v1.0.0-rc.0 · Apache 2.0 · Release-Candidate-Phase
Das Betriebssystem für physische KI.
Eine Koordinationsebene für verteilte physische Agenten.
Echtzeit-Arbitration über knappe physische Ressourcen — Kilowatt an einer Umspannstation, Quadratmeter in einer Fabrikhalle, Signalphasenfenster an einer Kreuzung, RF-Spektrum auf einem Bauernhof. Sechs normative Ressourcentypen, vier Sicherheitsklassen, graceful-taper Preemption.
ACS v0.1 · 32 Fälle
11,2 Mio. TLA+ Zustände
6 Branchen · 6 Ressourcentypen
1973/s · p99 6 ms
Das Problem
Warum physische KI auf einen Standort, eine Domäne, einen Anbieter beschränkt bleibt
Jede vertikale physische KI hat ihr eigenes Protokoll entwickelt — OCPP für Ladegeräte, ROS für Roboter, OpenADR für Netzlastmanagement, IEEE 2030.5 für dezentrale Energieressourcen. Keines davon kommuniziert miteinander. Ein Standort mit Ladegeräten, Batterien, Robotern und Signalgebern verfügt über keine gemeinsame Arbitrationssprache.
Die meisten Flottenplattformen brechen zusammen, sobald die Verbindung abbricht. Standortweite Lastverteilung, vorausschauende Wartung und Notfall-Preemption hängen alle von einem Roundtrip zu einem US-Hyperscaler-Dashboard ab. 15–25 % der Ausfallzeiten öffentlicher Ladegeräte lassen sich auf diese Abhängigkeit zurückführen.
Ladepunktbetreiber nutzen einen Stack. Flottenbetreiber einen anderen. Standort-Energieoperationen einen dritten. Jeder erfindet Authentifizierung, Telemetrie, RBAC und OTA-Updates neu. Der Koordinator, der entscheidet, welcher Agent das Kilowatt erhält, sitzt in dem Silo des Anbieters, der den Vertrag gewonnen hat.
Wenn ein Krankenhausgenerator ausfällt, sollte ein EV-Ladegerät vor einer Kühlanlage gedrosselt werden. Wenn ein Roboter eine Gabelstaplerfahrbahn kreuzt, sollte der Gabelstapler nachgeben. Bestehende Plattformen haben kein Konzept von Sicherheitsklassen, keine Spezifikation für graceful-taper, keinen Prüfpfad, der beweist, dass das Richtige passiert ist — oder nicht.
Funktionsweise
Drei Schichten, eine Koordinationsebene, das Subsidiaritätsprinzip
~330 Go-Microservices (Cloud-Schicht) auf K8s — Flottenanalysen, Modelltraining, föderiertes Lernen, Multi-Tenant-SaaS, OCPI 2.2.1 Roaming. NATS JetStream + PostgreSQL/TimescaleDB. Verantwortlich für langfristige Entscheidungen, die Standorte und Mandanten umfassen: Modellverteilung, ε-Budget-Buchhaltung unter DP-SGD, byzantinisch-robuste Aggregation. ~5 % der Gesamtentscheidungen.
~56 Services auf K3s — der Resolver befindet sich typischerweise hier. Der Standortkoordinator arbitriert Ansprüche atomar über die sechs ACS-Ressourcentypen. CCAR (Confidence-Calibrated Autonomous Resolution) wird bei ≥90 % Konfidenz ausgelöst; ARA (Adaptive Retrieval-Augmented Reasoning) verankert jede Entscheidung in autoritativer technischer Dokumentation. P50 TTFT 28–48 ms. Vollständiger Offline-Betrieb. ~30 % der Entscheidungen.
Ladegeräte- / Roboter- / Signalgeber-Firmware. Behält lokale Sicherheitsautorität — ein Hardware-ESTOP löst den Kontakt in <10 ms unabhängig von einem Koordinator-Roundtrip aus. AuralinkCharger in Rust (14 Crates) für Full-OS-Deployments; AuralinkAgent in Go als nicht-invasiver Sidecar für bestehende OCPP-konforme Geräte. ~65 % der Entscheidungen werden hier ausgeführt.
