bookworm/bookworm-smart-assistant
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
bookworm-smart-assistant/docs/AI-Universal-Control-Plane-WhitePaper-v1.5.md
Bookworm Admin b7a8e29d21 release: v6.7.0 - OTA E2E test release 
- VERSION file as authoritative version source
- export.mjs reads VERSION with package.json fallback
- bw-ota.ps1 DryRun mode for safe testing
- auto-setup.ps1 bumped to v3.2.0 (Phase 8 OTA)
2026-04-27 17:59:44 +08:00

26 KiB
Raw Permalink Blame History

AI Universal Control Plane

架构白皮书 v1.5 (市场验证后紧急修订版)

v1.4 → v1.5 基于真实世界市场调研 (2026-04-25), 修补技术假设错误 + 战略重定位 + 引用学术背书

字段 内容
版本 v1.5
日期 2026-04-25
状态 战略重定位 — Phase 0 PoC 启动基线
父版本 v1.4 (市场调研后修订为 76.5, 未达 B+)
主要修订 战略重定位 + 7 项技术假设错误修补 + 直接竞品分析 + 数据出境合规专章 + 学术背书 + ISV 假设修正
目标评分 ≥ 80 (B), 不再追求虚高自评

0. v1.4 → v1.5 修订摘要

战略级 (重新定位)

ID v1.4 定位 v1.5 重定位
S1 "AI Universal Control Plane — 替代 SCADA / 全设备控制" "国内首个聚焦工业控制安全共识 + 等保合规的 AI 编排层"
S2 与 Ignition / 卡奥斯 / 华为盘古直接竞争 寄生策略: 在已有 SCADA / 工业互联网平台之上加装 AI 安全层
S3 PoC 端到端"AI 大脑" (8 周 60 人日) PoC 聚焦: 国产 PLC MCP server + 等保合规审计层 (4 周 30 人日)

技术假设错误修补 (T1-T7, P0)

ID v1.4 错误假设 v1.5 修订
T1 pkg / nexe 跨平台打包 bun build --compile / Node.js SEA
T2 Tailscale 国内可用 Headscale + 自建国内 DERP (默认)
T3 汇川 H5U 原生支持 OPC UA SignAndEncrypt 默认 bump-in-wire 兜底, 不假设原生加密
T4 pycomm3 (罗克韦尔) pylogix (pycomm3 已 2023-09 停更)
T5 研华 UNO-2484G ¥3-5k ¥7-10k (实际市场报价 USD $1,013)
T6 仙工 SEER 端口 19204/19206/19207 标注"待官方 SDK 实测确认", 不再写死端口号
T7 西门子 35% / 汇川 20% / 三菱 15% PLC 份额 引用 MIR DATABANK 2024 实测: 西门子 36.5% / 汇川 14.3% / 三菱 10.2%

合规级 (P0, 数据出境黑洞)

ID 缺口 修订章节
R1 工业数据→境外 LLM 调用未做 CAC 申报路径 §6 数据主权边界专章
R2 《工业控制系统网络安全防护指南》(2024 版) 33 项基线未引用 §7 工控防护映射
R3 《工业互联网安全分类分级管理办法》(2024) 三级评定 §8 平台分级合规

市场级 (M1-M4)

ID 缺口 修订
M1 AISCADA / 中控 TPT-2 / Ignition MCP Module 直接竞品未识别 §9 真实竞品矩阵
M2 AGV 厂商遗漏极智嘉 / 快仓 / 仙工 §10 补全
M3 ISV 返点 35-40% 未经访谈验证 §11 修正为 15-25% (待 PoC 验证)
M4 ROI 模型 8-11 月偏乐观 (行业基线 12-24 月) §12 修订

学术背书 (A1)

ID 改进 章节
A1 引用 LLM4PLC / Agents4PLC / LLM4IAS 学术论文支撑设计 §13 学术依据

1. 战略重定位 (S1-S3)

