ISO 26262 con IA — la evidencia por ASIL viva, no reconstruida la noche antes de TÜV.

Q: ¿Qué obliga ISO 26262 en producción?

ISO 26262 (Functional Safety en vehículos de carretera) exige que cualquier componente safety-relevant lleve trazabilidad completa desde el requisito de seguridad hasta el componente físico que sale por la puerta: clasificación ASIL (A, B, C, D según la gravedad del fallo, su probabilidad de exposición y la controlabilidad por el conductor), FMEDA (Failure Modes Effects and Diagnostic Analysis) viva, Safety Case argumentado y evidencias de producción que demuestren que el componente se fabricó cumpliendo los requisitos derivados. En producción, el dato crítico es la cadena de evidencia por número de serie : qué proceso, qué control, qué resultado para esta unidad específica.

ISO 26262 exige trazar cada componente safety-relevant por ASIL con FMEDA viva y Safety Case sostenido por evidencia de producción. iLEAN encadena cada control con cada número de serie y con el requisito de seguridad que lo cubre. La auditoría no se cocina — se exporta.

← Ver todas las soluciones para automoción

El problema

El Safety Case se sostiene en una cadena que nadie ve hasta que el auditor la pide.

ISO 26262 no es una norma de papel: es una cadena lógica que va del análisis de peligros del vehículo, baja por la arquitectura, asigna ASIL a cada componente safety-relevant y exige que la producción demuestre, número de serie a número de serie, que el componente cumple los requisitos derivados. La grieta clásica está exactamente aquí:

La FMEDA vive en un PDF de safety actualizado «cuando hay cambio relevante».
El Safety Case vive en otra herramienta (GSN, Word, Excel), con nodos que dicen «evidencia: ver anexo».
El anexo es la cadena de evidencias por componente que el MES, el equipo de test y la trazabilidad de proceso producen — cada uno en su isla.
El día de TÜV: el ingeniero de safety pide el dossier de un número de serie y un equipo dedica el fin de semana a unir los papeles.

Eso ocurre porque el trabajo transversal (unir formatos heterogéneos que viven en sistemas distintos) era hasta hace nada un coste imposible. Hoy ya no lo es, y ahí es donde iLEAN entra — no a sustituir la metodología de safety, sino a cerrar la cadena por debajo.

Cómo encaja con el sistema IRIS

iLEAN no inventa la safety — encadena la evidencia que tu propia línea ya genera.

El problema de ISO 26262 en producción no es falta de evidencia: es evidencia dispersa entre estaciones, ficheros y sistemas que nunca se diseñaron para hablar entre sí. iLEAN actúa como masilla entre tu MES, tus estaciones de test, tu PLM y el Safety Case, sin pedirte que cambies la metodología ni el ingeniero de safety.

Tracer marca cada componente con su ASIL en línea. Writer encadena cada control con el requisito que lo cubre. Agent mantiene la FMEDA viva con desviaciones detectadas en planta. Cuando TÜV pide el dossier por número de serie, ya está hecho.

Las tres piezas iLEAN aplicadas a ISO 26262:

Tracer — lee el identificador único de cada componente safety-relevant en el momento en que el proceso ya lo manipula (marcado, control dimensional, test eléctrico). Etiqueta el componente con su ASIL y lo encadena al lote, al equipo de proceso y al operario. La trazabilidad por ASIL no se añade; queda como forma de la cadena.
Writer (Agent) — encadena cada control de proceso (visión, dimensional, eléctrico, térmico, BIST) al componente, al requisito de seguridad de la FMEDA y al nodo del Safety Case. Cuando el componente sale por la puerta, lleva detrás su dossier firmado, con evidencias y argumento. Funciona sin red: el Tracer sigue marcando y encadenando con la luz del cuadro, porque la cadena de safety no puede depender del WiFi.
Agent (FMEDA viva) — la FMEDA clásica es un documento estático. El agente cruza la FMEDA con los datos de desviación que captura la línea (modos de fallo que aparecen con frecuencia mayor a la prevista, controles que detectan más de lo esperado) y eleva al ingeniero de safety propuestas de revisión con evidencia. La persona valida y firma — la FMEDA se mantiene viva sin convertirse en un proyecto aparte.

Ver la arquitectura IRIS completa →

Antes y después

ISO 26262 por sprint vs. ISO 26262 viva con iLEAN

Aspecto	Clásico	Con iLEAN Tracer + Writer + Agent
FMEDA	PDF estático actualizado «cuando hay cambio»	Viva, alimentada por desviaciones reales de planta
Trazabilidad por ASIL	Metadato suelto en hojas separadas	Forma de la cadena: cada control encadenado al requisito
Safety Case	«Evidencia: ver anexo» que hay que reconstruir	Nodo enlazado a evidencia viva por número de serie
Petición de dossier por nº de serie	Sprint manual del equipo de calidad	Generado al momento, ya unido
Cambio de producto o de proveedor	Reabrir la cadena pieza a pieza	La nueva pieza entra en el mismo formato
Auditoría TÜV	Tiempo en encontrar y unir papeles	Tiempo en hablar del contenido

Estimación de impacto

Estimación de impacto para tu planta — a validar con tus números.

