bookworm-smart-assistant/docs/AI-Universal-Control-Plane-Roadmap-v1.7.md

AI Universal Control Plane

单刃利剑技术路线图 v1.7

接纳四专家终审建议, 从 v1.6 屠龙刀 (三刃齐挥) 收敛为利刃聚焦 (单刃突破)

核心策略: 国产 PLC MCP server 空白窗口 + 4 周私有 beta + 3 月 PMF 验证 + 12 月 OSS 渐进发布

字段	内容
文档类型	技术路线图 (与 v1.6 白皮书互补)
版本	v1.7
日期	2026-04-25
父版本	v1.6 屠龙刀 (终审 74-76, C+/B-)
战略调整	三刃 → 单刃, 8 周 PoC → 4 周私有 beta, OSS Week 8 → OSS 12 月+
时间线	2026-04 启动 → 2026-09 私有 beta 完成 → 2027-03 OSS Core → 2028-04 Pro 版
资金需求	12 月运营约 ¥800k-1.5M (2-3 人 + 硬件 + LLM)

---

0. v1.6 → v1.7 战略收敛

0.1 接纳的专家共识 (15 项)

CTO 接纳 (5 项)

• ✅ C-1 三刃聚焦为性价比单刃
• ✅ C-2 OSS Week 8 推迟到 Phase 1 末
• ✅ C-3 PoC 砍掉反向兼容 + Skill 商店 + Termux
• ✅ C-4 反向兼容降级 P2, 仅 OPC UA 通用接入
• ✅ C-5 ¥800/设备/年 重新建模, 毛利 ≥ 30% 才承诺

市场接纳 (4 项)

• ✅ M-1 东南亚中国系工厂列入 Phase 1 优先级
• ✅ M-2 ISV 集成商利益冲突需访谈验证
• ✅ M-3 商业模型 LTV 测算 (30 设备 ¥7-9 万 5 年 LTV, 偏低)
• ✅ M-4 中控 TPT-2 时间窗口比预期窄, 加速节奏

红队接纳 (4 项)

• ✅ R-1 SLSA L3 + Sigstore + 依赖锁定 (OSS 前必做)
• ✅ R-2 ISV Skill 沙箱 + capability manifest + 第三方审计
• ✅ R-3 LLM endpoint 白名单 + 出境数据扫描
• ✅ R-4 policies.yaml 签名 + 异构裁判硬 invariant

PM 接纳 (5 项, 直击痛点)

• ✅ P-1 三刃 → 单刃聚焦
• ✅ P-2 先 3 个付费客户, 再谈 OSS
• ✅ P-3 工作量诚实分解到收入节点
• ✅ P-4 竞品分析需 3-5 真实客户访谈
• ✅ P-5 删除"永远不 X"承诺, 改"v1.x 期内不 X"

拒绝接纳 (1 项)

• ❌ PM-3 "v1.5 寄生策略可能没否错": 仍坚持屠龙刀方向, 但通过单刃聚焦 + 渐进式实现, 不立即三刃齐挥

---

1. 战略收敛: 三刃 → 单刃利剑

1.1 唯一聚焦点

v1.7 唯一战场: 国产 PLC MCP server 生态空白

理由 (经市场调研验证):
1. Anthropic MCP 官方目录 截至 2026-04 国产 PLC MCP = 0 个
2. GitHub 搜索 "huichuan modbus mcp" / "xinje plc mcp" 均无项目
3. MCP IIoT 早期窗口 6-12 个月 (Ignition MCP Module 2026-Q3-Q4 发布)
4. 国产 PLC 占国内市场 35%+ (汇川/信捷/三菱国内组装/欧姆龙国内组装)
5. 这是唯一"龙们都还没做的"真实空白