1.1 v1.4 定位的市场困境

v1.4 定位"AI Universal Control Plane — 替代 SCADA / 全设备控制"在真实市场中面临:

  1. AISCADA (aiscada.ai) 已实现 90% 重叠功能, 2025 商业化运营
  2. 中控 TPT-2 (浙大中控, 2025-08) 工业时序大模型 MoE, 国企背书直接抢占工业 AI 大脑赛道
  3. Inductive Automation Ignition 8.3.2 (2025 ICC) 即将发布 MCP Module, 全球工业 SCADA Top 1 直接吃掉 MCP 入口
  4. 海尔卡奥斯 COSMOPlat + 华为盘古工业大模型 已有政府合规背书, 工信部双跨平台 A 级评定

直接对抗 = 失败。

1.2 v1.5 重定位: 寄生层策略

新定位: 国内首个聚焦"工业控制 AI 安全共识 + 等保合规审计"的编排层。

关键改变:

v1.4 架构:
[用户] → [v1.4 大脑] → [MCP] → [Edge Gateway] → [PLC/HMI/AGV]
        (尝试做所有事, 与 Ignition/卡奥斯正面竞争)

v1.5 架构:
[用户] → [v1.5 安全共识层] → [Ignition/卡奥斯/EMQX/Node-RED] → [PLC/HMI/AGV]
                              (利用已有平台的协议生态, 不重造轮子)

1.3 核心价值 (差异化 4 项)

经市场调研验证, v1.4 真正独特的能力 (任何竞品均无):

  1. 双裁判异构 LLM 安全共识 - AISCADA / TPT-2 / Ignition MCP / 卡奥斯 / 华为盘古 均无
  2. 等保 2.0 三列条款映射 - 国内监管合规切入点, 直接竞品缺失
  3. 国产 PLC MCP Server 生态 - 截至 2026-04 仍空白 (验证: Anthropic 官方目录 + GitHub 搜索均无)
  4. 数据出境合规主控 - 工业数据 → 境外 LLM 的 CAC 申报路径自动化

1.4 不再做的事

明确放弃以下能力 (让给生态伙伴):

  • MQTT 消息层 → 让给 EMQX (国产, 100M 并发)
  • SCADA HMI 可视化 → 让给 Ignition / 卡奥斯
  • 工业数据流处理 → 让给 Apache StreamPipes
  • 通用工作流编排 → 让给 n8n / Node-RED
  • 边缘 K8s → 让给 KubeEdge / OpenYurt
  • 替代 PLC 实时控制 → PLC 自身 (永远)

v1.5 只做"AI 决策的安全共识 + 合规审计层", 不做基础设施。

1.5 市场窗口期估算

  • MCP IIoT 生态早期窗口: 2026-Q2 至 2027-Q1 (约 6-12 月)
  • 超过 2027 年中: Ignition MCP Module + 卡奥斯 + 华为盘古成熟, 窗口关闭
  • v1.5 必须 4 周内出 PoC, 否则错过窗口

2. 真实竞品矩阵 (M1)

2.1 直接竞品 (核心威胁)

竞品 状态 与 v1.5 差异
AISCADA (aiscada.ai) 商业化 2025 无双裁判共识, 无等保映射
中控 TPT-2 2025-08 发布 国企背书强, 但无开源, 无 MCP 接入
Inductive Ignition 8.3.2 MCP Module 2025 ICC 宣布 全球 SCADA 龙头, MCP 模块即将发布
海尔卡奥斯 COSMO-GPT 双跨平台 A 级 大型企业生态, 中小工厂覆盖弱
华为盘古工业大模型 工业大模型市场 12% (2024) 算力优势, 但需华为云生态绑定

2.2 间接竞品 (生态伙伴)

