De un tiempo a esta parte (bueno, ya no toca decir “de un tiempo a esta parte” a no ser que hablemos de hace 40 años) la electrónica en el automóvil ha proliferado cual plaga de caracoles tras la lluvia. Cada vez son más las funciones de un vehículo que están automatizadas: desde algo tan simple como el encendido automático de luces o el cierre con telemando hasta sistemas de conducción semi-automatizada. Y lo que te rondaré, morena.

No sólo lo que el conductor ve, sino lo que el conductor no ve. Por ejemplo, la dirección. Hace tiempo, ya mucho tiempo, tanto que algunos jamás habrán experimentado la sensación, no había asistencia. Un aguerrido conductor movía el volante y las ruedas se movían. Y digo aguerrido porque en algunos casos, en especial en vehículos pesados y/o con ruedas anchas, podía ser un suplicio que equivalía a horas de gym (si, está de moda decirlo así).

Llegó la asistencia hidráulica. Grandes ventajas: menor esfuerzo requerido para mover el volante. ¡Incluso con un dedo! Pero lo que parte la pana a día de hoy es la eléctrica. El sistema detecta cuándo el conductor quiere mover el volante y automáticamente un motorcito eléctrico se encarga de suplementar el par ejercido por el conductor para facilitarle la tarea. Grandes ventajas: se reduce el consumo energético, se mejora el package y se puede dotar a la dirección de funcionamiento autónomo: ya no hace falta que el conductor toque el volante para que éste se mueva. Bienvenidos los sistemas de aparcamiento automático o de mantenimiento de carril.

Ante tal invasión de la electrónica (frenado, gestión motor… ¡todo!) se decidió que se debía crear una normativa para garantizar un mínimo de seguridad en estos componentes. No puede ser que uno vaya a frenar y la centralita ABS falle como una calculadora solar del todo a 100 chino.

Ese esfuerzo en crear la normativa se tradujo en la ISO 26262. O la normativa de Functional Safety. O la bestia negra de muchos ingenieros de automoción actuales.

Si, está bien pensado. Estamos hablando de elementos que pueden ser críticos para la conducción, establezcamos una serie de medidas de seguridad. La mencionada dirección asistida, por ejemplo, es uno de ellos. ¿Qué pasa si de repente a la centralita le da por enviar una orden errónea al motor? Pues que podríamos estar ante un fallo no controlable. Así, se implementan medidas de protección de HW (redundancia de sensores) o de SW (redundancia de procesos en paralelo, comparación).

Por supuesto, hay niveles. Por ejemplo, el botoncito para cambiar de emisora de radio. Si no funciona es un engorro, pero no pone en riesgo la seguridad del conductor. No es necesario hacer nada especial, se califica como QM. Según incrementamos el riesgo, pasamos a los niveles ASIL (Automated Safety Integrity Level), desde A al D, el más crítico.

Y aquí es donde se lía todo. Porque de un tiempo a esta parte (ahora si) las empresas de automoción se han trufado de Functional Safety engineers que tienen como misión velar por el proceso (porque sí, es un proceso) de cumplimiento de la ISO 26262. Pero es eso: velar por el proceso. Y cobran una pasta. Una puta pasta.

¿Cómo velan por el proceso? Pues sencillamente, diciendo lo que se puede y no se puede hacer según su criterio. Criterio que puede ser arbitrario, ya que muchas veces no están involucrados en profundidad en el sistema que se quiere desarrollar. Y esa arbitrariedad peca muchísimas veces de un conservadurismo extremo.

Por ponerlo simple: si un grupo de functional safety engineers desarrollase un cuchillo de cocina, este tendría dos mangos de madera y no tendría ningún filo cortante. Además, nadie del equipo de desarrollo habría pisado una cocina jamás.

Y esto pasa.

Hace un par de meses tuve una reunión con un par de estos tipos que cobran una puta pasta. Consultores (si, vamos, de esos que te dicen lo que haces mal pero no te dicen cómo hacerlo bien). Es para un sistema de conducción semi automatizada que estoy desarrollando. La reunión comenzó, como es costumbre, con ellos intentando entender cuáles eran las tecnologías básicas para el sistema. Comenzamos por el control de crucero activo (ACC), sistema que lleva en el mercado 17 años ya. 17 putos años. Las preguntas eran pueriles. ¿Y quée pasa si llegas a una rotonda? ¿Y si el coche de delante se va? De repente, me di cuenta de que jamás, nunca, habían estado siquiera dentro de un coche con ACC. Un sistema que, como he dicho, lleva mucho tiempo en el mercado y es de serie incluso en algunos coches de gama media.

Les pedí, que, por favor, fuesen a un coche con ACC, lo condujesen un día, y después se replanteasen lo que estaban haciendo. Uno de ellos me confeso que no tenía carnet de conducir, que usaba el transporte público, porque era más ecofriendly y la bicicleta, porque asi se ahorraba el gym. Ya. Todo un entendido de lo que es conducir, vaya.

Pero lo peor no es eso. Lo peor es que están tan tremendamente atemorizados a juicios y a lo que puede pasar que en muchas ocasiones su función es contraproducente de cara a garantizar la seguridad de los ocupantes.

Existe un sistema en el mercado que es capaz de solventar, digamos, que el 90% de los accidentes debidos a una causa muy recurrente. El desarrollo de ese sistema conlleva un ligero riesgo, nunca mayor que el riesgo inicial. Volvamos al tema del frenado automático de emergencia del que hablábamos tiempo atrás: reduce en un altísimo porcentaje los accidentes por alcance, pero existe un mínimo riesgo de que el vehículo que circula detrás nuestro impacte contra nuestro vehículo durante el proceso de frenada.

Entonces, ¿qué preferimos, no frenar y comernos al vehículo de delante, o simplemente hacer lo posible por evitar la colisión? ¿Qué haría un conductor normal?

Pues bien, para los tipos que cobran una puta pasta y que en algunos casos no conducen y que en ningún caso desarrollan nada, eso era un problema. Alguien podría llevar a juicio al fabricante por una frenada automática de emergencia. Y claro, prefieren no correr ese riesgo, despreciando la enorme cantidad de accidentes por alcance que se evitarían.

Nunca el ejemplo del cuchillo con dos mangos de madera cobro más sentido en mi cabeza. No sea que nos cortemos. La ISO 26262, tan necesaria como mal aplicada a veces. Y es que el sentido común no está entre los procedimientos ni requisitos de la misma.