技术架构

为具身智能体而设计的运行时架构

AEROS 不是把模型直接连到硬件上,而是在智能、能力、执行和治理之间建立清晰分层,让具身系统在复杂环境中可运行、可约束、可审计。

Δ

一机一 Agent

每台机器人对应一个持久化 Agent。身份、状态、学习经验,贯穿整个运行周期不丢失。

能力可插拔

Agent 本身不写死能力,而是按需加载。ECM 包独立安装、独立版本管理,随时升级和回滚。

λ

治理不是可选项

每次能力调用都得过治理引擎。安全靠架构保证,不靠理想主义。审计链路完整记录,不做抽样。

架构

把系统边界分清楚,系统才有可能稳定

AEROS 通过这五层,把"做什么""怎么做""允许不允许做"这三件事明确拆开。

第 5 层:Agent

最上层,跑决策逻辑。每个 Agent 都有冻结的身份、情景式记忆和类型化人格,是个持久化的实体。

身份冻结 v0.10.0 7 字段 IdentityManifest,跨升级保持字节级 hash — 详解
Layer 2 语义记忆 v0.10.0 4 种确定性 fact,outbox 持久化保证 emit 不丢 — 详解
Active Dreaming v0.10.0 离线反思 runner + scheduler — 详解
决策引擎 v0.9.0 对接大模型,负责规划和推理

第 4 层:治理

策略执行层。每次能力调用在真正执行前都要过一遍当前生效策略。v0.10.0 加入自适应人格 — LLM 与 actuator 之间的治理层。

自适应人格 v0.10.0 不对称信任:tighten 自动,relax 必须 operator 副签 — 详解
策略引擎 v0.9.0 声明式语言,写清运行边界
监控器系统 v0.9.0 实时盯住不变量,违规立刻触发
恢复编排器 v0.9.0 记录 → 告警 → 干预 → 停机,逐级响应
审计记录器 v0.9.0 Ed25519 签名,每个决策和行动都有不可篡改的日志

第 3 层:ECM 包

能力层。Agent 的能力以模块形式加载,每个模块都有版本号和契约绑定,随时可装可卸可回滚。

契约注册中心 六维类型化接口,连接 Agent 和硬件
包管理器 装、升、回滚,全部原子操作
兼容性校验器 装之前先看硬件和策略是否允许
影子执行器 新能力先在旁边跑,不碰生产环境

第 2 层:运行时

执行层。管 Agent 的生老病死,调度任务,跑感知→决策→执行闭环,处理各种异常。

生命周期管理器 完整状态机:初始化、启动、暂停、恢复、停止、重启
任务调度器 按优先级调度,可抢占,保 deadline
执行闭环 感知→决策→执行,带超时兜底
故障处理器 重试 → 回退 → 降级 → 停机,分级应对

第 1 层:具身层

硬件抽象层。把五花八门的传感器、执行器和计算资源统一成标准接口。

传感器抽象 相机、LiDAR、IMU、力/扭矩——统一数据格式
执行器接口 臂、轮、爪、腿——统一控制 API
资源监控器 CPU、GPU、内存、电池——实时掌握资源状态
硬件注册中心 自动发现设备,自动枚举能力
v0.10.0 详解

让治理变得"自适应"的四块拼图

v0.9.0 ship 完治理骨架。v0.10.0 把内层填上。身份、人格、记忆、反思 — 每一块都是独立子系统,各有自己的契约、审计链、回归测试。它们围绕一个不变量组合:identity hash 在 agent 学习的过程中永远不变

第 5 层 v0.10.0

身份冻结(Frozen Identity)

一台机器人 = 一个常驻 Agent。Agent 的身份不是名字,是一份七字段 IdentityManifest,provisioning 时 hash 一次,整段运行寿命中冻结。

写入 hash 的字段

  • 具身指纹(哪台机器人)
  • ECM registry(哪些能力名)
  • Policy rule set(哪些治理规则)
  • 环境策略(哪些约束)
  • Operator 公钥(谁能副签)
  • Schema 版本(manifest 格式)
  • 创世时间戳(何时 provision)

写入 hash 的字段

  • 情景式记忆内容
  • Layer 2 / Layer 3 语义事实
  • Persona 事件(manifest 之上的 delta)
  • Active dreaming 输出
  • 任何 derived 数据 — 不构成身份
HR-1 不变量

新增记忆行、演进 persona、refine 一个 fact — 都不动 identity hash。改一个能力名、换一把 operator key、bump schema 版本 — 必须变。HR-1 回归在每个 PR 上跑;任一方向破了,CI 直接挂。

