y. Chen, A. M. S. Zalzala, ,,Safety Considerations in theOptimization of Paths for Mobile Robots Using GeneticAlgorithms“, Proc. of the IEE Int. Conf. on Genetic Algo-rithms in Engineering Systems: Innovations and Applicati-ons, Sheffield, UK, 1995, S. 299–306.

[9] T. Christalleret al., ,,Robotik: Perspektiven für menschlichesHandeln in der zukünftigen Gesellschaft“,Springer, Berlin,2001.

[10] M. Dal Cin, ,,Fehlertolerante Systeme: Modelle der Zuver-lässigkeit“,B.G. Teubner Verlag, Stuttgart, 1979.

442


[11] B. S. Dhillon, ,,Robot Reliability and Safety“,Springer, NewYork, 1991.

[12] W. Dicke, K. Kuhn, ,,Alles über sichere Industrieroboter:Gestaltung, Einsatz, Produktionsübersicht, Rechtsgrundla-gen“, Wirtschaftsverlag NW, Bremerhaven, 1993, ISBN 3-89429-256-3.

[13] ,,DIN 40041: Zuverlässigkeit – Begriffe“,EuropäischeNorm, Beuth Verlag, Berlin, 1990.

[14] ,,DIN EN 292: Safety of machinery; basic concepts, gene-ral principles for design: basic terminology, methodology“,Teil 1, Europäische Norm, Beuth Verlag, Berlin, 2000.

[15] ,,DIN EN 292: Safety of machinery – Basic concepts, ge-neral principles for design: Technical principles“,Teil 2,Europäische Norm, Beuth Verlag, Berlin, 2000.

[16] ,,DIN EN 418: Safety of machinery; emergency stop equip-ment, functional aspects; principles for design“,EuropäischeNorm, Beuth Verlag, Berlin, 1992.

[17] ,,DIN EN 954: Safety of machinery – Safety-related partsof control systems: General principles for design“,Teil 1,Europäische Norm, Beuth Verlag, Berlin, 1997.

[18] ,,DIN EN 1050: Safety of machinery – Principles for riskassessment“,Europäische Norm, Beuth Verlag, Berlin, 1993.

[19] ,,DIN EN 61508: Funktionale Sicherheit elektrischer/elektro-nischer/programmierbar elektronischer sicherheitsbezogenerSysteme: Begriffe und Abkürzungen“,Teil 4, EuropäischeNorm, Beuth Verlag, Berlin, 2002.

[20] ,,DIN VDE 31000: Allgemeine Leitsätze für das sicherheits-gerechte Gestalten technischer Erzeugnisse – Begriffe derSicherheitstechnik – Grundbegriffe“,Teil 2, Beuth Verlag,Berlin, 1987.

[21] K. Djath, M. Dufaut, D. Wolf, ,,Mobile robot multisensorreconfiguration“,Proc. of IEEE Intelligent Vehicles Sympo-sium, Dearborn (MI), USA, 2000, S. 110–115.

[22] H. Endres, W. Feiten, G. Lawitzky, ,,Field test of a naviga-tion system: autonomous cleaning in supermarkets“,Proc. ofIEEE Int. Conf. on Intelligent Robots and Systems, Leuven,Belgium, Vol. 2, 1998, S. 1779–1781.

[23] J. Evans et al., ,,Handling real-world motion planning:a hospital transport robot“,IEEE Control Systems Magazine,12(1992)1, S. 15–19.

[24] B. Fischhoff, S. Lichtenstein, P. Slovic, S. L. Derby, R. L.Kleeney, ,,Acceptable Risks“,Cambridge University Press,Cambridge, UK, 1981.

[25] D. Frank, G. Reichard, ,,Grenzen der Verkehrssicherheitund gesellschaftliche Akzeptanz“,Campus Verlag, Frank-furt/Main, 1997.

[26] Gesellschaft für Reaktorsicherheit (Hrsg.), ,,Deutsche Risi-kostudie Kernkraftwerke Phase B“,Verlag TÜV Rheinland,Köln, 1990, ISBN 3-588585-809-6.

[27] C. J. M. Heemskerk, R. A. Bosman, ,,HERA: A Reliable andSafe Space Robot“,Proc. of IEEE Int. Conf. on Roboticsand Automation, Nice, France, 1992, S. 2799–2801.

[28] L. Henriksen, E. Krotkov, ,,Natural Terrain Hazard Detec-tion with a Laser Rangefinder“,Proc. of IEEE Int. Conf. onRobotics and Automation, Albuquerque, New Mexico, USA,1997, S. 968–973.

[29] A. Hinzen, ,,Wirtschaftlichkeit von Sicherheitsmaßnahmenund rechtlich zulässiges Risiko“,In: VDI-Berichte 1546:Sicherheit komplexer Verkehrssysteme, VDI Verlag, Düssel-dorf, 2000, S. 65–77.

