NVIDIA dio un paso concreto en la pelea por estandarizar la seguridad de los robots que ya no viven enjaulados en líneas de producción. El anuncio se llama Halos for Robotics y propone una idea ambiciosa: tomar la pila de seguridad funcional que la compañía desarrolló durante una década para autos autónomos y aplicarla, casi sin retoques, a humanoides, cobots y robots móviles autónomos (AMR) que trabajan junto a personas en fábricas, hospitales, bodegas y hogares.

La plataforma se apoya en dos piezas: el módulo de cómputo industrial NVIDIA IGX Thor y un sistema operativo certificable llamado Halos OS. La promesa central es ofrecer un foundation común, alineado con estándares internacionales, para que cada empresa que construye robots no tenga que volver a inventar su propio stack de seguridad desde cero. Agility (creadora del humanoide Digit) y Boston Dynamics ya están integrando piezas de Halos en sus productos.

¿Qué problema resuelve NVIDIA Halos for Robotics?

La seguridad funcional tradicional fue pensada para entornos estructurados (un brazo robótico atornillado al piso, separado del operario por una jaula). Esa lógica se cae cuando el robot empieza a moverse libre en espacios compartidos con humanos. Physical AI es la categoría que NVIDIA usa para describir esta segunda ola: robots autónomos integrados en el mundo real.

NVIDIA argumenta que extender su trabajo de autos autónomos es un atajo legítimo. Los números que pone arriba de la mesa son fuertes: 18.000 años de ingeniería acumulados en seguridad vehicular, 21 mil millones de transistores de seguridad evaluados, más de 7 millones de líneas de código auditadas y 22.000 monitores de seguridad desarrollados. Tres certificadoras externas, TÜV SÜD y TÜV Rheinland entre ellas, validaron que el mismo proceso aplica para ambos dominios.

Los estándares también se solapan: ISO 26262 para autos, IEC 61508 e ISO 13849 para robots industriales. NVIDIA preside el comité IEC 61508 y participa activamente en ISO/IEC TS 22440, un estándar emergente para seguridad funcional sobre sistemas de IA.

¿Cómo está estructurado Halos for Robotics?

El stack se organiza en tres capas verticales sobre un mismo hardware base.

La capa inferior es hardware platform safety. La proveen IGX Thor (el módulo de cómputo AI) y Holoscan Sensor Bridge, un puente que conecta sensores por Ethernet llevando la cadena de seguridad hasta el borde del sistema.

Sobre eso corre Halos OS, descrito por NVIDIA como la siguiente generación de DriveOS, el sistema operativo certificado para automoción. Vienen dos configuraciones: Halos Core Linux (un único entorno seguro) y Halos Core Linux + QNX, que agrega un hypervisor NV para particionar IGX en dos máquinas virtuales: una Linux para cargas de IA y aplicación, y una QNX para funciones críticas de tiempo real con mayor integridad de seguridad.

La capa superior son Halos Applications, un conjunto de blueprints reutilizables. El primero anunciado, Halos Outside-In Safety Blueprint, extiende la percepción del robot con cámaras externas en la obra y agentes de IA que dinámicamente regulan el comportamiento del robot según lo que pasa alrededor.

Arquitectura por capas de NVIDIA Halos
Arquitectura por capas de NVIDIA Halos

IGX Thor: el silicio con seguridad incorporada

IGX Thor es donde se concentra la mayor parte de la diferencia técnica. Combina rendimiento bruto con un Safety Island dedicado:

  • Hasta 2.070 TFLOPs FP4 para inferencia
  • 14 núcleos ARM Neoverse y 128 GB de memoria con ancho de banda de 273 GB/s
  • Safety Island (FSI) capaz de IEC 61508 SIL 3, con hasta 12.000 DMIPs, I/O, alimentación y reloj propios, físicamente aislado del dominio de cómputo principal
  • Más de 22.000 mecanismos de seguridad distribuidos por el SoC para cobertura diagnóstica
  • Soporte para descomposición ASIL y SIL combinando motores de cómputo redundantes (GPU/CPU, GPU/PVA, CCPLEX/FSI)
  • In-System Test permanente sobre lógica y memoria para cubrir fallos latentes

Esa segregación física del Safety Island es lo que diferencia a IGX Thor de las plataformas de cómputo de uso general. La parte de IA puede hacer lo suyo sin interferir con los chequeos críticos que el certificador requiere.