身份是让其它一切可治理的底料。如果你不能锁定 Agent 是谁,就没法审计它做了什么。

第 4 层 v0.10.0

自适应人格 — 不对称信任层

人格不是 prompt,是一串类型化事件流(PersonaAdaptiveEvent),在 frozen manifest 的边界里动态调整 Agent 的实际策略。这层信任矩阵故意做成不对称的。

Tighten 方向

置信度下降。风险上升。机器人想自我约束。

auto-emit Layer 2 自动触发事件,runtime 用驻留 Ed25519 私钥签名。无需人工介入。

Relax 方向

置信度上升。风险下降。机器人想放松约束。

operator-signed Operator 必须通过 aeros agent review 副签。永不自动 relax。

工程细节

  • Outbox 模式:emit candidate 与 facts upsert + cursor advance 在同一个 SQLite 事务里持久,崩溃中断不会丢 tighten 跨阈
  • 20/天 per-identity cap;cap 拒绝是 terminal(clamp 指标 + DELETE)
  • Delivery 失败释放 cap slot — 只有成功的签名 emit 才扣 cap
  • Durability 契约由专门回归测试锁定:模拟 emit 中断,验证下次 pass 重放丢掉的跨阈

为什么不对称

Tighten 是机器人主动让出权力。越快越好。

Relax 是机器人申请更多权力。Operator 的签名是让第三方能审计的关键。没签名,就不 relax。

这是 LLM 与 actuator 之间的治理层。LLM 提议,Persona 引擎审批。

第 5 层 v0.10.0

Layer 2 语义记忆

Layer 1 记忆是 episodic 流 — intent / execution 行的 append-only 日志。Layer 2 把这条流折叠成一组语义事实:以 (identity_hash, fact_type, fact_key) 为键的确定性 SQL 聚合。

skill_success_rate 每技能成功 / 失败计数 + 频率主义置信度
object_property 每物体观测属性的数值范围
zone_risk 每区域到访次数 + 平均 / 峰值风险
interaction_pattern 每身份对人接近频率 + 众数小时

确定性契约

  • 纯 SQL GROUP BY + Python 算术
  • 无 LLM、无 RNG、无 clock-as-input
  • 同一份 episodic 输入永远产出同一份 fact 行
  • Layer 2 relapse-safe;Layer 3 可从 Layer 2 重导出

触发与安全

  • 积累 100 条未消费事件 时隔 6 小时即触发
  • 每轮 5s wall-clock 预算;超时 SQLite 事务回滚
  • 连续 3 次超时自动 disable 整个 consolidator 直到 bridge 重启(fail-closed)
  • AEROS_CONSOLIDATION_ENABLED=false 连建表都跳过,硬回滚
第 5 层 v0.10.0

Active Dreaming — 离线反思

Robot 空闲时跑结构化反思 cycle,把 episodic 数据折叠成 persona delta。输出仍只 tighten 自动 emit;relax 仍要 operator 签名。Dreaming 不是无监督学习 — 它是有界的、被审计的、身份稳定的。

组件

  • DreamRunner — 在 episodic + Layer 2 流上跑 reflection cycle
  • DreamScheduler — 生命周期触发,不用 cron
  • 占位 LLM 守卫 — 没接真模型时 refuse dream cycle

边界

  • 不能改 identity manifest
  • 不能 auto-emit relax 方向事件
  • 所有输出走与醒时 persona 引擎相同的 Ed25519 审计链
  • Dream 是被审计的,不是私密的
定位

ROS 2 之上,再往上一层

AEROS 架构 — AEROS 如何连接智能体与硬件

不同层,不同问题

ROS 2 主要解决通信、节点协作和消息传递问题。AEROS 解决的是具身智能体的运行、能力管理和治理控制问题。两者并不冲突,但职责不同。

打个比方:Linux 和 Kubernetes 的关系,就像 ROS 2 和 AEROS。 Kubernetes 不是 Linux 的插件,而是在更高层解决不同的问题。 AEROS 也一样。

ROS 2 管的 话题、服务、动作、节点、DDS 传输
AEROS 管的 Agent 生命周期、ECM 包、治理策略、审计链路
商业模式

开放核心,商业治理

核心运行时完全开源,企业级治理能力商业化。

治理控制台 策略 DSL · 监控 · 审计 · 恢复编排
企业许可
ECM 包管理系统 标准格式 · 契约 · 版本管理 · 兼容性校验
Apache 2.0
运行时核心 生命周期 · 调度 · 执行闭环 · 故障恢复
Apache 2.0

开源拉开发者,治理赚企业的钱。

看看背后的研究

7 篇系统性论文,覆盖 AEROS 的架构、治理、进化、契约、联邦化和基准测试。

查看研究计划 查看源码 →