项目 GitHub Stars 与 v1.5 关系
n8n (n8n.io) ~185k 生态伙伴: v1.5 可作为 n8n 的工业安全 plugin
Node-RED ~22.3k 生态伙伴: v1.5 可作为 Node-RED 的 AI 安全 contrib
Apache StreamPipes (Apache 顶级) 生态伙伴: 已有 StreamPipes MCP Server, v1.5 可对接
ThingsBoard CE ~21k 生态伙伴: 数字孪生层
EMQX (国产) ~15.1k 生态伙伴: MQTT 消息层
Dify.ai ~138k 生态伙伴: LLM 应用层

2.3 v1.5 在生态中的位置

   ┌─────────────────────────────────┐
   │  用户 / 自然语言 / 钉钉 / 企微    │
   └─────────────┬───────────────────┘
                 │
   ┌─────────────▼───────────────────┐
   │  Dify / n8n / LangGraph (意图)    │  ← 让给生态
   └─────────────┬───────────────────┘
                 │
   ┌─────────────▼───────────────────┐
   │  ★ v1.5 安全共识 + 合规审计 ★    │  ← 我们的核心位置
   │  - 双裁判异构 LLM                  │
   │  - 等保 2.0 条款映射                │
   │  - 数据出境 CAC 路径                │
   │  - 工业 SOFT/HARD 操作分级           │
   └─────────────┬───────────────────┘
                 │
   ┌─────────────▼───────────────────┐
   │  MCP Server 层 (国产 PLC ★)       │  ← 真实窗口
   └─────────────┬───────────────────┘
                 │
   ┌─────────────▼───────────────────┐
   │  Ignition / EMQX / StreamPipes /  │  ← 让给生态
   │  KubeEdge / 卡奥斯 / 华为盘古      │
   └─────────────┬───────────────────┘
                 │
                 ▼
              [PLC / HMI / AGV]

3. 技术假设错误修补 (T1-T7)

3.1 T1: 跨平台打包 (pkg → bun/SEA)

# v1.4 错误: pkg 已 2024-01 弃用
# pkg . --targets node18-win-x64,node18-linux-x64

# v1.5 正确:
# 选项 A: Bun 编译 (推荐, 跨平台单二进制)
bun build --compile --target=bun-windows-x64 ./edge-agent.ts --outfile edge-agent.exe
bun build --compile --target=bun-linux-x64 ./edge-agent.ts --outfile edge-agent

# 选项 B: Node.js SEA (Node 20+ 内置)
node --experimental-sea-config sea-config.json
node --build-snapshot edge-agent.js

3.2 T2: Tailscale → Headscale + 国内 DERP

v1.4 默认 Tailscale 商业版 → v1.5 默认 Headscale 自建.

# headscale-config.yaml
server_url: https://headscale.internal.local

# 国内 DERP 自建 (必须备案 ICP)
derp:
  server:
    enabled: false   # 不用 Headscale 内置 DERP
  urls:
    # 国内自建 DERP (北京 + 广州双地)
    - https://derp-bj.internal.cn
    - https://derp-gz.internal.cn

# 拒绝回退境外 DERP
disable_fallback_derp: true

部署清单:

  • 阿里云北京 ECS (4c8g, ICP 备案) × 1 + 阿里云广州 ECS (4c8g) × 1
  • 总成本: ¥1.2-2k/月
  • 第一次部署工作量: 3-5 人日

3.3 T3: 国产 PLC OPC UA → 默认 bump-in-wire 兜底

v1.5 默认配置 (而非"先尝试加密, 失败再走 bump"):

# devices.yaml
- id: huichuan-h5u-line-1
  vendor: huichuan
  protocol:
    type: modbus_tcp        # 默认 Modbus, 不假设 OPC UA
    via_bump: edge-bump-floor1  # 必须经 bump
  
- id: xinje-xdh-line-2
  vendor: xinje
  protocol:
    type: modbus_tcp
    via_bump: edge-bump-floor1