1.2 不做的事 (从 v1.6 砍掉)

v1.7 暂不做 (推迟到 Phase 1+):
❌ 反向兼容 5 大龙 (Ignition / 卡奥斯 / 华为 / TPT-2 / AISCADA)
❌ Skill 商店 + 80/20 分润
❌ MCP server 商店
❌ ISV 三级返点体系
❌ Termux SSH (违反 v1.4 W5)
❌ 自定义 LLM 中转 (合规黑洞)
❌ Apache StreamPipes / Node-RED 集成
❌ 国密 SM2/3/4 (军工版)
❌ 多分公司联邦
❌ 案例库自学习

v1.7 暂不承诺:
❌ "永远不引入按 Tag 计费" → 改"v1.x 期内不引入"
❌ "永远不 AGPL" → 改"OSS Core 用 Apache 2.0"
❌ "Pro 版砍 90% 功能" → 改"Pro 与 OSS 边界 v1.x 末确定"

1.3 战略口号 (替换屠龙刀)

"利刃聚焦, 一刀刺到龙的喉咙"

不和龙正面打, 不寄生在龙身上, 我们做龙们都没做的那 1 件事: 国产 PLC + MCP + 双裁判共识 + 等保合规. 4 周做出来, 3 月验证客户, 12 月再考虑开源.

---

2. 时间线: 4-3-12-24 月节奏

2026-04 ──┬──→ 2026-05 (4 周) ──┬──→ 2026-08 (3 月) ──┬──→ 2027-04 (12 月) ──┬──→ 2028-04 (24 月)
          │                      │                     │                      │
          PoC 启动              私有 beta 完成        客户验证完成           OSS Core 发布           Pro 版 + ISV
          (单刃 MVP)            (汇川 + 信捷 MCP)      (3 付费客户)           (达 SLSA L3)            (商业化)
          │                      │                     │                      │
          预算 ¥0                ¥150k                  ¥500k                  ¥1.2M                  ¥3M+
          (创始人投入)            (1-2 全职)            (招第 3 人)            (5 人)                  (10 人)

阶段	时长	工作量	累计支出	累计营收	净
Phase 0 PoC (单刃 MVP)	4 周	30 人日	¥80k	¥0	-¥80k
Phase 0.5 私有 beta + 客户访谈	3 月	90 人日	¥350k	¥0 (免费)	-¥350k
Phase 1 客户验证 + 1-3 付费签单	6 月	240 人日	¥1.0M	¥80-300k	-¥0.7M
Phase 2 OSS Core 发布 + 社区运营	6 月	360 人日	¥2.0M	¥300-600k	-¥1.7M
Phase 3 Pro + ISV 商业化	12 月	720 人日	¥4.5M	¥1.5-5M	-¥3-0M

资金需求: 24 月内累计 ¥4.5M, 若按预期可在 Phase 3 末实现盈亏平衡.

---

3. Phase 0: 单刃 MVP (4 周, 30 人日)

3.1 目标 (单一目标, 不分散)

"做出 2 个生产级国产 PLC MCP server (汇川 H5U + 信捷 XDH), 在 1 个真实工厂跑通巡检场景"

3.2 范围严格控制

in_scope:
  必做:
    - 汇川 H5U Modbus TCP MCP server (P0 优先)
    - 信捷 XDH Modbus TCP MCP server (P0 备选)
    - LLM Router (Qwen3-Max 主 + DeepSeek-R1 裁判, 仅双裁判)
    - 1 个 Edge Gateway (树莓派 4B + bump-in-wire)
    - Headscale + 国内 1 个 DERP (北京)
    - 业务 Skill: /inspect-line (巡检 + 温度异常告警)
    - 等保 2.0 14 核心条款映射 (仅文档)
    - 数据主权路由 (重要数据强制本地)

out_of_scope:
  暂不做:
    - 其他 16 协议 (S7/EtherNet/IP/MC/FINS/...)
    - 14 个其他 LLM 厂商
    - SCADA 集成 (Ignition/卡奥斯/...)
    - Skill 商店
    - ISV 沙箱
    - 国密
    - 移动端 (Android/Termux/iOS)
    - 视觉 MCP (askui-vision)

3.3 工作量诚实分解 (30 人日)

