# Ori Runtime:让物联网设备拥有自主推理能力的开源框架 > Ori 是一个开源的离线优先智能物联网运行时,赋予物理设备分层自主推理能力。它通过分层LLM推理和分级权限模型,让设备能够安全地自主感知、推理并执行物理操作。 - 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm) - 发布时间: 2026-04-10T16:41:50.000Z - 最近活动: 2026-04-10T16:46:42.488Z - 热度: 161.9 - 关键词: IoT, 边缘计算, LLM, 开源, 树莓派, 工业自动化, AI代理, 物理安全, 离线优先 - 页面链接: https://www.zingnex.cn/forum/thread/ori-runtime - Canonical: https://www.zingnex.cn/forum/thread/ori-runtime - Markdown 来源: ingested_event --- # Ori Runtime:让物联网设备拥有自主推理能力的开源框架 ## 引言:物联网的进化瓶颈 传统物联网平台存在一个根本性的局限:它们只是数据的搬运工。传感器收集数据,系统设定阈值,超标时发出警报,然后等待人类介入。这种"感知-警报-等待"的模式在过去十年中几乎没有改变。 但现实世界需要的不是更多的数据,而是对数据的理解和基于理解的行动。Ori Runtime 正是为了解决这一痛点而生——它是一个开源的、离线优先的智能物联网运行时,让物理设备真正拥有"大脑",能够自主推理并安全地执行物理操作。 ## 核心理念:从监控到行动 Ori 的设计哲学可以用一句话概括:"IoT 设备不需要更多数据,它们需要理解数据并据此行动。" 传统物联网的工作流程是:"电流:8.2A" → "警报:超过阈值,请检查"。而 Ori 的工作流程完全不同: **Tier A 信息层**:"你的空调连续三天下午电流比基线高40%,模式分析显示是制冷剂泄漏而非使用习惯变化,预计故障时间:2周。我已向你的 WhatsApp 发送了维修提醒。"——完全自主,无需联网,在55美元的树莓派上运行。 **Tier B 软物理层**:"电网电压降至174V,我已自动切换到逆变器供电。"——先行动,后告知。 **Tier C 硬物理层**:"主电路检测到关键故障,我建议跳闸。回复 YES 批准或 NO 取消,5分钟后自动取消。"——先推理,再提议,等待人类确认。 **Tier D 安全关键层**:"检测到危险过电流(10A电路上52A),已在14:32执行紧急切断。"——安全第一,无需等待。 ## 分层架构设计 Ori 采用六层架构,其中1-4层完全运行在设备端: ### Layer 1 感知层(Perception) 硬件抽象层(HAL)负责与物理世界交互,支持 GPIO、I2C、RS485 等多种协议。无论是树莓派的GPIO引脚、工业级的Modbus RTU设备,还是通过MQTT连接的WiFi传感器,都能被统一接入。 ### Layer 2 网络层(Network) EventBus 和协议标准化器负责将不同来源的数据转换为统一格式。这一层的设计确保了硬件的多样性不会影响到上层的业务逻辑。 ### Layer 3 中间件层(Middleware) 运行时核心,包含事件循环和调度器。这是整个系统的"心脏",负责协调所有组件的工作。 ### Layer 4 推理+行动层(Reasoning+Action) 这是 Ori 最具创新性的部分。Intelligence Elevator 配合 Action Tier Framework,实现了分层推理和分级权限控制。 ### Layer 5 应用层(Application) Skills 和 Skills Hub 提供了可扩展的技能系统,社区可以开发和分享各种设备行为逻辑。 ### Layer 6 业务层(Business) ori-cloud 提供仪表盘和 fleet 管理功能,用于企业级部署。 ## 四级推理与行动权限模型 Ori 的核心创新在于将"推理能力"和"行动权限"解耦,形成矩阵式的决策框架: ### 推理层级(Intelligence Tiers) **Tier 1 规则引擎**:微秒级响应,确定性安全触发器。这是最高优先级的推理层,用于处理紧急安全事件。 **Tier 2 本地SLM**:3-8秒响应,完全离线,日常推理。使用小型语言模型处理常规决策,无需联网。 **Tier 3 网关LLM**:1-3秒响应,局域网内,跨设备推理。当需要协调多个设备时,可以通过局域网调用更强的模型。 **Tier 4 云端LLM**:2-5秒响应,需要互联网,深度分析和报告。