Seguridad funcional: ¿qué es y por qué es importante?

Los productos modernos, como los automóviles, los dispositivos médicos y los aviones, dependen en gran medida de los dispositivos electrónicos y el software. Incluso un solo fallo en el software del sistema puede poner en peligro vidas humanas y dar lugar a acciones legales.

En junio de 2025, el vuelo 171 de Air India se estrelló en Ahmedabad (India) y fallecieron 241 pasajeros. Este accidente se debió a un fallo en el sistema del avión.

Por eso los equipos de producto prestan especial atención a la seguridad funcional. No se trata de evitar todos los fallos, sino de garantizar que, cuando se produzcan, el sistema responda de forma controlada y pase a un estado seguro.

Este blog te explica con claridad qué es la seguridad funcional, cuál es su importancia y cuáles son las normas de seguridad funcional que deben seguirse en los distintos sectores.

¿Qué es la seguridad funcional?

La seguridad funcional es un componente fundamental de la seguridad de los sistemas que garantiza que estos o los productos funcionen correctamente incluso en condiciones de fallo. Se aplica a los sistemas controlados por componentes eléctricos, electrónicos o basados en software, y garantiza que el sistema evite automáticamente situaciones peligrosas y reduzca los riesgos hasta el nivel de aceptación.

Veámoslo con este ejemplo: en muchos sectores se utilizan brazos robóticos. Si un sensor de posición falla y deja de enviar datos precisos, es posible que el robot no funcione con normalidad y cause daños en la maquinaria. En tales casos, si la seguridad funcional se ha implementado correctamente, el sistema robótico detecta directamente los fallos, limita su movimiento y evita cualquier tipo de incidente inusual.

Además, la seguridad funcional no se consigue con una sola prueba. Se trata, más bien, de un proceso estructurado definido por normas reglamentarias —como la ISO 26262 para el sector de la automoción o la IEC 62304 para los productos sanitarios, entre otras— que deben seguirse durante el desarrollo del producto.

En resumen, la seguridad funcional responde a una pregunta fundamental: si se produce un fallo, ¿el sistema fallará de forma segura?

Por qué la seguridad funcional es importante en los sectores altamente regulados

El mercado mundial de la seguridad funcional se valoró en 5.500 millones de dólares en 2023, y se prevé que alcance los 11.200 millones de dólares en 2032. Esto pone claramente de manifiesto la creciente importancia de la seguridad funcional en todos los sectores.

Estas son las razones por las que la seguridad funcional es importante en los sectores altamente regulados:

• Protege la vida humana: un solo fallo en sistemas críticos para la seguridad, como los automóviles, la aviación, los equipos médicos, etc., puede afectar directamente a vidas humanas y a las infraestructuras públicas. El objetivo principal de la seguridad funcional es garantizar que no corra peligro la vida humana.
• Ayuda a obtener las autorizaciones reglamentarias: al cumplir los requisitos de seguridad funcional durante el desarrollo del producto, los equipos pueden demostrar que el sistema es seguro. Esto contribuye a obtener rápidamente las autorizaciones reglamentarias.
• Mayor confianza: más allá del cumplimiento normativo, las pruebas claras de la seguridad funcional aumentan la confianza entre los organismos reguladores y los clientes finales.
• Reduce la responsabilidad civil: la seguridad funcional evita costosas retiradas de productos y acciones legales. Esto supone un ahorro de costes y alivia la carga de trabajo de los equipos de desarrollo de productos.

Normas de seguridad funcional para empresas

Tras analizar la importancia de la seguridad funcional, veamos qué normas concretas deben seguirse en los distintos sectores para implementarla. Las normas que se indican a continuación describen un proceso paso a paso sobre cómo debe diseñarse el sistema y cómo deben identificarse y documentarse los riesgos para implementar la seguridad funcional en el producto.