任务	人日	备注
汇川 H5U MCP server (基于 pymodbus)	6	含 D 寄存器 / M 中间继电器读写 + 真机调试
信捷 XDH MCP server	4	复用汇川架构, 仅地址空间映射差异
LLM Router 双裁判最小版	4	仅 Qwen-Max + DeepSeek-R1, 异构 enforce + system prompt 签名
Edge Gateway (树莓派 4B + Node.js Edge Agent)	3	bun build + 任务计划开机自启
bump-in-wire 配置	2	iptables + DPI 简化版 (Modbus FC 白名单)
Headscale + 北京 DERP	2	阿里云 ECS 4c8g 部署
Policy Engine v3 最小版	3	deny-overrides + priority + 异构 enforce
业务 Skill /inspect-line	2	巡检 + 异常推送钉钉/企微
等保 2.0 14 条款映射文档	1	仅文档, 不做证据自动化
PoC 视频 + 部署文档	3	演示用
合计	30	4 周 × 1.5 全职 = 30 人日

3.4 PoC 验证标准 (单一可量化)

维度	标准
MCP server 真机跑通	汇川 H5U + 信捷 XDH 各 1 台真机, 100 次读 + 100 次写无异常
双裁判共识延迟	HARD_ACTION (即使 PoC 用 SOFT 模拟) P95 < 5s
异构 enforce	配置 judge_a=qwen / judge_b=qwen-thinking → 启动失败 (验证)
业务场景	模拟车间, 巡检自动跑, 温度异常 30s 内推送钉钉
等保 14 条	全部对应技术控制, 列出证据路径 (即使未自动化)
文档	1 个 README + 1 个部署 SOP + 1 个演示视频

3.5 PoC 不验证什么

不在 PoC 验证:
- ROI (没客户, 谈不上)
- ISV 接受度 (推迟到 Phase 0.5)
- OSS 社区反应 (12 月后才公开)
- 反向兼容 (推迟)
- 多协议矩阵 (推迟)

---

4. Phase 0.5: 私有 beta + 客户访谈 (3 月, 90 人日)

4.1 目标

"找到 3 家中型离散制造工厂愿意免费 PoC + 5-8 家集成商访谈, 验证 PMF"

4.2 工作分解

任务	人日	时间
工厂客户开发 (40 家电话/邮件初筛)	15	Month 1
5 家工厂上门 demo + 评估	15	Month 1-2
选 3 家私有 beta 部署 (免费, 工厂提供 PLC 配合)	30	Month 2
ISV 集成商访谈 5-8 家	10	Month 1-2
真实 ROI 数据收集 (3 工厂连续 30 天)	5	Month 3
竞品对比测试 (vs Ignition / 卡奥斯 demo 版)	10	Month 2-3
v1.7.1 修订 (基于真实数据)	5	Month 3
合计	90 人日	3 月 × 1 全职

4.3 PMF 验证清单

pmf_signals:
  must_have:
    - 至少 1 家工厂愿意付费 (¥30-100k 试点合同)
    - 至少 2 家 ISV 表达签 LOI 意向
    - 真实 ROI 数据: 故障 MTTR 改善 ≥ 30% (修订自 v1.4 的 73%)
    - 真实自动化率: 25-40% (修订自 v1.4 的 50-70%)
  
  nice_to_have:
    - 工厂愿意作为案例 (公开品牌)
    - 集成商主动询问 ISV 合作
    - 媒体/行业协会报道意愿
  
  red_flag:
    - 3 家工厂全部反馈"不如卡奥斯" → 战略可能错
    - ISV 访谈一致认为 35% 返点偏低 → 商业模式调整
    - 竞品对比中 Ignition 在 ¥100-200k 总成本档位仍优 → 价格优势不存在

4.4 资金需求 Phase 0.5

项	¥
1-2 全职工程师 3 月 (¥15-25k/人/月)	¥90-150k
客户开发出差 (5 家工厂)	¥30k
ISV 访谈差旅	¥10k
工厂 PoC 硬件 (3 家 × ¥10k)	¥30k
Headscale + DERP 服务器 3 月	¥3k
LLM API 测试 (Qwen + DeepSeek)	¥5k
合计	¥170-230k

