Entwicklung von MCP: Das Model Context Protocol erklärt

Agentische KI entwickelt sich rasch von der Experimentierphase hin zum praktischen Einsatz in der Fertigung. Während Hersteller Copiloten, KI-gesteuerte Assistenten und Agenten in der Anfangsphase einsetzen, wird eine Herausforderung deutlich: KI-Systeme können zwar Probleme analysieren, verfügen jedoch nicht über eine sichere, standardisierte Methode, um in Produktionsumgebungen Maßnahmen zu ergreifen.

Genau in dieser Lücke – wo KI zwar Signale interpretieren, aber nicht zuverlässig innerhalb von OT/IT-Systemen arbeiten kann – kommt dem Manufacturing MCP eine entscheidende Rolle zu.

KI-Systeme benötigen Handlungsansätze, nicht nur Erkenntnisse

Die meisten KI-Initiativen in der Fertigung decken Anomalien, Trends und Prognosen auf. Doch ohne einen Mechanismus, der die KI direkt mit Tools, Daten und Arbeitsabläufen verknüpft, bleibt die Koordination weiterhin Aufgabe des Menschen. MCP schafft eine strukturierte, berechtigungsgesteuerte Aktionsschicht, sodass die KI die Ausführung innerhalb klarer Grenzen unterstützen kann.

Fertigungssysteme wurden nicht für große Sprachmodelle oder Agenten konzipiert

Herkömmliche MES, ERP und PLM-Architekturen setzen auf deterministische Arbeitsabläufe und menschliche Bediener. Große Sprachmodelle arbeiten hingegen probabilistisch und benötigen einen umfangreichen Kontext, um sicher zu funktionieren. MCP bildet eine Schnittstelle zwischen diesen beiden Welten – es übersetzt Agentenanfragen in kontrollierte, vorhersehbare Tool-Aufrufe.

Die Notwendigkeit standardisierter Integrationsmuster

Jede Anlage verfügt über einzigartige Integrationen, benutzerdefinierte Skripte, isolierte Datenflüsse und einmalige Automatisierungslogik. Ohne Standardisierung wird KI anfällig und schwer zu steuern. Manufacturing MCP definiert einheitliche Schemata, Berechtigungsmodelle und Validierungsregeln, sodass Agenten mit Systemen auf dieselbe Weise interagieren wie Menschen – unter Einhaltung rollenbasierter Zugriffs- und Prüfungsanforderungen.

Die Entwicklung von MCP ist heute von Bedeutung, da sie der KI eine sichere Möglichkeit bietet, in den Betriebsablauf eingebunden zu werden, ohne die Kontrollen, Einschränkungen und Rechenschaftspflichten zu umgehen, die die Produktion erfordert.

Bei der Entwicklung von MCP wird das Model Context Protocol – ein zunehmend verbreiteter Standard für die KI-Integration – auf die spezifischen Anforderungen von Fabrikumgebungen angewendet. Es dient als strukturierte, KI-native Schnittstellenschicht, die es Agenten ermöglicht, den Kontext zu verstehen, Informationen abzufragen und sichere, geregelte Aktionen auszuführen.

Die Kerndefinition

Das Model Context Protocol (MCP) ist ein universeller Standard für die Anbindung von KI-Systemen an Tools und Datenquellen. Anstatt für jeden Anwendungsfall eigene Integrationen oder instabile Pipelines zu entwickeln, definiert das MCP:

• Welche Funktionen ein KI-System aufrufen kann.
  
• Wie Werkzeuge beschrieben werden.
  
• Welcher Kontext muss übergeben werden?
  
• Wie Berechtigungen und Datengrenzen durchgesetzt werden.
  

Es fungiert als KI-integriertes Äquivalent zu einem API-Gateway – optimiert für LLM-Schlussfolgerungen, den Aufruf von Tools und die sichere Ausführung.

Was MCP macht (in einfachen Worten)

In der Praxis bietet MCP eine klare Vorgabe dafür, wie ein KI-Agent mit seiner Umgebung interagiert:

• Legt die Tools fest, die der Agent nutzen kann (Daten abrufen, Workflows auslösen, Dokumente lesen).
  
• Stellt den Kontext bereit, den der Agent benötigt, um korrekte Schlussfolgerungen zu ziehen (Datenstrukturen, Metadaten, Beziehungen).
  
• Regelt die Berechtigungen, sodass Agenten die auf Benutzerebene festgelegten Befugnisse nicht überschreiten können.
  
• Gewährleistet einen vorhersehbaren Toolaufruf durch strukturierte Schemata und explizite Parameter.
  