Konformität · was verifiziert ist
Drei ACS-Konformitätsstufen laufen end-to-end bei jedem Commit, gegen ein TLA+ formales Modell, das exhaustiv modellgeprüft wurde. Jede Zahl entspricht einem Pfad in tests/conformance/.
L1 · Referenz
9/9
Ressourcen-Taxonomie, BootClaim, claim/grant/preempt-Protokoll
L2 · Sicherheit
16/16
Vier Sicherheitsklassen, TaperSpec-Preemption, Coupling-Group-Kaskaden
L3 · Föderiert
7/7
Koordinatorübergreifendes Forwarding, Witness Anchoring, DP-SGD-Aggregation
11,2 Mio. Zustände
TLA+ formales Modell · os/spec/formal/
1973 Claims/s
L1+L2 Last · p99 6 ms · 0 Abstürze · T8-LOAD-REPORT
805 Tests
AuralinkCharger Rust-Firmware · 14 Crates
Fähigkeiten
Was die Koordinationsebene tatsächlich leistet, mit ehrlich angegebener Reife
11.2M
TLA+ Zustände exhaustiv modellgeprüft (formale Spezifikation)
28–48ms
Edge-Inferenz P50 TTFT; <10ms Sicherheitsklassen-Preemption
72h+
Autonomer Offline-Betrieb, voller Funktionsumfang
5
Domänen: EV-Laden, Robotik, Smart-City, Energie, IIoT
6
Normative Ressourcentypen in ACS v0.1 (Power, Workspace, SignalPhase, Spectrum, TimeSlot, Token)
4
Sicherheitsklassen mit graceful-taper Preemption (TaperSpec) + SHA-256-Auditkette
Domains
Dasselbe Protokoll arbitriert Ansprüche in all diesen Bereichen. Die Reife wird ehrlich gemäß der ACS-Konformitätsmatrix angegeben.
OCPP 2.0.1 (alle 48 Nachrichtentypen), OCPP 1.6J Fallback, OCPI 2.2.1 Roaming, ISO 15118-2/-20 Framework. Power + Token Ressourcentypen. Operationell ausgereifteste Oberfläche. Status: implementiert (OCTT-Zertifizierung ausstehend).
ROS 2 Bridge Runtime mit Stale-Pose-Erkennung, Failsafe und E-STOP-Integration. Workspace + Power Ressourcentypen. Ausgeliefert am 2026-05-08. Status: teilweise — dokumentierte Lücken bestehen.
OpenADR 2.0b Lastmanagement, IEEE 2030.5 DER-Koordination. SignalPhase + Spectrum Ressourcentypen. Megaprojekt-Playbooks für Hellinikon- und NEOM-ähnliche Deployments. Status: Demo.
Energy Dance Demo (`make demo-d1`) koordiniert Batterie, Solar und Ladelasten unter einem einzigen Power-Typ-Claim-Space. Status: teilweise.
Modbus TCP Master-Referenzadapter. OPC UA in der Spezifikation, geplant für die Implementierung. Spectrum + TimeSlot + Power Ressourcentypen. Status: Demo (OPC UA geplant).
Komposition aus HVAC Power + Lighting SignalPhase. Smart-Buildings-SDK ausgeliefert im Mai 2026 — der Koordinator arbitriert zwischen Heiz-/Kühl-Energiebedarf und Beleuchtungsplanung.
ACS v0.1 im Überblick
Die Auralink Coordination Specification (ACS v0.1) definiert ein kleines, normatives Vokabular, das jede Implementierung — Koordinator, Ladegerät, Roboter, Signalgeber — spricht. Nachfolgend: die Primitive, über die die Spezifikation entscheidet.
RESOURCEWatt an einer Umspannstation, einer Sammelschiene, einem Abzweig oder einem einzelnen Ladekontaktor. Ansprüche setzen sich über hierarchische Sammelschienen mit harten physikalischen Grenzen zusammen.