---

5. Phase 1: 客户验证 + 商业化启动 (6 月, 240 人日)

5.1 目标

"签 1-3 个付费客户, 跑出真实 ROI 数据, 形成 v1.7.2 商业化基线"

5.2 工作分解

任务	人日	备注
招第 3 名工程师 (设备工程)	0 (HR)	Month 4
Phase 0 MVP 加固 + bug 修复	30	3 工厂 beta 反馈
协议扩展 (西门子 S7 + 三菱 MC + 欧姆龙 FINS)	60	工厂需求驱动
多 LLM 扩展 (新增 GLM-4.6 + Kimi K2)	20	用户场景需要
Saga Store + 持久化	20	生产稳定性
Audit Log Merkle Chain (基础版)	15	等保要求
商业 License 系统 (设备数计数)	25	收费基础
客户实施 SOP + 培训材料	15	集成商赋能
安全加固 4 项 P0 (SLSA / 沙箱预备 / LLM 白名单 / policies 签名)	40	OSS 前置
客户 1-3 签单 + 实施	15	销售 + 实施
合计	240 人日	6 月 × 2 人

5.3 商业化里程碑

phase_1_milestones:
  month_4:
    - Phase 0.5 的 1 家 PoC 客户转付费 (¥30-50k)
    - 第 3 名工程师入职
  
  month_6:
    - 累计 2 家付费客户 (¥80-150k 累计 ARR)
    - 西门子 S7 协议生产级支持
    - 真实 ROI 报告发布 (1 个工厂 6 月数据)
  
  month_9:
    - 3-5 家付费客户 (¥250-500k 累计 ARR)
    - SLSA L3 + Sigstore 闭环
    - v1.7.2 商业化基线发布

5.4 资金需求 Phase 1

项	¥
3 全职工程师 6 月 (¥18-25k/人/月)	¥320-450k
客户实施差旅 (5 家)	¥50k
服务器 + LLM API 6 月	¥30k
营销 + 行业展会 (1 次)	¥50k
法务 (商业合同模板)	¥20k
合计	¥470-600k

---

6. Phase 2: OSS Core 发布 (6 月, 360 人日)

6.1 OSS 发布前提条件 (硬性)

只有满足全部条件才能 OSS 发布:

oss_release_prerequisites:
  must_have:
    - 至少 5 家付费客户成功落地
    - SLSA L3 + Sigstore 闭环
    - 第三方安全审计通过
    - 完整中文文档 + 视频教程 + 部署 SOP
    - 18+ 协议中至少 8 个生产级
    - CI/CD 完整测试矩阵
    - 法务: Apache 2.0 license + DCO 流程
    - 至少 2 家 ISV 已经在用 (作为生态种子)
  
  red_flag (任一触发即推迟 OSS):
    - 安全审计发现 CRITICAL 漏洞
    - 客户负面反馈 > 30%
    - ISV 全部退出
    - 国家政策对开源工业控制软件出台限制

6.2 工作分解 (360 人日, 5 人 6 月)

任务	人日
协议扩展 (台达 / 罗克韦尔 / 信捷 XL)	60
LLM 厂商扩展 (新增 ERNIE / Doubao / Hunyuan)	30
OSS 文档体系 (中英双语)	80
视频教程 + 部署 SOP	40
GitHub 项目运营 (issues / PR review / 社区)	60
安全加固 (SLSA L3 + 完整 Sigstore + 第三方审计)	30
ISV Skill 商店原型 (沙箱 + capability manifest)	40
GitHub 公开发布 (Apache 2.0) + 媒体宣传	20
合计	360 人日

6.3 OSS 发布策略 (渐进式)

oss_release_phases:
  stage_1_invite_only:
    duration: 2 month
    content: 邀请 20 家工厂 + 10 家 ISV 内测 GitHub 私库
    feedback: 修复关键 bug + 文档完善
  
  stage_2_public_beta:
    duration: 2 month
    content: GitHub 公开 (Apache 2.0), 标注 BETA
    target: 1000 stars + 50 contributors
  
  stage_3_v1_release:
    duration: 2 month
    content: v1.0 正式版 + 媒体宣传 + 行业大会演讲
    target: 5000 stars + 100 ISV + 20 付费客户