- id: omron-nx-line-3
  vendor: omron
  protocol:
    type: opc-ua
    security: SignAndEncrypt   # 仅欧姆龙 NX/NJ 支持原生
    direct: true                # 可不经 bump

- id: siemens-s7-1500-line-4
  vendor: siemens
  protocol:
    type: opc-ua
    security: SignAndEncrypt
    direct: true

- id: mitsubishi-iq-r-line-5
  vendor: mitsubishi
  protocol:
    type: opc-ua
    security: SignAndEncrypt
    requires_module: RD81OPC96   # 显式标注需采购模块
    direct: true

3.4 T4: pycomm3 → pylogix

# v1.4 错误: pycomm3 (2023-09 停更)
# from pycomm3 import LogixDriver

# v1.5 正确: pylogix (活跃维护)
from pylogix import PLC

with PLC() as comm:
    comm.IPAddress = '192.168.1.10'
    ret = comm.Read('TankLevel')

3.5 T5: 硬件 BOM 修订

组件 v1.4 v1.5 (实测市场价)
研华 UNO-2484G (主板) ¥3-5k ¥7-10k (USD $1,013, 2026-04)
研祥 IPC-810E ¥4k ¥8-12k (待询价)
LetsTrust TPM ¥300 ¥500-800
ATECC608A (单价, 大批量 10k+) ¥7-12 ¥4-6
物理钥匙开关 + OSSD 双通道 ¥800 ¥1500-2500 (国产 SIL3 替代不成熟, 需采购西门子/皮尔磁)

3.6 T6: 仙工 SEER 端口号

v1.4 写死 19204/19206/19207 → v1.5 改为:

- id: seer-amr-01
  vendor: seer
  protocol:
    type: tcp_json
    sdk: github.com/seer-robotics/SeerSdk4j
    ports: 
      query: TBD_VERIFY_WITH_OFFICIAL_SDK   # 需 PoC 阶段联系仙工官方确认
      push: TBD_VERIFY_WITH_OFFICIAL_SDK
    test_connection: |
      使用 github.com/seer-robotics/SeerTCPTest 工具实测

3.7 T7: PLC 市场份额修订

v1.4 估算 → v1.5 实测 (MIR DATABANK 2024):

品牌 v1.4 v1.5 实测 来源
西门子 (小型) 35% 36.5% MIR 2024
西门子 (中大型) 40%+ MIR 2024
汇川 20% 14.3% MIR 2024 (年报口径接近 20%)
三菱 15% 10.2% MIR 2024
信捷 8% 9.5% MIR 2024
欧姆龙 10% (中大型为主) MIR 2024

4. 数据主权边界 (R1, P0)

4.1 v1.4 重大合规黑洞

工业数据 → 境外 LLM API (Claude / GPT-5 / Gemini / Grok) 极可能触发:

  • 《数据安全法》第 31 条 "重要数据出境安全评估"
  • 《数据出境安全评估办法》(2022, 2024 修订)
  • 《促进和规范数据跨境流动规定》(2024-03)

未申报 = 重大合规风险, 处罚最高营业额 5%。

4.2 v1.5 数据分类分级

# data-classification.yaml (受 security-key 签名)
schema_version: "2026.04"
based_on: GB/T 43697-2024  # 数据分类分级规则

classifications:
  # 一般数据 (可出境, 无需评估)
  general:
    - 设备型号
    - 协议类型
    - 公开技术参数
  
  # 个人信息 (按 PIPL)
  personal_info:
    - 操作员姓名
    - 联系方式
    - 行为日志
    routing: domestic_only   # 强制国内
  
  # 重要数据 (必须 CAC 评估出境)
  important:
    - 生产工艺参数 (温度/压力/速度配方)
    - 良品率 / 产能数据
    - 设备故障历史
    - 客户清单 (B 端)
    routing: domestic_only   # 强制国内, 禁止出境 LLM
  
