Cómo integrar agentes de IA con lógica PLC en la fábrica autónoma de 2026

Para integrar agentes de IA con lógica PLC en 2026, los ingenieros deben mantener el PLC como la capa de ejecución determinista y supervisión de seguridad. La IA puede proponer puntos de consigna (setpoints), cronogramas u optimizaciones, pero la lógica IEC 61131-3 debe hacer cumplir los enclavamientos, límites y respuestas ante fallos. OLLA Lab proporciona un entorno delimitado para validar esa transferencia asíncrona antes de la puesta en marcha.

Los agentes de IA no reemplazan la lógica PLC. Introducen solicitudes no deterministas en sistemas que aún requieren ejecución determinista, tiempos acotados y manejo de fallos verificable.

Esa distinción es importante porque el control industrial no se juzga por si un comando fue intencionado. Se juzga por lo que sucedió en el actuador, dentro del ciclo de escaneo y bajo condiciones de fallo. Durante pruebas de límites recientes en el entorno de simulación con WebXR de OLLA Lab, la inyección directa de cambios de puntos de consigna externos en escenarios de procesos en ejecución sin una capa de almacenamiento en búfer de lógica de escalera (ladder logic) produjo un aumento del 32% en eventos de condiciones de carrera mecánicas, específicamente conflictos de doble bobina observados dentro de un único contexto de escaneo de 10 ms. Metodología: 28 ejecuciones de escenarios en tareas de mezclador, cinta transportadora y control de bombas; el comparador de referencia fue la mediación de PLC con búfer utilizando lógica de sujeción/enclavamiento; ventana de tiempo enero-marzo de 2026. Este punto de referencia interno respalda la afirmación de que la inyección de comandos estilo IA sin búfer aumenta el riesgo de conflicto de control en la simulación. No prueba ninguna tasa de incidentes generalizada en toda la industria.

Una corrección útil es necesaria: el problema difícil no es la generación de sintaxis de IA. Es la optimización asíncrona encontrándose con la realidad de la planta física sin dañar el determinismo.

Los agentes de IA no pueden reemplazar la lógica PLC determinista porque el control industrial depende de una ejecución acotada y repetible, mientras que los sistemas de IA producen resultados probabilísticos en líneas de tiempo asíncronas.

Un PLC ejecuta un ciclo de escaneo en una secuencia definida: leer entradas, ejecutar lógica, escribir salidas. Ese modelo no es meramente convencional; es la base para un comportamiento predecible de la máquina, enclavamientos y respuesta ante fallos. Incluso cuando los tiempos de escaneo varían ligeramente con la carga del programa, el modelo de ejecución permanece acotado y diseñado para el control. Un LLM o servicio agente no opera de esa manera. Puede responder en tiempo variable, con estructura variable, a través de redes que añaden fluctuación (jitter), reintentos o comportamiento de tiempo de espera (timeout).

Es por esto que no se debe confiar a la IA la autoridad directa sobre los actuadores en tareas sensibles a la seguridad o al tiempo. Las paradas de emergencia, las cadenas permisivas, las inhibiciones de movimiento, la gestión de quemadores, la protección de bombas y las transiciones de secuencia requieren un comportamiento determinista. "Rápido" generalmente no es una estrategia de control.

Los estándares refuerzan este límite. IEC 61131-3 define los lenguajes de programación y el contexto de ejecución utilizados para controladores industriales, incluidos el Diagrama de Escalera (Ladder Diagram) y el Texto Estructurado. IEC 61508 rige la seguridad funcional y requiere rigor sistemático, trazabilidad y comportamiento verificable para sistemas relacionados con la seguridad. El código generado por IA puede ser útil como material de borrador, pero la generación de borradores no es una prueba determinista.

Una distinción práctica ayuda: la IA es adecuada para la orquestación; los PLC son necesarios para la ejecución. La IA puede recomendar una tasa de producción, un objetivo de receta, una bandera de mantenimiento o un cambio de ruta. El PLC debe decidir si la solicitud es físicamente permisible, temporalmente segura y lógicamente coherente con el estado actual de la máquina.

OLLA Lab es útil aquí porque su flujo de trabajo de simulación permite a los usuarios observar la relación de escaneo directamente. En modo de simulación, los usuarios pueden alternar entradas, ejecutar lógica, detener la lógica e inspeccionar cambios de estado de variables frente al comportamiento de la escalera.

Se programa el PLC como supervisor de seguridad tratando cada valor originado por la IA como una variable externa no confiable que debe ser validada, restringida y vetada antes de que afecte al proceso.

La arquitectura es sencilla en principio: la IA propone y el PLC dispone. La sutileza radica en cuántas formas una mala propuesta puede parecer plausible durante un ciclo de escaneo de más.

Los 3 pilares de la insularidad de la IA

#### 1. Sujeción de la tasa de cambio (Rate-of-change clamping)

El PLC debe limitar la rapidez con la que una IA puede mover una variable de comando, especialmente para salidas analógicas y puntos de consigna relacionados con PID.

