# AI Universal Control Plane **单刃利剑技术路线图 v1.7** > 接纳四专家终审建议, 从 v1.6 屠龙刀 (三刃齐挥) 收敛为利刃聚焦 (单刃突破) > > 核心策略: **国产 PLC MCP server 空白窗口 + 4 周私有 beta + 3 月 PMF 验证 + 12 月 OSS 渐进发布** | 字段 | 内容 | |---|---| | 文档类型 | 技术路线图 (与 v1.6 白皮书互补) | | 版本 | v1.7 | | 日期 | 2026-04-25 | | 父版本 | v1.6 屠龙刀 (终审 74-76, C+/B-) | | 战略调整 | 三刃 → 单刃, 8 周 PoC → 4 周私有 beta, OSS Week 8 → OSS 12 月+ | | 时间线 | 2026-04 启动 → 2026-09 私有 beta 完成 → 2027-03 OSS Core → 2028-04 Pro 版 | | 资金需求 | 12 月运营约 ¥800k-1.5M (2-3 人 + 硬件 + LLM) | --- ## 0. v1.6 → v1.7 战略收敛 ### 0.1 接纳的专家共识 (15 项) #### CTO 接纳 (5 项) - ✅ C-1 三刃聚焦为性价比单刃 - ✅ C-2 OSS Week 8 推迟到 Phase 1 末 - ✅ C-3 PoC 砍掉反向兼容 + Skill 商店 + Termux - ✅ C-4 反向兼容降级 P2, 仅 OPC UA 通用接入 - ✅ C-5 ¥800/设备/年 重新建模, 毛利 ≥ 30% 才承诺 #### 市场接纳 (4 项) - ✅ M-1 东南亚中国系工厂列入 Phase 1 优先级 - ✅ M-2 ISV 集成商利益冲突需访谈验证 - ✅ M-3 商业模型 LTV 测算 (30 设备 ¥7-9 万 5 年 LTV, 偏低) - ✅ M-4 中控 TPT-2 时间窗口比预期窄, 加速节奏 #### 红队接纳 (4 项) - ✅ R-1 SLSA L3 + Sigstore + 依赖锁定 (OSS 前必做) - ✅ R-2 ISV Skill 沙箱 + capability manifest + 第三方审计 - ✅ R-3 LLM endpoint 白名单 + 出境数据扫描 - ✅ R-4 policies.yaml 签名 + 异构裁判硬 invariant #### PM 接纳 (5 项, 直击痛点) - ✅ P-1 三刃 → 单刃聚焦 - ✅ P-2 先 3 个付费客户, 再谈 OSS - ✅ P-3 工作量诚实分解到收入节点 - ✅ P-4 竞品分析需 3-5 真实客户访谈 - ✅ P-5 删除"永远不 X"承诺, 改"v1.x 期内不 X" #### 拒绝接纳 (1 项) - ❌ PM-3 "v1.5 寄生策略可能没否错": 仍坚持屠龙刀方向, 但通过单刃聚焦 + 渐进式实现, 不立即三刃齐挥 --- ## 1. 战略收敛: 三刃 → 单刃利剑 ### 1.1 唯一聚焦点 ``` v1.7 唯一战场: 国产 PLC MCP server 生态空白 理由 (经市场调研验证): 1. Anthropic MCP 官方目录 截至 2026-04 国产 PLC MCP = 0 个 2. GitHub 搜索 "huichuan modbus mcp" / "xinje plc mcp" 均无项目 3. MCP IIoT 早期窗口 6-12 个月 (Ignition MCP Module 2026-Q3-Q4 发布) 4. 国产 PLC 占国内市场 35%+ (汇川/信捷/三菱国内组装/欧姆龙国内组装) 5. 这是唯一"龙们都还没做的"真实空白 ``` ### 1.2 不做的事 (从 v1.6 砍掉) ``` v1.7 暂不做 (推迟到 Phase 1+): ❌ 反向兼容 5 大龙 (Ignition / 卡奥斯 / 华为 / TPT-2 / AISCADA) ❌ Skill 商店 + 80/20 分润 ❌ MCP server 商店 ❌ ISV 三级返点体系 ❌ Termux SSH (违反 v1.4 W5) ❌ 自定义 LLM 中转 (合规黑洞) ❌ Apache StreamPipes / Node-RED 集成 ❌ 国密 SM2/3/4 (军工版) ❌ 多分公司联邦 ❌ 案例库自学习 v1.7 暂不承诺: ❌ "永远不引入按 Tag 计费" → 改"v1.x 期内不引入" ❌ "永远不 AGPL" → 改"OSS Core 用 Apache 2.0" ❌ "Pro 版砍 90% 功能" → 改"Pro 与 OSS 边界 v1.x 末确定" ``` ### 1.3 战略口号 (替换屠龙刀) > **"利刃聚焦, 一刀刺到龙的喉咙"** > > 不和龙正面打, 不寄生在龙身上, 我们做龙们都没做的那 1 件事: > **国产 PLC + MCP + 双裁判共识 + 等保合规**. > 4 周做出来, 3 月验证客户, 12 月再考虑开源. --- ## 2. 