Definitionen für das WorldModel™-Framework — die zehn Architekturschichten, die elf schichtenübergreifenden Richtlinien und das allgemeine Vokabular, das in der Referenz, der Architektur und den Begleitbüchern verwendet wird. Begriffe sind alphabetisch innerhalb jedes Abschnitts geordnet.
Jede Schicht hat eine definierte Rolle, eine durchsetzbare Schnittstelle und eine Vorrangs-Beziehung zu den anderen. In kanonischer Reihenfolge aufgeführt.
Die erklärten Prioritäten, Rechte und nicht verhandelbaren Beschränkungen, die definieren, was „gut" am Veranstaltungsort bedeutet. Die normative Quelle der Wahrheit. Das Wertesystem kodiert Prioritäten und Kompromisse; die Verfassung kodiert nicht verhandelbare Rechte und Beschränkungen.
Die Laufzeit-Durchsetzungsschicht. Bewertet jede vorgeschlagene Aktion gegen das Wertesystem, den Einwilligungszustand, jurisdiktionale Beschränkungen und operative Policy. AI-Komponenten reichen Vorschläge ein; CGL™ entscheidet.
Behandelt Zeit als erstklassige gesteuerte Dimension des Veranstaltungsort-Betriebs. Hält den Veranstaltungsort-Zeitplan von operativen Regimen (Tag, Dämmerung, Nacht, nach Geschäftsschluss; Öffnung, Spitze, Flaute, Schließung, Übernacht, Wartung, Notfall), Kalenderregimen (Wochenenden, Feiertage, religiöse Observanztage, Halloween-Wochen, Weihnachtswochen, Osterwochen, Sommerferien-Andrang, Veranstaltungstage), Performance- und Show-Regimen (laufende Parade, Feuerwerksfenster, Konzertstunde, Pre-Show, Show, Post-Show, Blackout) und sensor- oder ereignisgetriggerten Regimen (sonnenuntergangsgebunden, wettergebunden, akustische Hülle, beleuchtungsgebunden). Hält zeitlich begrenzte Gewährungen von Einwilligung, Berechtigung, Personalisierung und Zugang, die planmäßig ablaufen, und Mutual-Exclusion-Fenster, die gemeinsam genutzte physische Ressourcen gegen kollidierende Aktionen sperren. Liefert CGL™ das aktive Regelset für den aktuellen Moment, signalisiert anstehende Regime-Übergänge an MAOL™ und FCL™ und arbitriert zwischen ansonsten gültigen Aktionen, deren Sicherheit, Angemessenheit, Priorität oder Autorität von temporalem Kontext abhängt. Administrative Versionierung, Lebenszyklus-Management, Aufbewahrung, Ablauf und Rollback von Policy-Artefakten sind governance-ops-Prozesse, die außerhalb des zehnschichtigen Runtime-Stacks ausgeführt werden.
Das Identitäts-Subsystem. Erhält Kontinuität von Präferenzen, Barrierefreiheits-Einstellungen, Sprache und Wiederbesuchs-Kontext unter expliziter Einwilligung und Zweckbindung.
Kontinuierliches physisches Weltmodell des Veranstaltungsorts. Raum, Fluss, Belegung, Umgebungsbedingungen, Content-Zustand und der zonenbedingte Governance-Zustand, der Aktion nach Ort einschränkt, einschließlich eingeschränkter Bereiche, zonengebundener Berechtigungen, zonenbedingter Handelsregeln, zonenbedingter Einwilligungszustand, zonenbedingter Barrierefreiheits-Bestimmungen und Zonen-Mutual-Exclusion-Sperren. Liefert geteilte situative und zonenbedingte Governance-Grundwahrheit an MAOL™, CGL™ und Mechanismen für Barrierefreiheits-Bereitstellung.
Der operative Dirigent. Zerlegt Ziele in begrenzte Aufgaben, weist sie Spezialisten-Agenten zu, setzt Tool-Nutzungs-Beschränkungen durch und verwandelt gesteuerte Absicht in koordinierte Aktion unter CGL™-Autorisierung.
Die Föderationsschicht. Koordiniert Governance, Identität und operativen Zustand über Veranstaltungsorte, Operatoren und Jurisdiktionen hinweg — unterstützt Multi-Venue-Distrikte und föderierte Programme, ohne lokale Autorität aufzuheben.
Die Resilienzschicht. Definiert, was das System tut, wenn die Fähigkeit reduziert ist — Safety, Barrierefreiheit und Vertrauen vor Optimierung bewahrend, und sicherstellend, dass der Veranstaltungsort in einen definierten, prüfbaren, sicheren Zustand degradiert.
