下面我把你说的“协议十年演进（2015→2025）”放在机器人/AMR/工业自动化的真实语境里讲：协议不是“选 MQTT 还是 gRPC”这么简单，而是跨设备、跨车队、跨系统（WMS/MES/PLC/电梯/门禁）协作的契约。十年里协议演进的主线是：

从“能连上（connectivity）” → “能协作（interoperability）” → “可治理（governance：版本/兼容/灰度/审计/安全）”。

我会按 三段式范式迁移 + 四层协议栈（车端/车队/站点/企业）+ 关键协议设计要点 + 代表性标准与生态 来讲。

---

0) 一句话总纲

2015：协议=接口胶水，现场集成工程驱动；
2020：协议=统一北向API，支持多系统对接与远程运维；
2025：协议=契约化控制平面（Contract & Governance），支持异构车队协同、灰度回滚、审计合规与低复发运营。

---

1) 三段式范式迁移：Integration → API → Contract/Governance

1.1 2015–2018：集成工程时代（Integration-driven）

核心特征：协议碎片化、语义不清、靠人对齐

• 内部：ROS1 topic/service、私有 TCP/UDP、CAN/串口、各家自定义 RPC
• 对外：WMS/MES/PLC/电梯/门禁对接基本是“项目型接口”，一站点一套胶水
• 消息语义：强依赖“口头约定”，状态机/错误码/可恢复性没有体系
• 可靠性：重试/幂等等工程细节靠实现者自觉
• 安全：多是内网可信，缺少严格鉴权与审计

这个阶段的协议能力，能让系统跑起来，但无法支撑规模化复制，更谈不上治理。

---

1.2 2019–2021：统一北向 API 时代（API-driven）

核心特征：接口面标准化、对接可复制、开始工程化可靠性

机器人规模从几十→几百后，协议开始“产品化”：

• 北向接口面形成共识

  • 任务：create/cancel/pause/resume/status
  • 状态：pose/battery/health/mode
  • 地图/站点资源：map/lane/zone/resource（电梯、门、充电桩）
  • 告警/事件：alarms/events

• 语义开始收敛：任务生命周期、失败原因分类、超时与重试策略

• 可靠性工程进入协议设计：幂等键、重试窗口、ACK/去重、心跳、离线缓存

• 安全开始进入：鉴权、权限、基础审计

这一阶段协议解决“交付可复制”，但还不足以解决“长期可运营”（复发率高、变更风险大）。

---

1.3 2022–2025：契约化与治理时代（Contract & Governance）

核心特征：协议不只传输数据，而是承载“治理与可回滚协作”

平台化（SRE化）把协议推向“控制平面”的位置：

• 契约化（Contract）：不仅定义字段，更定义

  • 状态机语义（强约束的 lifecycle）
  • 错误码体系与可恢复性（retryable / non-retryable / degraded）
  • 时序约束（ordering、exactly-once 的近似实现策略）
  • 一致性模型（最终一致、幂等更新、补偿事务）

• 版本化与兼容策略：

  • API 版本策略（SemVer、deprecate policy）
  • 字段演进（新增可选、枚举扩展、向后兼容）
  • 双栈灰度（旧/新协议并行）

• 安全与审计成为硬要求：

  • mTLS、短期凭证、最小权限、审计链路
  • 多租户与边界隔离（站点/客户/车队）

• 策略下发成为协议的一部分：

  • 交通规则、限速、禁行区、路权/预约、优先级
  • 让“站点运营策略”可测试、可回滚、可审计

• 与可观测性深度耦合：

  • trace_id/task_id/incident_id 贯穿
  • 协议层指标（P99延迟、背压、丢包、重传、心跳丢失）成为SLO输入

这一阶段协议的本质：让协作可预测、变更可控、出事可回滚、复发可抑制。

---

2) 四层协议栈：十年演进的“分层视角”（非常实用）

把机器人协议分 4 层，你会更清楚“每层十年变了什么”。

2.1 车端内部层（in-robot）

• 2015：ROS1 topic + 自定义消息，实时与非实时混杂
• 2020：ROS2/DDS 引入 QoS、生命周期；实时链路更清晰
• 2025：通信可观测与隔离（域划分、优先级、背压治理），时钟同步与数据一致性成为质量底座

2.2 车队控制层（fleet）

• 2015：私有协议/私有调度
• 2020：任务/状态 API 产品化
• 2025：多车队协同与资源共享（门/电梯/通道），协议承载“资源预订/路权/冲突解决”语义（例如 Open-RMF 生态强调异构协作）([OSRF][1])

