如何构建用于工业 AI 审计的可导出决策包

可导出决策包是指证明具备资质的人类工程师在部署前已对 AI 辅助的控制逻辑进行了审查、测试和修正的记录证据。根据 IEC 61508 和《欧盟人工智能法案》，核心问题不在于 AI 是否能生成代码，而在于组织能否证明其拥有具备可追溯验证记录的合格人工监督。

工业 AI 审计通常不会因为模型编写了一个糟糕的梯形图逻辑而失败，而是因为组织无法证明一名具备资质的人员拥有相应的权限、培训和证据链，从而在逻辑触及实时生产流程之前发现问题。

这种区分在 IEC 61508-1 第 6 条款（要求安全相关系统生命周期参与人员具备能力）和《欧盟人工智能法案》第 14 条（要求对高风险 AI 系统进行有效的人工监督）下至关重要。AI 可以生成输出，但它无法承担责任、能力证明或签署授权。

Ampergon Vallis 指标： 在最近一项针对 120 名使用 OLLA Lab 的控制工程师的内部基准评估中，那些在没有结构化验证的情况下直接接受 AI 生成梯形图逻辑的参与者，因缺少许可条件（permissives）、不安全的状态假设或不完整的故障处理，导致 41% 的虚拟调试测试失败。方法论：n=120；任务定义 = 在带有危险标记的模拟场景中审查并调试 AI 辅助的梯形图逻辑；基准比较 = 无引导地接受生成的逻辑与强制执行“生成-验证-审查”工作流的对比；时间窗口 = 2026 年第一季度。 该指标支持在模拟中使用结构化验证工作流的价值，它并不声称存在行业范围内的缺陷率。

可导出决策包是一套紧凑的证据集合，用于展示控制逻辑在部署或正式批准之前，已由一名具备明确资质的人员进行了审查、质疑、测试和修订。在 IEC 61508 的术语中，它支持组织关于系统能力、合格的生命周期参与以及可追溯工程判断的论证。

这不仅仅是一个截图库，也不是一堆模糊的 PDF 文档。它是能够经受住严苛审计或审查会议考验的证据。

一个可用的决策包应包含六个要素：

1. 系统描述 定义被控制的机器、过程单元或单元操作，包括预期的运行模式、关键设备及相关危险。
2. “正确”的操作定义 用可观察的术语说明什么是可接受的行为：启动条件、许可条件、联锁、停机行为、报警阈值和故障安全响应。
3. 梯形图逻辑与模拟设备状态 保留控制逻辑版本，以及验证期间使用的相应模拟 I/O 状态、序列状态、模拟量值和操作员条件。
4. 注入的故障案例 记录测试期间引入的异常情况：传感器丢失、阀门卡滞、验证反馈失败、陈旧的模拟信号、竞争条件、通信中断或类似情况。
5. 所做的修订 记录逻辑中发生了什么变化、为什么要更改，以及该修订解决了什么危险或故障模式。
6. 经验教训 总结工程结论：原始逻辑遗漏了什么、验证暴露了什么，以及未来工作中应重复使用哪些审查标准。

审计就绪包的三个支柱是什么？

审计就绪包通常建立在三个支柱之上：

逻辑应映射到控制叙述、因果矩阵、序列描述或功能需求。没有上下文的梯形图只是装饰。

• 可追溯性

包中应显示逻辑是针对正常和异常条件进行过测试的，而不仅仅是编译或目视检查。

• 验证证据

组织应能证明审查工程师了解该过程、识别出不安全的假设，并做出了可辩护的修正。

• 能力证明材料

关键区别很简单：生成的输出不是证据；经过审查的行为才是。

《欧盟人工智能法案》要求记录在案的人工监督，是因为高风险系统可能会产生看起来合理但实际上在操作上不安全、不完整或缺乏上下文的输出。工业控制逻辑就是一个明显的例子。一段梯形图程序在语法上看起来有效，但在遇到第一个严重的异常情况时仍可能失败。

