Análisis exhaustivo 2026

Todos los servidores MCP para TIA Portal,
Analizados y Comparados

Cuatro proyectos conectan la IA a Siemens TIA Portal mediante MCP. Analizamos su código fuente, arquitectura y seguridad. Uno está diseñado para producción, tres son experimentos de código abierto. Aquí está el desglose técnico completo.

El panorama de MCP para TIA Portal

El Model Context Protocol (MCP) permite que los agentes de IA interactúen directamente con las herramientas de ingeniería. Para Siemens TIA Portal, existen cuatro implementaciones hoy en día.

T-IA Connect

Comercial · Grado de producción

Puente MCP de grado industrial con 369 herramientas que cubren todo el ciclo de vida de TIA Portal: gestión de proyectos, CRUD de bloques, gestión de variables, HMI, operaciones online, simulación con PLCSim y más. Desarrollo activo, soporte profesional.

Openness API (V17–V21)

heilingbrunner/tiaportal-mcp

Código abierto · Extensión de VS Code

Extensión de VS Code con 30 herramientas MCP para navegación de proyectos, importación/exportación de bloques, compilación y el nuevo formato de documentos V20. Sin gestión de variables, sin HMI, sin operaciones online. Inactivo desde septiembre de 2025.

Openness API (solo V20)

gangsterke/Tia-Portal-MCP-server

Código abierto · Prueba de concepto

Prototipo minimalista con 12 herramientas de solo lectura para navegación de proyectos y lectura de variables. Construido en un solo día, nunca actualizado. V18 hardcoded, sin gestión de errores, sin seguridad.

Openness API (solo V18)

cadugrillo/s7-mcp-bridge

Código abierto · Monitor de tiempo de ejecución

Enfoque diferente: se conecta directamente a la PLC Web API (HTTPS) sin TIA Portal. 21 herramientas para monitorización en tiempo de ejecución, lectura/escritura de variables y control de CPU. Sin capacidades de ingeniería.

PLC Web API (S7-1200/1500)

Análisis del Código Fuente

Revisamos el código fuente de cada proyecto para evaluar la arquitectura, la seguridad y la usabilidad en el mundo real. Esto es lo que encontramos.

heilingbrunner/tiaportal-mcp — La opción de código abierto más avanzada

30 herramientas MCP · Solo V20 · Inactivo desde septiembre de 2025

Este es el competidor de código abierto más serio. Desarrollado durante aproximadamente 4 meses (junio-septiembre de 2025) por 3 colaboradores, con 32 estrellas y 11 forks en GitHub. También se distribuye como una extensión de VS Code. Sin embargo, el proyecto ha estado inactivo durante más de 6 meses.

Pila Tecnológica

C# .NET Framework 4.8 puro (sin intermediario de Node.js). Utiliza el SDK oficial de .NET MCP (ModelContextProtocol v0.3.0-preview). Transporte solo a través de stdio (sin HTTP/SSE). Referencia paquetes NuGet de Siemens V20: un enfoque más moderno que la carga dinámica de DLLs, pero bloqueado a una sola versión.

30 herramientas MCP — Qué cubren

Las herramientas cubren 7 categorías: gestión de conexiones (Connect, Disconnect, GetState), operaciones de proyecto (Open, Save, Close, GetProjectTree), inspección de hardware (GetDevices, GetDeviceInfo), gestión de software (GetSoftwareTree, CompileSoftware), operaciones de bloques (GetBlocks, ImportBlock, ExportBlock), manejo de UDT (GetTypes, ImportType, ExportType) y soporte para el formato de documentos V20 (ExportAsDocuments, ImportFromDocuments).

El soporte para el formato de documentos V20 (.s7dcl/.s7res) es una característica notable: este es un nuevo formato de Siemens que permite exportar bloques en un formato estructurado y legible por humanos.

Lo que no hace

Sin gestión de variables: no puede leer, escribir, crear o importar/exportar variables
Sin soporte para HMI/WinCC: sin pantallas, conexiones, alarmas o variables de HMI
Sin operaciones online: sin GoOnline, Download o monitorización en tiempo real
Sin soporte para simulación con PLCSim
Sin generación de bloques: no puede crear nuevos bloques en SCL, LAD, FBD o GRAPH
Sin gestión de redes/subredes ni soporte para librerías
Sin tablas de observación ni tablas de forzado
Sin sistema de trabajos (jobs): todas las operaciones son síncronas y bloqueantes

Problemas Técnicos

Sin subprocesos STA (Threading)

Este es el problema más crítico. La Openness API de Siemens utiliza objetos COM que requieren el modo Single-Threaded Apartment (STA). Sin un despacho STA adecuado, las llamadas COM pueden corromper datos silenciosamente o fallar aleatoriamente bajo carga concurrente. Esto hace que la herramienta no sea fiable para cualquier pipeline automatizado.

