La seguridad operacional en la aviación comercial moderna depende tanto de la robustez del aluminio como de la integridad del código. Cuando una actualización introduce una vulnerabilidad imprevista, la industria no recurre a parches experimentales, sino a una maniobra táctica conocida como rollback de software. Esta estrategia es la protagonista de la actual directiva de emergencia que afecta a la familia Airbus A320.

El 28 de noviembre, la Agencia de Seguridad Aérea de la Unión Europea (EASA) emitió una Directiva de Aeronavegabilidad (AD) que obliga a los operadores a revertir la configuración de las computadoras de control de vuelo ante un riesgo de corrupción de datos por radiación solar. Entra a jugar el amigo más fiel de todos los que alguna vez pasamos por sistemas: el rollback.

¿Qué es un rollback en aviónica?

En el entorno de IT corporativo, el que me tocó conocer y operar bien de cerca, un rollback suele implicar la restauración de una base de datos o aplicación a un estado previo tras un error (muchas veces lo denominamos “rollback to last stable version”). En la aviación, el concepto es más físico y riguroso. El software de una aeronave no es simplemente "código"; es considerado un componente certificado con un número de pieza (part number) específico.

Preguntas frecuentes
  • ¿Qué es un rollback en aviación?

    Es la sustitución controlada de una versión de software actual por una versión anterior certificada y estable en una computadora de vuelo, mediante la carga de un data loading específico para restaurar leyes de control probadas.

  • ¿Por qué ordenó EASA el rollback para la familia Airbus A320?

    Porque detectó que el estándar de software L104 en las unidades ELAC B presentaba vulnerabilidades ante radiación solar que podían causar movimientos no comandados del elevador, por lo que se recomendó volver a L103+ como mitigación inmediata.

  • ¿El rollback deja las aeronaves fuera de servicio?

    No necesariamente; el rollback busca restaurar la aeronavegabilidad y evitar que muchas aeronaves queden en tierra (AOG) al aplicar una versión conocida y certificada mientras se trabaja en una solución definitiva.

  • Siempre es posible hacer rollback en todos los aviones?

    No. El hardware debe ser interoperable y capaz de ejecutar versiones anteriores; cuando no lo es, puede ser necesario reemplazar la unidad física además de revertir el software.

  • Es lo mismo desarrollar un nuevo software que hacer rollback?

    No. Desarrollar y certificar una nueva versión lleva meses; el rollback es una medida de mantenimiento inmediata y certificada para mitigar riesgos conocidos sin esperar un nuevo desarrollo.

Un rollback, en este contexto, es la sustitución controlada de un estándar de software actual (que ha demostrado fallas o vulnerabilidades) por una versión anterior conocida, certificada y estable. No se trata de "deshacer cambios", sino de una acción de mantenimiento que implica la carga de un data loading específico para asegurar que la computadora de vuelo opere bajo leyes de control probadas.

El caso del ELAC y la tormenta solar

La situación actual con la flota A320 ilustra la importancia crítica de esta capacidad. Airbus detectó que el estándar de software L104 instalado en las unidades ELAC B (Elevator Aileron Computer) presentaba vulnerabilidades ante la radiación solar intensa. Esta interferencia podía provocar movimientos no comandados del elevador, como ocurrió en un evento reportado por un operador estadounidense.

La estrategia de mitigación inmediata no es desarrollar un nuevo código "L105" a toda velocidad, lo cual requeriría meses de certificación. La solución es el rollback: volver al estándar L103+.

Esta capacidad de reversión permite a las aerolíneas:

  • Restaurar la aeronavegabilidad inmediata: al volver a una configuración conocida, se elimina el riesgo latente sin esperar a un nuevo desarrollo.
  • Mantener la continuidad operativa: evita que miles de aeronaves queden en tierra (AOG) indefinidamente mientras se investiga la causa raíz del fallo en la versión nueva.

La estrategia detrás de la seguridad

El rollback no es un accidente, es una característica de diseño. La arquitectura de sistemas como la del A320 contempla la redundancia no solo en hardware, sino en la gestión del ciclo de vida del software.

Una estrategia de IT robusta en aviación implica:

  1. Gestión de configuración estricta: cada avión tiene una "línea base" de software. Los operadores saben exactamente qué versión ejecuta cada computadora.
  2. Interoperabilidad: el hardware (la caja física del ELAC) debe ser capaz de ejecutar versiones anteriores del software sin conflictos físicos. Cuando esto no es posible, como indica la directiva actual para ciertas unidades antiguas, el rollback de software debe acompañarse de un reemplazo de hardware. En la IT corporativa, se le suele llamar "backward compatibility".
  3. Certificación dual: a menudo, las versiones anteriores mantienen su estatus de certificación, permitiendo su reactivación legal inmediata mediante una AD (Airworthiness Directive) o un SB (Service Bulletin).

En este escenario, el rollback actúa como el último anillo de seguridad. Mientras la industria avanza hacia sistemas más complejos, la capacidad de "dar un paso atrás" de manera segura sigue siendo la herramienta más efectiva para garantizar que la tecnología sirva a la seguridad, y no al revés.