[30] K. Ikuta, M. Nokata, H. Ishii, ,,Safety Evaluation Methodof Human-Care Robot Control“,Proc. of Int. Symposiumon Micromechatronics and Human Science, Nagoya, Japan,2000, S. 119–127.

[31] R. Isermann, ,,On the design and control of mechatronicsystems-a survey“,IEEE Transactions on Industrial Electro-nics, 43(1996)1, S. 4–15.

[32] R. Isermann (Hrsg.), ,,Überwachung und Fehlerdiagnose:Moderne Methoden und ihre Anwendungen bei technischenSystemen“,VDI Verlag, Düsseldorf, 1994.

[33] ,,ISO 10218: Manipulating industrial robots; safety“,Inter-nationale Norm, Beuth Verlag, Berlin, 1992.

[34] A. Kuhlmann, ,,Einführung in die Sicherheitswissenschaft“,Vieweg, Wiesbaden, 1981.

[35] Y. Kusuda, ,,The humanoid robot scene in Japan“,IndustrialRobot 29(2002)5, S. 412–419.

[36] A. Lankenau, O. Meyer, B. Krieg-Brückner, ,,Safety in Ro-botics: The Bremen Autonomous Wheelchair“,Proc. ofIEEE Workshop of Advanced Motion Control (AMC), Coim-bra, Portugal, 1998, S. 524–529.

[37] J. C. Laprie, ,,Dependability – Its Attributes, Impairmentsand Means“,in ,,Predictably Dependable Computing Sys-tems“, B. Randell, J. C. Laprie, H. Kopetz, B. Littlewood(Hrsg.), Springer, Berlin, 1995, S. 1–28.

[38] X. Laufenberg, ,,Ein modellbasiertes qualitatives Verfahrenfür die Gefahrenanalyse“,Universität Stuttgart, Dissertation,1996.

[39] J. Y. Lew, Y.-T. Jou, H. Pasic, ,,Interactive Control ofHuman/Robot Sharing Same Workspace“,Proc. of theIEEE/RSJ Int. Conf. on Intelligent Robots and Systems,Takamatsu, Japan, 2000, S. 535–540.

[40] B. Lohmann, ,,The Autonomous Wheelchair EASY and itsFeedback Control Components“,Proc. of the Int. Collo-quium on Autonomous and Mobile Systems, Magdeburg,2002, S. 31–35.

[41] P. D. T. O’Connor, ,,Zuverlässigkeitstechnik: Grundlagen undAnwendung“,VCH Verlagsgesellschaft, Weinheim, 1990.

[42] G. Pires, R. Araujo, U. Nunes, A. T. de Almeida, ,,ROB-CHAIR – A Powered Wheelchair Using A Behavior-BasedNavigation“,Proc. of the IEEE Workshop on Advanced Mo-tion Control (AMC), Coimbra, Portugal, 1998, S. 536–541.

[43] M. Rachkov, ,,Safety Systems of Technological ClimbingRobots“, Proc. of IEEE Int. Symposium of Industrial Elec-tronics, Guimaraes, Portugal, 1997, S. 660–665.

[44] Rat der Europäischen Gemeinschaften, ,,Directive 98/37/ECof the european parlament and of the council on the ap-proximation of the laws of the member states relating tomachinery“,Beuth Verlag, Berlin, 1998.

[45] S. I. Roumeliotis, G. S. Sukhatme, G. A. Bekey, ,,SensorFault Detection and Identification in a Mobile Robot“,Proc.of IEEE/RSJ Int. Conf. on Intelligent Robots and Systems,Victoria B. C., Canada, 1998, S. 1383–1388.

[46] A. Rudolph, ,,Quantification and Estimation of DifferentialOdometry Errors in Mobile Robotics with Redundant SensorInformation“, International Journal of Robotics Research,22(2003)2, S. 117–128.

[47] A. Rudolph, A. Siegel, J. Adamy, ,,Ein integriertes Naviga-tionssystem für einen mobilen Roboter“,Thema Forschung01/2002, ISSN 1434-7768, S. 84–89.

[48] ,,Safety terms for automation systems“,VDI-Richtlinie 3542,VDI Verlag, Düsseldorf, 2000, Blatt 1–4.

[49] Y. Sakagami, R. Watanabe, C. Aoyama, S. Matsunaga,N. Higaki, K. Fujimura, ,,The intelligent ASIMO: systemoverview and integration“,Proc. of IEEE/RSJ Int. Conf.on Intelligent Robots and Systems, Saitama, Japan, Vol. 3,2002, S. 2478–2483.

[50] J. Schneider (Hrsg.), ,,Risiko und Sicherheit technischerSysteme“,Birkhäuser Verlag, Basel, 1991.