时间线: 4-3-12-24 月节奏 ``` 2026-04 ──┬──→ 2026-05 (4 周) ──┬──→ 2026-08 (3 月) ──┬──→ 2027-04 (12 月) ──┬──→ 2028-04 (24 月) │ │ │ │ PoC 启动 私有 beta 完成 客户验证完成 OSS Core 发布 Pro 版 + ISV (单刃 MVP) (汇川 + 信捷 MCP) (3 付费客户) (达 SLSA L3) (商业化) │ │ │ │ 预算 ¥0 ¥150k ¥500k ¥1.2M ¥3M+ (创始人投入) (1-2 全职) (招第 3 人) (5 人) (10 人) ``` | 阶段 | 时长 | 工作量 | 累计支出 | 累计营收 | 净 | |---|---|---|---|---|---| | Phase 0 PoC (单刃 MVP) | 4 周 | 30 人日 | ¥80k | ¥0 | -¥80k | | Phase 0.5 私有 beta + 客户访谈 | 3 月 | 90 人日 | ¥350k | ¥0 (免费) | -¥350k | | Phase 1 客户验证 + 1-3 付费签单 | 6 月 | 240 人日 | ¥1.0M | ¥80-300k | -¥0.7M | | Phase 2 OSS Core 发布 + 社区运营 | 6 月 | 360 人日 | ¥2.0M | ¥300-600k | -¥1.7M | | Phase 3 Pro + ISV 商业化 | 12 月 | 720 人日 | ¥4.5M | ¥1.5-5M | -¥3-0M | **资金需求**: 24 月内累计 ¥4.5M, 若按预期可在 Phase 3 末实现盈亏平衡. --- ## 3. Phase 0: 单刃 MVP (4 周, 30 人日) ### 3.1 目标 (单一目标, 不分散) > **"做出 2 个生产级国产 PLC MCP server (汇川 H5U + 信捷 XDH), 在 1 个真实工厂跑通巡检场景"** ### 3.2 范围严格控制 ```yaml in_scope: 必做: - 汇川 H5U Modbus TCP MCP server (P0 优先) - 信捷 XDH Modbus TCP MCP server (P0 备选) - LLM Router (Qwen3-Max 主 + DeepSeek-R1 裁判, 仅双裁判) - 1 个 Edge Gateway (树莓派 4B + bump-in-wire) - Headscale + 国内 1 个 DERP (北京) - 业务 Skill: /inspect-line (巡检 + 温度异常告警) - 等保 2.0 14 核心条款映射 (仅文档) - 数据主权路由 (重要数据强制本地) out_of_scope: 暂不做: - 其他 16 协议 (S7/EtherNet/IP/MC/FINS/...) - 14 个其他 LLM 厂商 - SCADA 集成 (Ignition/卡奥斯/...) - Skill 商店 - ISV 沙箱 - 国密 - 移动端 (Android/Termux/iOS) - 视觉 MCP (askui-vision) ``` ### 3.3 工作量诚实分解 (30 人日) | 任务 | 人日 | 备注 | |---|---|---| | 汇川 H5U MCP server (基于 pymodbus) | 6 | 含 D 寄存器 / M 中间继电器读写 + 真机调试 | | 信捷 XDH MCP server | 4 | 复用汇川架构, 仅地址空间映射差异 | | LLM Router 双裁判最小版 | 4 | 仅 Qwen-Max + DeepSeek-R1, 异构 enforce + system prompt 签名 | | Edge Gateway (树莓派 4B + Node.js Edge Agent) | 3 | bun build + 任务计划开机自启 | | bump-in-wire 配置 | 2 | iptables + DPI 简化版 (Modbus FC 白名单) | | Headscale + 北京 DERP | 2 | 阿里云 ECS 4c8g 部署 | | Policy Engine v3 最小版 | 3 | deny-overrides + priority + 异构 enforce | | 业务 Skill /inspect-line | 2 | 巡检 + 异常推送钉钉/企微 | | 等保 2.0 14 条款映射文档 | 1 | 仅文档, 不做证据自动化 | | PoC 视频 + 部署文档 | 3 | 演示用 | | **合计** | **30** | 4 周 × 1.5 全职 = 30 人日 | ### 3.4 PoC 验证标准 (单一可量化) | 维度 | 标准 | |---|---| | MCP server 真机跑通 | 汇川 H5U + 信捷 XDH 各 1 台真机, 100 次读 + 100 次写无异常 | | 双裁判共识延迟 | HARD_ACTION (即使 PoC 用 SOFT 模拟) P95 < 5s | | 异构 enforce | 配置 judge_a=qwen / judge_b=qwen-thinking → 启动失败 (验证) | | 业务场景 | 模拟车间, 巡检自动跑, 温度异常 30s 内推送钉钉 | | 等保 14 条 | 全部对应技术控制, 列出证据路径 (即使未自动化) | | 文档 | 1 个 README + 1 个部署 SOP + 1 个演示视频 | ### 3.5 PoC 不验证什么 ``` 不在 PoC 验证: - ROI (没客户, 谈不上) - ISV 接受度 (推迟到 Phase 0.5) - OSS 社区反应 (12 月后才公开) - 反向兼容 (推迟) - 多协议矩阵 (推迟) ``` --- ## 4. Phase 0.5: 私有 beta + 客户访谈 (3 月, 90 人日) ### 4.1 目标 > **"找到 3 家中型离散制造工厂愿意免费 PoC + 5-8 家集成商访谈, 验证 PMF"** ### 4.2 工作分解 | 任务 | 人日 | 时间 | |---|---|---| | 工厂客户开发 (40 家电话/邮件初筛) | 15 | Month 1 | | 5 家工厂上门 demo + 评估 | 15 | Month 1-2 | | 选 3 家私有 beta 部署 (免费, 工厂提供 PLC 配合) | 30 | Month 2 | | ISV 集成商访谈 5-8 家 | 10 | Month 1-2 | | 真实 ROI 数据收集 (3 工厂连续 30 天) | 5 | Month 3 | | 竞品对比测试 (vs Ignition / 卡奥斯 demo 版) | 10 | Month 2-3 | | v1.7.1 修订 (基于真实数据) | 5 | Month 3 | | **合计** | **90 人日** | 3 月 × 1 全职 | ### 4.3 PMF 验证清单 ```yaml pmf_signals: must_have: - 至少 1 家工厂愿意付费 (¥30-100k 试点合同) - 至少 2 家 ISV 表达签 LOI 意向 - 真实 ROI 数据: 故障 MTTR 改善 ≥ 30% (修订自 v1.4 的 73%) - 真实自动化率: 25-40% (修订自 v1.4 的 50-70%) nice_to_have: - 工厂愿意作为案例 (公开品牌) - 集成商主动询问 ISV 合作 - 媒体/行业协会报道意愿 red_flag: - 3 家工厂全部反馈"不如卡奥斯" → 战略可能错 - ISV 访谈一致认为 35% 返点偏低 → 商业模式调整 - 竞品对比中 Ignition 在 ¥100-200k 总成本档位仍优 → 价格优势不存在 ``` ### 4.4 资金需求 Phase 0.5 | 项 | ¥ | |---|---| | 1-2 全职工程师 3 月 (¥15-25k/人/月) | ¥90-150k | | 客户开发出差 (5 家工厂) | ¥30k | | ISV 访谈差旅 | ¥10k | | 工厂 PoC 硬件 (3 家 × ¥10k) | ¥30k | | Headscale + DERP 服务器 3 月 | ¥3k | | LLM API 测试 (Qwen + DeepSeek) | ¥5k | | **合计** | **¥170-230k** | --- ## 5. Phase 1: 客户验证 + 商业化启动 (6 月, 240 人日) ### 5.1 目标 > **"签 1-3 个付费客户, 跑出真实 ROI 数据, 形成 v1.7.2 商业化基线"** ### 5.2 工作分解 | 任务 | 人日 | 备注 | |---|---|---| | 招第 3 名工程师 (设备工程) | 0 (HR) | Month 4 | | Phase 0 MVP 加固 + bug 修复 | 30 | 3 工厂 beta 反馈 | | 协议扩展 (西门子 S7 + 三菱 MC + 欧姆龙 FINS) | 60 | 工厂需求驱动 | | 多 LLM 扩展 (新增 GLM-4.6 + Kimi K2) | 20 | 用户场景需要 | | Saga Store + 持久化 | 20 | 生产稳定性 | | Audit Log Merkle Chain (基础版) | 15 | 等保要求 | | 商业 License 系统 (设备数计数) | 25 | 收费基础 | | 客户实施 SOP + 培训材料 | 15 | 集成商赋能 | | 安全加固 4 项 P0 (SLSA / 沙箱预备 / LLM 白名单 / policies 签名) | 40 | OSS 前置 | | 客户 1-3 签单 + 实施 | 15 | 销售 + 实施 | | **合计** | **240 人日** | 6 月 × 2 人 | ### 5.3 商业化里程碑 ```yaml phase_1_milestones: month_4: - Phase 0.5 的 1 家 PoC 客户转付费 (¥30-50k) - 第 3 名工程师入职 month_6: - 累计 2 家付费客户 (¥80-150k 累计 ARR) - 西门子 S7 协议生产级支持 - 真实 ROI 报告发布 (1 个工厂 6 月数据) month_9: - 3-5 家付费客户 (¥250-500k 累计 ARR) - SLSA L3 + Sigstore 闭环 - v1.7.2 商业化基线发布 ``` ### 5.4 资金需求 Phase 1 | 项 | ¥ | |---|---| | 3 全职工程师 6 月 (¥18-25k/人/月) | ¥320-450k | | 客户实施差旅 (5 家) | ¥50k | | 服务器 + LLM API 6 月 | ¥30k | | 营销 + 行业展会 (1 次) | ¥50k | | 法务 (商业合同模板) | ¥20k | | **合计** | **¥470-600k** | --- ## 6. Phase 2: OSS Core 发布 (6 月, 360 人日) ### 6.1 OSS 发布前提条件 (硬性) 只有满足全部条件才能 OSS 发布: ```yaml oss_release_prerequisites: must_have: - 至少 5 家付费客户成功落地 - SLSA L3 + Sigstore 闭环 - 第三方安全审计通过 - 完整中文文档 + 视频教程 + 部署 SOP - 18+ 协议中至少 8 个生产级 - CI/CD 完整测试矩阵 - 法务: Apache 2.0 license + DCO 流程 - 至少 2 家 ISV 已经在用 (作为生态种子) red_flag (任一触发即推迟 OSS): - 安全审计发现 CRITICAL 漏洞 - 客户负面反馈 > 30% - ISV 全部退出 - 国家政策对开源工业控制软件出台限制 ``` ### 6.2 工作分解 (360 人日, 5 人 6 月) | 任务 | 人日 | |---|---| | 协议扩展 (台达 / 罗克韦尔 / 信捷 XL) | 60 | | LLM 厂商扩展 (新增 ERNIE / Doubao / Hunyuan) | 30 | | OSS 文档体系 (中英双语) | 80 | | 视频教程 + 部署 SOP | 40 | | GitHub 项目运营 (issues / PR review / 社区) | 60 | | 安全加固 (SLSA L3 + 完整 Sigstore + 第三方审计) | 30 | | ISV Skill 商店原型 (沙箱 + capability manifest) | 40 | | GitHub 公开发布 (Apache 2.0) + 媒体宣传 | 20 | | **合计** | **360 人日** | ### 6.3 OSS 发布策略 (渐进式) ```yaml oss_release_phases: stage_1_invite_only: duration: 2 month content: 邀请 20 家工厂 + 10 家 ISV 内测 GitHub 私库 feedback: 修复关键 bug + 文档完善 stage_2_public_beta: duration: 2 month content: GitHub 