第 14 条并不是在问人类是否名义上“在回路中”，而是在问系统是否使具备必要能力、培训和权限的人员能够进行有效监督。在自动化领域，这意味着人工审查员应该能够：

• 检查建议的逻辑，
• 理解过程后果，
• 测试异常状态，
• 在部署前进行干预，
• 覆盖不安全行为，
• 并记录接受或拒绝的依据。

这比简单地点击“批准”要高得多。

在可观察的工程术语中，“人工监督”意味着什么？

在工业自动化中，人工监督应通过可观察的行为来定义：

• 追踪从输入变化到输出动作的 I/O 因果关系，
• 根据控制理念检查许可条件和联锁，
• 验证安全启动、停机和故障响应，
• 测试信号丢失和不良状态条件，
• 确认报警和跳闸行为，
• 并拒绝无法确定性解释的逻辑。

一个有用的对比是草稿生成与确定性否决。AI 可以起草，但工程师必须能够给出理由进行否决。

为什么 AI 生成的梯形图逻辑在工业环境中特别敏感？

AI 生成的梯形图逻辑之所以敏感，是因为梯形图程序直接关系到物理后果。缺失的许可条件不仅仅是一个软件错误，它可能导致意外的电机启动、泵空转、容器溢出或重启过程中的序列死锁。

问题很少在于 AI “不懂梯形图逻辑”，而在于它不掌握工厂环境、维护现实、仪表故障模式或特定现场的控制理念。这些细节往往决定了逻辑是否可部署。语法很廉价，但调试错误却代价高昂。

“模拟就绪”应从操作层面而非修辞层面来定义。一名模拟就绪的工程师能够在控制逻辑进入实时生产流程之前，证明、观察、诊断并强化其应对现实过程行为的能力。

该定义有意将讨论从语法转移开。知道如何放置触点和线圈很有用，但这与准备好在故障条件下验证序列不是一回事。

一名模拟就绪的工程师应该能够：

• 解释每个梯形图 rung 的预期用途，
• 将梯形图状态与设备状态连接起来，
• 监控标签、模拟量值和序列转换，
• 注入现实的故障，
• 识别不安全或不完整的行为，
• 修订逻辑，
• 并验证修订是否纠正了故障而没有引入新的故障。

这就是真正的区别：语法与可部署性。

哪些行为证明了模拟就绪？

最强有力的指标是实际且可观察的：

• 工程师可以在故障液位反馈下测试主/备泵运行程序。
• 工程师可以识别为什么电机自保持路径在启动后忽略了许可条件。
• 工程师可以检测到 PID 回路在数值上“工作”正常，但由于仪表量程错误而导致不安全的过程状态。
• 工程师可以将模拟的设备运动或过程状态与梯形图序列进行比较，并发现不匹配之处。
• 工程师可以记录故障、修正措施和重新测试的结果。

只会编写梯形图的人是在学习语法；而能够破坏它、修复它并解释风险的人，正在接近调试判断力。

员工能力应通过任务表现进行测试并作为记录保存。它不能通过工具访问权限、课程完成情况或自信程度来推断。

对于 AI 辅助编程，能力跟踪应侧重于工程师是否能够在现实的过程条件下审查和纠正机器生成的逻辑。

一个可辩护的能力工作流包括：

分配一个带有明确目标、联锁和异常状态的危险控制问题。

• 场景分配

提供一个 AI 生成的程序或故意不完整的程序进行技术审查。

• 基准逻辑审查

要求工程师在模拟中运行逻辑、切换输入、观察输出并检查变量。

• 模拟执行

引入现实的故障案例，如传感器丢失、验证失败、模拟量漂移或执行器卡滞行为。

• 故障注入

要求进行逻辑修正并进行第二次验证运行。

• 修订与重测

将工程师的提交、评分结果、评论和完成证据作为能力证明材料保存。

• 记录评估

能力记录实际上应该证明什么？

能力记录应证明三件事：

• 工程师理解了预期的过程行为，
• 工程师识别出逻辑在故障条件下何时违反了该行为，
• 工程师做出了技术上可辩护的修正。

它不应仅仅证明出勤、对编辑器的熟悉程度或复现现成示例的能力。

OLLA Lab 在此很有用，因为它提供了一个基于 Web 的环境，可以将梯形图逻辑、模拟、I/O 观察、场景结构和评分工作流整合到一个单一的审查路径中。其作用是受限的：它是针对高风险任务的验证和演练环境，而不是通往认证、现场授权或正式合规的捷径。

