Lo viejo funciona, Juan: el rollback de software como garantía de seguridad operacional
https://www.aviacionline.com/
Fuente/imagen
Ante la directiva de EASA por fallos en el ELAC, explicamos qué es un rollback de software en aviación y por qué volver a versiones anteriores es una estrategia de seguridad vital.
Pablo Diaz (Diazpez)
La seguridad operacional en la aviación comercial moderna depende tanto de la robustez del aluminio como de la integridad del código. Cuando una actualización introduce una vulnerabilidad imprevista, la industria no recurre a parches experimentales, sino a una maniobra táctica conocida como rollback de software. Esta estrategia es la protagonista de la actual directiva de emergencia que afecta a la familia Airbus A320.
El 28 de noviembre, la Agencia de Seguridad Aérea de la Unión Europea (EASA) emitió una Directiva de Aeronavegabilidad (AD) que obliga a los operadores a revertir la configuración de las computadoras de control de vuelo ante un riesgo de corrupción de datos por radiación solar. Entra a jugar el amigo más fiel de todos los que alguna vez pasamos por sistemas: el rollback.
¿Qué es un rollback en aviónica?
En el entorno de IT corporativo, el que me tocó conocer y operar bien de cerca, un rollback suele implicar la restauración de una base de datos o aplicación a un estado previo tras un error (muchas veces lo denominamos “rollback to last stable version”). En la aviación, el concepto es más físico y riguroso. El software de una aeronave no es simplemente «código»; es considerado un componente certificado con un número de pieza (part number) específico.
Un rollback, en este contexto, es la sustitución controlada de un estándar de software actual (que ha demostrado fallas o vulnerabilidades) por una versión anterior conocida, certificada y estable. No se trata de «deshacer cambios», sino de una acción de mantenimiento que implica la carga de un data loading específico para asegurar que la computadora de vuelo opere bajo leyes de control probadas.
El caso del ELAC y la tormenta solar
La situación actual con la flota A320 ilustra la importancia crítica de esta capacidad. Airbus detectó que el estándar de software L104 instalado en las unidades ELAC B (Elevator Aileron Computer) presentaba vulnerabilidades ante la radiación solar intensa. Esta interferencia podía provocar movimientos no comandados del elevador, como ocurrió en un evento reportado por un operador estadounidense.
La estrategia de mitigación inmediata no es desarrollar un nuevo código «L105» a toda velocidad, lo cual requeriría meses de certificación. La solución es el rollback: volver al estándar L103+.
Esta capacidad de reversión permite a las aerolíneas:
- Restaurar la aeronavegabilidad inmediata: al volver a una configuración conocida, se elimina el riesgo latente sin esperar a un nuevo desarrollo.
- Mantener la continuidad operativa: evita que miles de aeronaves queden en tierra (AOG) indefinidamente mientras se investiga la causa raíz del fallo en la versión nueva.
La estrategia detrás de la seguridad
El rollback no es un accidente, es una característica de diseño. La arquitectura de sistemas como la del A320 contempla la redundancia no solo en hardware, sino en la gestión del ciclo de vida del software.
Una estrategia de IT robusta en aviación implica:
- Gestión de configuración estricta: cada avión tiene una «línea base» de software. Los operadores saben exactamente qué versión ejecuta cada computadora.
- Interoperabilidad: el hardware (la caja física del ELAC) debe ser capaz de ejecutar versiones anteriores del software sin conflictos físicos. Cuando esto no es posible, como indica la directiva actual para ciertas unidades antiguas, el rollback de software debe acompañarse de un reemplazo de hardware. En la IT corporativa, se le suele llamar «backward compatibility».
- Certificación dual: a menudo, las versiones anteriores mantienen su estatus de certificación, permitiendo su reactivación legal inmediata mediante una AD (Airworthiness Directive) o un SB (Service Bulletin).
En este escenario, el rollback actúa como el último anillo de seguridad. Mientras la industria avanza hacia sistemas más complejos, la capacidad de «dar un paso atrás» de manera segura sigue siendo la herramienta más efectiva para garantizar que la tecnología sirva a la seguridad, y no al revés.
