Définitions pour le cadre WorldModel™ — les dix couches architecturales, les onze politiques transversales et le vocabulaire général utilisé à travers la référence, l'architecture et les livres compagnons. Les termes sont classés par ordre alphabétique au sein de chaque section.
Chaque couche a un rôle défini, une interface exécutable et une relation de précédence avec les autres. Présentées dans l'ordre canonique.
Les priorités, droits et contraintes non négociables déclarés qui définissent ce que « bon » signifie sur le site. La source normative de vérité. Le Système de valeurs encode les priorités et les arbitrages ; la Constitution encode les droits et contraintes non négociables.
La couche d'application en temps d'exécution. Évalue chaque action proposée contre le Système de valeurs, l'état de consentement, les contraintes juridictionnelles et la politique opérationnelle. Les composants IA soumettent des propositions ; CGL™ décide.
Traite le temps comme dimension gouvernée de premier ordre des opérations du site. Conserve le calendrier du site de régimes opérationnels (jour, crépuscule, nuit, après les heures d'ouverture ; ouverture, pointe, accalmie, fermeture, nuit, maintenance, urgence), régimes calendaires (week-ends, jours fériés, journées d'observance religieuse, semaines d'Halloween, semaines de Noël, semaines de Pâques, affluence des vacances d'été, jours d'événement), régimes de spectacles et performances (parade en cours, fenêtre de feux d'artifice, heure de concert, pré-spectacle, spectacle, post-spectacle, blackout) et régimes déclenchés par capteur ou événement (lié au coucher du soleil, lié à la météo, enveloppe acoustique, lié à l'éclairage). Conserve les octrois temporellement limités de consentement, droit, personnalisation et accès qui expirent selon le calendrier, et les fenêtres d'exclusion mutuelle qui verrouillent les ressources physiques partagées contre les actions en collision. Fournit à CGL™ l'ensemble de règles actif pour le moment courant, signale les transitions de régime imminentes à MAOL™ et FCL™, et arbitre entre des actions autrement valides dont la sécurité, la pertinence, la priorité ou l'autorité dépend du contexte temporel. La versionnement administratif, la gestion du cycle de vie, la rétention, l'expiration et le rollback des artefacts de politique sont des processus governance-ops exécutés en dehors de la pile runtime à dix couches.
Le sous-système d'identité. Maintient la continuité des préférences, paramètres d'accessibilité, langue et contexte de visite de retour sous consentement explicite et limitation de finalité.
Modèle continu du monde physique du site. Espace, flux, occupation, conditions environnementales, état du contenu et l'état de gouvernance conditionnel par zone qui contraint l'action par emplacement, y compris zones restreintes, droits liés à la zone, règles commerciales conditionnelles par zone, état de consentement conditionnel par zone, dispositions d'accessibilité conditionnelles par zone et verrous d'exclusion mutuelle par zone. Fournit une vérité de terrain situationnelle et de gouvernance conditionnelle par zone partagée à MAOL™, CGL™ et aux mécanismes de livraison d'accessibilité.
Le chef d'orchestre opérationnel. Décompose les objectifs en tâches bornées, les attribue à des agents spécialistes, applique les limites d'utilisation d'outils et transforme l'intention gouvernée en action coordonnée sous autorisation CGL™.
La couche de fédération. Coordonne la gouvernance, l'identité et l'état opérationnel à travers les sites, opérateurs et juridictions — soutenant les districts multi-sites et les programmes fédérés sans effondrer l'autorité locale.
La couche de résilience. Définit ce que fait le système lorsque la capacité est réduite — en préservant la sécurité, l'accessibilité et la confiance avant l'optimisation, et en garantissant que le site se dégrade dans un état défini, auditable et sûr.
La couche de dérogation de sécurité. Prend le pas sur toute autre couche lorsqu'une condition pertinente pour la sécurité est signalée. OSOL™ a une précédence dure : les objectifs d'expérience, la personnalisation et l'orchestration cèdent tous devant elle. La récupération requiert une action autorisée et auditable.
Couche d'observation et d'audit non bloquante et append-only. Enregistre, pour chaque décision gouvernée, la version de politique en vigueur au moment de la décision, le régime résolu par TGF™ actif à ce moment, le contexte spatial EDE™, l'état de consentement, l'ensemble de règles évalué, l'action autorisée ou refusée et l'acteur qui l'a demandée. Enregistre également les événements d'accès, versions de politique, dérogations, événements de fédération et actions gouvernées. Maintient des enregistrements à l'épreuve des manipulations et n'approuve, ne retarde ni ne bloque l'exécution.
Les politiques transversales sont des règles et des mécanismes d'application qui opèrent sur plusieurs couches. Elles ne sont jamais appelées couches, jamais appelées concerns et jamais traitées comme auxiliaires.
Règles et comportements qui varient selon la juridiction — confidentialité, consentement, conservation, restrictions d'âge, règles de contenu — appliqués de manière cohérente à travers les couches dans les règles de la juridiction.
