1. Conjunto cerrado de estados

El sistema opera dentro de seis estados explícitos. Cada uno define qué servicios están activos y cómo se comporta el sistema. No existen estados implícitos: cualquier condición nueva debe formalizarse como estado antes de incorporarse.

---

Los seis estados

Normal

Todos los servicios funcionan dentro de parámetros esperados. Tier A-5 activos. Horus (servidor secundario con GPU para IA) bajo demanda. Backups completos.

Degradado

Servicios Tier D-5 apagados por presión de recursos (RAM > 85%, CPU > 90%, disco < 10%). El orquestador (n8n o el watchdog) ejecuta la cadena de degradación. Se notifica por cada paso.

Conservación energética

Limitación activa de consumo. Batería SAI o Victron < 50%. Ocio apagado, sin IA pesada, tareas pospuestas. Backups mínimos.

Supervivencia

Batería < 20%. Solo Tier A activo. Solo canales de alerta. Preparación para apagado ordenado. La salida requiere intervención humana.

Emergencia

Condiciones normales rotas. El administrador puede actuar directamente sobre el sistema. Snapshots forenses obligatorios. Se activa manualmente o por el watchdog.

Reconstrucción

Proceso activo de restauración desde cero. Rescue Boat montado, playbooks ejecutándose, datos restaurándose desde PBS (sistema de copias de seguridad de Proxmox). RTO (tiempo objetivo de recuperación) objetivo < 15 min.

---

Lo que NO son estados

• Un servicio caído que se recupera en < 2 min
• Un pico de CPU < 5 min
• Una alerta de warning
• Una actualización en ventana nocturna

---

Relaciones

• Degradación Independiente: activa el estado Degradado
• Perfiles de Energía: activan Conservación y Supervivencia
• Modo de Emergencia: activa el estado Emergencia
• Nivel 0: necesario para el estado Reconstrucción

---

Los estados no son etiquetas: son contratos operativos.

---

Secciones relacionadas

• 2. Persistencia y salida
• 3. Regla de precedencia
• Gobernanza: SLOs (objetivos de nivel de servicio) como Puertas