Tiefenanalyse 2026

Alle MCP-Server für das TIA Portal,
analysiert und verglichen

Vier Projekte verbinden KI-Agenten über MCP mit Siemens TIA Portal. Wir haben deren Quellcode, Architektur und Sicherheit analysiert. Eines ist für die Produktion ausgelegt, drei sind Open-Source-Experimente. Hier ist die vollständige technische Analyse.

Die MCP-Landschaft für das TIA Portal

Das Model Context Protocol (MCP) ermöglicht es KI-Agenten, direkt mit Engineering-Tools zu interagieren. Für Siemens TIA Portal existieren heute vier Implementierungen.

T-IA Connect

Kommerziell · Produktionsreif

Industrietaugliche MCP-Bridge mit 369 Tools, die den gesamten TIA Portal Lebenszyklus abdecken: Projektmanagement, Baustein-CRUD, Variablenmanagement, HMI, Online-Operationen, PLCSim-Simulation und mehr. Aktive Entwicklung, professioneller Support.

Openness API (V17–V21)

heilingbrunner/tiaportal-mcp

Open Source · VS Code Erweiterung

VS Code Erweiterung mit 30 MCP-Tools für das Durchsuchen von Projekten, Baustein-Import/Export, Kompilierung und das neue V20-Dokumentenformat. Kein Variablenmanagement, kein HMI, keine Online-Operationen. Inaktiv seit September 2025.

Openness API (nur V20)

gangsterke/Tia-Portal-MCP-server

Open Source · Proof of Concept

Minimaler Prototyp mit 12 schreibgeschützten Tools für das Durchsuchen von Projekten und das Lesen von Variablen. In einem einzigen Tag entwickelt, nie aktualisiert. V18 fest codiert, keine Fehlerbehandlung, keine Sicherheit.

Openness API (nur V18)

cadugrillo/s7-mcp-bridge

Open Source · Laufzeit-Monitor

Anderer Ansatz: Verbindet sich direkt mit der PLC Web API (HTTPS) ohne TIA Portal. 21 Tools für Laufzeit-Überwachung, Lesen/Schreiben von Variablen und CPU-Steuerung. Keine Engineering-Funktionen.

PLC Web API (S7-1200/1500)

Quellcode-Analyse

Wir haben den Quellcode jedes Projekts überprüft, um Architektur, Sicherheit und Praxistauglichkeit zu bewerten. Hier sind unsere Ergebnisse.

heilingbrunner/tiaportal-mcp — Die fortschrittlichste Open-Source-Option

30 MCP-Tools · nur V20 · Inaktiv seit September 2025

Dies ist der ernsthafteste Open-Source-Wettbewerber. Entwickelt über etwa 4 Monate (Juni–September 2025) von 3 Mitwirkenden, mit 32 Sternen und 11 Forks auf GitHub. Auch als VS Code Erweiterung verfügbar. Das Projekt ist jedoch seit über 6 Monaten inaktiv.

Technologie-Stack

Reines C# .NET Framework 4.8 (kein Node.js-Vermittler). Verwendet das offizielle .NET MCP SDK (ModelContextProtocol v0.3.0-preview). Transport nur über stdio (kein HTTP/SSE). Referenziert Siemens V20 NuGet-Pakete — ein modernerer Ansatz als das dynamische Laden von DLLs, aber fest auf eine Version fixiert.

30 MCP-Tools — Der Funktionsumfang

Die Tools decken 7 Kategorien ab: Verbindungsmanagement (Connect, Disconnect, GetState), Projektoperationen (Open, Save, Close, GetProjectTree), Hardware-Inspektion (GetDevices, GetDeviceInfo), Softwaremanagement (GetSoftwareTree, CompileSoftware), Bausteinoperationen (GetBlocks, ImportBlock, ExportBlock), UDT-Handling (GetTypes, ImportType, ExportType) und Unterstützung des V20-Dokumentenformats (ExportAsDocuments, ImportFromDocuments).

Die Unterstützung des V20-Dokumentenformats (.s7dcl/.s7res) ist ein bemerkenswertes Feature — dies ist ein neues Siemens-Format, das den Export von Bausteinen in einem strukturierten, menschenlesbaren Format ermöglicht.

