Integración Robot Central: Guía Operativa
Integración robot central según DIN EN 50518: protocolos, verificación de alarmas, modelo de personal, costes y despliegue en 14 días.
Los responsables de seguridad que adquieren un robot autónomo sin especificar previamente la conexión a la central receptora compran un sensor sin receptor. La siguiente guía operativa describe cómo conectar técnica y procesalmente un robot de patrulla a una central interna de seguridad industrial o a una central externa de emergencia y servicios (NSL). Está dirigida a responsables en plantas industriales y operadores KRITIS que pretenden entrar en producción en los próximos 6 meses.
Integración Robot Central: Definición y Alcance
Hay que distinguir tres tipos de central. La central de seguridad industrial es interna, suele ubicarse en el propio recinto fabril y reacciona ante instalaciones propias. La central de emergencia y servicios (NSL) está certificada según DIN EN 50518 y trabaja por encargo de terceros. Una central de servicios pura recibe avisos técnicos sin verificar alarmas con relevancia policial. La conexión de un robot solo se diferencia en estos tres casos en la estructura contractual, no en el nivel de protocolo.
La integración se realiza en cuatro planos. El feed de vídeo entrega la imagen para la verificación visual. La telemetría transmite posición, nivel de batería y estado de sensores. El canal de alarma transporta eventos clasificados con marca temporal. El canal de control permite a la operadora dirigir el robot de forma bidireccional, por ejemplo para emitir mensajes por altavoz o desplazarse a un waypoint.
El robot es plataforma sensorial, no decisor. Toda escalada, toda solicitud policial, toda activación de bomberos de planta pasa por una persona con acreditación de competencia (Sachkundenachweis). Esta separación no solo es jurídicamente obligatoria, también tiene sentido operativo: los scores del clasificador son probabilísticos, las decisiones de intervención son binarias.
Reparto de responsabilidades: Quarero responde del stack robótico hasta el límite de la API, es decir, hardware, detección, telemetría y backend en la nube. El operador responde de los procesos de central, la formación del personal y la matriz de escalada. Disparadores típicos que aparecen en la práctica: detección perimetral por LiDAR, firma térmica de una persona fuera del horario operativo, evento acústico como rotura de cristal o disparo, contacto con dron detectado mediante detección LiDAR y de drones con QR-3.
Siguiente paso: alinear el alcance de la conexión a central con el concepto de protección perimetral.
Interfaces: Qué Protocolos Necesita Realmente la Central
Quarero exporta por defecto cuatro formatos. ONVIF Profile T sirve flujos de vídeo hacia PSIM y VMS. MQTT transmite eventos con jerarquía de topics por robot y clase de evento. SIA DC-09 es el estándar clásico para receptores NSL consolidados y está referenciado en VdS 3138. La REST-API entrega consultas de estado de forma síncrona, por ejemplo nivel de batería, celda de localización y último cierre de patrulla.
Para telemetría en vivo por debajo de 200 ms de latencia hay disponible una conexión WebSocket. Esto es relevante cuando la operadora maniobra el robot manualmente o activa un mensaje por altavoz en tiempo real. Latencias superiores a 500 ms inutilizan el audio bidireccional.
En el lado PSIM, Genetec Security Center, Milestone XProtect y Advancis WinGuard son los tres sistemas que más encontramos. Para cada uno existe una descripción de integración con mapeos estándar sin ingeniería a medida. Quien opera un PSIM propietario planifica de 2 a 5 días de ingeniería.
Cifrado: TLS 1.3 para todos los flujos. El canal de control usa adicionalmente mTLS con validación mutua de certificados, para que ninguna instancia tercera no verificada pueda enviar órdenes de movimiento. La red OT (robot, sensores) y la red IT (central, oficina) se conectan mediante VLAN separadas, el cruce se realiza exclusivamente a través del firewall con IPs de central explícitamente autorizadas.
El fallback es obligatorio. Cada robot incorpora un módem LTE con SIM propia y APN fijo. Si cae el WLAN del emplazamiento, el canal de alarma sigue disponible. El ancho de banda alcanza para mensajes de evento y un videoclip reducido de 10 segundos en 720p.
Siguiente paso: contrastar la matriz de protocolos con el VMS propio, detalles en el setup híbrido en parque industrial.
Verificación de Alarmas: Del Evento Sensorial a la Decisión de Intervención
La verificación en dos etapas es el núcleo del proceso. Etapa 1: el robot detecta un evento, lo clasifica, envía un evento estructurado más un videoclip de 10 segundos a la central. Etapa 2: la operadora ve el clip, comprueba el score del clasificador y decide en menos de 30 segundos si aplica falsa alarma, observación o escalada.
Observación significa: el robot permanece in situ, mantiene la óptica orientada al evento y transmite vídeo continuamente. Escalada significa: la operadora dispara la matriz, se notifica a la policía o a los bomberos de planta y una patrulla humana se desplaza al lugar.