  # 核心数据 (CIIA 范畴, 严禁出境)
  core:
    - 关键工艺秘密
    - 行业基础设施数据 (电网/燃气/水利)
    routing: local_only      # 必须本地 LLM 推理

4.3 LLM Router 数据主权强制路由

# brain/llm/data_sovereignty_router.py
class DataSovereigntyRouter:
    def route(self, prompt, data_classification):
        if data_classification == 'core':
            # 必须本地 (Qwen3-235B / DeepSeek-V3.1 自托管)
            return self._local_only_pool()
        
        if data_classification == 'important':
            # 国内云 LLM, 禁止境外
            return self._domestic_cloud_pool()
        
        if data_classification == 'personal_info':
            # 国内云 + 数据脱敏
            prompt = self._anonymize(prompt)
            return self._domestic_cloud_pool()
        
        if data_classification == 'general':
            # 可境外, 但仍优先国内
            return self._all_pool_priority_domestic()

4.4 出境申报自动化 (附录 H)

对于必须出境的特殊业务场景:

# data-export-evaluation.yaml
trigger_conditions:
  - importance: high
    target_region: overseas
  - count_personal_info: > 100000    # 个人信息出境数量
    target_region: overseas

automated_actions:
  - generate_filing_form: cac_data_export_evaluation_v2024
  - notify: legal_dept
  - block_until_approved: true
  - audit_trail: required

5. 工控防护标准映射 (R2, R3)

5.1 《工业控制系统网络安全防护指南》(工信部 2024 版) 33 项基线

v1.5 章节映射到 33 项基线 (节选关键 10 项):

基线 v1.5 实现
1.1 网络分区 (OT/IT 隔离) bump-in-wire + Edge Gateway L3 中继
1.4 工控协议白名单 bump-in-wire DPI + Registry 协议声明
2.1 远程访问审计 mTLS + Audit Log Merkle chain
2.3 双因子认证 brain-runtime-key + 物理钥匙 HMAC
3.1 补丁管理 cosign 签名 + 版本单调递增
4.1 安全监测 Edge Agent → 大脑实时审计
4.2 应急响应 Saga 持久化 + oncall 疲劳防护
5.1 供应链审查 SBOM + cosign + ISV 沙箱
5.3 设备物理安全 OSSD 双通道 + 急停硬件回路
7.1 数据保密 TLS 1.3 + 数据分类分级路由

完整 33 项映射见附录 G。

5.2 《工业互联网安全分类分级管理办法》三级评定

按工信部 2024 办法, v1.5 主动映射:

# enterprise-classification.yaml
classification_target: 三级 (最高)

requirements_met:
  - 安全管理: 双签 GitOps + 离线 HSM 仪式
  - 技术防护: 双裁判共识 + 数据主权路由 + bump-in-wire
  - 安全运营: 24×7 oncall + 异常事件 24h 上报
  - 责任落实: CSO + 法务 + 设备部三方签字

annual_audit: required
incident_reporting: 24h_to_miit

6. AGV 厂商补全 (M2)

v1.5 修订后的优先级矩阵 (基于 GGII 2024 数据):

品牌 2024 份额 (估) v1.4 优先级 v1.5 优先级 修订理由
海康机器人 ~20% (龙头) P1 P0 2021 GGII 19.88%, 持续龙头
极智嘉 Geek+ ~12% 未列 P0 国内 AGV/AMR 头部, 全球 Top 2
快仓 Quicktron ~8% 未列 P0 阿里系仓储, 电商场景强
仙工 SEER ~6% (工业 AMR) P0 P0 工业 AMR 控制器细分龙头
新松 ~5% (AGV) P1 P1 工业机器人为主, AGV 次要
国自 GREEN ~4% P2 P1 仓储 AMR 主流
嘉腾 ~3% P2 P1 重载 AGV 强项
迦智 CAJA ~2% P1 (高估) P2 体量较小
斯坦德 ~2% P1 (高估) P2 体量较小
灵动科技 ~2% P1 (高估) P2 电商仓储为主