Was es nicht kann

Kein Variablenmanagement — kann keine Variablen lesen, schreiben, erstellen oder importieren/exportieren
Keine HMI/WinCC-Unterstützung — keine Bilder, Verbindungen, Alarme oder HMI-Variablen
Keine Online-Operationen — kein GoOnline, Download oder Echtzeit-Überwachung
Keine Unterstützung für PLCSim-Simulation
Keine Bausteingenerierung — kann keine neuen Bausteine in SCL, LAD, FBD oder GRAPH erstellen
Kein Netzwerk-/Subnetzmanagement oder Bibliotheksunterstützung
Keine Beobachtungstabellen oder Forcetabellen
Kein Job-System — alle Operationen sind synchron und blockierend

Technische Probleme

Kein STA-Threading

Dies ist das kritischste Problem. Die Siemens Openness API verwendet COM-Objekte, die den Single-Threaded Apartment (STA) Modus erfordern. Ohne ordnungsgemäßes STA-Dispatching können COM-Aufrufe Daten unbemerkt korrumpieren oder unter gleichzeitiger Last wahllos abstürzen. Dies macht das Tool für automatisierte Pipelines unzuverlässig.

Monolithische Architektur

Portal.cs enthält 2.300 Zeilen und McpServer.cs packt alle Tools in eine einzige Datei. Dies macht den Code schwer wartbar und erweiterbar.

V20 fest codiert

Es akzeptiert zwar ein --tia-major-version CLI-Argument, aber die NuGet-Referenzen sind fest auf V20 eingestellt. Die meisten Fabriken in der Praxis nutzen noch V17 oder V18.

Erfordert immer GUI

Kein Headless-Modus — TIA Portal muss zuerst manuell geöffnet werden. Kann nicht in CI/CD-Pipelines verwendet werden.

Prozessauswahl

Verwendet processes.First() — verbindet sich mit der ersten gefundenen TIA Portal Instanz. Wenn mehrere Instanzen laufen, gibt es keine Möglichkeit auszuwählen, welche verwendet werden soll.

~13 % funktionale Abdeckung im Vergleich zu T-IA Connect

Mit etwa 13 % der funktionalen Abdeckung von T-IA Connect ist heilingbrunner die fortschrittlichste Open-Source-Option. Die Unterstützung des V20-Dokumentenformats ist wirklich nützlich. Das Fehlen von STA-Threading, Online-Operationen, Variablenmanagement und über 6 Monate Inaktivität machen es jedoch ungeeignet für die Produktionsautomatisierung.

gangsterke/Tia-Portal-MCP-server — Ein Ein-Tages-Proof-of-Concept

12 MCP-Tools · nur V18 · In einem Tag erstellt, nie aktualisiert

Dieses Projekt ist genau das, wonach es aussieht: ein an einem einzigen Tag (12. Oktober 2025) erstellter Proof of Concept, der seitdem nie wieder aktualisiert wurde. Insgesamt etwa 1.260 Zeilen Code. Es beweist, dass die Verbindung von MCP mit dem TIA Portal möglich ist, bietet aber darüber hinaus nichts.

Technologie-Stack

Dual-Prozess-Architektur: Eine Node.js TypeScript-Schicht (~400 Zeilen) übernimmt das MCP-Protokoll, während ein C# .NET Framework 4.8 Subprozess (~860 Zeilen in einer einzigen Program.cs) die Openness API aufruft. Kommunikation zwischen beiden Prozessen über stdin/stdout JSON.

12 MCP-Tools — Schreibgeschützt

Alle Tools sind schreibgeschützt: Projekt öffnen/schließen, PLCs auflisten, Bausteine auflisten (nur Root-Ebene — keine Rekursion in Gruppen), Export eines einzelnen Bausteins als XML, Variablentabellen lesen, Variablen suchen, Hardware-Konfiguration abrufen, Projektinfo abrufen und zwei OPC UA Tools (Export/Abruf von Schnittstelleninfo). Die OPC UA Unterstützung ist das einzige originelle Feature.