Chaque élément rendu est traçable à sa source approuvée via un magasin de contenu attesté par la source, organisé par le site. CGL™ rejette les propositions de rendu qui tombent en dehors du magasin attesté ; AAL™ enregistre l'attribution de la source, la transformation autorisée appliquée et l'événement de rendu. Anti-confabulation par architecture, non par politique seule.
Points définis auxquels des humains autorisés approuvent, modifient ou outrepassent les décisions automatisées, la dérogation elle-même étant enregistrée comme événement de gouvernance. L'autorité humaine est structurelle, non consultative.
Règles régissant le contenu de réalité augmentée, mixte et étendue : enregistrement dans l'espace physique, contraintes de sécurité, adéquation à l'âge et superposition consentie sur les environnements du monde réel.
Contraintes sur la sortie sonore, lumineuse, de mouvement, haptique et autres sorties sensorielles — y compris contrôle des fuites, intelligibilité, modes conscients de la neurodivergence et façonnage sensoriel piloté par l'accessibilité.
Règles régissant ce que les invités peuvent accéder, acheter ou déverrouiller — appliquées de manière cohérente à travers les couches d'identité, d'environnement et d'orchestration, avec consentement et audit conservés.
Règles pour le versionnement, l'amendement, la dépréciation et la retraite de chaque politique, actif de contenu et élément architectural. Enregistré par AAL™ à chaque transition de version de politique ; le régime résolu par TGF™ sous lequel une décision a été prise est préservé dans l'enregistrement AAL™. Le versionnement administratif, la gestion du cycle de vie, la rétention, l'expiration et le rollback des artefacts de politique sont des processus governance-ops exécutés en dehors de la pile runtime à dix couches.
La hiérarchie définie des autorités de sécurité, les conditions dans lesquelles chacune est invoquée et la précédence des contraintes de sécurité sur tous les autres objectifs à l'exécution. Couple à OSOL™ : lorsqu'une condition pertinente pour la sécurité est signalée, OSOL™ prend le pas sur la pile runtime à dix couches avec priorité dure sur toute autre couche.
Frontières cryptographiques, réseau et opérationnelles qui empêchent l'accès, la modification ou l'exfiltration non autorisés — appliquées à travers chaque couche, sans exceptions privilégiées.
L'inclusion traitée comme contrainte système dès la phase de concept, non comme rétrofit. Se manifeste par des comportements concrets spécifiques à chaque couche : flux de médias parallèles (audio pour appareils auditifs, sous-titres, vidéo en langue des signes, audio multilingue, variantes de médias apaisées), routage de canal sensoriel à MAOL™, profil d'accessibilité consenti porté par ICL™, et audio spatial pour la navigation coordonné contre l'état EDE™.
Consentement en tant qu'état évaluable à l'exécution, non comme événement ponctuel. ICL™ maintient l'état de consentement actuel ; CGL™ évalue le consentement à chaque action qui en dépend ; les retraits se propagent dans un temps borné ; AAL™ enregistre l'état de consentement au moment de la décision dans le cadre du cadre de gouvernance complet. Souveraineté des données respectée à travers les juridictions, avec divulgation sélective et minimisation comme valeurs par défaut architecturales.
Vocabulaire utilisé à travers le cadre, les livres et la documentation de support.
La discipline consistant à empêcher les composants IA d'inventer du contenu. Dans WorldModel™, appliquée architecturalement via la Politique 02 et l'évaluation gouvernée des propositions dans CGL™.
La propriété opérationnelle selon laquelle un site continue à délivrer ses services requis à travers les pannes prévisibles, les conditions dégradées et les événements exceptionnels. Dans WorldModel™, la continuité d'activité est le résultat de trois responsabilités architecturales travaillant ensemble : redondance (la disposition — alimentation, environnementale, réseau, calcul, données, couche, fédération, opérationnelle) ; RGL™ (le comportement sous exercice — dégradation maîtrisée avec sécurité, accessibilité et confiance préservées avant l'optimisation) ; et AAL™ (la preuve — enregistrements auditables de chaque basculement, période dégradée et récupération).
Une propriété de l'architecture à dix couches selon laquelle la gouvernance spatiale est implémentée sans ajouter une couche. EDE™ porte l'état de gouvernance conditionnel par zone (zones restreintes, droits liés à la zone, règles commerciales conditionnelles par zone, état de consentement conditionnel par zone, dispositions d'accessibilité conditionnelles par zone, verrous d'exclusion mutuelle par zone) ; les politiques transversales fournissent les règles conditionnelles par zone ; TGF™ fournit l'arbitrage de coïncidence temporelle pour les ressources physiques partagées ; CGL™ résout l'ensemble de règles actives combiné à chaque décision gouvernée.
La propriété architecturale selon laquelle le consentement est traité comme condition opérationnelle continue appliquée à l'exécution — non comme case à cocher unique. ICL™ maintient l'état de consentement actuel ; CGL™ évalue l'état de consentement à chaque action qui en dépend ; l'état de consentement au moment de la décision est préservé dans l'enregistrement AAL™ aux côtés de la version de politique, du régime TGF™ actif et du contexte spatial EDE™. Les changements de consentement se propagent dans un temps borné ; la Politique 11 (Consentement et souveraineté des données) gouverne l'ensemble de règles transversales.