El siguiente bloque es una estimación a validar con los datos concretos de tu planta. Lo planteamos para que el comité tenga un orden de magnitud; lo refinamos en el diagnóstico.

Proveedor tier-1 de componentes safety-relevant (electrónica de potencia, sensórica, actuadores) con mezcla ASIL B y D, auditorías TÜV recurrentes y sprints previos a cada auditoría.
Piloto: Tracer + Writer en una familia de componentes ASIL D, encadenando FMEDA + Safety Case + evidencia de producción. Primer valor esperable en pocas semanas, con el primer dossier por nº de serie generado al momento en lugar de en días.
Reducción del tiempo de sprint pre-auditoría del orden de ≥ 30% al cierre del piloto, dependiendo del tamaño del equipo que hoy se dedica a reconstruir evidencia.
Payback orientativo entre 4 y 9 meses, según el número de auditorías al año, el coste del equipo de safety/calidad dedicado a evidencia y el coste de una no conformidad en TÜV.
La palanca dura es el riesgo de no conformidad mayor en TÜV: una sola no conformidad bloqueante en una auditoría puede afectar la nominación de la siguiente plataforma del OEM — cuesta mucho más que cualquier piloto.

Y la duda razonable del CIO

«¿Puedo confiar en que un agente cruce evidencia para una norma de safety?» — sí, porque la tarea es anclada: el agente no genera la evidencia, la encadena a la pieza, al requisito y al nodo del Safety Case. La generación libre es donde la IA aluciná; en tareas ancladas (recontextualizar un dato de un sistema a otro) los mejores modelos están por debajo del 1,5% de error ^[1]. Y los tres anillos de seguridad de iLEAN garantizan que en lo crítico solo decide una persona: el agente propone, el ingeniero de safety firma.

^[1] Paper OpenAI «Why Language Models Hallucinate», 2025 — sobre fiabilidad de la IA en tareas ancladas.

Preguntas frecuentes

Lo que se pregunta sobre ISO 26262 functional safety con IA

¿Qué obliga ISO 26262 en producción?

ISO 26262 (Functional Safety en vehículos de carretera) exige que cualquier componente safety-relevant lleve trazabilidad completa desde el requisito de seguridad hasta el componente físico que sale por la puerta: clasificación ASIL (A, B, C, D según la gravedad del fallo, su probabilidad de exposición y la controlabilidad por el conductor), FMEDA (Failure Modes Effects and Diagnostic Analysis) viva, Safety Case argumentado y evidencias de producción que demuestren que el componente se fabricó cumpliendo los requisitos derivados. En producción, el dato crítico es la cadena de evidencia por número de serie: qué proceso, qué control, qué resultado para esta unidad específica.

¿Cómo se asigna el ASIL por componente?

El ASIL se deriva del análisis de peligros del vehículo, baja por la arquitectura del sistema y se asigna a cada componente safety-relevant en función de su contribución a la cadena de fallo. Esto lo hacen tus ingenieros de safety con metodología 26262, no iLEAN. Lo que iLEAN aporta es la capa de abajo: cuando ese componente con ASIL B o D entra en producción, su número de serie queda etiquetado por ASIL en el Tracer; cada control que pasa se registra con su evidencia y se encadena al requisito de seguridad que lo cubre. La trazabilidad por ASIL no es metadato suelto — es la forma de la cadena.

¿Cómo integra con el Safety Case del producto?

El Safety Case es el argumento estructurado (Goal Structuring Notation o similar) que demuestra que el producto es safe para su uso previsto. La parte de producción del Safety Case necesita evidencia continua de que los componentes salen cumpliendo lo que el análisis de safety asumió. iLEAN Writer encadena cada control de proceso (visión, dimensional, eléctrico, térmico) al componente, al requisito de seguridad y a la evidencia que va a parar al nodo correspondiente del Safety Case. El argumento se sostiene con dato vivo, no con anexos reconstruidos.

¿Funciona en producción de serie a ritmo alto?

Sí. La trazabilidad por ASIL no añade ciclo: el Tracer lee el identificador del componente en el momento que el proceso ya lo manipulaba (en la estación de marcado, en el control dimensional, en el test eléctrico), y el agente encadena la evidencia detrás sin frenar la línea. El cuello de botella histórico no era la captura del dato — era reconstruirlo a posteriori cuando llegaba el auditor. Eso es lo que desaparece.

¿Acorta la auditoría TÜV?

En la práctica, sí: cuando el auditor pide la cadena de evidencia para un número de serie concreto, lo que ocupa más tiempo en una auditoría clásica es encontrar y unir los papeles, no examinar el contenido. iLEAN entrega la cadena ya unida y firmada, lo que cambia la naturaleza de la conversación: el auditor pasa de revisar la reconstrucción a revisar el contenido. La nota final depende del contenido — pero el tiempo de auditoría y la confianza del auditor mejoran porque el sistema visto en directo es coherente.

Hablemos

Cuéntanos tu caso y te pasamos en 48h el ROI estimado de ISO 26262 viva para tu planta.

Trabajamos sobre los datos reales de tu producción y tu Safety Case, no sobre los nuestros. Diagnóstico sin compromiso.

Pedir ROI estimado en 48h Ver automoción