Das get_block_code Tool ist irreführend — es gibt nur Metadaten (Name, Typ, Sprache) zurück, nicht den tatsächlichen Quellcode.

Nennenswerte Probleme

V18 fest codiert

Absolute Pfade zu Portal V18\PublicAPI\V18\ sind fest im Code hinterlegt. Keinerlei Unterstützung für mehrere Versionen.

Kein STA-Threading

Funktioniert zufällig unter .NET Framework 4.8, da der Haupt-Thread standardmäßig auf STA eingestellt ist, wird aber nicht explizit verwaltet und wird unter gleichzeitiger Last scheitern.

Stilles Verschlucken von Fehlern

Leere Catch-Blöcke im gesamten Code — Fehler werden stillschweigend ignoriert. Wenn etwas schiefgeht, erfahren Sie es nie.

Race Condition beim Start

Verwendet ein einfaches setTimeout(2000ms), um auf den Start des C#-Subprozesses zu warten. Kein Health-Check, kein ordnungsgemäßer Handshake.

Null Sicherheit

Keine Authentifizierung, keine Pfadvalidierung (Directory Traversal ist möglich), kein Rate Limiting. Null Tests, null CI/CD, keine LICENSE-Datei trotz Behauptung von MIT in der package.json.

~1–2 % funktionale Abdeckung im Vergleich zu T-IA Connect

Mit etwa 1–2 % der funktionalen Abdeckung von T-IA Connect ist dies ein minimaler Proof of Concept, kein Tool. Der einzige originelle Beitrag ist die Unterstützung von OPC UA Schnittstellen. Nützlich als Lernübung, gefährlich für alles andere.

cadugrillo/s7-mcp-bridge — Laufzeit-Überwachung ohne TIA Portal

21 MCP-Tools · PLC Web API · Keine Engineering-Funktionen

Dieses Projekt verfolgt einen grundlegend anderen Ansatz: Anstatt sich über die Openness API mit dem TIA Portal zu verbinden, verbindet es sich direkt mit der integrierten Web API der PLC (JSON-RPC über HTTPS). Es wird keine Siemens-Software benötigt — nur eine Netzwerkverbindung zur PLC. Dies macht es eher zu einer Ergänzung als zu einer Konkurrenz zu den anderen Projekten, führt aber zu ernsthaften Sicherheitsbedenken.

Technologie-Stack

Reines TypeScript/Node.js. Transport über HTTP-Stream (Port 57001) oder stdio. Das Paket enthält Docker Multi-Arch Images und eine Claude Desktop Erweiterung (.mcpb). Keine Siemens-Abhängigkeiten — nur fetch()-Aufrufe an https://<PLC_IP>/api/jsonrpc.

21 MCP-Tools — Fokus auf Laufzeit

System (Api-Ping, Api-Version, Api-Browse), Authentifizierung (Api-Login, Api-Logout, ChangePassword), Konfiguration (List-AvailablePlcs), Daten (PlcProgram-Browse, PlcProgram-Read, PlcProgram-Write), CPU-Steuerung (ReadOperatingMode, RequestChangeOperatingMode, ReadSystemTime, SetSystemTime), Diagnose (Alarms-Browse, Alarms-Acknowledge, DiagnosticBuffer-Browse) und Backup (Plc-CreateBackup).

Was es gut macht

Keine Siemens-Installation erforderlich — jeder Rechner mit Node.js kann sich verbinden
Saubere Architektur: Eine Datei pro Tool, gut organisierter Code
Unterstützung für Docker und Claude Desktop Erweiterungen
Laufzeit-Überwachung ohne geöffnetes TIA Portal möglich

Was gefährlich ist

KI kann die Produktion stoppen

Das RequestChangeOperatingMode Tool ermöglicht es einem KI-Agenten, eine CPU in den STOP-Modus zu versetzen. Das PlcProgram-Write Tool ermöglicht das Schreiben beliebiger Werte in PLC-Variablen. In einer Produktionslinie könnte eine einzige KI-Halluzination eine ganze Fabrik stoppen. Es gibt keinen Bestätigungsdialog, kein Audit-Log, keine Sicherheitsprüfung. By contrast, T-IA Connect deliberately disabled the start_cpu and stop_cpu commands — they return an explicit error even though the Openness API would allow it. Downloading to a physical CPU requires a manual confirmation with a detailed safety message.

