Implementación de robots de seguridad: plan 12 semanas

Un robot de seguridad no sustituye al Wachschutz. Sustituye la ronda. Quien no aborde esa diferencia con claridad en la primera reunión de proyecto, fracasa en la semana 10 ante el comité de empresa o en la semana 11 ante la dirección. El plan siguiente describe un despliegue de 12 semanas tal como lo ejecutamos en plantas industriales medianas de Alemania, Austria y Suiza.

Implementación de robots de seguridad: qué decide el éxito

Cuatro factores determinan si un robot de patrulla opera productivamente tras tres meses o termina como piloto fallido y caro. Primero: un mapeo limpio del perímetro con waypoints GPS y frecuencias objetivo. Segundo: la conexión TI mediante un VLAN propio con interfaces definidas hacia la central. Tercero: la integración en el plan de turnos (quién controla el robot por la mañana y quién lo activa en modo patrulla por la noche). Cuarto: una cadena de escalada escrita con receptores nominados y tiempos máximos de respuesta.

El plazo típico es de 12 semanas desde el kickoff hasta la operación productiva 24/7 con el QR-2 para operación exterior 24/7. Va más rápido si la infraestructura WLAN ya existe. Va más lento si la evaluación de impacto en protección de datos se inicia durante el proyecto.

Vemos tres motivos de fracaso recurrentes. Responsabilidades poco claras entre dirección de seguridad y dirección TI. Cobertura WLAN insuficiente en la línea trasera de valla. Sin protocolo de alarma definido cuando el reconocimiento de personas detecta movimiento en la puerta 4 a las 03:47.

La delimitación frente al Wachschutz clásico es decisiva. El robot asume la patrulla repetible. La fuerza de intervención sigue siendo humana. Esa separación también es limpia desde la perspectiva del derecho colectivo, porque ninguna actividad conforme al §34a GewO se sustituye por una máquina, sino que solo se automatiza la ronda como tarea sensorial.

El modelo Robotics-as-a-Service traslada el riesgo del proyecto del operador al proveedor. Sin amortización de hardware, sin riesgo de valor residual, sin contratos de mantenimiento con terceros. Si no se cumple el SLA, el contrato termina. No una instalación de 200.000 euros.

Fase 1 (semana 1-2): análisis del emplazamiento y definición de casos de uso

La fase comienza con una inspección. Un técnico de Quarero recorre la planta junto al responsable de seguridad y un representante de la dirección de planta. Se registran longitud del perímetro en metros, tipo de suelo (asfalto, gravilla, adoquín compuesto), pendientes superiores al 8 por ciento, umbrales mayores a 4 cm, puertas y sus horarios de apertura.

En paralelo se mapean los puntos críticos. Línea de valla con debilidades conocidas, almacén de materiales con histórico de robos, zonas de carga con tráfico de conductores externos, aparcamientos de empleados fuera de la iluminación principal. Estos puntos se convertirán después en waypoints con mayor tiempo de permanencia.

Los casos de uso se definen por escrito. Patrulla nocturna entre las 22:00 y las 06:00. Cobertura de fin de semana viernes 18:00 a lunes 05:00. Escalada al detectar personas fuera de zonas autorizadas. Sin estas tres definiciones no es posible formular un catálogo de aceptación.

La clase de sensor sigue el perfil de uso. QR-1 para interiores puros con superficies logísticas. QR-2 para operación exterior 24/7 con cualquier meteorología. QR-3 donde existe riesgo de drones y se exige detección en la vertical. El Reglamento UE de Máquinas 2023/1230 regula los requisitos de conformidad para máquinas móviles autónomas como los robots de seguridad. Debe referenciarse en el anexo contractual (EUR-Lex 2023/1230).

Importante en esta fase: el comité de empresa se informa como máximo en la semana 2, no después. La integración se formaliza mediante notificación según §87 BetrVG. Puede existir un dispositivo técnico de control de conducta y rendimiento. Quien lo aplaza pierde la puesta en producción en la semana 10.

Salida de la fase: plan de patrulla con waypoints GPS, frecuencia objetivo por zona, lista de casos de uso, registro de entrada del comité de empresa. Quien ya haya implementado un concepto de protección perimetral detallado, ahorra aquí unos tres días de trabajo.

Fase 2 (semana 3-4): integración TI y red

La cobertura WLAN a lo largo de la ruta de patrulla se mide con un site survey. Caudal mínimo 20 Mbit/s simétrico en cada waypoint, latencia inferior a 80 ms hacia la central (Especificación Técnica Quarero QR-2, Rev. 3). Zonas sin cobertura en naves de material o patios cerrados son la regla, no la excepción.