  

MCP macht Schluss mit dem Rätselraten. Die Mitarbeiter wissen genau, welche Maßnahmen sie ergreifen können und wie sie dabei vorgehen müssen.

Was MCP nicht ist

Um Missverständnisse zu vermeiden, ist es wichtig zu klären, was MCP nicht leistet:

• Kein Akteur – es denkt nicht selbstständig und handelt nicht eigenständig.
  
• Kein Data Lake – es werden keine Informationen gespeichert.
  
• Kein Ersatz fürERP – es arbeitet mit diesen Systemen zusammen, nicht an ihrer Stelle.
  
• Keine magische Orchestrierungsschicht – sie erfordert durchdachtes Design und eine sorgfältige Steuerung.
  

MCP ist die Schnittstelle, nicht die Intelligenz. Sein Zweck besteht darin, KI-Systemen eine sichere und strukturierte Möglichkeit zur Interaktion mit komplexen Fertigungsumgebungen zu bieten.

Die Fertigungsindustrie ist eine der komplexesten Datenumgebungen in jeder Branche. Die Systeme sind miteinander vernetzt, aber selten einheitlich, und die Arbeit an der Produktionsfront ist auf Echtzeitinformationen angewiesen, die Maschinen, Materialien, Mitarbeiter und Arbeitsabläufe umfassen. MCP führt einen Standard ein, der diese Elemente so miteinander verknüpft, dass KI-Systeme sie sicher und konsistent nutzen können.

Die Fertigungsindustrie benötigt kontextreiche Daten

KI-Systeme können ohne einen vollständigen Überblick keine verlässlichen Entscheidungen treffen. In einer Fabrikhalle umfasst dieser Überblick:

• Maschinen- und Sensorzustände
  
• Tätigkeiten, Qualifikationen und beruflicher Werdegang des Bedieners
  
• Digitale Arbeitsanweisungen und App-Logik
  
• Lagerbestände und Materialfluss
  
• Qualitätsgrenzwerte, Abweichungen und Spezifikationen
  
• Terminierungsabhängigkeiten und Kapazitätsbeschränkungen
  

Ohne einen strukturierten Domänenkontext neigen KI-Agenten dazu, falsche Schlussfolgerungen zu ziehen, falsche Schritte zu wählen oder Bedingungen falsch zu interpretieren. MCP stellt die Metadaten und das Schema bereit, die sicherstellen, dass die Agenten auf der Grundlage genauer, kontextbezogener Informationen Schlussfolgerungen ziehen.

Heterogene Systeme führen zu Fragmentierung

In den meisten Fabriken kommt ein Flickenteppich an Technologien zum Einsatz:

• Ältere MES ERP
  
• Isolierte Maschinendaten und SCADA-Ebenen
  
• Papierbasierte Prozesse und implizites Wissen
  
• Cloud-Tools für Analysen oder Automatisierung hinzugefügt
  

Diese Umgebungen sind nicht für große Sprachmodelle (LLMs) ausgelegt. Es fehlt ihnen an einer klaren, einheitlichen Methode, mit der KI-Systeme Datenstrukturen, Beziehungen und Identifikatoren verstehen können.

MCP löst dieses Problem durch die Definition eines einzigen Integrationsvertrags – Anbieter, Tools und Agenten folgen alle derselben standardisierten Methode für den Informationsaustausch.

MCP bietet einen einheitlichen Vertrag für KI

Mit MCP profitieren Teams von folgenden Vorteilen:

• Einheitliche Tool-Schemas, damit die Agenten stets wissen, wie eine Aktion aufgerufen wird
  
• Klare Vorgaben dazu, wie Mitarbeiter mit den Systemen umgehen müssen
  
• Herstellerunabhängige Interoperabilität zwischen OT- und IT-Tools
  
• Geringerer Integrationsaufwand, wenn neue Agenten oder Funktionen in Betrieb genommen werden
  

Kurz gesagt: MCP bietet der Fertigungsindustrie eine stabile, geregelte Grundlage für agentisches Verhalten – eine Grundlage, die den Anforderungen der Branche an Präzision, Vorhersehbarkeit und Betriebssicherheit gerecht wird.

MCP wurde entwickelt, um KI-Systemen eine strukturierte und vorhersehbare Möglichkeit zur Interaktion mit Tools, Daten und Arbeitsabläufen zu bieten. Es unterteilt das Integrationsproblem in vier Elemente – Tools, Kontext, Berechtigungen und Aktionspfade –, die jeweils für ein sicheres, eigenständiges Verhalten in der Fertigung unerlässlich sind.