7. ISV 返点真实化 (M3)

7.1 v1.4 假设错误

v1.4 §10 ISV 返点 35-40% 来源 SAP / 用友等成熟平台对标. 真实情况:

  • 工业 AI 新品行业惯例: 15-25%
  • 头部成熟 SaaS (SAP/用友): 30-40%
  • 工业 AI 新品 (Ignition / 卡奥斯) ISV: 18-22% (业内访谈)

7.2 v1.5 修订

# isv-program-v1.5.yaml
tiers:
  silver:
    requirement: 完成培训 + 1 PoC
    rebate: 15-18%      # v1.4 是 15-20%
  
  gold:
    requirement: 通过技术认证 + 2 部署案例
    rebate: 20-23%      # v1.4 是 25-30%
  
  platinum:
    requirement: 5 部署 + Bookworm 工程师驻场
    rebate: 25-28%      # v1.4 是 35-40%

# PoC 阶段必做: 访谈 5-8 家国内中型自动化集成商
# 验证返点比例真实接受度
isv_validation:
  status: pending_poc
  target_count: 5-8
  output: v1.5.1_isv_validated

8. ROI 真实化 (M4)

8.1 v1.4 ROI 误区

v1.4 §9.3 标准档 ROI 9-16 月, 偏乐观. 真实情况 (FineReport 调研):

  • 72% 制造业数字化项目实际 ROI 低于预期
  • 行业典型 ROI 周期: 12-24 月 (而非 8-11 月)
  • 故障 MTTR 改善: 行业基线 30-50% (白皮书声称 73%, 仅最优场景)
  • 重复任务自动化: 跨产线平均 20-40% (白皮书 50-70%, 仅单流程上限)

8.2 v1.5 修订

档位 v1.4 ROI v1.5 ROI (修订)
轻量 8-11 月 12-18 月
标准 9-16 月 15-24 月
高合规 12-18 月 18-36 月

KPI 修订:

phase_1_pmf:
  - name: 故障 MTTR 改善
    v1.4: 30→8min (73% 改善)
    v1.5: 30→18min (40% 改善, 行业基线)   # 实测后再调
  
  - name: 重复任务自动化率
    v1.4: 50-70%
    v1.5: 25-40%   # 跨产线均值
  
  - name: ROI 周期
    v1.4: ≤12 月
    v1.5: ≤18 月 (轻量) / ≤24 月 (标准)

⚠️ 以上数字仍为估算, PoC 期间必须实测形成 v1.5.1.

9. 学术依据 (A1)

9.1 LLM4PLC (ICSE 2024 SEIP)

论文: Koziolek et al. "LLM4PLC: Harnessing Large Language Models for Verifiable Programming of PLCs" arXiv: 2401.05443

核心发现:

  • GPT-4 / LLaMA2 单独无法生成有效 PLC 程序 (语法错误率 60%+)
  • 加入语法检查器 + SMV 形式验证后, 生成质量显著提升 (语法正确率 95%+)
  • 形式验证闭环是工业 LLM 应用的必要条件

对 v1.5 的支持:

  • 直接论证"双裁判共识"设计的必要性
  • 引出 v1.6 路线: 加入 SMV / TLA+ 形式验证作为第三裁判

9.2 Agents4PLC (2024-10)

论文: "Agents4PLC: Multi-Agent Framework for Verifiable PLC Code Generation" arXiv: 2410.14209

核心发现:

  • 单 LLM 不足以可靠生成 IEC 61131-3 (ST/FBD) 代码
  • 多 Agent 协作 (代码生成 + 验证 + 反馈循环) 显著提升可靠性
  • 多 Agent 异构协作是 PLC 编程 AI 化的主流路径

对 v1.5 的支持:

  • 双裁判异构架构与 Agents4PLC 思路同源
  • 学术界已验证可行性, 不是"理论先行"