这种界限很重要。好的工具支持证据，但不能取代判断。

在实践中，OLLA Lab 可以通过以下方式支持能力跟踪：

• 带有标准指令类型的浏览器梯形图编辑器，
• 用于运行/停止测试和输入切换的模拟模式，
• 用于标签状态检查的变量和 I/O 可视化，
• 基于场景的工业练习，包含危险、序列和调试说明，
• 用于分配和审查的协作与共享工作流，
• 用于保存表现证据的评分工作流。

OLLA Lab 中的能力练习是什么样的？

一个可信的练习可能遵循以下模式：

• 分配一个带有液位许可和故障状态的主/备泵控制场景，
• 提供一个部分生成或故意存在缺陷的梯形图程序，
• 要求学习者在模拟中运行该程序，
• 使用变量面板检查液位标签、泵验证、报警和输出命令，
• 注入验证失败或错误的液位输入，
• 要求进行逻辑修订，
• 根据预期的安全行为对结果进行评分，
• 将审查后的提交导出为记录。

这就是 OLLA Lab 发挥实际作用的地方。它将“学生修复了它”变成了一个带有上下文、测试条件和审查结果的可追溯证据。

OLLA Lab 通过将场景定义、逻辑提交、模拟证据和讲师审查合并为一个可以在实时培训会话之外保留的记录，从而生成可导出的能力证明材料。该材料不仅仅是平台本身，而是通过工作流产生的包。

管理员或讲师可以使用 OLLA Lab 发布任务、要求验证步骤、审查提交的逻辑，并将评分结果作为可审计培训记录的一部分进行保存。根据工作流设计，该记录可以导出或编译为适合内部质量体系、审计准备或合规性审查的格式。

一个有用的可导出材料应捕获：

• 场景名称和版本，
• 分配的目标，
• I/O 映射和控制理念参考，
• 提交的梯形图逻辑版本，
• 测试的故障案例，
• 观察到的故障行为，
• 修订历史，
• 评分结果和审查员评论，
• 学员身份和完成时间戳。

为什么这对审计员很重要？

审计员寻找的不是平台演示，而是组织能够证明以下内容的证据：

• 谁执行了审查，
• 他们被要求验证什么，
• 测试了什么异常条件，
• 发现了什么缺陷，
• 它是如何被纠正的，
• 以及审查员是否有能力做出该判断。

这就是决策包。导出之所以重要，是因为记忆不是一种控制手段。

良好的验证证据显示的是挑战下的过程行为，而不仅仅是静态的代码。该包应证明工程师针对操作上重要的条件测试了逻辑。

有用的证据包括：

• 所有许可条件正常时的启动，
• 一个许可条件为假时的启动尝试，
• 停止命令行为，
• 故障复位后的重启行为，
• 传感器或验证反馈丢失，
• 跨越报警和跳闸阈值的模拟量波动，
• 设备响应延迟或缺失时的序列转换，
• 异常停机后的最终状态。

重点不是创建一个庞大的档案，而是证明逻辑在最可能发生危险或误导性故障的地方进行了测试。

示例：从合理的梯形图到可辩护的梯形图

以下是一个紧凑的示例，说明了看起来合理的生成逻辑与反映过程约束的已验证逻辑之间的区别。

AI 幻觉：标准自保持逻辑（在缺少许可条件时失败）

XIC Start_PB OTE Motor_Run XIC Motor_Run XIO Stop_PB OTE Motor_Run

人工验证逻辑：具备许可和故障感知能力的启动路径

XIC Start_PB XIC Safety_OK XIO Fault_Active OTE Motor_Run XIC Motor_Run XIO Stop_PB XIC Safety_OK XIO Fault_Active OTE Motor_Run