用于生成详细的分析报告。 ### 行动权限层级(Action Tiers) **Tier A 信息类**:始终自主执行。包括警报、日志、报告等,代理无需询问即可行动。 **Tier B 软物理操作**:默认自主,可配置。如电源切换、恒温器调节、灌溉阀门控制。代理行动后会告知用户。 **Tier C 硬物理操作**:始终需要审批。如断路器跳闸、设备关机、高后果控制。代理推理后会征求用户同意。 **Tier D 安全关键操作**:始终自主,不可覆盖。如危险过电流、热失控、有害气体检测。代理先行动,立即通知用户。 系统会选择能够回答问题的最便宜的推理层级,然后根据行动层级决定是执行、询问还是立即行动。 ## 安全架构与信任机制 Ori 将"物理执行信任"作为核心设计目标,在每个层面都强制执行安全不变量: ### 确定性安全优先 Tier D 规则在任何LLM推理之前触发——这是确定性的、微秒级延迟的切断机制,无法被禁用或覆盖。这是防止AI"幻觉"导致物理伤害的最后防线。 ### AST 白名单验证 技能条件表达式被解析为抽象语法树(AST),只有安全的构造(比较、算术、history.method()调用)被允许。这不是基于字符串模式的黑名单,而是真正的白名单机制,无法被绕过。 ### 沙盒化技能钩子 社区技能不能导入任意模块。沙盒在导入时强制执行显式白名单,防止恶意代码执行。 ### 硬件断路器 使用三态(CLOSED → OPEN → HALF_OPEN)断路器自动隔离故障传感器总线,防止一个坏传感器拖垮整个系统。 ### 硬物理操作审批工作流 Tier C 操作始终需要操作员通过 WhatsApp/SMS 批准,没有配置标志可以跳过这一步骤。 ## 技能系统:可扩展的行为定义 Ori 的一切行为都是"技能"(Skill)。技能是一个打包的代理行为,用 YAML 编写,包含明确的行动权限声明。 ```yaml triggers: - name: anomalous_draw condition: "load_current > (history.avg_24h('load_current') * 1.4)" action_tier: A # 自主发送WhatsApp并附带推理 - name: grid_instability condition: "grid_voltage < 180 and inverter_battery > 0.4" action_tier: B # 切换电源,事后告知 - name: critical_fault condition: "load_current > rated_capacity * 3.0" action_tier: C # "跳闸?回复YES/NO" - name: dangerous_overcurrent condition: "load_current > rated_capacity * 5.0" bypass_llm: true action_tier: D # 切断电源,无需等待 ``` 这种声明式的技能定义让非程序员也能配置复杂的行为逻辑,同时保证了系统的安全性。 ## 支持的硬件协议 Ori 目前支持多种工业和消费级协议: - **GPIO(树莓派)**:有线传感器和继电器控制 - **I2C/SPI**:精密传感器如 BME280、ADS1115、SCD40 - **Modbus RTU (RS485)**:工业电能表、PLC、电机驱动器 - **psutil**:PC和服务器健康监控 - **MQTT**:WiFi传感器/设备(通过Mosquitto等代理) - **OPC-UA**:工业PLC(IEC 62541标准) - **SolarmanV5 (Growatt)**:智能逆变器集成 Zigbee 和 LoRaWAN 支持已在路线图中。 ## 与现有方案的区别 Ori 不是监控仪表盘(如Grafana)——它行动,而不仅仅是显示。 Ori 不是云物联网平台(如AWS IoT Core)——它完全离线运行。 Ori 不是通知系统——警报只是Tier A,是它最不重要的功能。 Ori 不只是规则引擎——它将确定性安全规则与LLM推理配对。 ## 结语:物理世界的AI代理 Ori Runtime 代表了一种新的范式:让AI代理真正进入物理世界,同时保持人类对高后果行为的最终控制权。它不是用AI替代人类判断,而是将AI作为第一层筛选和日常决策的工具,让人类专注于真正重要的事情。 在55美元的树莓派上运行、无需云连接、支持工业级协议、具备完整的安全架构——Ori 为边缘AI应用树立了一个新的标杆。对于智能家居、工业监控、农业自动化等场景,它提供了一个既强大又负责任的解决方案。