1. Werkzeuge

Werkzeuge legen fest, welche Aktionen ein KI-System ausführen kann. Jedes Werkzeug beschreibt:

• Sein Name und sein Zweck
  
• Erforderliche und optionale Parameter
  
• Erwartete Ergebnisse
  
• Einschränkungen oder Fehlerzustände
  
  

Beispiele für die Einsatzmöglichkeiten von Werkzeugen im Fertigungskontext sind unter anderem:

• Tabellen- oder Datensatzdaten lesen
  
• Maschinen- oder Sensorstatus abrufen
  
• Zusammenfassung der Produktionstrends
  
• Auslösen eines Workflows oder einer App-Aktion
  
• Abrufen von Dokumenten oder strukturierten Inhalten
  

Tools verleihen dem Agenten seine „Hände“ – die Fähigkeit, Aktionen im System auszuführen.

2. Kontext

Der Kontext legt fest, wie Daten modelliert werden und wie Systeme miteinander in Beziehung stehen. Er liefert den Agenten die Informationen, die sie benötigen, um korrekte Schlussfolgerungen zu ziehen.

Zum Produktionskontext gehören häufig:

• Anlagenmodelle (Stationen, Maschinen, Zellen)
  
• Datentypen und Felddefinitionen
  
• App-Strukturen und Workflow-Logik
  
• Beziehungen zwischen Materialien, Chargen und Vorgängen
  
  

Ohne diesen Kontext interpretieren KI-Systeme Sachverhalte falsch oder treffen Annahmen, die den Sicherheits- und Qualitätsanforderungen zuwiderlaufen.

3. Berechtigungen + Governance

MCP setzt Berechtigungsgrenzen nach dem Prinzip der Schnittmenge der geringsten Berechtigungen durch:

• Agenten übernehmen die Berechtigungen des Benutzers
  
• Agenten können keine Berechtigungen erweitern
  
• Alle Vorgänge bleiben lückenlos nachvollziehbar
  
• HITL-/HOTL-Muster funktionieren in allen Tools einheitlich
  

Diese Kontrollen stellen sicher, dass sich die KI unter Einhaltung rollenbasierter Zugriffsregeln nicht anders verhält als ein menschlicher Benutzer.

4. Handlungsansätze

Aktionspfade legen fest, wie Agenten Tools unter Verwendung realer Parameter aufrufen und wie Ergebnisse zurückgegeben werden.

Im Fertigungsbereich gewährleisten solide Abläufe:

• Jede Aktion wird protokolliert
  
• Ein- und Ausgänge folgen einer vorhersehbaren Struktur
  
• Tools können validiert und gesteuert werden
  
• Die Agenten arbeiten transparent und nachvollziehbar
  

Zusammen bilden diese vier Komponenten – Werkzeuge, Kontext, Berechtigungen und Abläufe – das operative Rückgrat, das es MCP ermöglicht, agentische KI in der Fertigung zu unterstützen.

Das generische MCP bietet ein umfassendes Modell für die Anbindung von KI-Systemen an Tools und Datenquellen. In Fertigungsumgebungen kommen jedoch zusätzliche Einschränkungen, Sicherheitsanforderungen und Governance-Vorgaben hinzu, die eine stärker auf den jeweiligen Anwendungsbereich abgestimmte Umsetzung erfordern.

Die Fertigung bringt entscheidende Einschränkungen mit sich

Die Fertigung erfordert ein Maß an Determinismus und Nachvollziehbarkeit, das generische MCP allein nicht bieten können:

• Validierungsanforderungen stellen sicher, dass sich die Tools über verschiedene Versionen hinweg konsistent verhalten.
  
• Kontrollpunkte mit menschlicher Beteiligung verhindern ungeprüfte risikoreiche Handlungen.
  
• Die begrenzte Autonomie stellt sicher, dass die Agenten die operativen Grenzen einhalten.
  
• Asset-basierte Berechtigungen beschränken den Zugriff auf Maschinen, Arbeitsplätze oder Produktionslinien.
  

Diese Sicherheitsvorkehrungen sind unerlässlich, wenn KI in Umgebungen eingesetzt wird, in denen Fehler zu Ausfallzeiten, Ausschuss, Compliance-Problemen oder Sicherheitsrisiken führen können.

Warum die Fertigungsindustrie einen domänenorientierten MCP benötigt

In der Standardausführung versteht MCP den spezifischen Kontext von OT-/IT-Systemen nicht:

• Maschinen- und Anlagenaufbauten
  
• Materialfluss und Bestandsverfolgung
  
• Qualitätszustände und Abweichungsworkflows
  
• Schicht-, Mitarbeiter- und Rollenzuweisungen
  

Eine für die Fertigungsindustrie spezifische MCP-Implementierung bietet umfangreichere Metadaten, betriebliche Einschränkungen und Geschäftslogik, sodass sich KI-Systeme vorhersehbar verhalten können.