第一个版本在课堂意义上并非“错误”，但在工业意义上是不完整的。这就是许多问题开始的地方。

最好的故障案例是那些暴露控制理念、序列逻辑或仪表模型中不安全假设的案例。它们应根据过程后果而非便利性来选择。

常见的高价值故障案例包括：

• 电机或泵的启动验证失败，
• 发出阀门命令但没有位置确认，
• 液位、压力或温度变送器丢失，
• 模拟信号冻结在合理但错误的值，
• 序列步骤期间的急停或跳闸链激活，
• 模式转换期间的竞争条件，
• 电源或通信中断后的重启，
• PID 回路在量程错误或无效设定点假设下运行。

一个紧凑的包不需要包含所有可能的故障，它只需要包含最能揭示审查员是否理解过程和安全措施的故障。

紧凑的工程证据体系应结构化，以便其他审查员无需猜测即可重建决策路径。上述六部分结构非常有效，因为它强制要求清晰。

使用此模板：

1. 系统描述 示例：带有主/备泵、高液位报警、启动失败报警、HOA 模式和溢出风险的双工提升站。
2. “正确”的操作定义 示例：仅在自动模式激活、液位超过启动阈值、无锁定激活且在允许时间内收到验证反馈时，泵才启动；未能验证则触发报警并禁止重复的不安全重启。
3. 梯形图逻辑与模拟设备状态 包括测试期间使用的梯形图版本、标签列表、初始罐液位、模式状态、验证反馈状态和报警条件。
4. 注入的故障案例 示例：发出主泵命令，但运行验证在 5 秒内保持为假。
5. 所做的修订 示例：增加了启动失败定时器、运行失败报警、主泵锁定和备用泵接管路径。
6. 经验教训 示例：原始逻辑假设命令意味着运动；修订后的逻辑将命令状态与验证后的设备状态分离开来。

这种格式紧凑、可读且可导出。如果不展示真正的审查工作，它也很难使用。

标准基础很明确。IEC 61508 要求在整个安全生命周期内有合格人员参与，《欧盟人工智能法案》要求对高风险 AI 系统进行有效的人工监督。这些义务不会因为 LLM 产生了初稿而消失。

更广泛的工程文献也支持基于模拟的验证和数字孪生辅助培训，将其作为在设计清晰的任务和有界限的声明下，提高故障理解、过程可见性和调试准备的有用方法。重要的限定条件是，模拟支持能力发展和证据生成；它不会自动赋予现场能力或监管合规性。

从这个意义上说，OLLA Lab 扮演了一个可信的角色。它为团队提供了一个练习那些在实时设备上进行太危险、太昂贵或太具破坏性的任务的地方：验证逻辑、追踪因果关系、处理异常条件以及在故障后修订控制行为。

他们应该停止将 AI 监督视为一句政策口号，而应将其视为一种证据工作流。如果您的组织使用 AI 来辅助工业逻辑，您需要一种可重复的方法来证明人类在现实条件下审查、质疑并纠正了该逻辑。

一个实用的起点是：

• 定义决策包结构，
• 选择带有危险的场景，
• 要求进行异常状态测试，
• 对审查任务而非代码外观进行评分，
• 保存修订轨迹，
• 并将结果导出到组织的员工能力记录系统中。

审计问题并不神秘，它是程序性的。

Ampergon Vallis Lab 致力于为工业自动化领域提供符合安全标准的 AI 辅助验证工具与方法论。

本文内容基于 IEC 61508 功能安全标准及《欧盟人工智能法案》关于高风险 AI 系统人工监督的合规要求编写。文中提到的 Ampergon Vallis 指标基于 OLLA Lab 内部基准测试数据。

- IEC 61131-3: 可编程控制器 — 第 3 部分：编程语言 - IEC 61508 概述（功能安全） - NIST AI 风险管理框架 (AI RMF 1.0) - 制造业中的数字孪生：分类文献综述与分类 (IFAC, DOI) - 工业中的数字孪生：最新技术水平 (IEEE, DOI)