Die Safety-Override-Schicht. Übersteuert jede andere Schicht, wenn eine sicherheitsrelevante Bedingung signalisiert wird. OSOL™ hat harte Vorrangstellung: Erlebnisziele, Personalisierung und Orchestrierung weichen ihm alle. Wiederherstellung erfordert autorisierte, prüfbare Aktion.
Nicht-blockierende, append-only Beobachter- und Auditschicht. Zeichnet für jede gesteuerte Entscheidung die zum Entscheidungszeitpunkt geltende Policy-Version, das von TGF™ aufgelöste Regime, das zu diesem Zeitpunkt aktiv war, den räumlichen EDE™-Kontext, den Einwilligungszustand, das bewertete Regelset, die autorisierte oder verweigerte Aktion und den anfordernden Akteur auf. Zeichnet auch Zugriffsereignisse, Policy-Versionen, Übersteuerungen, Föderations-Ereignisse und gesteuerte Aktionen auf. Erhält manipulations-evidente Aufzeichnungen und genehmigt, verzögert oder blockiert die Ausführung nicht.
Schichtenübergreifende Richtlinien sind Regeln und Durchsetzungsmechanismen, die über mehrere Schichten wirken. Sie werden nie Schichten genannt, nie Concerns genannt und nie als Hilfs-Features behandelt.
Regeln und Verhaltensweisen, die je nach Jurisdiktion variieren — Privacy, Einwilligung, Aufbewahrung, Altersbeschränkungen, Inhaltsregeln — konsistent über Schichten hinweg innerhalb der Regeln der Jurisdiktion durchgesetzt.
Jedes gerenderte Element ist zu seiner genehmigten Quelle über einen veranstaltungsort-kuratierten, quellen-attestierten Content-Speicher rückverfolgbar. CGL™ weist Render-Vorschläge zurück, die außerhalb des attestierten Speichers fallen; AAL™ zeichnet die Quellenzuordnung, die angewandte erlaubte Transformation und das Render-Ereignis auf. Anti-Konfabulation durch Architektur, nicht durch Policy allein.
Definierte Punkte, an denen autorisierte Menschen automatisierte Entscheidungen genehmigen, modifizieren oder übersteuern, wobei die Übersteuerung selbst als Governance-Ereignis aufgezeichnet wird. Menschliche Autorität ist strukturell, nicht beratend.
Regeln für Augmented-, Mixed- und Extended-Reality-Content: Registrierung im physischen Raum, Sicherheitsbeschränkungen, Altersangemessenheit und geconsentete Overlay auf Real-World-Umgebungen.
Beschränkungen für Klang-, Licht-, Bewegungs-, haptische und andere sensorische Ausgabe — einschließlich Bleed-Kontrolle, Verständlichkeit, neurodivergent-bewusste Modi und barrierefreiheit-getriebene sensorische Gestaltung.
Regeln, die bestimmen, was Gäste öffnen, kaufen oder freischalten dürfen — konsistent über Identitäts-, Umgebungs- und Orchestrierungsschichten angewandt, mit Einwilligung und Audit erhalten.
Regeln für Versionierung, Änderung, Deprecation und Außerbetriebnahme jeder Policy, jedes Content-Assets und jedes Architekturelements. Aufgezeichnet von AAL™ bei jeder Policy-Versions-Übergang; das von TGF™ aufgelöste Regime, unter dem eine Entscheidung getroffen wurde, wird im AAL™-Datensatz bewahrt. Administrative Versionierung, Lebenszyklus-Management, Aufbewahrung, Ablauf und Rollback von Policy-Artefakten sind governance-ops-Prozesse, die außerhalb des zehnschichtigen Runtime-Stacks ausgeführt werden.
Die definierte Hierarchie der Safety-Autoritäten, die Bedingungen, unter denen jede angerufen wird, und die Vorrangstellung von Safety-Beschränkungen über alle anderen Ziele zur Laufzeit. Koppelt an OSOL™: wenn eine sicherheitsrelevante Bedingung signalisiert wird, übersteuert OSOL™ den zehnschichtigen Runtime-Stack mit harter Vorrangstellung über jede andere Schicht.
Kryptografische, Netzwerk- und operative Grenzen, die unautorisierten Zugriff, Modifikation oder Exfiltration verhindern — über jede Schicht hinweg durchgesetzt, ohne privilegierte Ausnahmen.
Inklusion als Systembeschränkung von Konzeptphase an behandelt, keine Nachrüstung. Manifestiert sich als konkrete schichtspezifische Verhaltensweisen: parallele Medienströme (Hörgeräte-Audio, Untertitel, Gebärdensprach-Video, mehrsprachiges Audio, ruhige-Medien-Varianten), sensorisches Kanal-Routing auf MAOL™, geconsentetes Barrierefreiheits-Profil getragen von ICL™ und räumliches Audio für Navigation koordiniert gegen EDE™-Zustand.
