Bloque 3: Estados Operativos del Sistema¶
Este bloque define el modelo de estados global del sistema. No introduce nuevos mecanismos ni reglas de gobernanza: formaliza la condición operativa en la que el sistema se encuentra en cada momento.
Los seis estados operativos¶
El sistema distingue seis estados, de menor a mayor restricción operativa:
-
Normal — El sistema funciona con todos los servicios disponibles y todas las verificaciones al día. Es el estado por defecto mientras no haya incidencias. Se mantiene cuando la energía es estable, la conectividad es plena y los backups se completan sin errores. Todos los servicios —fotos, chat, documentos, monitoreo de la finca— están operativos.
-
Degradado — El sistema mantiene los servicios esenciales pero con limitaciones. Se activa ante fallos parciales: un disco con errores, un servicio que no responde, un nodo del clúster caído. Los servicios críticos (comunicación, autenticación, monitoreo de energía) siguen funcionando, pero los no esenciales (streaming, IA, ocio) pueden suspenderse para liberar recursos.
-
Conservación energética — El sistema reduce su consumo al mínimo necesario. Se dispara cuando el SAI está operando con batería y la autonomía estimada baja de un umbral crítico, o cuando la generación solar de la finca no alcanza para mantener todos los servicios. Se apagan los servicios no esenciales, se pausan las tareas intensivas (backups, sincronizaciones, inferencia de IA) y se reduce la frecuencia de monitoreo.
-
Supervivencia — Solo lo imprescindible sigue funcionando. Se activa cuando la energía está al límite (SAI por debajo del 20%, generación solar mínima durante varios días) o cuando un fallo grave compromete la integridad del sistema. Los servicios de comunicación, autenticación y el controlador de la finca se mantienen; todo lo demás se detiene. El objetivo es preservar la integridad de los datos y mantener la capacidad de respuesta básica.
-
Emergencia — El sistema está bajo amenaza activa o ha sufrido un fallo catastrófico. Se activa ante un incendio, inundación, intento de intrusión detectado, corrupción masiva de datos o fallo simultáneo de varios subsistemas críticos. Se notifica inmediatamente a las personas responsables, se aíslan los sistemas comprometidos y se prioriza la protección de los datos sobre la disponibilidad de los servicios.
-
Reconstrucción — El sistema se está recuperando de un estado de Emergencia. Se activa tras la intervención humana que confirma que la amenaza ha cesado. Los servicios se despliegan progresivamente desde los backups verificados, priorizando la infraestructura base (Proxmox, red, autenticación) y restaurando los servicios en orden de criticidad. Las verificaciones de integridad son exhaustivas antes de dar cada servicio por recuperado.
1. Conjunto cerrado de estados¶
El sistema opera dentro de un conjunto finito y explícito de estados: Normal, Degradado, Conservación energética, Supervivencia, Emergencia y Reconstrucción. No existen estados implícitos fuera de este conjunto.
2. Persistencia y salida de estado¶
Un estado se mantiene mientras persistan las condiciones que lo originaron. El cambio requiere cumplimiento sostenido de las condiciones del nuevo estado o intervención humana explícita. El sistema aplica márgenes de estabilidad para evitar oscilaciones.
3. Regla de precedencia¶
Cuando varias condiciones activan estados distintos simultáneamente, prevalece siempre el que implica mayor restricción operativa o mayor riesgo sistémico. Comportamiento conservador ante cualquier ambigüedad.