Arquitectura Monolítica

Portal.cs contiene 2.300 líneas y McpServer.cs coloca todas las herramientas en un solo archivo. Esto hace que la base de código sea difícil de mantener y extender.

V20 Hardcoded

Aunque acepta un argumento CLI --tia-major-version, las referencias de NuGet están hardcoded a V20. La mayoría de las fábricas del mundo real todavía funcionan con V17 o V18.

Siempre requiere GUI

Sin modo headless: TIA Portal debe abrirse manualmente primero. No se puede utilizar en pipelines de CI/CD.

Selección de Proceso

Utiliza processes.First(): se acopla a la primera instancia de TIA Portal encontrada. Si se están ejecutando varias instancias, no hay forma de seleccionar cuál.

~13% de cobertura funcional vs T-IA Connect

Con aproximadamente el 13% de la superficie funcional de T-IA Connect, heilingbrunner es la opción de código abierto más avanzada. Su soporte para el formato de documentos V20 es genuinamente útil. Sin embargo, la falta de subprocesos STA, la ausencia de operaciones online, la falta de gestión de variables y más de 6 meses de inactividad lo hacen inadecuado para la automatización de la producción.

gangsterke/Tia-Portal-MCP-server — Una prueba de concepto de un día

12 herramientas MCP · Solo V18 · Construido en un día, nunca actualizado

Este proyecto es exactamente lo que parece: una prueba de concepto construida en un solo día (12 de octubre de 2025) y nunca actualizada desde entonces. Aproximadamente 1.260 líneas de código total. Demuestra que conectar MCP a TIA Portal es posible, pero no ofrece nada más allá de eso.

Pila Tecnológica

Arquitectura de doble proceso: una capa de Node.js TypeScript (~400 líneas) maneja el protocolo MCP, mientras que un subproceso de C# .NET Framework 4.8 (~860 líneas en un solo Program.cs) llama a la Openness API. Comunicación entre los dos procesos mediante JSON por stdin/stdout.

12 herramientas MCP — Solo lectura

Todas las herramientas son de solo lectura: abrir/cerrar proyecto, listar PLCs, listar bloques (solo nivel raíz, sin recursividad en grupos), exportar un solo bloque como XML, leer tablas de variables, buscar variables, obtener configuración de hardware, obtener información del proyecto y dos herramientas OPC UA (exportar/obtener información de interfaz). El soporte de OPC UA es su única característica original.

La herramienta get_block_code es engañosa: solo devuelve metadatos (nombre, tipo, lenguaje), no el código fuente real.

Problemas Notables

V18 Hardcoded

Las rutas absolutas a Portal V18\PublicAPI\V18\ están hardcoded. Sin soporte para múltiples versiones en absoluto.

Sin subprocesos STA (Threading)

Funciona por suerte en .NET Framework 4.8 ya que el hilo principal es STA por defecto, pero esto no se gestiona explícitamente y fallará bajo carga concurrente.

Captura silenciosa de errores

Bloques catch vacíos en todo el código: los errores se ignoran silenciosamente. Si algo sale mal, nunca lo sabrás.

Condición de carrera al inicio

Utiliza un simple setTimeout(2000ms) para esperar a que se inicie el subproceso de C#. Sin verificación de estado, sin un apretón de manos (handshake) adecuado.

Seguridad Cero

Sin autenticación, sin validación de rutas (el salto de directorio es posible), sin limitación de tasa. Cero pruebas, cero CI/CD, sin archivo de LICENSE a pesar de reclamar MIT en package.json.

~1-2% de cobertura funcional vs T-IA Connect

Con aproximadamente el 1-2% de la superficie funcional de T-IA Connect, esta es una prueba de concepto mínima, no una herramienta. Su única contribución original es el soporte de interfaz OPC UA. Útil como ejercicio de aprendizaje, peligroso para cualquier otra cosa.

cadugrillo/s7-mcp-bridge — Monitorización en tiempo de ejecución sin TIA Portal

21 herramientas MCP · PLC Web API · Sin capacidades de ingeniería

Este proyecto adopta un enfoque fundamentalmente diferente: en lugar de conectarse a TIA Portal a través de la Openness API, se conecta directamente a la Web API integrada del PLC (JSON-RPC sobre HTTPS). No se necesita software de Siemens, solo una conexión de red al PLC. Esto lo hace complementario en lugar de competitivo con los otros proyectos, pero introduce serias preocupaciones de seguridad.