2.3 站点系统层（site：WMS/MES/楼宇/PLC）

• 2015：项目型对接，点对点胶水
• 2020：接口面统一后对接效率提升
• 2025：走向“契约化 + 审计 + 策略下发”，并更常用工业标准总线（如 OPC UA 体系在工业侧持续增强）([OPC UA Online Reference][2])

2.4 企业与云控层（enterprise/cloud control plane）

• 2015：几乎没有统一治理面
• 2020：远程升级/监控出现
• 2025：灰度发布、自动回滚、版本审计、SLO门禁与合规留存要求把协议推成“控制平面接口”

---

3) 协议设计的“十年升级点”：从字段到语义到治理（关键清单）

下面这些点，是从 2015 到 2025 协议演进真正“变硬”的地方——也是你做平台化最该抓的。

3.1 从“数据结构”升级为“状态机语义”

• 必须明确定义：task/job 的生命周期、允许的状态跃迁、终态集合
• 失败必须可分类：可重试/不可重试/降级可继续/需要人工
• 否则：系统永远在“猜对方意思”，复发率会很高

3.2 幂等与重试成为协议一等公民

• 幂等键（idempotency key）
• 去重窗口、ACK语义、补偿机制
• 网络抖动/重连/重复投递在车队规模化下是常态，不处理就变成事故源

3.3 异步事件与“事件模型”

• 从“拉状态”走向“推事件”（event stream）
• 事件必须带上下文：robot_id/task_id/site_id/version/incident_id
• 事件分级与可行动（incident/event/action）是 2025 的治理基石（与你前面关心的监控/诊断强耦合）

3.4 版本化与兼容策略（治理的核心）

• 语义版本（SemVer）不是形式主义：要配套弃用策略、双栈期、兼容测试
• API/消息字段演进规则必须固化，否则大规模升级会变成“系统性事故制造机”

3.5 安全从“内网可信”走向“零信任趋势”

• mTLS、短期token、最小权限、审计日志
• 站点边界与多租户隔离
• 这类能力越来越多是客户采购的硬门槛

---

4) 代表性标准与生态：从“各做各的”到“异构互操作”

这里列几个在 AMR/工业侧经常被拿来做“互操作”的代表（并给出你关心的“演进信号”）。

4.1 VDA 5050：AGV/AMR 与上位主控的标准接口

• VDA 5050 是面向“主控系统 ↔ 车辆”的通信接口推荐
• 官方页面显示当前推荐版本为 2.1.0（2025年1月） ([vda.de][3])
• 这类标准的意义：把“对接”从项目工程变成可规模复制的契约

4.2 MassRobotics AMR Interoperability Standard：多厂商 AMR 共存的互操作

• MassRobotics 说明其 AMR Interoperability Standard 1.0 于 2021 年发布，文档在 GitHub ([MassRobotics][4])
• 它体现的趋势：客户希望“一个站点多品牌机器人共存”，协议必须有共同语言

4.3 OPC UA（工业互联侧）：工业系统与机器人信息模型融合

• OPC Foundation 的在线参考中列出 Robotics - Vertical Integration 规范版本（并持续更新）([OPC UA Online Reference][2])
• 工业现场常见需求是：资产管理、状态监测、远程操作等“可治理信息模型”——这与 2025 的平台化方向高度一致

4.4 Open-RMF（异构车队协调）

• Open-RMF 强调异构机器人与楼宇/基础设施协同的开放规格与工具，体现“多车队协同”协议化趋势 ([OSRF][1])

注意：这些标准并不是互斥关系。现实里常见形态是：
车内 ROS2/DDS + 北向 API/事件流 + 站点工业侧 OPC UA/PLC + **车队互操作标准（VDA 5050 / MassRobotics / RMF 等）**的组合。

---

5) 2025 之后：协议的“下一阶段”会往哪走（2026–2030趋势）

1. 协议=策略与治理载体：规则/策略即代码，可测试、可回滚、可审计
2. SLO驱动的接口契约：延迟、可用性、可恢复性（错误码语义）进入合同语言
3. 事件流成为主通道：状态查询退居二线，事件与追踪贯穿全链路
4. 安全与合规强化：审计链、数据脱敏、留存策略嵌入协议
5. 异构互操作更普遍：客户要求“多品牌共存”，协议标准化与网关层会更重要

---