技术上可做,但在绝大多数工业场景里,不建议让 AI 直接驱动 DO/AO(线圈/模拟量)成为最终执行者;更可行的是让 AI 处在“监督/优化层”,输出被 PLC(尤其是安全 PLC/SIS)用确定性逻辑约束后再落到端口。
1) 先定义“接管”的层级(不同层级可行性差很多)
- 直接接管(最激进)
AI 通过通讯直接写 PLC 输出线圈/模拟量,或绕过 PLC 程序直接驱动执行器。- 可行性:低(除非是低风险、非安全相关的辅助输出)
- 主要问题:非确定性、难认证、失效模式不可控、网络/模型故障会变成“输出失控”。
- 受控接管(工程上最常见的“可落地”形态)
AI 不写输出端口,只写“命令寄存器/模式请求/设定值/配方参数”;
PLC 内部用状态机 + 互锁/许可条件 + 限幅/速率限制决定是否执行,并最终由 PLC 写输出。- 可行性:中到高(取决于风险等级与约束设计)
- 建议/旁路(最安全、上线最快)
AI 只给操作员或上位系统建议,由人或既定逻辑确认执行(Human-in-the-loop)。- 可行性:高(很多工厂的 AI 项目第一阶段都这么做)
2) 为什么“AI 直接写输出”通常不可取:关键约束
A. 实时性与确定性
PLC 的控制循环强调固定扫描周期、确定性时序、可证明的边界行为;而 AI Agent(尤其 LLM 类)天然是:
- 推理时延抖动(算力、负载、缓存、模型版本都会影响)
- 输出不确定(同输入不一定同输出)
- 难以用传统方式做“穷尽验证”
这意味着:一旦 AI 变成最终执行者,你很难保证每个扫描周期内的最坏情况(Worst-case)输出是安全的。
B. 功能安全与合规(这是“卡死”的大头)
如果输出端口关联人身/设备安全(急停、门锁、制动、联锁、压力/温度极限保护等),就会落入功能安全体系,需要满足 SIL/PL 等要求。
- 国际电工委员会(IEC)的 IEC 61508 强调基于风险的方法来确定安全功能所需的安全完整性,并贯穿全生命周期过程要求。
- 国际标准化组织(ISO)的 ISO 13849-1 为机械安全相关控制系统(SRP/CS)提供设计与集成指导,并定义/使用 Performance Level(PL)来表征安全功能能力。
现实问题是:目前很难把“开放式 AI Agent”作为安全相关控制逻辑的一部分去做认证/复核(尤其是 LLM 的非确定性与版本漂移)。
C. 网络与安全面扩大(OT 安全)
让 AI 有写权限,本质上是在 OT 控制面引入新的“高权限写入口”。
- International Society of Automation (ISA)/IEC 62443 系列给出了工业自动化与控制系统(IACS)的网络安全要求与过程框架,用于实现和维持电子安全。
- 如果用 OPC Foundation的 OPC UA 做读写,UA 的安全模型关注客户端/服务器与用户认证、通信完整性与机密性等,但具体“必须用到何种机制”取决于现场系统设计与其他标准约束。
一句话:一旦 AI 写输出,就必须按高等级 OT 安全来做隔离、白名单、签名、审计、最小权限,否则事故/攻击面会显著上升。
3) 更可行的落地架构(推荐)
架构原则:AI 在“优化层”,PLC 在“执行层”,安全在“独立层”
(1)安全层:安全 PLC / SIS / 硬接线急停
- 所有安全相关互锁、急停、极限保护:必须独立于 AI,即使 AI/网络/工控机全挂,安全也能动作。
- AI 永远不应拥有“解除安全互锁”的权力(最多申请,由安全逻辑判定)。
(2)执行层:标准 PLC 程序(确定性状态机)
- AI 只能写:设定值/配方/模式请求/任务队列
- PLC 必须做:许可条件(Permissive)、互锁(Interlock)、限幅、斜率限制、超时回退、故障安全态
(3)AI 层:Agent 做调度/优化/诊断
- 典型收益:能耗优化、节拍优化、预测维护、异常处置建议、参数整定建议
- 典型输出:下一步操作建议、设定值建议、工艺窗口建议、维修策略建议
4) 一张“可行性分级表”(你可以拿它做决策)
| 控制对象/输出性质 | 允许 AI 参与的方式 | 可行性 | 备注 |
|---|---|---|---|
| 人身安全相关输出(急停、门锁、制动、联锁) | AI 只能建议/告警;或写“请求”但不能直接执行 | 低 | 必须满足 SIL/PL,强烈建议独立安全层 |
| 工艺关键但非人身安全(关键阀门、主驱动) | AI 给设定值/模式请求;PLC 做互锁与窗口限制 | 中 | 需要严密约束、HIL/仿真验证、回退策略 |
| 辅助/低风险输出(风机、照明、非关键泵) | 可尝试更高自治,但仍建议限幅与超时回退 | 高 | 最适合作为试点场景 |
5) 如果你真的要做:最小可行的“安全落地清单”
- 从只读开始(Shadow Mode):AI 先不写任何东西,只预测/建议,和现有控制对比一段时间。
- 把“写权限”降维:只开放给 AI 写“命令寄存器/设定值”,永不开放写 DO 线圈。
- PLC 内置“安全壳”:许可条件、互锁、限幅、速率限制、心跳(Heartbeat)超时回退到安全/人工模式。
- 强审计与可追溯:每条 AI 指令记录:输入、版本、决策依据摘要、写入值、PLC 是否接受、执行结果。
- OT 安全按 62443 思路做隔离:分区分域、最小权限、白名单通讯、证书/密钥管理、离线更新策略等。
6) 结论(落到“可行性”)
- “AI 直接接管 PLC 输出端口”:除非是极低风险场景,否则工程与合规成本通常高到不划算,且风险难以被证明可控。
- “AI 通过受控接口影响 PLC(设定值/模式),由 PLC/安全层裁决并执行输出”:这是目前工业界更现实的路线,能把 AI 的收益(优化、诊断、调度)吃到,同时把风险隔离在确定性控制与独立安全层里。