Pila Tecnológica

TypeScript/Node.js puro. Transporte mediante flujo HTTP (puerto 57001) o stdio. El empaquetado incluye imágenes Docker multi-arquitectura y una extensión de Claude Desktop (.mcpb). Sin dependencias de Siemens: solo llamadas fetch() a https://<PLC_IP>/api/jsonrpc.

21 herramientas MCP — Enfoque en tiempo de ejecución

Sistema (Api-Ping, Api-Version, Api-Browse), Autenticación (Api-Login, Api-Logout, ChangePassword), Configuración (List-AvailablePlcs), Datos (PlcProgram-Browse, PlcProgram-Read, PlcProgram-Write), Control de CPU (ReadOperatingMode, RequestChangeOperatingMode, ReadSystemTime, SetSystemTime), Diagnóstico (Alarms-Browse, Alarms-Acknowledge, DiagnosticBuffer-Browse) y Copia de seguridad (Plc-CreateBackup).

Lo que hace bien

No requiere instalación de Siemens: cualquier máquina con Node.js puede conectarse
Arquitectura limpia: un archivo por herramienta, base de código bien organizada
Soporte para Docker y extensión de Claude Desktop
Monitorización en tiempo de ejecución sin necesidad de tener TIA Portal abierto

Lo que es peligroso

La IA puede detener la producción

La herramienta RequestChangeOperatingMode permite que un agente de IA ponga una CPU en modo STOP. La herramienta PlcProgram-Write le permite escribir valores arbitrarios en las variables del PLC. En una línea de producción, una alucinación de la IA podría detener una fábrica entera. No hay cuadro de diálogo de confirmación, ni pista de auditoría, ni control de seguridad. By contrast, T-IA Connect deliberately disabled the start_cpu and stop_cpu commands — they return an explicit error even though the Openness API would allow it. Downloading to a physical CPU requires a manual confirmation with a detailed safety message.

TLS deshabilitado globalmente

El código establece NODE_TLS_REJECT_UNAUTHORIZED = "0", lo que deshabilita la verificación del certificado TLS para todo el proceso de Node.js, no solo para las conexiones del PLC. Esta es una vulnerabilidad de seguridad.

Credenciales en memoria

Las credenciales del PLC se almacenan en texto plano en la memoria. Sin cifrado, sin almacenamiento seguro.

Cero Pruebas

Sin suite de pruebas para una herramienta que controla directamente equipos industriales. Inactivo desde octubre de 2025.

Categoría diferente: solo monitorización en tiempo de ejecución

El s7-mcp-bridge ocupa un nicho diferente: monitorización en tiempo de ejecución a través de la PLC Web API, no ingeniería. El enfoque de instalación cero es interesante para cuadros de mando de monitorización. Sin embargo, la ausencia total de medidas de seguridad en operaciones críticas (STOP de CPU, escritura de variables) lo hace peligroso para cualquier entorno industrial. T-IA Connect cubre tanto las operaciones de ingeniería como las de tiempo de ejecución con las salvaguardas adecuadas.

Por qué la seguridad en producción es importante

Conectar una IA a equipos industriales no es un proyecto de juguete. Esto es lo que está en juego.

Los subprocesos STA no son negociables

La Openness API de Siemens utiliza objetos COM que requieren el modo Single-Threaded Apartment (STA). Sin un despacho STA adecuado, las llamadas COM pueden corromper datos silenciosamente o fallar aleatoriamente bajo carga. T-IA Connect es la única implementación con un StaDispatcher adecuado.

IA + PLC = Seguridad Crítica

Cuando un agente de IA puede escribir variables, descargar programas o cambiar los modos de funcionamiento de la CPU, una alucinación puede detener una línea de producción. T-IA Connect utiliza autenticación de clave API, limitación de tasa y registro de acciones. Las alternativas de código abierto tienen cero medidas de seguridad.

La importancia del soporte multi-versión

La mayoría de las fábricas funcionan con V17 o V18, no con V20. Una herramienta hardcoded a una sola versión de TIA Portal excluye a la mayoría de las instalaciones del mundo real. T-IA Connect carga dinámicamente las DLL de Openness correctas desde la V17 hasta la V21.

Modo Headless para CI/CD

Los pipelines automatizados deben ejecutarse sin una GUI. T-IA Connect puede abrir TIA Portal en modo headless, compilar, descargar y cerrar, sin ninguna interacción del usuario. Las alternativas de código abierto requieren que TIA Portal se abra manualmente primero.