公开 (Apache 2.0), 标注 BETA target: 1000 stars + 50 contributors stage_3_v1_release: duration: 2 month content: v1.0 正式版 + 媒体宣传 + 行业大会演讲 target: 5000 stars + 100 ISV + 20 付费客户 ``` --- ## 7. Phase 3: Pro 版 + ISV 商业化 (12 月, 720 人日) ### 7.1 OSS Core vs Pro 边界 (诚实划分) ```yaml oss_core_apache_2_0: - 全部 P0 协议 MCP server (汇川/信捷/西门子/三菱/欧姆龙/罗克韦尔/台达 等) - LLM Router 13+ 厂商 - 双裁判共识基础版 - Policy Engine - Saga Store - Audit Log (基础 Merkle chain) - 设备注册表 (基础) - 等保 2.0 14 核心条款映射模板 pro_version_commercial: - 高合规模式: M-of-N HSM 离线签名 + 仪式视频 + RFC 3161 锚定 (大型客户) - 多分公司联邦架构 - 案例库自学习 (Phase 4) - 涉密 / 军工版 (国密 SM2/3/4) - bump-in-wire 双冗余 + TPM 远程证明 - 7×24 商业支持 - SLA 保障 - 私有部署一键安装包 - 等保 2.0 完整证据自动化收集 (33 项工控基线全套) - ISV Skill 商店 + 沙箱 + 第三方审计 ``` ### 7.2 商业化目标 (Phase 3 末) ```yaml phase_3_kpi: oss_metrics: - GitHub stars: ≥ 10000 - Forks: ≥ 800 - Contributors: ≥ 100 - 国产 PLC MCP 占公开 MCP server 总数: 5%+ business_metrics: - 付费客户: ≥ 30 家 - ARR: ¥3M-5M - ISV 入驻: ≥ 50 家 - Skill 商店流水: ¥500k+ (年化) - 国际客户 (东南亚): ≥ 5 家 team: - 全职 8-12 人 - 投资人/天使轮: 1 轮 ¥3-5M ``` --- ## 8. 反向兼容竞品 (推迟到 Phase 4) ```yaml phase_4_strategy: reverse_compatibility: timeline: 2028-04 后 targets: - Ignition (待 MCP Module 2026-Q3-Q4 发布稳定后) - 卡奥斯 (通过开放 API) - 华为盘古 (通过 Maas 调用) - 中控 TPT-2 (开放接口) rationale: | v1.6 在 Week 5-6 加入反向兼容是过早. Phase 1-3 阶段不接竞品平台, 避免: 1. 上游污染攻击面 (红队 #4) 2. 竞品 API 不稳定的兼容工作量 3. 商业绑定风险 Phase 4 在 v1.7 自有 OSS 生态稳固后再做, 安全且有筹码. ``` --- ## 9. 三刃的最终归宿 (Phase 4-5) ``` v1.6 三刃 (屠龙刀, 同时齐挥) → 失败 ↓ v1.7 单刃聚焦 (Phase 0-3, 24 月) ↓ v2.0 三刃完整 (Phase 4-5, 36 月+) │ ├─ 第一刃 性价比: Phase 1 验证毛利模型 → Phase 3 OSS 起量后真实生效 ├─ 第二刃 个性化: Phase 2 OSS 发布后, 用户自由 fork → Phase 4 ISV 沙箱上线后, 个性化才安全 └─ 第三刃 兼容性: Phase 4 反向兼容竞品 → Phase 5 18 协议 + 16 LLM 完整覆盖 ``` --- ## 10. 