• ISO 26262 para sistemas de automoción: La norma de seguridad funcional ISO 26262 se aplica a todos los sistemas eléctricos y basados en software de los vehículos de carretera. Define cómo identificar y clasificar los riesgos en los sistemas de los vehículos y cómo redactar y probar los requisitos de seguridad. Su objetivo principal es reducir el riesgo de accidentes causados por fallos del sistema.
• IEC 62304 para software médico: En el ámbito sanitario, los equipos de desarrollo de software deben cumplir la norma IEC 62304, independientemente de si desarrollan software sanitario autónomo o lo integran en un producto sanitario. Esta norma exige un control estricto del proceso de cambio. Incluso las actualizaciones menores deben evaluarse para determinar su impacto en la seguridad del paciente. Su objetivo principal es garantizar que los fallos relacionados con el software no supongan ningún riesgo para los pacientes.
• IEC 61508 para equipos industriales: Se trata de la norma fundamental de seguridad funcional, que se utiliza en múltiples sectores, y de la que se derivan muchas otras normas, como la IEC 62304. Se aplica a sistemas en los que las funciones de seguridad son realizadas por componentes eléctricos, electrónicos o programables.
• EN 50128 y EN 50129 para sistemas ferroviarios: Estas dos normas se aplican en el desarrollo de software para el control de sistemas ferroviarios, la señalización y las locomotoras. En ellas se definen diferentes técnicas para recopilar requisitos, realizar análisis de riesgos, diseñar, programar y realizar pruebas de forma segura, basadas en los niveles de integridad de seguridad.
• DO-178C para software aeroespacial: Define un proceso paso a paso, desde la recopilación de requisitos hasta el lanzamiento del producto y la gestión de cambios, para el desarrollo de software de aviación. La norma asigna niveles de garantía de diseño (DAL A a E) en función de la gravedad de las posibles condiciones de fallo. Esta norma ayuda a obtener las certificaciones de aeronaves de las autoridades de aviación.
• DO-254 para hardware aeroespacial: Se sigue la norma DO-254 durante el desarrollo del complejo hardware electrónico utilizado en los sistemas aéreos. La norma abarca el ciclo de vida del desarrollo que debe seguirse para evitar riesgos de seguridad. 

Retos a la hora de gestionar eficazmente los requisitos de seguridad funcional

La gestión de los requisitos de seguridad funcional durante el desarrollo de un producto no es sencilla y plantea una serie de retos, tal y como se explica a continuación:

• Interpretación de normas complejas: Las normas de seguridad funcional suelen estar redactadas en lenguaje técnico. Si los distintos miembros del equipo interpretan una cláusula de forma diferente, esto podría dar lugar a fallos de seguridad.
• Fuentes de requisitos dispersas: cuando los requisitos se encuentran dispersos en diferentes documentos, correos electrónicos, herramientas y equipos, resulta difícil mantener la coherencia.
• Mantenimiento de la trazabilidad: Todas las normas de seguridad funcional exigen que los equipos mantengan la trazabilidad entre el cumplimiento, los requisitos y los casos de prueba. Mantener estos vínculos en una hoja de cálculo o de forma manual lleva mucho tiempo.
• La presión de la preparación para las auditorías: para obtener la aprobación de las autoridades reguladoras, los equipos necesitan pruebas claras de cómo se aplica la seguridad funcional. Sin un historial de versiones adecuado y sin procesos de gestión de cambios bien establecidos, esto resulta prácticamente imposible.

Además de esto, los equipos también se enfrentan a retos relacionados con la colaboración interfuncional, la ampliación de la seguridad funcional a múltiples programas y la gestión de los cambios frecuentes.

Buenas prácticas para la gestión de los requisitos de seguridad funcional

Para superar los retos planteados en la sección anterior, los equipos deben seguir las buenas prácticas que se indican a continuación:

• Centraliza los requisitos: Lo primero que debes hacer es centralizar todos tus requisitos. Si estás utilizando varias herramientas, correos electrónicos, hojas de cálculo o documentos para gestionar los requisitos, deja de hacerlo y empieza a utilizar herramientas como Azure DevOps, que te permiten gestionar todos los requisitos en un solo lugar.
• Define cada requisito correctamente: asegúrate de redactar cada requisito de seguridad de forma que resulte fácil de entender y no contenga términos ambiguos. Para ello, puedes utilizar herramientas de IA como Copilot4DevOps, que funcionan directamente dentro de Azure DevOps y permiten a los equipos redactar requisitos basados en normas de seguridad funcional. De este modo, los equipos no pasan por alto ningún requisito importante. Además, analiza los requisitos mediante IA e identifica claramente aquellos que son ambiguos.
• Revisar periódicamente los requisitos: Revisa los requisitos de forma colaborativa con varios miembros del equipo, incluidos ingenieros de seguridad, desarrolladores, personal de control de calidad, etc., e identifica las deficiencias de seguridad antes de que se conviertan en problemas más graves.

Utiliza una herramienta de gestión de requisitos: independientemente del sectoren el que trabajes, debes utilizar una herramienta de gestión de requisitos como Modern Requirements4DevOps, que permite a los usuarios crear matrices de trazabilidad en cuestión de segundos, revisar los requisitos de forma colaborativa y mantener un historial de versiones. Esto ayuda a los equipos de auditoría a preparar informes en muy poco tiempo. Además, permite crear documentos dinámicos, que se actualizan automáticamente cuando cambian los requisitos, y realizar evaluaciones del impacto de los cambios directamente dentro de tu espacio de trabajo de Azure DevOps.