La structure runtime de WorldModel™ : capter et ingérer → mettre à jour la vérité opérationnelle partagée → proposer des actions candidates → gouverner avant l'exécution → exécuter, vérifier et enregistrer. Chaque cycle est gouverné et enregistré.
L'ensemble des droits et contraintes non négociables déclarés par l'opérateur et appliqués par CGL™ à l'exécution. Partie de VS+C™.
La propriété architecturale selon laquelle la constitution déclarée du site persiste à travers les mises à niveau du système, les changements de leadership et les évolutions réglementaires. Appliquée par TGF™ et la Politique 07.
Coordination à travers les sites, opérateurs et juridictions via FCL™ — sans effondrer l'autorité locale. Distincte de la centralisation.
La propriété architecturale selon laquelle le système, lorsque la capacité est réduite, se dégrade dans un état défini, auditable et sûr — préservant la sécurité, l'accessibilité et la confiance avant l'optimisation. Appliquée par RGL™.
IA déployée sous gouvernance applicable : les composants IA sont des générateurs de propositions, non des autorités de décision ; chaque proposition est évaluée contre le Système de valeurs et la Constitution avant l'exécution ; chaque décision est enregistrée pour assurance.
La propriété de précédence d'OSOL™ (Couche 09). Lorsqu'une condition pertinente pour la sécurité est signalée, OSOL™ prend le pas sur toute autre couche indépendamment des objectifs d'expérience ou d'orchestration.
Personnalisation à travers de nombreux points de contact, modalités, langues et fenêtres temporelles — préservant le consentement, la juridiction, l'accessibilité et la politique opérateur à chaque étape. Distincte de la personnalisation marketing.
La représentation continuellement mise à jour de l'état du site à partir de laquelle chaque sous-système lit avant d'agir. Maintenue par EDE™, ICL™, AAL™, et fédérée par FCL™.
Le rôle architectural d'un composant IA dans WorldModel™. L'IA propose des actions candidates ; la gouvernance décide. Discipline structurelle, non consultative.
Un verrou temporellement limité géré par TGF™ qui empêche les actions autrement valides de se heurter sur une ressource physique partagée. Référencé contre l'état spatial EDE™. Exemple canonique : une traversée d'accessibilité sur une place ne doit pas coïncider avec une sortie de théâtre vers la même place, et l'inverse doit également tenir.
Une propriété architecturale configurable du framework, non un modèle fixe. WorldModel™ supporte huit postures, spécifiées par déploiement : alimentation (onduleur, générateur, alimentation à double chemin) ; environnementale (CVC, extinction d'incendie, surveillance de température) ; réseau (routage redondant, liens de basculement, gestion isolée) ; calcul et stockage (nœuds dupliqués, médias parallèles, stockage répliqué, configurations N+1 et 2N) ; couche (instances multiples de CGL™, ICL™, AAL™ avec basculement défini) ; données (répliqué) ; fédération (sauvegarde cross-site via FCL™) ; opérationnelle (rôles définis, runbooks, exécution comportementale). RGL™ régit le comportement lorsque la redondance est exercée ; AAL™ enregistre chaque exercice.
La propriété architecturale selon laquelle seul l'attribut minimal nécessaire est divulgué pour satisfaire une requête — plutôt que de divulguer l'identité brute. Appliquée par ICL™ et la Politique 11.
Trois niveaux canoniques de profondeur pour la livraison de contenu, originaires de la discipline de contenu Alice® et portés dans WorldModel™ comme profils de personnalisation gouvernés. Streaker : engagement bref, niveau titre. Stroller : dwell modéré. Student : engagement profond, scolaire.
Alimentation sans coupure et alimentation soutenue par générateur, limitée aux calculs critiques pour la gouvernance et aux systèmes pertinents pour la sécurité. La couverture UPS et le comportement de transfert du générateur sont spécifiés par zone dans le plan de déploiement ; les systèmes d'autorité de sécurité ont la priorité pendant le transfert. La posture UPS est un composant de la catégorie plus large de redondance d'alimentation, aux côtés des alimentations à double chemin et de l'isolation au niveau du circuit. AAL™ enregistre chaque événement d'alimentation, transfert et récupération pour audit de continuité d'activité.
Les priorités et arbitrages déclarés par l'opérateur et appliqués par CGL™ à l'exécution. Partie de VS+C™.
L'architecture de gouvernance pour les sites hyper-personnalisés. Composée de dix couches architecturales et de onze politiques transversales. Brevet en attente.
La couche d'interface opérationnelle qui rend WorldModel™ déployable à travers des destinations multi-vendor. Schémas, API et adaptateurs.
Le document de référence canonique avec des définitions structurées de chaque couche et politique.
Lire la référence →L'architecture de référence complète.
Explorer l'architecture →Profondeur stratégique pour décideurs. Référence technique complète pour implémenteurs.
Voir les livres →