Die Technologie hinter Robotaxis

Wie autonome Systeme wahrnehmen, entscheiden und sicher handeln

Robotaxis als fahrende Computersysteme

Robotaxis sind keine „Autos mit Software“, sondern hochkomplexe, sicherheitskritische cyber-physische Systeme, die sich in Echtzeit im öffentlichen Raum bewegen. Ihre technische Leistungsfähigkeit entsteht nicht aus einzelnen Komponenten, sondern aus dem Zusammenspiel mehrerer Ebenen:

Systemische Funktionskette autonomer Fahrzeuge

  • Umgebungserfassung
  • Situationsinterpretation
  • Entscheidungslogik
  • sicherheitsgerichtete Ausführung
  • kontinuierliche Überwachung und Dokumentation

Wahrnehmung der Umwelt: Sensorik und Sensorfusion

Die Wahrnehmung der Umwelt bildet das technische Fundament jedes Robotaxis. Kein einzelner Sensortyp ist in der Lage, den öffentlichen Verkehrsraum zuverlässig und unter allen Bedingungen abzubilden. Autonome Systeme sind deshalb auf eine redundante Kombination mehrerer Sensorquellen angewiesen, deren Daten in Echtzeit zu einem konsistenten Umgebungsmodell zusammengeführt werden.

Die Leistungsfähigkeit entsteht nicht aus der Sensorik selbst, sondern aus ihrer Fusion. Erst durch den Abgleich unterschiedlicher Messprinzipien lassen sich Unsicherheiten erkennen und systematisch absichern.

Funktionale Rollen der Sensortypen

Kameras

liefern semantische Informationen wie Verkehrszeichen, Markierungen, Gesten und Objektklassen.

Radar

ergänzt robuste Distanz- und Geschwindigkeitsmessungen, insbesondere bei schlechten Sichtverhältnissen.

LiDAR

erzeugt hochpräzise dreidimensionale Punktwolken und ermöglicht eine lichtunabhängige Tiefenerfassung.

Die Redundanz dieser Sensoren ist kein Komfortmerkmal, sondern Bestandteil des Sicherheitsnachweises. Weichen Sensordaten voneinander ab oder fallen einzelne Komponenten aus, kann das System Inkonsistenzen erkennen und in einen sicheren Betriebszustand wechseln. In regulierten Märkten – insbesondere in Europa – gilt diese Mehrsensorarchitektur als Voraussetzung für auditierbare und zulassungsfähige Autonomiesysteme.

Sicherheit entsteht durch Überlappung, nicht durch Minimalismus.

Künstliche Intelligenz als Entscheidungszentrum

Die künstliche Intelligenz bildet das operative Zentrum eines Robotaxis. Sie verbindet Wahrnehmung, Situationsbewertung und Fahrentscheidung zu einem kontinuierlichen Entscheidungsprozess. Dabei geht es nicht um „intelligentes Fahren“ im abstrakten Sinn, sondern um determinierbares und überprüfbares Verhalten unter realen Verkehrsbedingungen.

Autonome Entscheidungslogik muss systematisch mit Unsicherheit umgehen. Sie bewertet nicht nur den aktuellen Zustand der Umwelt, sondern antizipiert wahrscheinliche Entwicklungen in den nächsten Sekunden. Kritische Fehler entstehen dabei weniger durch fehlende Rechenleistung als durch falsche Annahmen über menschliches Verhalten oder unvollständige Kontextinterpretationen.

Funktionale Ebenen der Entscheidungsarchitektur

Wahrnehmung

Klassifikation von Objekten, Fahrspuren, Verkehrszeichen und relevanten Ereignissen auf Basis fusionierter Sensordaten.

Prädiktion

Abschätzung wahrscheinlicher Bewegungen anderer Verkehrsteilnehmer, insbesondere in komplexen oder mehrdeutigen Verkehrssituationen.

Planung & Steuerung

Auswahl und Ausführung eines Fahrmanövers unter Berücksichtigung von Verkehrsregeln, Sicherheitsprioritäten und systemseitigen Grenzen.