---

7. Phase 3: Pro 版 + ISV 商业化 (12 月, 720 人日)

7.1 OSS Core vs Pro 边界 (诚实划分)

oss_core_apache_2_0:
  - 全部 P0 协议 MCP server (汇川/信捷/西门子/三菱/欧姆龙/罗克韦尔/台达 等)
  - LLM Router 13+ 厂商
  - 双裁判共识基础版
  - Policy Engine
  - Saga Store
  - Audit Log (基础 Merkle chain)
  - 设备注册表 (基础)
  - 等保 2.0 14 核心条款映射模板
  
pro_version_commercial:
  - 高合规模式: M-of-N HSM 离线签名 + 仪式视频 + RFC 3161 锚定 (大型客户)
  - 多分公司联邦架构
  - 案例库自学习 (Phase 4)
  - 涉密 / 军工版 (国密 SM2/3/4)
  - bump-in-wire 双冗余 + TPM 远程证明
  - 7×24 商业支持
  - SLA 保障
  - 私有部署一键安装包
  - 等保 2.0 完整证据自动化收集 (33 项工控基线全套)
  - ISV Skill 商店 + 沙箱 + 第三方审计

7.2 商业化目标 (Phase 3 末)

phase_3_kpi:
  oss_metrics:
    - GitHub stars: ≥ 10000
    - Forks: ≥ 800
    - Contributors: ≥ 100
    - 国产 PLC MCP 占公开 MCP server 总数: 5%+
  
  business_metrics:
    - 付费客户: ≥ 30 家
    - ARR: ¥3M-5M
    - ISV 入驻: ≥ 50 家
    - Skill 商店流水: ¥500k+ (年化)
    - 国际客户 (东南亚): ≥ 5 家
  
  team:
    - 全职 8-12 人
    - 投资人/天使轮: 1 轮 ¥3-5M

---

8. 反向兼容竞品 (推迟到 Phase 4)

phase_4_strategy:
  reverse_compatibility:
    timeline: 2028-04 后
    targets:
      - Ignition (待 MCP Module 2026-Q3-Q4 发布稳定后)
      - 卡奥斯 (通过开放 API)
      - 华为盘古 (通过 Maas 调用)
      - 中控 TPT-2 (开放接口)
    
    rationale: |
      v1.6 在 Week 5-6 加入反向兼容是过早.
      Phase 1-3 阶段不接竞品平台, 避免:
      1. 上游污染攻击面 (红队 #4)
      2. 竞品 API 不稳定的兼容工作量
      3. 商业绑定风险
      Phase 4 在 v1.7 自有 OSS 生态稳固后再做, 安全且有筹码.      

---

9. 三刃的最终归宿 (Phase 4-5)

v1.6 三刃 (屠龙刀, 同时齐挥) → 失败
       ↓
v1.7 单刃聚焦 (Phase 0-3, 24 月)
       ↓
v2.0 三刃完整 (Phase 4-5, 36 月+)
       │
       ├─ 第一刃 性价比: Phase 1 验证毛利模型 → Phase 3 OSS 起量后真实生效
       ├─ 第二刃 个性化: Phase 2 OSS 发布后, 用户自由 fork → Phase 4 ISV 沙箱上线后, 个性化才安全
       └─ 第三刃 兼容性: Phase 4 反向兼容竞品 → Phase 5 18 协议 + 16 LLM 完整覆盖

