• Serverseitige Voraggregation: Downsampling/Resampling auf sinnvolle Ansichtsfenster. Das UI abonniert „Ansichts-Streams“ statt Rohdaten. So bleibt das Frontend deterministisch.
  • Delta-Updates und Backpressure: Senden Sie Zustandsänderungen statt Vollzustände. Bei Überlastung sind fallende Aktualisierungsfrequenzen besser als stockende UIs. Das UI zeigt „reduzierte Aktualisierung“ klar an.
  • Renderpfad-Entkopplung: UI trennt Layout vom Zeichenpfad. Große Zeitreihen und Punktwolken laufen auf Canvas/WebGL-Layern, UI-Controls auf dom-basierten Layern. Kein globales Reflow durch Datenupdates.
  • Serverseitige Sparklines/Screenshots als Fallback: In Air-Gap-Szenarien oder schwacher Hardware liefern Bilder eine robuste Basissicht, während Interaktionen minimal bleiben.
  • Zeitfenster-Queries statt unbounded Scrolling: Bediener arbeiten mit vordefinierten Fenstergrößen und Presets (z. B. letzte Schicht, letzter Einsatz), um Speicher- und Performancegrenzen einzuhalten.

Interaktion unter physischen Constraints

Glove- und Sunlight-Mode

  • Grobe Targets, hohe Kontraste, reduzierte Interaktionsdichte. Umschaltbar per Hardwaretaste oder deutlich sichtbarer Toggle. Tastatur-/Hardware-Shortcuts sind nicht nice-to-have, sondern primärer Kanal.

  • Long-Press und „Hold-to-Run“ für sicherheitskritische Aktionen. Kein versehentliches Antippen löst Aktionen aus.

Fehlerresistente Eingaben

  • Formatierte Eingabefelder mit sichtbaren Einheiten. Keine „leisen“ Umrechnungen im Hintergrund. Beispiel: „mm“ oder „N·m“ bleibt sichtbar im Feld.

  • Offline-Formulare mit späterer Synchronisation, klare Konfliktauflösung: UI zeigt Merge-Dialoge statt stiller Überschreibungen.

Modi und Schutz

  • Bewusste Moduswechsel („Armen“, „Teach“, „Diagnose“). Sichtbare Statusleiste mit Modus, Verantwortlichem und Restzeit. Bestimmte Aktionen sind nur im passenden Modus freigeschaltet.

  • „Safe Preview“: Kritische Kommandos lassen sich simulieren. Das UI zeigt erwartete Auswirkungen und blockierende Vorbedingungen.

Informationsarchitektur: Vom Fleet-View zum Einzelfall

In Flotten- und Anlagenkontexten hat sich eine mehrstufige Struktur bewährt:

  • Flotten-/Anlagenübersicht: Karten- oder Rasteransicht. Zeigt Zustand pro Einheit als stabilen Tile mit minimalen, aber aussagekräftigen Indikatoren.
  • Triage-Board: Arbeitsqueue aus Alarmen/Ereignissen, gruppiert nach Ursache, Phase, Standort. Zu jedem Eintrag: Entscheidungsdeadline, empfohlene Aktion, Verantwortlicher.
  • Einzelobjekt-Ansicht: Zeitachsen, Sensor-Kanäle, Foto/Video, Steuerungszustände. Aktionen sind hier kontextualisiert und auditfähig.
  • Evidenz- und Audit-Layer: Einblendbar über eine Taste. Listet Eingaben, Modelle, Entscheidungen, Artefakte. Exportierbar als Paket für Audits.

Observability und Governance für LLM-Agenten

Sobald textbasierte Agenten Tools bedienen (z. B. Ticketing, DMS, Generierung von Inspektionsberichten), entstehen neue UX-Aufgaben. Unser Produkt Alpi-M adressiert die Observability- und Governance-Schicht; daraus leiten sich UI-Muster ab:

  • Plan/Act-Transparenz: Zeigen Sie den geplanten Schrittplan eines Agents, die tatsächlich ausgeführten Tool-Aufrufe, Antworten und Abweichungen. Bediener können pausieren, inspizieren, fortsetzen.
  • Ressourcen-Sandbox sichtbar machen: Token-, Zeit- und Tool-Budgets erscheinen als Fortschrittsbalken mit Grenzwerten. Ein harmlos wirkender Prompt soll nicht unbemerkt 100 Tools anstoßen.
  • Strikter Gating-Modus: Externe Seiteneffekte (z. B. Anlegen eines Auftrags) erfordern menschliche Freigabe. Der Freigabedialog zeigt die exakten Payloads, die betroffen wären.
  • Prompt- und Daten-Provenance: Jeder Agent-Schritt trägt Prompt-Snippets, verwendete Wissensquellen (z. B. Dokument-Pfade), Zeitstempel und Rollen. Bediener können veraltete Wissensbasen erkennen.
  • Nicht deterministische Pfade auditieren: Das UI bietet deterministische Replays mit eingefrorenen Antworten; Bediener und Auditoren können Entscheidungen nachvollziehen.