El mensaje bidireccional por altavoz del robot es la herramienta más eficaz para reducir intervenciones in situ. En proyectos piloto hemos documentado caídas del 60 al 70 por ciento cuando la operadora dispara un mensaje en los primeros 20 segundos. Las personas que no deberían estar abandonan el recinto en más de dos tercios de los casos sin intervención adicional.
La detección térmica de personas en el QR-2 para exteriores 24/7 entrega un score de clasificador entre 0 y 1. Valores superiores a 0,85 generan un evento, pero no disparan alarma automática. La decisión queda en manos humanas. Los hard-triggers sin verificación producen en la práctica tasas de falsa alarma que cualquier NSL rechaza.
La matriz de escalada está por escrito. Define para cada clase de evento cuatro destinatarios en orden: policía (110 o teléfono KRITIS directo), bomberos de planta, jefe de objeto con móvil y dirección general como último escalón. Cada confirmación queda registrada en el audit log con marca temporal, ID de operador y referencia de evento.
Siguiente paso: solicitar la matriz de escalada como documento y contrastarla con el servicio de seguridad propio.
Modelo de Personal: Quién Está de Noche en la Central
La acreditación de competencia según §34a GewO es obligatoria para toda operadora en una central de seguridad. La Sachkundeprüfung cubre delitos contra la propiedad, derecho de legítima defensa y protección de datos. Quien valora alarmas sin esta acreditación pone en riesgo la licencia comercial del operador.
Una operadora supervisa según nuestro dimensionamiento entre 4 y 8 robots en paralelo sin pérdida documentada de calidad. Por encima de 8 robots el tiempo de reacción se degrada de forma medible, la verificación por debajo de 30 segundos deja de ser estable. El escalado es lineal, no logarítmico: quien opera 16 robots planifica dos puestos de trabajo.
Los modelos de turnos son 3x8 o 2x12 con relevo documentado. El protocolo de relevo (handover log) lista los expedientes abiertos, las incidencias técnicas y los mantenimientos previstos. Sin relevo, los incidentes se pierden en el cambio de turno, este es el error de proceso más frecuente en la fase de arranque.
NSL externa frente a central interna: el criterio de decisión es el SLA de tiempo de reacción y el volumen de incidentes. Quien espera menos de 5 escaladas al mes sale más barato con NSL externa. Quien espera más de 20 escaladas u opera bomberos de planta propios construye internamente.
Referencia de coste según datos sectoriales del BDSW: los costes de personal en el sector de seguridad se sitúan claramente por encima de 15 euros de coste bruto por hora. Un puesto 24/7 cuesta, según zona tarifaria y Manteltarifvertrag, entre 15.000 y 25.000 euros al mes. Esta cifra es el patrón de comparación para cualquier cálculo robótico.
Siguiente paso: calcular el modelo de personal propio contra la comparativa TCO de servicio de seguridad.
Marco Jurídico: NIS-2, KRITIS-Dachgesetz y Obligaciones de Central
NIS-2 obliga a las entidades afectadas a notificar incidentes relevantes para la seguridad dentro de plazos definidos (Directiva UE 2022/2555). La notificación inicial se realiza en 24 horas, el informe completo en 72 horas. La central es el lugar operativo donde ese plazo se cumple o se incumple. Quien no dispone de clasificación automática de incidentes pierde el hito de 24 horas.
El KRITIS-Dachgesetz define obligaciones de protección física y requisitos de evidencia para operadores de instalaciones críticas. Complementa el KritisV con umbrales para la clasificación como infraestructura crítica. Una conexión robot-central es una medida de protección físico-digital en el sentido de la ley, está sujeta a obligación de evidencia.
El audit-trail no es negociable. Cada alarma, cada confirmación y cada escalada se registra con ID de operador, marca temporal, referencia de evento y justificación de la decisión. Plazo de conservación entre 1 y 3 años según categoría de incidente, más en caso de relevancia penal.
El RGPD vincula los datos de vídeo a una finalidad. El plazo estándar de conservación en el backend robótico es de 72 horas. Quien quiera conservar más tiempo necesita una base jurídica documentada, normalmente un análisis de riesgos acordado con la autoridad de control. La EN ISO 13482 es referencia para requisitos de seguridad en robots personales de cuidado y servicio y aporta argumentos para la evaluación de riesgos de la robótica móvil.
Comité de empresa: la cogestión según §87 BetrVG aplica a toda instalación técnica apta para vigilar conducta o rendimiento de los trabajadores. La identificación de personas mediante robot está sujeta a cogestión, aunque técnicamente apunte a intrusos. Acuerdo de empresa antes del despliegue, no después.
Siguiente paso: comprobar el estado de cumplimiento contra los requisitos de conformidad NIS-2.
Implementación en 14 Días: Plan Práctico de Despliegue
Día 1 a 3: evaluación de red. Los responsables de IT y OT definen estructura VLAN, reglas de firewall e IP estática para el endpoint de central. Se prueba el fallback LTE con APN y activación de SIM. Output: diagrama de red con todos los flujos de datos.