---

10. 风险与对冲

10.1 战略风险

风险	概率	影响	对冲
4 周 PoC 跑不出来	30%	项目终止	技术验证前置 (Week 0 做 spike)
Phase 0.5 找不到 3 工厂	40%	推迟商业化	同时跑 5-8 家集成商 + 行业协会推荐
客户付费意愿 < 预期	30%	商业模式调整	国际市场 (东南亚) 备选
竞品 (Ignition MCP / 卡奥斯) 提前出招	50%	时间窗口压缩	加速 Phase 0/0.5, 抢占心智
资金链断	20%	项目暂停	Phase 1 末就近天使轮 ¥3-5M
国家政策对开源工业软件限制	10%	OSS 推迟	Pro 版优先, OSS Core 减小

10.2 工程风险

风险	缓解
国产 PLC OPC UA 不支持 SignAndEncrypt	默认 bump-in-wire 兜底 (v1.5 已修)
双裁判 LLM 延迟过高	主 + 裁判并行 + 本地推理优化
MCP 协议 spec 变更	锁定 spec version + 跟随 Linux Foundation 主版本
国内 LLM 厂商 API 不稳定	多 LLM Failover + 本地兜底

10.3 团队风险

风险	缓解
第 3 名工程师招不到	优先工业自动化背景, 不强求 AI 经验
创始人技术 vs 销售精力分配	Phase 0.5 末招商务合伙人
团队对开源的承诺信念分歧	尽早确认创始人共识, 不一致就分流

---

11. 评分预期 (诚实化, 终极)

维度	v1.6 实评	v1.7 自评 (保守)	第三方预期
架构稳健性	78	82 (单刃聚焦, 攻击面收缩)	80-83
市场可行性	70	75 (PMF 验证驱动, 不再屠龙)	73-77
算法稳健性	80	80 (不变)	78-82
红队安全	38 (越低越安全)	55 (OSS 推迟 12 月 + 4 P0 加固)	50-58
工程可执行	62	80 (4 周 PoC 范围合理)	75-83
综合	74	78-80	76-80 (B-/B)

v1.7 不再追求 B+ (≥85). PMF 优先, 评分次要.

---

12. 战略一句话总结

v1.6 屠龙刀失败原因: 想用 2 个工程师在 8 周内同时打 5 家市值数十亿的龙.

v1.7 利剑哲学: 不打龙, 不寄生. 找到龙们都没做的那 1 件事 (国产 PLC + MCP), 4 周做出来, 3 月找客户, 12 月再开源.

真正的护城河: 不是 OSS / 不是 ISV / 不是反向兼容, 而是真实工厂的真实付费 + 真实 MTTR 改善数据. 这个数据需要 6 月扎实积累, 任何捷径都是自欺.

---

13. 修订记录

版本	日期	主要变更	自评	实评
v1.0-v1.5	2026-04-25	多轮工程修复 + 战略试探	—	56.6 → 76
v1.6	2026-04-25	屠龙刀 (三刃齐挥)	83-86	74 (失败)
v1.7	2026-04-25	利刃聚焦 (单刃突破) + 接纳 15 项专家共识 + 4-3-12-24 月节奏	78-80 (诚实)	PMF 验证后回填

---

14. 立即下一步 (今天 / 本周 / 本月)

今天

1. 创始人独立思考 24 小时: v1.7 vs v1.5 vs v1.6, 哪个真的相信
2. 将 v1.7 路线图发给 1-2 个经验丰富的工业自动化 / 工控集成商朋友, 索取真诚反馈

本周

3. Week 0 spike (3 天): 验证关键技术不确定性
   • 汇川 H5U 真机 Modbus TCP 连接测试
   • LLM Router 双裁判异构 enforce demo
   • Headscale + DERP 国内连通性测试
4. 确认资金来源 (Phase 0.5 ¥170-230k)
5. 联系第 1 家潜在工厂客户 (从已知人脉中选)

本月

6. Phase 0 PoC 启动 (4 周, 30 人日)
7. 同步开始客户开发 (40 家电话邮件初筛)
8. ISV 访谈 列表 准备 (8-10 家集成商名单)

---

v1.7 承诺: 不再追求评分, 不再屠龙. 4 周做出可用 PoC, 3 月找到付费客户, 用真实数据说话. 战略不会再换. 接下来 24 月, 就这一条路走到底.