Tabla Comparativa de Características

La matriz de comparación completa: todas las características, los cuatro servidores, de un vistazo

Característica
T-IA Connect
heilingbrunner
gangsterke
s7-mcp-bridge
Herramientas MCP
369
30
12
21
Versiones de TIA Portal
V17, V18, V19, V20, V21
Solo V20 (NuGet hardcoded)
Solo V18 (ruta hardcoded)
N/A — no se necesita TIA Portal
Operaciones de Bloques
CRUD completo + generación de SCL/LAD/FBD/GRAPH
Importación/Exportación (XML y documentos V20)
Exportación solamente (nivel raíz)
Ninguna
Gestión de Variables
CRUD completo + importación/exportación
Ninguna
Solo lectura
Lectura/escritura en tiempo de ejecución
HMI / WinCC
Pantallas, conexiones, alarmas, variables
Ninguna
Ninguna
Ninguna
Operaciones Online
GoOnline, Download (confirmation required), monitoring — Run/Stop CPU disabled by design for safety
Ninguna
Ninguna
Run/Stop de CPU, lectura/escritura de variables
Simulación con PLCSim
PLCSim + PLCSim Advanced
Ninguna
Ninguna
Ninguna
Subprocesos STA (Threading)
StaDispatcher (seguro para producción)
Ninguno (riesgo de fallo de COM)
Ninguno (riesgo de fallo de COM)
N/A
Seguridad
Clave API + limitación de tasa + licencia RSA
Ninguna
Ninguna
Ninguna (TLS deshabilitado globalmente)
Transporte
HTTP + SSE + stdio
Solo stdio
Solo stdio
HTTP-stream + stdio
REST API
417 endpoints
Ninguna
Ninguna
Ninguna
Modo Headless
Sí — no se requiere GUI de TIA Portal
No — requiere TIA Portal abierto
No — requiere TIA Portal abierto
N/A
Última actualización
Activo (actualizaciones semanales)
Septiembre de 2025 (inactivo +6 meses)
Octubre de 2025 (construido en 1 día, nunca actualizado)
Octubre de 2025 (inactivo +6 meses)
Licencia
Comercial (prueba gratuita de 14 días)
MIT
MIT
MIT
CPU Safety Guardrails
start/stop CPU disabled by design, physical download requires mandatory confirmation, full audit trail
None (no online operations)
None (no online operations)
None — RequestChangeOperatingMode exposed unprotected, arbitrary tag write without confirmation

Preguntas Frecuentes

¿Qué es MCP y por qué es importante para TIA Portal?

MCP (Model Context Protocol) es un estándar abierto de Anthropic que permite que los agentes de IA interactúen con herramientas externas. Para TIA Portal, significa que cualquier IA (Claude, GPT, Llama, Gemini) puede crear bloques de PLC, gestionar variables, compilar y descargar programas. Es el puente entre la IA moderna y la automatización industrial.

¿Son los servidores MCP de código abierto seguros para su uso en producción?

No. Ninguna de las tres implementaciones de código abierto maneja correctamente los subprocesos STA, lo que significa que corren el riesgo de corrupción de objetos COM bajo uso concurrente. También carecen de autenticación, limitación de tasa y registro de auditoría, esenciales para cualquier herramienta que interactúe con equipos industriales. Son útiles para la experimentación, no para la producción.

¿Puedo usar T-IA Connect con Claude, ChatGPT o modelos locales?

Sí. T-IA Connect es compatible con cualquier cliente compatible con MCP: Claude Desktop, Claude Code, Cursor, VS Code con Continue, Windsurf y cualquier integración personalizada. Dado que MCP es un protocolo abierto, usted elige su proveedor de IA, incluidos los modelos locales a través de Ollama para entornos aislados (air-gapped).

¿Qué pasa con s7-mcp-bridge? ¿No es complementario?

El s7-mcp-bridge adopta un enfoque diferente: se conecta a la Web API integrada del PLC, no a TIA Portal. Esto es útil para la monitorización en tiempo de ejecución, pero no puede crear bloques, gestionar estructuras de proyectos ni realizar ninguna ingeniería. También es peligroso: puede poner una CPU en modo STOP y escribir valores de variables arbitrarios con cero controles de seguridad. T-IA Connect cubre tanto las operaciones de ingeniería como las de tiempo de ejecución con las salvaguardas adecuadas.

¿Listo para conectar la IA a TIA Portal?

Comience con una prueba gratuita de 14 días. Las 369 herramientas MCP, todas las versiones de TIA Portal, sin necesidad de tarjeta de crédito.