L1
渠道与接入层
Channels and Access Layer
Web 门户
法规研究、问答、文档审查、EHS 看板和管理报表。
移动端 / Bot
巡检、待办提醒、风险摘要和整改通知。
外部供应商门户
上传声明、补证、问答和整改协同。
企业系统集成
PLM、ERP、MES、OA、SharePoint、Confluence。
OpenAPI / Event Bus
提供 API、Webhook 和事件订阅能力。
API Gateway / BFF
WAF、TLS、限流、路由、会话编排与请求审计。
L2
身份与集成控制平面
Identity and Integration Control Plane
SSO / AD / LDAP
统一身份源、多组织访问、MFA 与外部协作者接入。
RBAC / ABAC
角色 + 属性授权,按法规域、工厂、项目、供应商隔离。
Workspace / Tenant
知识空间、项目空间和合作方隔离域统一管理。
Enterprise Connectors
接入企业内容库、业务系统和流程引擎。
Policy / Audit Hook
所有服务调用和数据访问统一挂接策略检查与审计回写。
L3
领域服务层
Domain Services Layer
知识问答与研究
法规问答、引文回溯、专题摘要和管理层简报。
文档审查与声明校验
企业制度、供应商声明、合同附件的条款级对比和缺项识别。
法规感知与发布
法规采集、版本 Diff、影响分析、发布审批与正式入库。
EHS 与体系审计
隐患识别、SIF 风险评分、体系审计与事件闭环。
整改与案例管理
Case、Task、SLA、责任人、复审归档和经验沉淀。
通知与报表
按角色输出消息、待办、报告、仪表板和月报。
L4
规则、审批与工作流层
Rules, Approval and Workflow Layer
规则引擎
法规条款映射义务、控制点、适用条件和风险阈值。
义务-控制-证据模型
连接法规要求、企业控制措施、证据材料和结论解释。
人工复核台
法务、EHS 专家和知识管理员对高风险结论进行复核签发。
法规发布门
仅正式发布版本进入主知识库、推送链路和整改闭环。
Case / SLA 编排
自动建单、分派升级、复审关闭与跨组织协同。
L5
AI 能力与控制面
AI Capability and Control Plane
Model Gateway
统一接入 DeepSeek、Qwen、本地模型和推理路由策略。
Hybrid Retrieval
BM25、向量召回、Reranker 精排和权限过滤。
LLM 结构化输出
问答、摘要、Diff 分析和风险报告按固定 schema 输出。
NLP / 图谱推理
实体抽取、义务识别、影响范围分析和多跳关联推理。
Guardrails / Eval
引用一致性、越权防护、Prompt Injection 防护和评测回归。
L6
数据、知识与证据面
Data, Knowledge and Evidence Plane
法规知识库
车辆安全、数据安全、EHS、碳排放、质量体系和案例库。
PostgreSQL
租户、权限、工作区、任务状态、版本和主数据。
Milvus / Neo4j
向量检索、图谱关系、条款实体和影响链路。
MinIO / Archive
原始文件、解析产物、报告快照、截图和归档包。
Evidence Store / Lineage
引用片段、模型输入输出、审批动作和整改轨迹全量留存。
逻辑原则 1
法规感知、文档审查、问答三类能力共享同一套规则、证据和审批控制面。
逻辑原则 2
AI 只提供生成与分析能力,真正落地结论由规则、证据和人工复核共同约束。
逻辑原则 3
安全治理和 AI 治理横切全链路,不在图中被降级成底层附属说明。