Einwilligung als laufzeit-bewertbarer Zustand, kein einmaliges Ereignis. ICL™ erhält aktuellen Einwilligungszustand; CGL™ bewertet Einwilligung bei jeder davon abhängigen Aktion; Widerrufe verbreiten sich innerhalb begrenzter Zeit; AAL™ zeichnet den Einwilligungszustand zum Entscheidungszeitpunkt als Teil des vollständigen Governance-Rahmens auf. Datensouveränität über Jurisdiktionen hinweg respektiert, mit selektiver Offenlegung und Minimierung als architektonische Defaults.
Vokabular, das im Framework, in den Büchern und in der unterstützenden Dokumentation verwendet wird.
Die Disziplin, AI-Komponenten daran zu hindern, Inhalte zu erfinden. In WorldModel™ architektonisch durch Policy 02 und gesteuerte Vorschlagsbewertung in CGL™ durchgesetzt.
Die operative Eigenschaft, dass ein Veranstaltungsort seine erforderlichen Dienste über vorhersehbare Ausfälle, degradierte Bedingungen und außergewöhnliche Ereignisse hinweg weiter erbringt. In WorldModel™ ist Geschäftskontinuität das Ergebnis dreier architektonischer Verantwortlichkeiten, die zusammenarbeiten: Redundanz (die Bereitstellung — Strom, Umgebung, Netzwerk, Compute, Daten, Schicht, Föderation, operativ); RGL™ (das Verhalten unter Ausübung — kontrollierte Degradation mit Safety, Barrierefreiheit und Vertrauen vor Optimierung bewahrt); und AAL™ (der Nachweis — prüfbare Aufzeichnungen jedes Failover, jeder degradierten Periode und Wiederherstellung).
Eine Eigenschaft der zehnschichtigen Architektur, durch die räumliche Governance implementiert wird, ohne eine Schicht hinzuzufügen. EDE™ trägt den zonenbedingten Governance-Zustand (eingeschränkte Bereiche, zonengebundene Berechtigungen, zonenbedingte Handelsregeln, zonenbedingter Einwilligungszustand, zonenbedingte Barrierefreiheits-Bestimmungen, Zonen-Mutual-Exclusion-Sperren); schichtenübergreifende Richtlinien liefern die zonenbedingten Regeln; TGF™ liefert temporale-Koinzidenz-Arbitrierung für gemeinsam genutzte physische Ressourcen; CGL™ löst das kombinierte aktive Regelset bei jeder gesteuerten Entscheidung auf.
Die architektonische Eigenschaft, durch die Einwilligung als fortlaufende operative Bedingung behandelt wird, die zur Laufzeit durchgesetzt wird — keine einmalige Checkbox. ICL™ erhält den aktuellen Einwilligungszustand; CGL™ bewertet den Einwilligungszustand bei jeder davon abhängigen Aktion; der Einwilligungszustand zum Entscheidungszeitpunkt wird im AAL™-Datensatz neben der Policy-Version, dem aktiven TGF™-Regime und dem räumlichen EDE™-Kontext bewahrt. Einwilligungsänderungen verbreiten sich innerhalb begrenzter Zeit; Policy 11 (Einwilligung und Datensouveränität) steuert das schichtenübergreifende Regelset.
Die Laufzeit-Struktur von WorldModel™: erfassen und aufnehmen → gemeinsame operative Wahrheit aktualisieren → Kandidaten-Aktionen vorschlagen → vor Ausführung steuern → ausführen, verifizieren und aufzeichnen. Jeder Zyklus wird gesteuert und aufgezeichnet.
Die Menge nicht verhandelbarer Rechte und Beschränkungen, die vom Operator erklärt und von CGL™ zur Laufzeit durchgesetzt werden. Teil von VS+C™.
Die architektonische Eigenschaft, durch die die erklärte Verfassung des Veranstaltungsorts über Systemupgrades, Führungswechsel und regulatorische Verschiebungen hinweg bestehen bleibt. Durchgesetzt durch TGF™ und Policy 07.
Koordination über Veranstaltungsorte, Operatoren und Jurisdiktionen durch FCL™ — ohne lokale Autorität aufzuheben. Unterscheidet sich von Zentralisierung.
Die architektonische Eigenschaft, durch die das System, wenn die Fähigkeit reduziert ist, in einen definierten, prüfbaren, sicheren Zustand degradiert — Safety, Barrierefreiheit und Vertrauen vor Optimierung bewahrend. Durchgesetzt durch RGL™.
