La humanidad ha avanzado en el último siglo más rápido que en los 2,5 millones de años anteriores. Desde entonces se han logrado grandes hitos, pero nada tan revolucionario desde el punto de vista del transporte como la invención hace 136 años del primer automóvil de la historia por Karl Benz, el desarrollo del avión por Wilbur y Orville Wright en 1903, o la invención del helicóptero moderno (Autogiro) por Juan de la Cierva en 1920.

Pero la tecnología no se detiene, y en 2022 estamos en los albores de una segunda revolución en el transporte de personas y mercancías. La conversión del coche, el avión y el helicóptero en uno solo, el eVTOL, que deberá compartir el espacio aéreo con drones. Para abordar la Movilidad Aérea Urbana (UAM) es necesario adaptar la normativa de aeronavegabilidad a este nuevo escenario. La diferenciación entre Fail-Safe y Fail-Operational adquiere especial importancia para garantizar la seguridad dentro del nuevo ecosistema UAM.

Fail-Safe VS Fail-Operational

Definamos primero los conceptos. Por Fail-Safe se entiende un sistema que en caso de fallo entra en un modo operativo con funcionalidad reducida y Fail-Operational es un sistema que sigue teniendo plena funcionalidad después de un fallo.

Aplicado a la industria UAM, Fail-Safe incluye todos los medios disponibles para terminar la misión de forma segura en caso de fallo. Puede ir desde sistemas diseñados para terminar la misión de forma segura in situ (aterrizaje en paracaídas, autorrotación, apagado del motor…) hasta arquitecturas en las que el sistema es capaz de volver a casa por sus propios medios (maniobras degradadas…). Con las redundancias adecuadas en el sistema, es posible garantizar arquitecturas Fail-Operational en las que el vehículo pueda continuar la misión con todas las funcionalidades y el nivel de seguridad adecuado. En todos estos escenarios se requiere que el sistema disponga de los medios adecuados para detectar el fallo, de forma que el operador del sistema pueda ser consciente del mismo y tomar las medidas necesarias.

Para Embention, la seguridad no es negociable, el Autopiloto redundante Veronte 4x ha sido diseñado sin un solo punto de fallo. Este versátil sistema de control es compatible con cualquier diseño de aeronave, y especialmente dentro de la Movilidad Aérea Urbana (UAM). Desarrollado conforme a las normas DO178C y DO254 con nivel DAL-B (DAL-A en proceso), el Autopiloto Veronte es compatible con arquitecturas Fail-Safe y Fail-Operational, permitiendo seleccionar fácilmente la reacción preferida en función de la criticidad del fallo detectado.