RESOURCEKubikmeter auf einem Fabrikboden oder Quadratmeter an einer Kreuzung. Das Primitiv für Roboter-AGV-Reservierungen und Verkehrsvorrang.
RESOURCEZeitfenster an einem Verkehrssignalgeber. Koordiniert Vorrang für Einsatzfahrzeuge, Anfragen zur Verkehrspriorisierung und bedarfsgesteuerte Signalzeiten.
RESOURCERF-Kanal + Bandbreite + Zeit. Das Primitiv für geteilte Funkumgebungen — Farmen, Häfen, Megaprojekte mit gemischten 5G/LoRa/Wi-Fi-Netzwerken.
RESOURCEDiskrete geplante Intervalle an einem geteilten physischen Asset (Produktionszelle, Roboterarm, Dock). Kombinierbar mit Power für energiebewusste Zeitpläne.
RESOURCEBuchhaltungsprimitiv für OCPI-Roaming, virtuelle Energiegutschriften, V2G-Abrechnung, CO₂-Zuweisung. Der 'weiche' Ressourcentyp.
CLASS 1Hardware-ESTOPs, Krankenhaus-Notstromlast, lebensrettende Vorrangschaltungen. Auslösung unter 10 ms, umgeht den Koordinator-Roundtrip.
CLASS 2Vermeidung von thermischem Durchgehen, Kollisionsvermeidung, Netzstabilitätshalte. Unterbricht sofort Priority + Routine, mit vollständiger Audit-Trail.
CLASS 3Signalpriorisierung für Einsatzfahrzeuge, Flotten-Lade-SLAs, Lieferfenster für Megaprojekte. Reduziert Routine-Ansprüche schrittweise über TaperSpec.
CLASS 4Hintergrundladen, Reservierungen für inaktive Roboter, Lastmanagement außerhalb der Spitzenzeiten. Wird als Erstes reduziert, wenn höhere Klassen Ansprüche geltend machen. Standard für Opt-in-Workloads.
Supply-Chain-Vertrauen
Image-Signierung
Jedes Release-erstellte Image ist cosign-signiert. Der Sigstore-Admission-Controller blockiert nicht signierte Deployments auf Cluster-Ebene.
Provenance + SBOM
SLSA-Provenance-Attestation für jedes Image. SBOM-Attestation. scripts/verify-image.sh verkettet beide Prüfungen für die nachgelagerte Verifizierung.
Audit-Kette
Jeder claim+grant+preemption wird pro Mandant SHA-256-verkettet. Periodische Ed25519-Witness-Anchors werden über NATS für externe Attestation veröffentlicht.
Schlüsselverwaltung
Der Witness-Anchor-Signer ist pluggable. At-rest versiegelte Ed25519-Schlüsseldatei mit operator-verwaltetem Wrap-Key. Hardware-pluggable: TPM 2.0 / KMS / Vault Transit nutzen dieselbe Schnittstelle.
Transport
SDK + Koordinator + Distro nutzen alle paarweise file-PEM-Mounts. coord_tls_enabled Prometheus-Metrik.
Secrets
Adapter-Anmeldedaten-Auflösung über URI-Dispatcher (vault:// · file:// · env:// · literal:). K8s ExternalSecret mit ESO + Vault.
Tiefgehende Analyse
Tiefgehende Einblicke in Auralink. NDA für den Zugriff erforderlich.
Diese Dokumente enthalten proprietäre Architekturdetails, Benchmarks und Implementierungsspezifika. Eine kurze NDA schützt beide Parteien.
Warum eine Koordinationsebene das fehlende Grundelement für verteilte physische KI ist und was sie in den Bereichen EV / Robotik / Smart-City / IIoT ermöglicht.
ACS v0.1 — sechs normative Ressourcentypen, vier Sicherheitsklassen, graceful-taper Preemption, föderiertes Lernen unter differenzieller Privatsphäre. Mit dem TLA+ formalen Modell.