Kurz gesagt: Das generische MCP legt fest, wie die Integration erfolgen soll. Das Fertigungs-MCP legt fest, wie die Integration in einer der anspruchsvollsten Umgebungen für KI-gesteuerte Aktionen sicher erfolgen soll.

Der Einsatz von MCP erweist sich bereits in realen Einsatzszenarien als nützlich. Diese Beispiele veranschaulichen, wie MCP es KI-Systemen ermöglicht, sicher und effektiv an der Arbeit an vorderster Front teilzunehmen und dabei bestehende Rahmenbedingungen und Governance-Vorgaben zu beachten.

Tägliche Produktionsberichte über MCP

Agenten können strukturierte Tageszusammenfassungen erstellen, indem sie:

• Auswertung von Produktionsprotokollen und Maschinendaten
  
• Hervorhebung von Abweichungen, Trends und Anomalien
  
• Erstellung von Schichtübergabeberichten
  
• Einblicke in die Routenplanung zur Überprüfung durch den Vorgesetzten
  

MCP stellt sicher, dass Agenten nur auf Daten zugreifen, für deren Anzeige der Benutzer berechtigt ist, und dass vorgeschlagene Aktionen innerhalb festgelegter Grenzen bleiben.

Workflows für Bestands- und Materialanforderungen

Die Mitarbeiter können den Lagerbestand überwachen und Maßnahmen zur Nachschubversorgung vorschlagen.
Beispiele hierfür sind:

• Erkennung niedriger Lagerbestände
  
• Prüfung der Verfügbarkeit bei Lieferanten oder im eigenen Lager
  
• Anregungen zu Sachspenden oder die Einleitung entsprechender Anfragen
  
• Vorbereitung der Unterlagen zur Genehmigung
  

Dadurch entsteht ein geschlossener Regelkreis von der Erkennung bis zur vorgeschlagenen Maßnahme, der vollständig von den Berechtigungs- und Validierungsebenen von MCP gesteuert wird.

Geräte- und Stationskonfiguration über Klartext

Mit MCP können Mitarbeiter:

• Konfigurationsdateien oder Metadaten der Station lesen
  
• Aktuelle Einstellungen mit Vorlagen vergleichen
  
• Konfigurationsänderungen vorschlagen
  
• Erstellen Sie nachvollziehbare Anweisungen für die Validierung
  

Dies vereinfacht die Einrichtungsprozesse und verringert manuelle Konfigurationsfehler.

Qualitätsbewertung und Erkenntnisse

Mitarbeiter können Qualitätsingenieure auf folgende Weise unterstützen:

• Überprüfung von Mängelprotokollen
  
• Klassifizierung von Problemen anhand von Mustern
  
• Hypothesen zu den Grundursachen aufstellen
  
• Erstellung von Maßnahmen zur Eindämmung oder Folgeaufgaben
  
  

Alle Vorgänge bleiben nachvollziehbar, wobei eine manuelle Überprüfung in den Arbeitsablauf integriert ist.

Unterstützung bei der App-Entwicklung und -Erstellung

Mithilfe von MCP können Agenten App-Exporte lesen und:

• Schlagen Sie strukturelle oder logische Verbesserungen vor
  
• Fehlende Unterlagen ermitteln
  
• Validierungsartefakte generieren
  
• Zusammenfassungen der Änderungsentwürfe
  

Dies beschleunigt die Lösungsentwicklung unter Wahrung der Governance- und Qualitätsstandards.

MCP ist die fehlende Verbindungsschicht, die es agentenbasierter KI ermöglicht, in der Fertigung von der Erkenntnis zur kontrollierten Ausführung überzugehen. Ohne MCP bleiben KI-Systeme rein beratend – sie können zwar Probleme beschreiben, sind jedoch nicht in der Lage, sicher in Arbeitsabläufe eingebunden zu werden. Mit MCP erhalten die Agenten die Struktur und die notwendigen Leitplanken, um sinnvolle und geregelte Maßnahmen zu ergreifen.

Diskrete, begrenzte Ziele für Agenten

Agentenbasierte KI in der Fertigung muss mit eng gefassten, klar definierten Zielen arbeiten. MCP bietet das Schema zur Festlegung dieser Ziele und stellt sicher, dass die Agenten:

• Erfahren Sie, welche Maßnahmen Ihnen zur Verfügung stehen
  
• Erfahren Sie, auf welche Daten sie zugreifen können
  
• Halten Sie sich an strenge Betriebsgrenzen
  

Dadurch bleibt die Reichweite vorhersehbar und auf die Produktionsanforderungen abgestimmt.