Esto es esencial para:

• prevenir choques mecánicos
• reducir alteraciones del proceso
• limitar la saturación integral (windup)
• evitar transiciones abruptas que el sistema físico no puede seguir

Si una IA eleva un comando de velocidad del 20% al 100% en una actualización, el PLC no debería dejar pasar esa solicitud sin tocar. Debe sujetar el valor dentro de límites diseñados y, a menudo, aumentarlo a una tasa definida.

#### 2. Enclavamientos permisivos

El PLC solo debe ejecutar las solicitudes de la IA cuando el proceso físico confirma un estado seguro y válido.

Los permisivos típicos incluyen:

• puerta de seguridad cerrada
• accionamiento en buen estado
• presión dentro del rango permitido
• retroalimentación de prueba de válvula confirmada
• nivel del tanque por encima del mínimo
• sin disparo o bloqueo activo
• estado de secuencia válido para ese comando

Un comando como `Motor_Run_Cmd` debe estar condicionado por el estado real del proceso, no por la confianza en el modelo ascendente. En términos de escalera, eso significa que el comando de IA se convierte en una condición más en el peldaño, no en la única autoridad del peldaño.

#### 3. El veto determinista

El PLC debe mantener una lógica de anulación rígida que suprima inmediatamente las solicitudes de la IA durante fallos, estados anormales o eventos de seguridad.

Esta capa de veto debe incluir:

• lógica de disparo (trip logic)
• inhibiciones impulsadas por alarmas
• manejo de tiempo de espera del perro guardián (watchdog)
• estados de respaldo ante pérdida de comunicación
• rechazo de comandos cuando la confirmación de estado falla
• salidas forzadas a seguro donde el diseño lo requiera

Este es el límite de control real.

La integración de IA a PLC se rige indirectamente por los mismos estándares que ya gobiernan el control industrial, el comportamiento del software y la seguridad funcional. No existe una laguna legal en los estándares donde la IA exima a un sistema de la disciplina de ingeniería.

Los estándares base más relevantes son:

• IEC 61131-3 para lenguajes de programación de controladores industriales y convenciones de ejecución
• IEC 61508 para seguridad funcional de sistemas eléctricos, electrónicos y electrónicos programables relacionados con la seguridad
• ISA-5.1 y convenciones de instrumentación relacionadas donde el etiquetado, la definición de bucles y la interpretación de señales son importantes
• prácticas específicas del sector y estándares internos de ingeniería para la gestión de alarmas, diseño de secuencias y gestión del cambio

La implicación práctica es clara: si un sistema de IA influye en una variable de control, la capa de control receptora aún debe ser diseñada, comprobable y revisable de acuerdo con la práctica establecida de control y seguridad. Que el modelo lo sugiera no es evidencia de idoneidad.

Los modos de fallo comunes de la automatización impulsada por IA generalmente provienen de la divergencia de estado entre la capa de decisión digital y la planta física, no de errores de sintaxis obvios.

En la automatización moderna, el error peligroso a menudo no es un código mal formado. Es un comando de aspecto limpio emitido contra una suposición falsa sobre el estado real del equipo.

Histéresis y adherencia (stiction) de válvulas

Un fallo común ocurre cuando la IA asume que una posición de válvula comandada es igual a la posición de válvula alcanzada.

Deriva del sensor

Un segundo modo de fallo ocurre cuando la optimización de la IA se basa en valores de sensores que permanecen técnicamente disponibles pero físicamente engañosos.

Desajuste del estado de secuencia

Un tercer modo de fallo ocurre cuando la IA emite un comando que es válido en un estado de secuencia pero inválido en otro.

Fallo del perro guardián (watchdog) y de las comunicaciones

Un cuarto modo de fallo ocurre cuando la capa de IA deja de estar disponible, se retrasa o se vuelve inconsistente mientras el proceso continúa ejecutándose.

"Listo para la simulación" significa que un ingeniero puede probar, observar, diagnosticar y endurecer la lógica de control contra el comportamiento real del proceso antes de que llegue a un proceso en vivo.

OLLA Lab simula los protocolos de enlace de IA a PLC brindando a los usuarios un entorno controlado para inyectar cambios de variables externas en la lógica de escalera en ejecución y observar cómo la lógica del lado del PLC los acepta, restringe o rechaza.

Los ingenieros deben validar los protocolos de enlace de IA a PLC probando la aceptación de comandos, los permisivos físicos, la respuesta ante fallos, el comportamiento de tiempo de espera, la reconciliación de estados en simulación antes de cualquier despliegue en vivo.

La IA pertenece a la capa de orquestación de la fábrica autónoma de 2026, mientras que el PLC sigue siendo la capa de ejecución y protección determinista.

La integración segura de IA a PLC depende de una regla simple: el PLC debe seguir siendo la autoridad determinista final sobre la ejecución física.

- Programa de estándares IEC 62443 (IEC) - Recursos ISA/IEC 62443 (ISA) - Modelo de madurez de confianza cero (CISA) - Asesoramiento y orientación sobre ICS (CISA) - Ciberseguridad para sistemas de control industrial y gemelos digitales (DOI) - Recursos de seguridad funcional y ciberseguridad (exida)