Zentral für den Einsatz im öffentlichen Raum ist die Erklärbarkeit dieser Entscheidungen. Autonome Systeme müssen nicht nur korrekt handeln, sondern ihr Verhalten dokumentieren und im Nachhinein rekonstruierbar machen können.

Diese Nachvollziehbarkeit ist Voraussetzung für Zulassung, Haftung und gesellschaftliches Vertrauen. Entscheidungslogik wird damit von einer rein technischen zu einer regulatorisch relevanten Systemeigenschaft.

Autonomie im Verkehr ist nur dort zulassungsfähig, wo Entscheidung nachvollziehbar bleibt.

Edge Computing – Rechenleistung im Fahrzeug

Autonome Fahrentscheidungen erfordern Rechenleistung mit minimaler Latenz. Robotaxis verarbeiten den überwiegenden Teil der Sensordaten direkt im Fahrzeug, da sicherheitskritische Entscheidungen nicht von stabiler Netzverbindung oder externer Infrastruktur abhängig sein dürfen.

Edge Computing ist damit kein Performance-, sondern ein Sicherheitsprinzip. Die Autonomie eines Robotaxis ist nur dann belastbar, wenn Wahrnehmung, Entscheidungsfindung und Fahrzeugsteuerung auch bei Netzstörungen vollständig lokal funktionsfähig bleiben.

Die Systemarchitektur trennt Echtzeitverarbeitung strikt von nachgelagerten Analyse- und Verwaltungsfunktionen. Entscheidungen, die Bremsen, Lenken oder Ausweichen betreffen, werden ausschließlich on-board getroffen und abgesichert. Externe Systeme dienen nicht der Entscheidung selbst, sondern der Weiterentwicklung und Dokumentation.

Architekturprinzipien im Betrieb

On-Board-Verarbeitung

Echtzeit-Inference und Manöversteuerung mit deterministischem Zeitverhalten direkt im Fahrzeug, unabhängig von externer Konnektivität.

Near-Edge-Anbindung

Punktuelle Kopplung an lokale Infrastruktur (z. B. Kreuzungen) für Abgleich, Kontextanreicherung oder kollektives Lernen – ohne Entscheidungsabhängigkeit.

Cloud-Ebene

Simulation, Modellpflege, Versionierung, Audit-Logs und Over-the-Air-Updates außerhalb des aktiven Fahrbetriebs.

Diese Entkopplung stellt sicher, dass selbst bei Netzstörungen oder Teilausfällen ein sicherer Minimalbetrieb gewährleistet bleibt. Kritische Fahrfunktionen bleiben jederzeit lokal kontrollierbar und überprüfbar.

Edge Computing verankert Autonomie physisch im Fahrzeug und begrenzt systemische Risiken durch externe Abhängigkeiten.

Redundanz, Failsafe und Safety-Architekturen

Autonome Fahrzeugsysteme sind so ausgelegt, dass Fehler erwartet werden. Sicherheit entsteht nicht durch das Versprechen fehlerfreier Technik, sondern durch Architekturen, die Fehler frühzeitig erkennen, eingrenzen und kontrolliert behandeln.

Für Robotaxis ist Sicherheit daher kein einzelnes Modul, sondern eine mehrschichtige Systemkaskade. Sie trennt operative Entscheidungslogik strikt von sicherheitsgerichteter Überwachung und stellt sicher, dass kein einzelner Fehler zu einem unkontrollierten Systemverhalten führen kann.

Jede sicherheitskritische Aktion wird parallel bewertet, abgesichert und – falls erforderlich – überschrieben. Ziel ist nicht die Optimierung des Fahrverhaltens, sondern die Begrenzung von Risiken unter Unsicherheit.

Prinzipien der Sicherheitsarchitektur

Technische Redundanz

Kritische Komponenten wie Energieversorgung, Recheneinheiten, Kommunikationspfade und Aktuatoren sind mehrfach und unabhängig ausgeführt, um Einzelfehler zu neutralisieren.

Logische Redundanz

Sicherheitskerne und Überwachungslogiken prüfen Entscheidungen der Haupt-KI kontinuierlich und greifen bei Inkonsistenzen oder Grenzwertverletzungen ein.

Failsafe-Strategien

Bei widersprüchlichen Sensordaten, Systemunsicherheit oder Kontrollverlust wechselt das System in einen definierten sicheren Zustand, bis die Situation geklärt ist.