Con zonas sin cobertura confirmadas se activa una tarjeta LTE/5G de failover. No es un tema cosmético. Un robot que pierde el contacto con la central durante 30 metros no genera alarma, sino un hueco en el protocolo de patrulla.

La segmentación VLAN no es negociable. El robot recibe una subred propia sin ruta hacia la TI corporativa. Justificación: NIS-2 Article 21 exige separar componentes críticos de redes empresariales generales (BSI-KritisV). La KritisV define adicionalmente umbrales y sectores con medidas de protección sujetas a prueba.

La conexión a la central existente se realiza vía interfaces VMS. Milestone XProtect, Genetec Security Center y Qognify están probados. Para sistemas distintos se proporciona una REST-API con payload JSON. La especificación de interfaz es anexo contractual.

La evaluación de impacto de protección de datos según art. 35 RGPD se documenta en esta fase, no después. El reconocimiento de personas se considera de alto riesgo, porque se procesa material de imagen. Sin DSFA cerrada no hay liberación TI. Con ello la entrega se desplaza más allá de la semana 5.

Fase 3 (semana 5-6): entrega, puesta en marcha y rodaje

La entrega se realiza dentro de 48 horas tras la liberación TI. Se montan estación de carga (típicamente 3,5 kW, 230 V trifásico opcional), seta de parada de emergencia en posición accesible y caja de servicio resistente a la intemperie para piezas de repuesto.

El mapeo SLAM del terreno se realiza durante 48 horas en modo supervisado. Un técnico acompaña al robot, corrige waypoints y marca obstáculos temporales. Al finalizar se dispone de un mapa 3D con precisión inferior a 5 cm.

La formación de porteros y jefes de turno dura dos horas por turno. Con cuatro turnos resultan ocho horas de formación. Contenidos: leer la pantalla de estado, pausar el robot manualmente, comprobar la estación de carga, controlar la transmisión de alarmas. Quien recorta aquí, genera errores de operador en la semana 8 en lugar de incidentes reales.

La matriz de escalada se finaliza en esta fase. Nivel 1 (avería técnica): servicio TI en 30 minutos. Nivel 2 (detección de persona): central en 90 segundos, fuerza de intervención en el sitio en 15 minutos. Nivel 3 (violación de perímetro confirmada): adicionalmente policía tras valoración conforme al §34a por la central.

El check de conformidad frente a EN ISO 13482 y el Reglamento UE de Máquinas se documenta por escrito. EN ISO 13482 es la norma de seguridad relevante para robots de asistencia personal. Se referencia de forma análoga para robots de servicio móviles en entornos comerciales (ISO 13482). La declaración de conformidad del fabricante es anexo contractual.

Fase 4 (semana 7-10): operación piloto y optimización

Cuatro semanas de operación en sombra corren en paralelo a la ronda existente del Wachschutz. El vigilante humano sigue su ruta. El robot patrulla adicionalmente. Ambos conjuntos de datos se comparan.

La revisión semanal verifica tres indicadores. Tasa de falsas alarmas, disponibilidad, tiempo de respuesta de la central. Objetivo para la tasa de falsas alarmas: por debajo del 5 por ciento del total de notificaciones tras la semana 8 (datos operativos Quarero 2024). Al inicio estamos típicamente entre el 12 y el 18 por ciento. Paso de fauna, bolsas de plástico con viento y reflejos en asfalto mojado se interpretan como persona.

Los horarios de patrulla se ajustan a cambios de turno reales y ventanas de proveedores. Si el almacén de alimentos recibe los lunes entre 04:30 y 05:15, el robot toma otra ruta en esa ventana. De lo contrario se acumulan falsas alarmas por movimientos esperados.

El ajuste del reconocimiento de personas se realiza con datos. Umbrales para distancia (típico 3 a 25 metros), tiempo de permanencia (a partir de 4 segundos en posición estática), hora del día (más estricto entre 22:00 y 05:00 que durante el día). Sin esa diferenciación, el sistema está ciego o produce spam de alarmas.

Los datos operativos se registran para la evaluación TCO frente al modelo de personal. Kilómetros de patrulla por mes, número de incidentes confirmados, tiempos de respuesta, disponibilidad. Estos datos sustituyen en la semana 11 la discusión basada en intuiciones. Una metodología detallada está en el TCO híbrido en parque industrial.

Fase 5 (semana 11-12): puesta en producción y aceptación

La aceptación formal la realizan dirección de planta y comité de empresa según el catálogo de aceptación acordado en la fase 1. Se comprueban disponibilidad, tasa de falsas alarmas, tiempo de respuesta, escaladas documentadas. Sin firma de ambas partes, el sistema no entra en producción.