Holoscan Sensor Bridge: la cadena de seguridad llega al sensor

El puente HSB conecta sensores y actuadores al IGX por Ethernet. Soporta MACsec para autenticación y cifrado, además del protocolo de seguridad IEC 61508 SIL 2 extremo a extremo, watermarking y servicios de prueba de cámara. ConnectX RDMA y RTX GPU Direct permiten streaming en tiempo real a cientos de Gbit/s, escalable a cientos de sensores.

Flujo de datos del Holoscan Sensor Bridge: de la cámara, vía FPGA, al procesamiento en GPU
Flujo de datos del Holoscan Sensor Bridge: de la cámara, vía FPGA, al procesamiento en GPU

Los ODM de IGX incluyen a Advantech, Nexcobot, Inventec y Connect Tech. Los proveedores de MCU de seguridad y sensores son Infineon, NXP Semiconductors y Texas Instruments. Para los chips del HSB se suman TI, STMicroelectronics, NXP y Lattice Semiconductor.

Halos Core: el OS seguro corriendo sobre IGX

Configuraciones de Halos Core: solo Linux (izquierda) y Linux más QNX bajo el hypervisor NV (derecha)
Configuraciones de Halos Core: solo Linux (izquierda) y Linux más QNX bajo el hypervisor NV (derecha)

Halos Core agrupa runtime Linux para las aplicaciones, un Safety Extension Package (SEP) que recolecta y despacha errores de hardware al Safety Island y al Safety MCU, el protocolo Edge Safety Link para comunicación segura, y firmware RTOS tanto del FSI como del Safety MCU.

La configuración con QNX agrega un hypervisor que particiona el IGX en dos máquinas virtuales: una Linux para IA y aplicación, otra QNX para las funciones críticas. QNX es un RTOS con historial probado en sistemas certificados de seguridad, y su inclusión habilita mayor integridad para los casos de uso más estrictos.

¿Quién está adoptando Halos?

NVIDIA destaca tres certificaciones que separa el laboratorio interno Halos AI Systems Inspection Lab: una entidad acreditada ANAB bajo ISO/IEC 17020 que ofrece rutas de pre-evaluación de seguridad e IA. Sus primeros casos visibles son Agility (integrando IGX Thor y Halos OS en su sistema propietario de detección segura de humanos para Digit) y Boston Dynamics.

Para los partners el atractivo concreto es reducir tiempo y costo de certificación de terceros bajo IEC 61508 e ISO 13849, dos estándares que históricamente convierten cada nuevo prototipo en un proyecto burocrático de meses.

¿Qué significa esto para la industria?

El movimiento llega en un momento en que la industria está empezando a tomarse en serio el problema. La adopción acelerada de robots humanoides (Tesla Optimus, Figure, 1X, Unitree, Agility) y AMRs en almacenes hace que la pregunta de qué pasa cuando un robot causa un accidente serio en presencia de un trabajador deje de ser hipotética. Sin un marco común, cada fabricante construye su propia interpretación de cómo cumplir con IEC 61508.

Para integradores en LatAm que están armando demostraciones con humanoides o desplegando AMRs en bodegas, la novedad práctica es que IGX Thor + Halos OS reemplaza la combinación de PLCs de seguridad + cómputo industrial separado que hoy es el estándar. Es decir: una sola plataforma certificable, en vez de dos cajas hablando por bus de campo. El módulo IGX está disponible vía partners como Advantech y Connect Tech.

Una nota de aplicación con detalles operativos de IGX y Halos OS para uso en seguridad está disponible bajo NDA.