为什么?因为工业有四条铁律:
- 不能错——错一次就是停产甚至是事故
- 必须可控——人必须随时能接管
- 必须实时——毫秒级的响应
- 必须稳定——7×24 小时不崩
这四条任何一条破了,代价都不是"用户体验差",是停产、是事故、是人命。所以做工业 agent,你必须先把脑子换过来——你不是在做一个聪明的 AI,你是在做一个不会出事的系统。
下面这七条,是一条都不要绕的落地铁律。
第一条:控制必须在边缘,断网必须能降级
架构问题绕不过去。云还是边?
我直接给你答案:控制必须要在边缘。
为什么?工业现场断网是常态,不是异常。网络一抖,你的云上大模型接不上,产线就得停?这不行。所以工业 agent 的核心控制层必须部署在边缘,本地能跑、能决策、能执行。
更关键的是降级设计:断网怎么办?能不能切回规则系统?切回去之后关键动作还能不能继续?这些你不在架构阶段设计好,项目连上线的资格都没有。
我看到不少团队把 agent 全压在云上,觉得"网络很稳定"——这种项目上线第一天就会出事。
第二条:闭环设计是生死线
工业 agent 不是聊天。聊天可以开环——你问一句,AI 答一句,结束。工业 agent 必须闭环。
闭环 = 六步一个都不能少
感知 → 决策 → 执行 → 反馈 → 校验 → 修正
你必须搞清楚:
- 指令发出去了,谁来确认执行成功?
- 执行失败了,是自动回滚,还是报警让人接管?
- 反馈延迟了,系统怎么判断是没执行还是反馈通道断了?
很多 agent 看起来很聪明,能说会道,但没有闭环。指令发出去之后就"以为"执行了,实际现场根本没动,或者动了但结果不对——这种 agent 等于没做。
一句话
没有闭环的 agent,在工业里就是定时炸弹。
第三条:大模型别直接控制设备——这是埋雷
最大的误区,就是让大语言模型直接控制设备。
我说实话,这一步埋下去,事故只是时间问题。
正确的方式
大语言模型负责决策,规则系统负责兜底。 大模型提案,工业规则审核,通过才执行。
为什么必须这样?因为大模型会幻觉。它今天说"开阀门 A",明天可能因为 prompt 抖动说"开阀门 B"。在聊天场景里,这叫"回答有点跳";在工业现场,这叫"事故"。
所以大模型的输出永远不能直接到设备,中间必须有一层确定性的规则审核层——把大模型的"提案"翻译成"可执行动作",并且校验这个动作是不是允许做、是不是安全。
这一层不建好,你的 agent 就是个赌徒,每次执行都在赌大模型今天不会幻觉。
第四条:幻觉不是优化问题,是事故源
很多人把幻觉当作模型优化问题,想着"等模型变强就好了"。这个想法在工业里非常危险。
工业里,幻觉不是优化问题,是事故源。
所以你必须做到三点:
- 能验证的一定走 RAG——大模型说出来的东西,能从知识库里找到依据才算数
- 不确定的绝不执行——大模型置信度低的输出,宁可拒接,也不能赌
- 所有决策全量留痕——谁、什么时候、基于什么输入、做了什么决策,全部可追溯
核心铁律
在工业里面,不确定就等于禁止执行。
第五条:真正的难点在工程,不在模型
这一条是我最想跟 AI 从业者讲的。
你以为做工业 agent 难在哪?难在调模型?难在写 prompt?都不是。真正的难点在工程。
- 协议对接——Modbus、OPC UA、各类私有协议,每家设备厂商一套
- 脏数据处理——传感器数据漂移、缺失、异常值,清洗不完没法用
- 异常检测——不是简单的阈值判断,是要在噪声里识别真异常
- 设备适配——同一种功能,不同厂家设备调用方式完全不同
- 接口封锁——很多设备厂商根本不给你开放接口,你得自己想办法
这些活儿土、琐碎、费时间,但每一件不做完,你的 agent 都跑不起来。
判断工业团队能力的尺子
别老盯着模型看,模型只占工作量 10%,剩下 90% 都在工程。谁的工程能力强,谁的 agent 才能落地。
第六条:安全机制必须拉满
工业现场的安全不是可选项。
- 高危指令必须白名单——不在白名单里的动作,一律拒绝
- 操作必须分权限——不同角色能做的事严格区分
- 关键动作必须二次确认——人按一次按钮不够,关键动作要人再确认一次
一句话
AI 在工业里面没有自由发挥。自由发挥是聊天 agent 的特权,不是工业 agent 的。工业 agent 必须在严格的边界内动作,越界即拒绝。
第七条:开源框架别神化
AutoGPT、LangGraph 这些开源框架能用,但只限于一件事——流程编排。
编排 agent 的调用顺序、管理状态、路由请求,这些框架是好工具。但核心部分你必须自己做:
- 安全教育层——白名单、权限、二次确认
- 工业工具库——协议适配、设备抽象
- 人工接管系统——异常时人怎么接管、怎么降级
这三块是工业 agent 的真正护城河,开源框架给不了你。
我看到不少团队把开源框架当万能药,以为装上 LangGraph 就能搞定工业 agent——这种项目最后都会在安全审核那一关被否掉。
写在最后
我反复讲这七条,核心就一句话:你不是在做一个更聪明的 AI,你是在做一个绝对安全、绝对可靠、绝对可控的工业系统。
聪明的 AI 在工业里不值钱——值钱的是不出事的系统。模型谁都能调,框架谁都能装,但能把这七条铁律刻进架构、落到工程、跑在现场的团队,少之又少。
进工业之前,先问问自己,这七条你能不能做到。做不到,就别进——这里翻车的代价不是"产品失败",是真的会出事。
给 AI 从业者
选工业 agent 供应商的时候,别只看模型多聪明、PPT 多漂亮,问他们这七条怎么做。答不上来的,直接 pass。能答上来并且有现场案例的,才是真正懂工业的团队。
给制造业老板