Día 4 a 7: mapeo de API. El backend de Quarero se conecta al PSIM, los mapeos estándar para Genetec, Milestone y Advancis están listos. Las alarmas de prueba corren en modo mantenimiento, llegan a la central como evento de test marcado, no como alarma real. Medición de latencia en todas las rutas.
Día 8 a 10: formación de operadores. Dos días completos por operador, no dos horas. Contenidos: tipos de evento específicos del robot, interpretación del score del clasificador, mensaje por altavoz, matriz de escalada y audit log. Cierre con examen de conocimientos y prueba práctica.
Día 11 a 13: alarmas de prueba en vivo. Al menos tres alarmas por ciclo de 24 horas, repartidas entre día, crepúsculo y noche. Documentación de tiempos de reacción, duración de verificación y decisiones de escalada. Las desviaciones sobre los valores objetivo se registran en una lista de defectos.
Día 14: acta de aceptación. Confirma los valores SLA, la lista de defectos está cerrada, arranca la operación regular. A partir de este punto los incidentes cuentan como KRITIS-relevantes y quedan sujetos al plazo de notificación NIS-2.
Siguiente paso: solicitar la plantilla de plan de despliegue y acordarla con el IT propio.
Cálculo de Costes: Lo Que Cuesta la Integración Neta
Un QR-2 con conexión completa a central cuesta en el modelo Robotics-as-a-Service 3.500 euros al mes. Esta cifra incluye hardware, mantenimiento, actualizaciones de software, backend en la nube y conexión a la NSL según SIA DC-09. No hay CapEx, el contrato corre típicamente 36 meses.
Los costes únicos de integración son 0 euros con conexión PSIM estándar (Genetec, Milestone, Advancis). En setups a medida o VMS propietarios el operador planifica de 2 a 5 días de ingeniería a tarifas diarias habituales. Esta inversión se produce una vez, no por robot.
El patrón de comparación sigue siendo el puesto convencional 24/7. Con coste bruto según datos BDSW y Manteltarifvertrag, una posición de vigilancia cubierta las 24 horas se sitúa en torno a 18.000 euros al mes. Un QR-2 no sustituye uno a uno un puesto, lo complementa y desplaza el perfil de tareas desde la ronda hacia la verificación.
Las soluciones híbridas reducen más los costes totales. Un QR-2 más servicio humano de patrulla reducido (por ejemplo, 2 puestos en lugar de 4) reduce el TCO entre un 40 y un 55 por ciento frente al modelo puramente humano. El efecto es robusto a lo largo de varios proyectos piloto en parques industriales que acompañamos entre 2023 y 2025.
El break-even del ROI se produce entre los 6 y 9 meses, según el nivel de coste de personal de partida y el número de puestos sustituidos o reducidos. Los emplazamientos con recargos nocturnos y de fin de semana alcanzan el break-even antes.
Siguiente paso: reflejar el cálculo de costes propio contra la comparativa TCO de servicio de seguridad.
Errores Frecuentes y Cómo Evitarlos
Error 1: adquirir un robot sin conexión NSL. Consecuencia: escalada improvisada por teléfono mediante el operador, sin conformidad del audit trail, plazo de notificación NIS-2 en riesgo. Contramedida: cerrar contrato NSL y mapeo de API antes de la entrega del hardware.
Error 2: comprimir la formación del operador a 2 horas. Consecuencia: verificaciones erróneas, escaladas tardías, frustración del operador. Contramedida: 2 días completos de formación con escenarios reales, examen escrito de conocimientos y reciclaje anual.
Error 3: no disponer de matriz de escalada por escrito. Consecuencia: ante un incidente real no queda claro quién notifica a quién y cuándo. La responsabilidad recae en el último superior disponible y la responsabilidad legal queda difusa. Contramedida: matriz como documento firmado por dirección, jefatura de seguridad industrial y NSL.
Error 4: almacenamiento de vídeo más allá de 72 horas sin base jurídica documentada. Consecuencia: riesgo RGPD con potencial sancionador y, ante un procedimiento de la autoridad de control, daño reputacional. Contramedida: fijar el plazo en 72 horas, excepciones caso a caso con justificación.
Error 5: no medir la tasa de falsa alarma. Consecuencia: los umbrales del detector no se optimizan, el operador se habitúa a los avisos falsos y las alarmas reales quedan estadísticamente ocultas. Contramedida: análisis mensual con informe de tasas y ajuste trimestral de umbrales.
Del Piloto a la Operación Regular
La integración con central es el punto en el que un robot deja de ser un dispositivo de demo y empieza a ser un gremio de seguridad. Quien configura limpiamente las interfaces, los procesos de verificación y la matriz de escalada opera una prestación de seguridad auditable según VdS 3138 y DIN EN 50518. Quien acorta el camino se incorpora riesgos de incidente y huecos de cumplimiento en la propia operación.