工业智能体真正产生业务价值,往往不只是因为它能够回答问题,而是因为它能够连接系统、调用工具并推动流程执行。

例如,智能体可以查询 MES 工单,读取设备报警记录,追溯质量批次,检查备件库存,生成维修工单,创建质量异常处理单,或输出排程调整建议。相比传统系统菜单式操作,智能体可以通过自然语言理解用户意图,并跨多个系统完成数据编排。

但工具调用也是工业智能体风险最高的部分。因为一旦智能体具备写入能力,它的错误就可能从“回答错误”变成“操作错误”。在工业现场,操作错误可能影响生产计划、质量判定、设备状态和安全边界。

因此,工业智能体的工具调用必须从一开始就按工程系统设计,而不是简单地给大模型开放一组 API。

一、工具调用要区分“读”和“写”

工业智能体调用的工具大致可以分为两类:只读工具和写入工具。

只读工具主要用于查询和分析,例如:

  • 查询工单状态。
  • 查询设备报警。
  • 查询过程参数。
  • 查询质量检测结果。
  • 查询库存和备件。
  • 查询维修记录。
  • 查询 SOP 和历史案例。

写入工具则会改变业务状态,例如:

  • 创建维修工单。
  • 发起质量异常流程。
  • 修改排产计划。
  • 提交参数变更申请。
  • 标记批次隔离。
  • 发起采购申请。
  • 修改设备维护计划。

只读工具的风险相对较低,但仍需要权限控制和数据脱敏。写入工具的风险更高,必须经过规则校验、审批控制、幂等设计和审计记录。

一个常见错误是,项目初期为了展示效果,直接让智能体调用写接口。例如用户说“帮我创建维修工单”,系统就立即写入 CMMS。这种方式演示效果很好,但在真实环境中容易出现重复创建、信息不完整、责任人错误、优先级误判等问题。

更稳妥的方式,是先让智能体生成工单草稿,由工程师确认后再提交。

二、执行权限应分级设计

工业智能体的执行能力可以分为五个等级。

L1:只读查询

智能体只能查询数据并回答问题,例如查询设备状态、报警说明、工单进度和库存信息。适合项目初期快速上线。

L2:分析建议

智能体可以基于数据和知识生成原因分析、风险判断和处理建议,但不改变系统状态。例如质量异常分析、维修建议、能耗分析和排程对比。

L3:生成草稿

智能体可以生成待确认的工单、报告、异常单、排程调整方案或审批申请。此阶段能明显提升效率,同时风险仍较可控。

L4:人审执行

智能体生成方案后,由授权人员确认,系统再执行写入动作。例如质量工程师确认后隔离批次,设备工程师确认后创建维修工单,计划员确认后调整排程。

L5:有限自治

智能体在低风险、规则清晰、可回滚的场景中自动执行。例如自动归档报告、生成低风险提醒、补全标准字段、推送异常通知等。涉及设备控制、质量放行和参数变更的动作,一般不应直接进入完全自治。

通过分级设计,企业可以从低风险能力逐步过渡到高价值流程,而不是一开始就追求“全自动智能工厂”。

三、写入动作必须具备工程控制机制

对于任何写入动作,工业智能体都应满足以下工程要求。

1. 参数完整性检查

创建工单、异常单或排程方案前,必须检查关键字段是否完整。例如设备、工单、批次、故障描述、责任人、优先级、建议处理动作和附件证据。

如果信息缺失,智能体应补充询问或生成待补全草稿,而不是直接提交。

2. 规则校验

系统应检查该动作是否符合规则。例如当前用户是否有权限,设备是否处于允许状态,批次是否已锁定,参数是否超出工艺窗口,是否需要上级审批。

3. 幂等设计

智能体可能因网络超时、用户重复提交或模型重复规划而多次调用同一接口。系统必须避免重复创建工单、重复隔离批次或重复发送通知。

常见做法是为每次业务动作生成唯一请求 ID,并在目标系统中做去重校验。

4. 回滚或补偿机制

并非所有工业操作都能直接回滚。例如批次隔离可以解除,工单可以关闭,排程可以恢复,但设备参数变更和物料投放可能无法简单撤销。因此,系统至少应设计补偿流程和人工接管机制。

5. 全链路审计

必须记录动作来源、触发问题、使用数据、模型输出、规则校验结果、审批人员、执行时间和执行结果。工业智能体进入流程后,审计不是附加功能,而是基础能力。

四、项目示意:维修工单自动生成的安全路径

假设某工厂希望让智能体辅助设备维修管理。用户输入:

“A12 设备上午连续三次主轴负载报警,帮我建一个维修工单。”

如果系统直接创建工单,可能会出现信息不完整或优先级错误。更可靠的流程是:

  1. 智能体查询 A12 设备档案和当前产线。
  2. 查询报警记录,确认报警代码、次数和时间。
  3. 拉取主轴电流、温度、转速等趋势数据。
  4. 查询近 30 天类似报警和维修历史。
  5. 检索维修 SOP,生成可能原因和检查建议。
  6. 生成工单草稿,包括设备、故障现象、风险等级、建议检查项和数据证据。
  7. 系统检查是否已存在同类未关闭工单,避免重复创建。
  8. 设备工程师确认后提交到 CMMS。
  9. 工单编号、提交人和确认人写入审计日志。

这样,智能体既提高了工单生成效率,又避免了无约束自动写入带来的风险。

五、工具调用架构建议

从架构上看,不建议让大模型直接调用底层业务系统 API。更合理的做法,是在模型和业务系统之间增加一层工具网关。

工具网关负责:

  • 工具白名单管理。
  • 参数格式校验。
  • 权限检查。
  • 速率限制。
  • 幂等控制。
  • 敏感字段脱敏。
  • 操作日志记录。
  • 错误处理和回滚策略。
  • 将复杂系统接口封装成业务语义工具。

例如,不要直接暴露“写入数据库接口”,而应提供“创建维修工单草稿”“查询批次质量状态”“提交排程调整申请”等业务工具。这样可以减少模型误用接口的风险。

结语

工业智能体从“建议”走向“动作”,是价值提升的关键阶段,也是风险放大的关键阶段。

企业在设计工业智能体时,应坚持读写分离、权限分级、规则校验、幂等控制、人工确认和审计追踪。尤其是在涉及设备、质量、排程、批次和工艺参数的场景中,不能让模型直接绕过生产流程执行动作。

真正成熟的工业智能体,不是无所不能地自动操作,而是在可控边界内高效推动流程,把复杂分析转化为可靠、可确认、可追溯的业务动作。

评论

订阅接收最新信息
本文目录
相关文章