KI unter durchsetzbarer Governance eingesetzt: KI-Komponenten sind Vorschlagsgeneratoren, keine Entscheidungsautoritäten; jeder Vorschlag wird vor Ausführung gegen das Wertesystem und die Verfassung bewertet; jede Entscheidung wird für Assurance aufgezeichnet.
Die Vorrangs-Eigenschaft von OSOL™ (Schicht 09). Wenn eine sicherheitsrelevante Bedingung signalisiert wird, übersteuert OSOL™ jede andere Schicht unabhängig von Erlebnis- oder Orchestrierungszielen.
Personalisierung über viele Touchpoints, Modalitäten, Sprachen und Zeitfenster hinweg — unter Wahrung von Einwilligung, Jurisdiktion, Barrierefreiheit und Operator-Policy bei jedem Schritt. Unterscheidet sich von Marketing-Personalisierung.
Die kontinuierlich aktualisierte Repräsentation des Veranstaltungsort-Zustands, aus der jedes Subsystem vor dem Handeln liest. Erhalten von EDE™, ICL™, AAL™, und föderiert durch FCL™.
Die architektonische Rolle einer KI-Komponente in WorldModel™. KI schlägt Kandidaten-Aktionen vor; Governance entscheidet. Strukturelle Disziplin, nicht beratend.
Eine von TGF™ verwaltete zeitlich begrenzte Sperre, die verhindert, dass ansonsten gültige Aktionen auf einer gemeinsam genutzten physischen Ressource kollidieren. Gegen den räumlichen EDE™-Zustand referenziert. Kanonisches Beispiel: ein Barrierefreiheits-Übergang auf einem Platz darf nicht mit Theater-Ausstrom in denselben Platz zusammenfallen, und das Umgekehrte muss ebenfalls gelten.
Eine konfigurierbare architektonische Eigenschaft des Frameworks, kein festes Muster. WorldModel™ unterstützt acht Haltungen, pro Bereitstellung spezifiziert: Strom (USV, Generator, Dual-Path-Einspeisungen); Umgebung (HLK, Brandbekämpfung, Temperaturüberwachung); Netzwerk (redundantes Routing, Failover-Links, isoliertes Management); Compute und Speicher (duplizierte Knoten, parallele Medien, replizierter Speicher, N+1- und 2N-Konfigurationen); Schicht (mehrere Instanzen von CGL™, ICL™, AAL™ mit definiertem Failover); Daten (repliziert); Föderation (Cross-Site-Backup über FCL™); operativ (definierte Rollen, Runbooks, Verhaltensausführung). RGL™ regelt das Verhalten, wenn Redundanz ausgeübt wird; AAL™ zeichnet jede Ausübung auf.
Die architektonische Eigenschaft, durch die nur das minimal notwendige Attribut offengelegt wird, um eine Anfrage zu erfüllen — anstatt die rohe Identität offenzulegen. Durchgesetzt durch ICL™ und Policy 11.
Drei kanonische Tiefenstufen für Content-Bereitstellung, die aus der Alice®-Content-Disziplin stammen und in WorldModel™ als gesteuerte Personalisierungsprofile übernommen wurden. Streaker: kurz, Headline-Engagement. Stroller: mäßige Verweildauer. Student: tiefes, wissenschaftliches Engagement.
Unterbrechungsfreie Stromversorgung und generatorgestützte Stromversorgung, beschränkt auf governance-kritische Compute- und sicherheitsrelevante Systeme. USV-Abdeckung und Generator-Übertragungsverhalten werden pro Zone im Bereitstellungsplan spezifiziert; Safety-Authority-Systeme haben während der Übertragung Priorität. USV-Haltung ist eine Komponente der breiteren Strom-Redundanz-Kategorie, neben Dual-Path-Einspeisungen und Stromkreis-Isolation. AAL™ zeichnet jedes Stromereignis, jede Übertragung und Wiederherstellung für Geschäftskontinuitäts-Audit auf.
Die Prioritäten und Kompromisse, die vom Operator erklärt und von CGL™ zur Laufzeit durchgesetzt werden. Teil von VS+C™.
Die Governance-Architektur für hyper-personalisierte Veranstaltungsorte. Bestehend aus zehn Architekturschichten und elf schichtenübergreifenden Richtlinien. Patentangemeldet.
Die operative Interface-Schicht, die WorldModel™ über Multi-Vendor-Destinationen bereitstellbar macht. Schemas, APIs und Adapter.
Das kanonische Referenzdokument mit strukturierten Definitionen jeder Schicht und Richtlinie.
Referenz lesen →Die vollständige Referenzarchitektur.
Architektur erkunden →Strategische Tiefe für Entscheidungsträger. Vollständige technische Referenz für Implementierer.
Bücher ansehen →