[51] M. Schofield, ,,,Neither master nor slave. . . ‘. A practicalcase study in the development and employment of cleaningrobots“, Proc. of IEEE Int. Conf. on Emerging Technologiesand Factory Automation, Barcelona, Spain, Vol. 2, 1999,S. 1427–1434.

443


[52] D. W. Seward, D. A. Bradley, F. W. Margrave, ,,Hazard Ana-lysis Techniques for Mobile Construction Robots“,Proc. of11th Int. Symposium on Robotics in Construction, Brighton,England, 1994, S. 35–42.

[53] D. W. Seward, F. Margrave, I. Sommerville, G. Kotonya,,,Safe Systems for Mobile Robots – The Safe-SAM Pro-ject“, Proc. of the 3rd Safety-critical Systems Symposium,Brighton, England, F. Redmill, T. Anderson (Hrsg.), Sprin-ger, 1995, S. 153–170.

[54] D. W. Seward, S. Quayle, ,,System Architectures and Safetyfor Mobile Construction Robots“,Proc. of 13th Int. Sym-posium on Robotics in Construction, Tokyo, Japan, 1996,S. 727–732.

[55] R. Simmons, C. Pecheur, G. Srinivasan, ,,Towards Automa-tic Verification of Autonomous Systems“,Proc. of IEEE/RSJInt. Conf. on Intelligent Robots and Systems, Takamatsu,Japan, 2000, S. 1410–1415.

[56] P. Slovic, B. Fischhoff, S. Lichtenstein, ,,Perceived Risks“,In: Societal Risk Assessment: How safe is safe enough?,R. C. Schwing, W. A. Albers Jr. (Hrsg.), Plenum Press, 1980,S. 181–216.

[57] I. Sommerville, D. Seward, R. Morrey, S. Quayle, ,,Safe Sys-tems Architecture for Autonomous Robots“,Proc. of the5th Safety-critical Systems Symposium, Brighton, England,1997, S. 203–215.

[58] W. Steinhorst, ,,Sicherheitstechnische Systeme: Zuverlässig-keit und Sicherheit kontrollierter und unkontrollierter Sys-teme“, Vieweg, Braunschweig, 1999.

[59] R. Stenzel, ,,Steuerungsarchitekturen für autonome mobileRoboter“,RWTH Aachen, Dissertation, 2002.

[60] V. J. Traver, A. P. del Pobil, M. Perez-Franzisco, ,,MakingService Robots Human-Safe“,Proc. of IEEE/RSJ Int. Conf.on Intelligent Robots and Systems, Takamatsu, Japan, 2000,S. 696–701.

[61] E. Tunstel, A. Howard, ,,Approximate Reasoning for Safetyand Survivability of Planetary Rovers“,Fuzzy, Sets and Sys-tems 134(2003)1, S. 27–46.

[62] E. Tunstel, A. Howard, H. Seraji, ,,Fuzzy Rule-Based Rea-soning for Rover Safety and Survivability“,Proc. of IEEEInt. Conf. on Robotics and Automation, Seoul, Korea, 2001,S. 1413–1420.

[63] Y. Zhang, ,,A Foundation for the Design and Analysis ofRobotic Systems and Behaviors“,University of British Co-lumbia, Kanada, Dissertation, 1994.

Manuskripteingang: 26. Mai 2003.

Prof. Dr.-Ing. Jürgen Adamy ist Leiter des Fach-gebietes Regelungstheorie und Robotik im Fachbe-reich Elektrotechnik und Informationstechnik derTechnischen Universität Darmstadt. Hauptarbeits-gebiete: Regelungsverfahren, Computational Intelli-gence, Bionik und autonome mobile Roboter.

Adresse: Technische Universität Darmstadt, Fachbe-reich Elektrotechnik und Informationstechnik, Fach-gebiet Regelungstheorie und Robotik, Landgraf-Georg-Str. 4, D-64283 Darmstadt, Fax: + 49-(0)6151-16-2507, E-Mail: [email protected]

Dipl.-Ing. Peter Bechtel ist wissenschaftlicher Mit-arbeiter am Fachgebiet Regelungstheorie und Ro-botik im Fachbereich Elektrotechnik und Infor-mationstechnik der Technischen Universität Darm-stadt. Hauptarbeitsgebiet: Autonome mobile Robo-ter.

Adresse: Technische Universität Darmstadt, Fachbe-reich Elektrotechnik und Informationstechnik, Fach-gebiet Regelungstheorie und Robotik, Petersenstr.20, D-64287 Darmstadt, Fax: + 49-(0)6151-16-7424,E-Mail: [email protected]

444

Sicherheit mobiler Roboter...ÜBERSICHT at 10/2003 Sicherheit mobiler Roboter Safety of Mobile...

Documents

Transcript of Sicherheit mobiler Roboter...ÜBERSICHT at 10/2003 Sicherheit mobiler Roboter Safety of Mobile...