Diese Sicherheitslogik ist regulatorisch relevant. Normen zur funktionalen Sicherheit und zur Safety of the Intended Functionality verlangen, dass weder Hardware- noch Softwarefehler unkontrollierte Zustände erzeugen dürfen.

Autonomie ist nur dort zulässig, wo Beherrschbarkeit systemisch nachgewiesen werden kann – nicht theoretisch, sondern architektonisch.

Lokalisierung und HD-Karten

Neben der unmittelbaren Wahrnehmung der Umgebung ist die präzise Bestimmung der eigenen Fahrzeugposition eine zentrale Voraussetzung für autonome Fahrfunktionen. Robotaxis müssen ihre Lage im Verkehrsraum zentimetergenau kennen, um Fahrspuren, Abbiegevorgänge und Haltepunkte zuverlässig ausführen zu können.

Klassische Navigationssysteme sind dafür nicht ausreichend. Sie liefern Positionsdaten für Orientierung und Routenwahl, nicht jedoch für sicherheitskritische Fahrentscheidungen im laufenden Betrieb.

HD-Karten erweitern das Umgebungsmodell um statische und semantische Informationen, die über die aktuelle Sensorwahrnehmung hinausgehen. Sie dienen nicht der Routenplanung, sondern der operativen Orientierung im Straßenraum und fungieren als zusätzliche Sicherheitsreferenz.

Funktionale Aufgaben von HD-Karten

Präzise Referenzierung

Hochgenaue Abbildung von Fahrspuren, Bordsteinen, Verkehrsinseln und Haltebereichen als räumlicher Bezugsrahmen für Fahrmanöver.

Semantische Anreicherung

Hinterlegung von Verkehrsregeln, Spurzuweisungen und prioritätsrelevanten Zonen zur Kontextualisierung der Sensorwahrnehmung.

Abgleich und Plausibilisierung

Kontinuierlicher Vergleich zwischen Kartenmodell und Sensordaten zur frühzeitigen Erkennung von Abweichungen oder Inkonsistenzen.

Die Lokalisierung entsteht aus dem Zusammenspiel von Kartenmaterial, GNSS-Daten und sensorbasierter Eigenbewegung. Abweichungen zwischen diesen Quellen werden nicht ignoriert, sondern explizit bewertet.

Größere Diskrepanzen führen zu adaptivem Fahrverhalten oder – falls erforderlich – zum kontrollierten Abbruch autonomer Funktionen. HD-Karten sind damit kein Ersatz für Wahrnehmung, sondern ein zusätzlicher Stabilitätsanker im Gesamtsystem.

Autonome Navigation entsteht nicht aus einer Quelle, sondern aus dem kontrollierten Abgleich mehrerer Referenzebenen.

Vernetzte Intelligenz: M2M und V2X

Autonome Fahrzeugsysteme entfalten ihr volles Potenzial nicht isoliert, sondern im Zusammenspiel mit anderen Systemen. Mit zunehmender Reife verlagert sich Autonomie von der Einzelentscheidung im Fahrzeug hin zu koordinierter Systemintelligenz.

Machine-to-Machine-Kommunikation (M2M) und Vehicle-to-Everything-Konzepte (V2X) erweitern das Handlungsfeld eines Robotaxis über die unmittelbare Sensorreichweite hinaus. Sie ermöglichen den Austausch von Kontext- und Vorsorgeinformationen, bevor diese durch eigene Sensorik erfasst werden müssten.

Diese Vernetzung dient nicht der Steuerung in Echtzeit. Autonome Fahrentscheidungen verbleiben lokal im Fahrzeug. Vernetzung liefert zusätzlichen Kontext, nicht operative Kontrolle.

Rollen vernetzter Kommunikation im Betrieb:

Fahrzeug-zu-Fahrzeug

Austausch von Gefahrenhinweisen, Stauinformationen oder abrupten Bremsereignissen zur frühzeitigen Situationsanreicherung.

Fahrzeug-zu-Infrastruktur

Kommunikation mit Ampeln, Baustellenwarnsystemen oder Ladeinfrastruktur zur besseren Kontextualisierung des Verkehrsraums.