Souveränität als UX-Faktor

Viele UI-Fehler entstehen, wenn Architektur ausgelagert oder Netzabhängigkeit unterschätzt wird. Wir vertreten eine klare Linie:

  • On-Prem und Edge nicht nur aus Datenschutz-, sondern aus UX-Gründen. Latenzen, Ausfälle und Drosselungen sind gestaltbar, wenn sie im eigenen Perimeter liegen. Das UI darf dann explizit und ehrlich über Systemzustände sprechen.
  • Keine „Black Box“-Modelle ohne lokale Observability. Ohne lokale Logs, Metriken und Artefakte bleibt die UX Blindflug.
  • DSGVO-konforme, auditierbare Datenhaltung ist nicht nur Compliance, sondern Designgrundlage: Ein Klick zum Audit-Paket (Events, Screenshots, Inferenz-Artefakte, Freigaben) ist Teil des produktiven Flows, nicht ein Export aus einem Schatten-Tool.

Testen wie im Einsatz

Designentscheidungen müssen unter realen Randbedingungen validiert werden:

  • Szenario-Simulatoren: Tabletop-Setups, die typische Störungen einspeisen (Latenz, Paketverlust, Sensor-Drift). UI-Tests umfassen Triage-Leistung, nicht nur Komponententests.
  • Latency Injection: Systematisch Verzögerungen injizieren und messen, ob UI korrekt degradiert (Hinweise, deaktivierte Aktionen, Replay).
  • Handschuh-/Sonnenlichttests: Physische Tests mit Schutzausrüstung und realen Displays. Prüfen Sie Gestenschwellen und Kontraste iterativ.
  • Red-Teaming von Workflows: Fehlbedienungen provozieren, absichtliche Falscheingaben, schnelle Kontextwechsel. Ziel: UI fängt die Fehler ab, statt sie zu beschleunigen.

Mini-Fallskizze: Flottenintelligenz im Bahnumfeld

Ziel: Leitstand für eine Triebfahrzeugflotte, KI-gestützte Fehlerfrüherkennung, On-Prem im Betreiberrechenzentrum, Edge-Preprocessing in Fahrzeugen.

  • Architektur: Fahrzeuge senden Telemetrie über gesicherte Kanäle an ein On-Prem-MQ; Edge führt erste Anomalie-Scans durch, On-Prem validiert und korreliert. LLM-Agent fasst Werkstatt-Historie und Ersatzteilverfügbarkeit zusammen, schlägt Terminfenster vor. Alpi-M überwacht Agentenläufe und erzwingt Freigaben bei Seiteneffekten.
  • UI-Ebenen:
  • Fleet-Grid: Jedes Fahrzeug als Tile mit Zustand, nächster Wartung, aktive Abweichungen. Verbindung und Datenfrische sichtbar.
  • Triage-Liste: Gruppiert nach Ursache (z. B. Kühlkreislauf). Jeder Eintrag mit Evidenz-Button, Handlungsvorschlag, Deadline.
  • Fahrzeug-Detail: Zeitachsen, Video-Snaps, KI-Evidenz-Paneel. Aktionen: „Inspektion einplanen“, „Leistungsbegrenzung aktivieren“. Gating: Leistungsbegrenzung braucht Freigabe.
  • Agent-Panel: Schrittplan, genutzte Tools (Ersatzteilkatalog, Schichtplaner), Budgetbalken. Freigabedialog für „Ticket erstellen“ mit Payload-Vorschau.
  • Audit/Export: Ein Klick erzeugt ein Paket für die Dokumentation: Alarmkette, Evidenzen, Freigaben, Modellversionen, Operator-Aktionen.
  • Degradation: Bei Backend-Ausfall bleibt Edge-Anzeige aktiv mit eingeschränkter Triage; UI zeigt klar „Zentrale Korrelation degradiert“ und schaltet riskante Aktionen ab.

Konkrete UI-Bausteine und ihre technischen Hooks