风险与对冲 ### 10.1 战略风险 | 风险 | 概率 | 影响 | 对冲 | |---|---|---|---| | 4 周 PoC 跑不出来 | 30% | 项目终止 | 技术验证前置 (Week 0 做 spike) | | Phase 0.5 找不到 3 工厂 | 40% | 推迟商业化 | 同时跑 5-8 家集成商 + 行业协会推荐 | | 客户付费意愿 < 预期 | 30% | 商业模式调整 | 国际市场 (东南亚) 备选 | | 竞品 (Ignition MCP / 卡奥斯) 提前出招 | 50% | 时间窗口压缩 | 加速 Phase 0/0.5, 抢占心智 | | 资金链断 | 20% | 项目暂停 | Phase 1 末就近天使轮 ¥3-5M | | 国家政策对开源工业软件限制 | 10% | OSS 推迟 | Pro 版优先, OSS Core 减小 | ### 10.2 工程风险 | 风险 | 缓解 | |---|---| | 国产 PLC OPC UA 不支持 SignAndEncrypt | 默认 bump-in-wire 兜底 (v1.5 已修) | | 双裁判 LLM 延迟过高 | 主 + 裁判并行 + 本地推理优化 | | MCP 协议 spec 变更 | 锁定 spec version + 跟随 Linux Foundation 主版本 | | 国内 LLM 厂商 API 不稳定 | 多 LLM Failover + 本地兜底 | ### 10.3 团队风险 | 风险 | 缓解 | |---|---| | 第 3 名工程师招不到 | 优先工业自动化背景, 不强求 AI 经验 | | 创始人技术 vs 销售精力分配 | Phase 0.5 末招商务合伙人 | | 团队对开源的承诺信念分歧 | 尽早确认创始人共识, 不一致就分流 | --- ## 11. 评分预期 (诚实化, 终极) | 维度 | v1.6 实评 | v1.7 自评 (保守) | 第三方预期 | |---|---|---|---| | 架构稳健性 | 78 | **82** (单刃聚焦, 攻击面收缩) | 80-83 | | 市场可行性 | 70 | **75** (PMF 验证驱动, 不再屠龙) | 73-77 | | 算法稳健性 | 80 | **80** (不变) | 78-82 | | 红队安全 | 38 (越低越安全) | **55** (OSS 推迟 12 月 + 4 P0 加固) | 50-58 | | 工程可执行 | 62 | **80** (4 周 PoC 范围合理) | 75-83 | | **综合** | **74** | **78-80** | **76-80 (B-/B)** | **v1.7 不再追求 B+ (≥85)**. PMF 优先, 评分次要. --- ## 12. 战略一句话总结 > **v1.6 屠龙刀失败原因**: 想用 2 个工程师在 8 周内同时打 5 家市值数十亿的龙. > > **v1.7 利剑哲学**: 不打龙, 不寄生. 找到龙们都没做的那 1 件事 (国产 PLC + MCP), 4 周做出来, 3 月找客户, 12 月再开源. > > **真正的护城河**: 不是 OSS / 不是 ISV / 不是反向兼容, 而是**真实工厂的真实付费 + 真实 MTTR 改善数据**. 这个数据需要 6 月扎实积累, 任何捷径都是自欺. --- ## 13. 修订记录 | 版本 | 日期 | 主要变更 | 自评 | 实评 | |---|---|---|---|---| | v1.0-v1.5 | 2026-04-25 | 多轮工程修复 + 战略试探 | — | 56.6 → 76 | | v1.6 | 2026-04-25 | 屠龙刀 (三刃齐挥) | 83-86 | 74 (失败) | | **v1.7** | **2026-04-25** | **利刃聚焦 (单刃突破) + 接纳 15 项专家共识 + 4-3-12-24 月节奏** | **78-80 (诚实)** | **PMF 验证后回填** | --- ## 14. 立即下一步 (今天 / 本周 / 本月) ### 今天 1. **创始人独立思考 24 小时**: v1.7 vs v1.5 vs v1.6, 哪个真的相信 2. 将 v1.7 路线图发给 1-2 个经验丰富的工业自动化 / 工控集成商朋友, 索取真诚反馈 ### 本周 3. **Week 0 spike** (3 天): 验证关键技术不确定性 - 汇川 H5U 真机 Modbus TCP 连接测试 - LLM Router 双裁判异构 enforce demo - Headscale + DERP 国内连通性测试 4. 确认资金来源 (Phase 0.5 ¥170-230k) 5. 联系第 1 家潜在工厂客户 (从已知人脉中选) ### 本月 6. **Phase 0 PoC 启动 (4 周, 30 人日)** 7. 同步开始客户开发 (40 家电话邮件初筛) 8. ISV 访谈 列表 准备 (8-10 家集成商名单) --- > **v1.7 承诺**: 不再追求评分, 不再屠龙. 4 周做出可用 PoC, 3 月找到付费客户, 用真实数据说话. > 战略不会再换. 接下来 24 月, 就这一条路走到底.