Flotteninterne Abstimmung

Koordination von Routen, Einsatzzeiten und Wartungsfenstern innerhalb einer Robotaxi-Flotte zur operativen Optimierung.

Die technische Machbarkeit dieser Vernetzung ist weitgehend gegeben. Ihre operative Nutzung ist jedoch regulatorisch und sicherheitsseitig begrenzt. Externe Informationen müssen verifiziert, priorisiert und kontrolliert in bestehende Entscheidungslogiken eingebettet werden.

Externe Informationen bleiben kontextualisierend und nicht handlungsdeterminierend. Autonome Systeme bleiben nur dann beherrschbar, wenn lokale Entscheidungshoheit und externe Kontextinformation klar voneinander getrennt sind.

Autonomie bleibt lokal – Intelligenz wird vernetzt.

Technologische Grenzen als Voraussetzung für Zulassung

Technologische Leistungsfähigkeit allein genügt nicht für den Einsatz autonomer Fahrzeugsysteme im öffentlichen Raum. Entscheidend ist die Fähigkeit, Systemgrenzen klar zu benennen und diese gegenüber Aufsichtsbehörden nachvollziehbar nachzuweisen.

Autonomie ist damit nicht nur eine Frage der Funktionalität, sondern der formalen Zulässigkeit unter definierten Bedingungen. Ein System gilt nicht deshalb als einsatzfähig, weil es technisch leistungsfähig ist, sondern weil seine Fähigkeiten, Einschränkungen und Ausschlusskriterien präzise beschrieben und eingehalten werden.

Grenzen ergeben sich aus physikalischen, datenbezogenen und systemischen Faktoren. Extreme Wetterlagen, seltene Verkehrssituationen oder unvollständig abgedeckte Einsatzbereiche lassen sich nicht vollständig eliminieren. Stattdessen müssen sie explizit als Betriebsauflagen oder Ausschlusskriterien definiert werden.

Diese Begrenzung ist kein Mangel, sondern eine Voraussetzung für beherrschbare Autonomie.

Zertifizierungsrelevante Dimensionen:

Funktionssicherheit

Nachweis, dass das System auch bei Fehlern, Ausfällen oder Inkonsistenzen kontrolliert reagiert und definierte sichere Zustände erreicht.

Einsatzbegrenzung

Klare Definition der zulässigen Betriebsbedingungen innerhalb der Operational Design Domain (ODD), inklusive geografischer, infrastruktureller und klimatischer Parameter.

Nachvollziehbarkeit

Dokumentation von Entscheidungslogiken, Systemzuständen, Softwareversionen und Updates als Grundlage für Audit, Haftung und regulatorische Kontrolle.

Zertifizierung bedeutet damit nicht, dass ein System „alles kann“, sondern dass klar definiert ist, was es kann – und was nicht. Diese Klarheit bildet die Grundlage für Zulassung, Haftung und langfristige Akzeptanz autonomer Fahrdienste.

Autonome Systeme werden nicht dadurch vertrauenswürdig, dass sie grenzenlos erscheinen, sondern dadurch, dass ihre Grenzen präzise beschrieben, überprüfbar dokumentiert und konsequent eingehalten werden.

Beherrschbarkeit ist die Voraussetzung jeder zulässigen Autonomie.

Technologie als Vertrauensarchitektur

Die technische Qualität eines Robotaxis bemisst sich nicht daran, wie elegant es fährt, sondern daran, wie transparent, überprüfbar und beherrschbar sein Verhalten ist.

Technologie erfüllt ihre gesellschaftliche Funktion nur dann, wenn sie:

  • deterministische Entscheidungsarchitektur
  • dokumentierte Softwareversionierung
  • Audit-Log-Mechanismen
  • Fail-Operational / Fail-Safe-Redundanz
  • Nachweisbare ODD-Grenzen

Robotaxis sind damit Infrastrukturtechnologie – kein Gadget.

Risiken und Grenzen →
Die Technologie von Robotaxis befindet sich auf höchstem Niveau

Normative Grundlagen und regulatorische Referenzen finden sich gebündelt in der zentralen Quellen- und Normenseite →