Vollständige Systemarchitektur: ~330 Cloud-Schicht-Services, ~56 Edge-Services, Ladegeräte-OS in Rust, Agenten-Bundle in Go, Deployment-Topologie, RAG-Backbone, Megaprojekt-Playbooks.
Quellcode
Sehen Sie sich die GitHub-Repositories und HuggingFace-Modelle an. Erfordert zunächst die Akzeptanz der NDA.
Bitte unterzeichnen Sie zuerst die NDA, bevor Sie Code-Zugriff anfordern.
Partnerschaft
Apache 2.0, OCPP 2.0.1 + 1.6J heute, ROS 2 Bridge ausgeliefert, OpenADR 2.0b + IEEE 2030.5 in Arbeit — auf der Suche nach Partnern in den fünf operationell abgebildeten Domänen.
OCPP 2.0.1 / 1.6J Unterstützung heute, OCPI 2.2.1 Roaming, ISO 15118-2/-20 Framework. Die Domäne EV-Laden ist die operationell ausgereifteste Oberfläche — bereit für den Live-Netzwerkbetrieb mit CPO-Partnern.
ROS 2 Bridge Runtime mit Stale-Pose-Erkennung, Failsafe und E-STOP-Integration. Ausgeliefert am 2026-05-08. OpenADR 2.0b + IEEE 2030.5 Demos laufen. Megaprojekt-Playbooks für Hellinikon-ähnliche (mediterrane Mischnutzung) und NEOM-ähnliche (hyper-skalierte Industrie) Deployments unter apps/city/ verfügbar.
Die Koordinationsspezifikation (ACS v0.1) ist normativ und stabil; breaking changes erfordern einen RFC und ein 90-tägiges Fenster. Bauen Sie Ihren eigenen Koordinator, betten Sie unsere SDKs ein oder nutzen Sie die Referenzimplementierung — Apache 2.0, keine Lock-in-Verpflichtung für den Feldeinsatz.
Roadmap
Auralink v1.0 wurde 2026 unter Apache 2.0 Open Source veröffentlicht. Wohin die Koordinationsebene als nächstes geht.
Normative Spezifikation für sechs Ressourcentypen, vier Sicherheitsklassen, Taper-Preemption. Referenzkoordinator in Go. TLA+ formales Modell über 11,2 Mio. Zustände geprüft. OCPP 2.0.1 + 1.6J, OCPI 2.2.1 Roaming, ISO 15118 Framework. ROS 2 Bridge mit Failsafe. Apache 2.0 lizenziert.
Live-Netzwerktests mit OCPP 2.0.1 bei CPO-Partnern. OCTT-Zertifizierung und ISO 15118 Interoperabilität. Hardware-Validierung auf NXP i.MX8M Plus (Ladegerät), AMD Ryzen AI Max+ und NVIDIA DGX Spark (Edge). Erster Feldeinsatz eines Megaprojekt-Playbooks.
Smart-City OpenADR 2.0b + IEEE 2030.5 von Demo zu implementiert befördert. IIoT OPC UA Adapter von geplant zu Demo. Standortweite Energie (BESS+Solar) von teilweise zu implementiert. Entwickler-SDKs (Python / TypeScript / Go) für die Einbettung von ACS-Clients.
V2G-Orchestrierung (bidirektionale Energie), föderiertes Lernen mit differenzieller Privatsphäre im großen Maßstab, byzantinisch-robuste Aggregation über Tausende von Standorten, CO₂-Tracking (Scope 1/2/3), quantensichere Kryptographie (NIST PQC-Migration).
Bauen Sie produktive physische KI-Infrastruktur auf oder setzen Sie Auralink in einem Live-Netzwerk ein? Hyperion Consulting deckt Pilotvalidierung, Produktionshärtung, EU AI Act-Compliance und vollständige Integrationsengagements ab.
70% der KI-Piloten erreichen nie die Produktion. Holen Sie sich das Playbook für die 30%, die es schaffen.
Jederzeit abbestellbar. Kein Spam, niemals.