Sichere Toolchains für kontrollierte Abläufe

MCP wandelt KI-Absichten in sichere, strukturierte Tool-Aufrufe um. Jede Aktion erfolgt wie folgt:

• Eine validierte Werkzeugdefinition
  
• Ein Aufruf mit Berechtigkeitsprüfung
  
• Ein nachvollziehbarer Protokolleintrag
  
• Eine vorhersehbare Ausgabestruktur
  
  

Dadurch können Hersteller die Aktionen von Agenten mit derselben Sorgfalt behandeln wie automatisierte Arbeitsabläufe und von Menschen initiierte Schritte.

Gerüst für HITL und Rückverfolgbarkeit

Autonomie in der Fertigung setzt voraus, dass der Mensch weiterhin Verantwortung übernimmt. MCP bietet den Rahmen für:

• HITL-Genehmigungen für risikoreiche Schritte
  
• HOTL-Überwachung für Maßnahmen mit geringerem Risiko
  
• Vollständige Rückverfolgbarkeit für Audits und Untersuchungen von Abweichungen
  
• Kontrollierte Eskalation bei hoher Unsicherheit
  
  

Zukunftspotenzial für Multiagentensysteme

Mit der Weiterentwicklung der Governance-Strukturen schafft MCP die Voraussetzungen dafür, dass die Akteure domänenübergreifend – beispielsweise in den Bereichen Instandhaltung, Qualitätssicherung und Produktionsplanung – zusammenarbeiten können.

Dies ist keine vollständige Autonomie – es handelt sich um koordinierte, begrenzte Unterstützung, die auf einer gemeinsamen, validierten Kontextschicht aufbaut.

MCP schließt die Lücke zwischen Erkenntnis und Handeln, indem es den Mitarbeitern eine sichere und zuverlässige Möglichkeit bietet, die operative Arbeit zu unterstützen.

MCP bietet leistungsstarke Funktionen, erfordert jedoch auch eine sorgfältige Implementierung, um sicherzustellen, dass sich die Agenten in allen Fertigungsumgebungen sicher und konsistent verhalten.

Berechtigungsmodelle

Bei der Erstellung von MCPs müssen dieselben Berechtigungsstrukturen beachtet werden, die auch für menschliche Benutzer gelten. Zu den wichtigsten Aspekten zählen:

• Überschneidung von Berechtigungen auf Benutzerebene: Agenten können nur im Rahmen der Rolle des aufrufenden Benutzers handeln.
  
• Eingeschränkter Zugriff auf Tools: Sensible Vorgänge – wie das Ändern von Datensätzen oder das Auslösen von Workflows – müssen auf genehmigte Tools beschränkt werden.
  
• Segmentierung nach Anlage oder Produktionslinie: Die Zugriffsrechte sollten den physischen Produktionsgrenzen entsprechen.
  
  

Diese Modelle verhindern eine Ausweitung von Berechtigungen und gewährleisten die Nachvollziehbarkeit.

Validierung und Nachvollziehbarkeit

Hersteller müssen nachweisen können, dass MCP-gesteuerte Vorgänge im Laufe der Zeit konsistent ablaufen.

• Tools sollten über versionierte Definitionen verfügen.
  
• Parameterschemata müssen vor der Ausführung validiert werden.
  
• Alle Aktionen der Agenten sollten protokolliert werden, sodass die Protokolle für Prüfungszwecke geeignet sind.
  
• Bei risikoreichen Aktionen sollten HITL-Prüfpunkte durchgeführt werden.
  
  

Dadurch kann MCP die Anforderungen regulierter Prozesse und Qualitätssysteme erfüllen.

Operative Grenzen

Die Agenten müssen innerhalb klarer Grenzen agieren. Bei der Erstellung des MCP sollte Folgendes festgelegt werden:

• Nicht-destruktive Aktionen sind ohne Überprüfung zulässig
  
• Eskalationsregeln für ungewisse oder mehrstufige Vorgänge
  
• Einschränkungen auf Werkzeugebene, die gefährliche Kombinationen von Aktionen verhindern
  
• Ausweichpfade, wenn Agenten auf unerwartete Situationen stoßen
  

Diese Grenzen sorgen für vorhersehbares, sicheres Verhalten und stärken das Vertrauen in die MCP-gestützte Automatisierung.