TLS global deaktiviert

Der Code setzt NODE_TLS_REJECT_UNAUTHORIZED = "0", was die TLS-Zertifikatsprüfung für den gesamten Node.js-Prozess deaktiviert — nicht nur für PLC-Verbindungen. Dies ist eine Sicherheitslücke.

Zugangsdaten im Arbeitsspeicher

PLC-Zugangsdaten werden im Klartext im Arbeitsspeicher gespeichert. Keine Verschlüsselung, keine sichere Speicherung.

Null Tests

Keine Test-Suite für ein Tool, das direkt Industrieequipment steuert. Inaktiv seit Oktober 2025.

Andere Kategorie — nur Laufzeit-Überwachung

Die s7-mcp-bridge besetzt eine andere Nische — Laufzeit-Überwachung via PLC Web API, kein Engineering. Der Zero-Install-Ansatz ist interessant für Überwachungs-Dashboards. Das völlige Fehlen von Sicherheitsvorkehrungen bei kritischen Operationen (CPU STOP, Variablen schreiben) macht es jedoch gefährlich für jede industrielle Umgebung. T-IA Connect deckt sowohl Engineering- als auch Laufzeitoperationen mit angemessenen Schutzmaßnahmen ab.

Warum Produktionssicherheit wichtig ist

Die Verbindung einer KI mit Industrieanlagen ist kein Spielzeugprojekt. Das steht auf dem Spiel.

STA-Threading ist nicht verhandelbar

Die Siemens Openness API verwendet COM-Objekte, die den Single-Threaded Apartment (STA) Modus erfordern. Ohne ordnungsgemäßes STA-Dispatching können COM-Aufrufe unbemerkt Daten korrumpieren oder unter Last wahllos abstürzen. T-IA Connect ist die einzige Implementierung mit einem echten StaDispatcher.

KI + SPS = Sicherheitskritisch

Wenn ein KI-Agent Variablen schreiben, Programme herunterladen oder den CPU-Betriebszustand ändern kann, kann eine einzige Halluzination eine Produktionslinie stoppen. T-IA Connect nutzt API-Key-Authentifizierung, Rate Limiting und Aktionsprotokollierung. Den Open-Source-Alternativen fehlen jegliche Sicherheitsvorkehrungen.

Unterstützung mehrerer Versionen ist wichtig

Die meisten Fabriken nutzen V17 oder V18 — nicht V20. Ein Tool, das fest auf eine einzige TIA Portal Version fixiert ist, schließt die Mehrheit der realen Installationen aus. T-IA Connect lädt dynamisch die korrekten Openness-DLLs für V17 bis V21.

Headless-Modus für CI/CD

Automatisierte Pipelines müssen ohne GUI laufen. T-IA Connect kann das TIA Portal im Headless-Modus öffnen, kompilieren, herunterladen und schließen — ganz ohne Benutzerinteraktion. Die Open-Source-Alternativen erfordern, dass das TIA Portal zuerst manuell geöffnet wird.

Vergleichstabelle Feature für Feature

Die vollständige Vergleichsmatrix — alle Funktionen, alle vier Server auf einen Blick

