hexplorer: Das System war zu diesem Zeitpunkt gut getestet, allerdings wurde während der Fahrt ein Parameter getestet um "mal kurz was auszuprobieren". Eigentlich sollte der klare Menschenverstand sagen dass man so etwas nicht macht, aber wie das halt so ist ... Wir haben seither allerdings unsere Sicherheitsvorschriften überarbeitet, so wird unter anderem ein ganzes Protokoll von jeder Testfahrt angefertigt, und eine Checkliste der Sicherheitsvorkehrungen abgearbeitet. Der Bot wird normalerweise auch bei sehr geringen Geschwindigkeiten getestet, zwischen 4 und 8 km/h, dabei kann man gemütlich neben dem Bot laufen und auch den normalen Nothalt ganz gut erreichen. Ich selbst teste meine Software allerdings grundsätzlich wenn ich auf dem Bot sitze oder stehe, zumindest bei den erwähnten geringen Geschwindigkeiten. Ich war auch schon in einem Liegestuhl auf einem Anhänger hinter dem Bot beim Testen. Der Grund ist ganz einfach: Das Fahrzeug ist gefährlich genug um auf keinen Fall unsichere Software darauf testen zu wollen. Es wird also jede Software zunächst bei ausgekuppeltem Antrieb getestet. Hierbei dreht sich der Motor und die Reaktionen des Fahrzeugs werden korrekt getestet, ohne dass sich das Fahrzeug selbst unkontrolliert bewegt. Je nach Geschwindigkeit kann bei einem solchen Test das Fahrzeug geschoben, oder von einem Fahrzeug mit Anhängerkupplung gezogen werden.
Wir haben durchaus eine möglichkeit einen Nothalt auf zwei Arten ferngesteuert auszulösen: Zum einen per Handtaster, zum anderen über die Verbindung pber die auch ferngesteuert werden kann. Hierbei handelt es sich um eine redundaten W-Lan Verbindung mit Hilfe von 2 APs ( redundant, ein Nothalt wird auch bei Abbruch einer der Verbindungen automatisch ausgelöst). Dazu gehört auch, dass die Bremse pneumatisch offen gehalten wird. Bisher ( beim elektrischen Antrieb) wird im Falle eines Nothalt die Energie des vom Motor erzeugten Stroms vom Bremswiderstand verheizt, zusätzlich fällt über ein Magnetventil der Druck auf dem Bremssystem ab, sodass sowohl Betriebsbremse als auch Handbremse angezogen werden. Beim hydraulischen Antrieb soll der Motor mit Hilfe eines Bypasses direkt auf freilauf geschalten werden, ich denke die beiden Bremssysteme reichen auch so zum Abbremsen.
Wird der Notaus wieder gezogen ist das Fahrzeug sofort wieder einsatzbereit und kehrt in den ursprünglichen Betriebszustand zurück. Es beschleunigt sanft sobald der Bremsdruck wieder hergestellt ist. Die Stromversorgung zu den Servern, Steuergeräten und zur Funktechnik wird hierbei nie unterbrochen. Für den eingebauten Stromerzeuger gibt es jedoch auch einen getrennten Nothalt, welcher neben dem Stromerzeuger auch den Antrieb mit abschält. Dieser ist allerdings nur direkt am Fahrzeug erreichbar. Außer den Notschaltern existiert noch ein Schlüsselschalter, der den Antrieb deaktiviert. Das Fahrzeug kann zum Testen und daran Schrauben gestartet werden, aber das komplette 400V-System bleibt stromlos.
Der Notaus wurde schon zur genüge in allen auch nur erdenklichen Situationen gedrückt Er hätte uns bei einem Wettbewerb sogar fast das Genick gebrochen. Beim euRathlon 2013 sind wir bei der Tunnelerkundung gegen eine große Mülltonne gestoßen und haben uns dabei unter anderem den Nothalt gedrückt. "Die beiden Notschalter vorn setzen wir leicht nach hinten versetzt an die Ecken, da werden sie nicht aus Versehen gedrückt." Ja, aber nur wenn vom Hindernis nichts absteht. In diesem Moment sind wir manuell gefahren, deshalb wurde das Hindernis im dichten Rauch nicht erkannt. Der eigentliche Grund für den Abbruch der Aufgabe an dieser Stelle waren jedoch Probleme mit dem Lenkungssteuergerät, welches zum damaligen Zeitpunkt etwas EMV-anfällig war und durch die Störungen durch den Antriebsmotor, verursacht durch den plötzlichen Lastanstieg bei der Kollision, gepaart mit der Tatsache, dass der Motor versuchte 15kW aus einem minderwertigen Billig-Stromaggregat zu ziehen gnadenlos ausgestiegen ist und sich auch per remotezugriff nicht neu starten lies.
[edit:] oberallgeier hat recht: Einer der ersten Nothalte ging ziemlich kritisch aus: Das Fahrzeug befand sich auf einer Steigung als der Frequenzumrichter durch falsche Parametrierung überlastet wurde. In diesem Fall trennt der Umrichter die Verbindung zum Motor komplett, sodass dieser gar nicht gebremst wird. Da in dieser Form der Notabschaltung zum damaligen Zeitpunkt die Bremse noch nicht angezogen wurde endete diese Notabschaltung in einer extrem gefährlichen Situation. Der Bot rollte mit ca 20 km/h rückwärts die schiege Ebene hinunter und wurde auf einer Wiese gebremst. Wir rechneten bereits mit diesem Verhalten, sodass nichts weiter passiert ist, jedoch bestätigt dies, dass eine Komplettabschaltung im Falle eines Nothalts eine katastrophale Idee ist.
Lesezeichen