Las rondas manuales se reducen a áreas residuales definidas. Típicamente permanecen con dotación humana edificios de oficinas, salas de servidores e interiores críticos. Perímetro exterior, almacenes de material y aparcamientos los asume el robot. Esta división también es limpia frente al Manteltarifvertrag.

Se establece el sistema de reporting. Informe mensual de incidentes y disponibilidad a la dirección con tres indicadores: disponibilidad en porcentaje, número de incidentes confirmados, tasa de falsas alarmas. El informe es una página, no diez.

La revisión trimestral entre el servicio Quarero y el responsable de seguridad verifica prestación contractual, actualizaciones técnicas y necesidad de ajuste. Temas son cambios de ruta por obras, nuevos casos de uso y reemplazo de hardware por desgaste.

La documentación contractual se archiva para auditorías KRITIS o pruebas NIS-2. La Bundestag-Drucksache 20/9262 sobre la ley de transposición de NIS-2 exige pruebas de medidas técnicas y organizativas. Contrato de servicio, DSFA, declaración de conformidad y protocolo de auditoría forman juntos el expediente probatorio.

Costes, roles y estructura contractual

Un QR-2 está en 3.500 euros mensuales en contrato RaaS estándar. Un puesto de vigilancia 24/7 en DACH cuesta entre 18.000 y 24.000 euros mensuales, según zona tarifaria y estructura de recargos (BDSW Zahlen Daten Fakten). El BDSW documenta tarifas horarias y costes de personal del sector (BDSW Zahlen Daten Fakten). Un desglose detallado está en el comparativo TCO Wachschutz.

La duración contractual mínima es de 24 meses. Sin inversión única, sin instalación activable, OpEx puro. Esto simplifica la aprobación del CFO y descarga el presupuesto de inversión. Detalles del escalonamiento están en el modelo de precios de tres niveles.

El esfuerzo interno del lado del cliente es de unas 40 horas-persona distribuidas en 12 semanas (datos de proyecto Quarero 2024). De ellas, unas 15 horas corresponden al responsable de seguridad, 10 horas a la dirección TI, 8 horas al comité de empresa y 7 horas a formaciones operativas.

Los roles se fijan con claridad. Responsable de seguridad como jefe de proyecto con mandato de decisión. Director TI como sponsor técnico con derecho de veto en cuestiones de red. Dirección de planta como mandante. Comité de empresa integrado pronto, idealmente con representante propio en el jour fixe del proyecto.

Las cláusulas de rescisión por incumplimiento de SLA se fijan por escrito. Tras tres meses consecutivos por debajo del 95 por ciento de disponibilidad se activa el derecho extraordinario de rescisión. Esta cláusula protege al operador y es estándar en el contrato Quarero.

Criterios de aceptación y errores que tumban el proyecto

La disponibilidad del robot debe ser mínimo del 97 por ciento mensual, medida como kilómetros de patrulla divididos entre kilómetros objetivo (estándar SLA Quarero, anexo contractual A). Tiempos de inactividad por mantenimiento planificado están excluidos, los no planificados no.

El tiempo de respuesta de la central ante una alarma confirmada es inferior a 90 segundos, documentado durante tres meses. Es medible, porque cada alarma lleva sello temporal de envío y confirmación. Quien no mantiene esos 90 segundos tiene un problema de central, no un problema de robot.

La tasa de falsas alarmas se mantiene por debajo del 5 por ciento del total de notificaciones tras la fase de estabilización desde la semana 9. Tasas superiores generan fatiga de alarma en la central y por tanto huecos reales de seguridad, porque las amenazas confirmadas se pierden en el ruido.

Un error frecuente es vender el robot como sustituto de la fuerza de intervención. Es sensor, no fuerza de actuación. Quien no lo comunica con claridad, genera expectativas que el sistema no puede cumplir. Consecuencia: rechazo de aceptación en la semana 12.

El segundo error frecuente es informar tarde al comité de empresa. Hemos visto proyectos en los que el comité supo en la semana 10 que se había instalado un dispositivo de control de conducta. Consecuencia: parada de la puesta en producción, procedimiento formal según §87 BetrVG, retraso de seis a doce semanas. Esta escalada se evita mediante notificación en la semana 2 y un asiento del comité en el jour fixe del proyecto.

Quien quiera calcular el despliegue de 12 semanas para un emplazamiento concreto, puede solicitar un piloto directamente. Verificamos perímetro, red y modelo de turnos. En diez días laborables se dispone de un plan de proyecto específico del emplazamiento.