Funktion
T-IA Connect
heilingbrunner
gangsterke
s7-mcp-bridge
MCP-Tools
369
30
12
21
TIA Portal Versionen
V17, V18, V19, V20, V21
nur V20 (NuGet fest codiert)
nur V18 (Pfad fest codiert)
N/A — kein TIA Portal erforderlich
Baustein-Operationen
Vollständiges CRUD + SCL/LAD/FBD/GRAPH Generierung
Import/Export (XML & V20 Dokumente)
Nur Export (Root-Ebene)
Keine
Variablenmanagement
Vollständiges CRUD + Import/Export
Keine
Nur Lesen
Laufzeit Lesen/Schreiben
HMI / WinCC
Bilder, Verbindungen, Alarme, Variablen
Keine
Keine
Keine
Online-Operationen
GoOnline, Download (confirmation required), monitoring — Run/Stop CPU disabled by design for safety
Keine
Keine
Run/Stop CPU, Lesen/Schreiben von Variablen
PLCSim Simulation
PLCSim + PLCSim Advanced
Keine
Keine
Keine
STA-Threading
StaDispatcher (produktionssicher)
Keine (COM-Absturzrisiko)
Keine (COM-Absturzrisiko)
N/A
Sicherheit
API-Key + Rate Limiting + RSA Lizenz
Keine
Keine
Keine (TLS global deaktiviert)
Transport
HTTP + SSE + stdio
nur stdio
nur stdio
HTTP-Stream + stdio
REST API
417 Endpunkte
Keine
Keine
Keine
Headless-Modus
Ja — kein TIA Portal GUI erforderlich
Nein — erfordert geöffnetes TIA Portal
Nein — erfordert geöffnetes TIA Portal
N/A
Zuletzt aktualisiert
Aktiv (wöchentliche Updates)
September 2025 (über 6 Monate inaktiv)
Oktober 2025 (an 1 Tag erstellt, nie aktualisiert)
Oktober 2025 (über 6 Monate inaktiv)
Lizenz
Kommerziell (14 Tage Testversion)
MIT
MIT
MIT
CPU Safety Guardrails
start/stop CPU disabled by design, physical download requires mandatory confirmation, full audit trail
None (no online operations)
None (no online operations)
None — RequestChangeOperatingMode exposed unprotected, arbitrary tag write without confirmation

Häufig gestellte Fragen (FAQ)

Was ist MCP und warum ist es für das TIA Portal wichtig?

MCP (Model Context Protocol) ist ein offener Standard von Anthropic, der es KI-Agenten ermöglicht, mit externen Tools zu interagieren. Für das TIA Portal bedeutet dies, dass jede KI — Claude, GPT, Llama, Gemini — SPS-Bausteine erstellen, Variablen verwalten, kompilieren und Programme herunterladen kann. Es ist die Brücke zwischen moderner KI und industrieller Automatisierung.

Sind die Open-Source-MCP-Server sicher für den Produktionseinsatz?

Nein. Keine der drei Open-Source-Implementierungen handhabt STA-Threading korrekt, was bedeutet, dass bei gleichzeitiger Nutzung das Risiko einer Korruption von COM-Objekten besteht. Ihnen fehlen auch Authentifizierung, Rate Limiting und Audit-Logging — allesamt essenziell für Tools, die mit Industrieanlagen interagieren. Sie sind nützlich für Experimente, aber nicht für die Produktion.

Kann ich T-IA Connect mit Claude, ChatGPT oder lokalen Modellen verwenden?

Ja. T-IA Connect unterstützt jeden MCP-kompatiblen Client: Claude Desktop, Claude Code, Cursor, VS Code mit Continue, Windsurf und jede benutzerdefinierte Integration. Da MCP ein offenes Protokoll ist, wählen Sie Ihren KI-Anbieter selbst — einschließlich lokaler Modelle via Ollama für isolierte Umgebungen.

Was ist mit der s7-mcp-bridge — ist sie nicht ergänzend?

Die s7-mcp-bridge verfolgt einen anderen Ansatz: Sie verbindet sich mit der integrierten Web API der SPS, nicht mit dem TIA Portal. Dies ist nützlich für die Laufzeit-Überwachung, kann aber keine Bausteine erstellen, Projektstrukturen verwalten oder Engineering-Aufgaben übernehmen. Sie ist zudem gefährlich: Sie kann eine CPU in den STOP-Modus versetzen und beliebige Variablenwerte ohne Sicherheitsprüfungen schreiben. T-IA Connect deckt sowohl Engineering- als auch Laufzeitoperationen mit angemessenen Schutzmaßnahmen ab.

Bereit, KI mit dem TIA Portal zu verbinden?

Starten Sie mit einer kostenlosen 14-tägigen Testversion. Alle 369 MCP-Tools, alle TIA Portal Versionen, keine Kreditkarte erforderlich.