9.3 LLM4IAS (2024-09)

论文: Xia et al. "Control Industrial Automation System with LLM Agents" arXiv: 2409.18009 GitHub: yuchenxia/llm4ias

核心发现:

  • 端到端 LLM 控制工业系统的端到端延迟是最大瓶颈
  • P95 延迟 5-15 秒, P99 可达 30+ 秒
  • 必须分层设计: LLM 决策在外层, 实时控制在 PLC 层

对 v1.5 的支持:

  • 直接佐证 §6 延迟预算分解的必要性
  • 强化"AI 决策层 vs PLC 实时控制层分离"的架构原则

9.4 AI Agents Cybersecurity Bottlenecks (MDPI 2025)

论文: "Investigation of Cybersecurity Bottlenecks of AI Agents in Industrial Automation" 期刊: MDPI Computers 2025, 14(11), 456

核心发现:

  • CrewAI + GPT-4 在工业模拟场景中, prompt injection 成功率 62%
  • Agent 越权调用 HARD_ACTION 概率 18%
  • 工业 Agentic AI 必须设双裁判 + 输入隔离 + 沙箱

对 v1.5 的支持:

  • 直接证明 v1.4/v1.5 的安全设计 (双裁判 + RAG 签名 + ISV 沙箱) 是必须的, 不是"过度设计"

9.5 学术引用清单 (附录 I 完整版)

@inproceedings{llm4plc2024,
  title={LLM4PLC: Harnessing Large Language Models for Verifiable Programming of PLCs},
  author={Koziolek, Heiko and others},
  booktitle={ICSE-SEIP 2024},
  year={2024}
}

@article{agents4plc2024,
  title={Agents4PLC: Multi-Agent Framework for Verifiable PLC Code Generation},
  year={2024}
}

@article{llm4ias2024,
  title={Control Industrial Automation System with LLM Agents},
  author={Xia, Yuchen and others},
  year={2024}
}

@article{ai-agents-cybersec-2025,
  title={Investigation of Cybersecurity Bottlenecks of AI Agents in Industrial Automation},
  journal={MDPI Computers},
  year={2025}
}

10. PoC 重新设计 (S3)

10.1 v1.4 PoC (放弃)

  • 8 周 60 人日
  • 端到端 "AI 大脑" + 3 设备 + 双裁判共识 + 等保审计
  • 风险: 范围过大, 4 周后才能见雏形, 错过 MCP IIoT 早期窗口

10.2 v1.5 PoC (4 周快速验证)

目标: 国产 PLC MCP server + 等保合规审计层

范围:

Week 1: 基础设施
- 部署 Headscale + 国内 DERP (北京)
- 1 台西门子 S7-1500 (OPC UA Sign+Encrypt) + 1 台汇川 H5U (Modbus 经 bump)
- 1 台 Win 工程师站 + 1 台 Android 操作员手机
- LLM Router (Qwen3-Max + DeepSeek-V3.1 双裁判)

Week 2: MCP server 开发
- 国产 PLC MCP server (汇川 + 信捷, 公开发布到 Anthropic 目录)
- bump-in-wire 配置 + DPI 规则
- 设备注册表 (Ed25519 签名)

Week 3: 安全共识 + 合规
- 双裁判异构 LLM (Qwen3-Max + DeepSeek-R1)
- 等保 2.0 三列条款映射 (核心 14 条)
- 数据主权路由 (重要数据强制本地)

Week 4: 实测 + ISV 访谈
- 业务场景: 巡检 + 异常告警 + 推送
- ISV 访谈 5-8 家中型集成商, 验证返点
- 实测 ROI 数据 (LLM 成本 / MTTR / 自动化率)
- 输出 v1.5.1 (实测版)

工作量: 30 人日 (4 周, 1.5-2 工程师全职)

10.3 PoC 成功标准

维度 目标
国产 PLC MCP server 至少 2 家 (汇川 + 信捷), 上传 Anthropic 目录
双裁判共识 HARD_ACTION 端到端 P95 < 5s
等保映射 14 条核心条款全部对应 (技术控制 + 证据路径)
数据主权 重要数据 0 出境
ISV 访谈 ≥5 家完成, 返点真实区间锁定
业务价值 巡检 + 推送场景实际跑通

11. 工作量诚实化 (再次)

Phase v1.4 v1.5
0 PoC 60 人日 30 人日 (聚焦 4 周快速验证)
0.5 PoC 数据回填 + ISV 访谈 + v1.5.1 修订 30 人日 (新增)
1 生产基础 180 人日 180 人日
2 工业接入 (聚焦寄生策略) 320 人日 240 人日 (砍掉重造的协议层)
总计 560 480

工作量减少 80 人日, 因为 v1.5 不再重造已有生态.

12. 评分预期 (诚实化)

维度 v1.4 调研后实评 v1.5 自评 (诚实)
架构稳健性 84 84 (技术修补不变量级)
市场可行性 62 78 (战略重定位 + ISV 修正 + 直接竞品识别 + 数据出境合规)
算法稳健性 78 80 (引用学术背书 + 修正除零边界等)
红队安全 82 84 (数据主权路由)
综合 76.5 ≈ 81-82 (B 级稳定, 不再追求虚高 B+)

v1.5 不强求 85 (B+). 战略重定位后, 真实竞争力 + 落地速度比"评分数字"更重要.

13. 修订记录

版本 日期 主要变更 自评 实评
v1.0 2026-04-25 初版 56.6
v1.1 2026-04-25 7 CRITICAL + 国产 + 多 LLM 80 75
v1.1.1 2026-04-25 LLM 旗舰 80 76
v1.2 2026-04-25 22 项收口 + 全签名 + bump 85 79.5
v1.3 2026-04-25 22 项再收口 + 异构裁判 86 79.6
v1.4 2026-04-25 诚实化 + 班次时区 + 仪式视频 84.5 76.5 (调研后)
v1.5 2026-04-25 战略重定位 + 7 项技术修补 + 数据出境合规 + 学术背书 + ISV 真实化 + ROI 修订 81-82 待 PoC 验证

14. 战略一句话总结

v1.0-v1.4 我们在打造"屠龙刀". v1.5 我们承认: 龙已经被屠 (Ignition / 卡奥斯 / 华为已下场). 我们改造一把"小钥匙" — 钻进所有龙的颈环里, 帮它们做好工业 AI 的安全合规. 这才是国内市场真正还空白的地方, 也是我们 4 周内能跑出 PoC 的位置.

15. 附录列表

  • 附录 A: 真实竞品深度对照表 (15 家)
  • 附录 B: 工业协议库实测清单 (asyncua / pymodbus / pylogix / 等)
  • 附录 C: 国产 PLC OPC UA 真实支持矩阵
  • 附录 D: 工厂 OPC UA 配置 SOP (T1-T7 修订后)
  • 附录 E: ISV 合作框架 (待访谈验证后定稿)
  • 附录 F: 等保 2.0 / GB/T 22239 三列映射 (14 核心条款)
  • 附录 G: 工信部 33 项工控防护基线映射
  • 附录 H: 数据出境申报自动化模板
  • 附录 I: 学术引用清单 (BibTeX)
  • 附录 J: 真实硬件 BOM 清单 (含市场报价)

16. 立即下一步

  1. 本周内 启动 PoC Week 1 (Headscale + 国产 PLC + LLM Router)
  2. PoC Week 4 末 触发独立第三方红队复审 v1.5
  3. PoC 数据 回填形成 v1.5.1 实测版
  4. v1.5.1 通过 ≥80 + ISV 访谈完成 → 正式启动 Phase 1

v1.5 承诺: 战略上诚实, 工程上务实, 评分上不再虚高. 4 周 PoC, 30 人日, 直接见真章.