feat(iace): Phase 1 — Haftungs-Fixes, Massnahmen-Verkabelung, Explainability Engine

Phase 1A — Haftungs-kritische Fixes: - SIL/PL-Badges als "Vorab-Einschaetzung" mit Tooltip gekennzeichnet - Coverage-Disclaimer in CE-Akte, Projekt-Uebersicht und Print-Export - Norm-Referenzen: 42 Kapitelverweise durch Themen-Deskriptoren ersetzt Phase 1B — Massnahmen-Verkabelung: - 16 neue Massnahmen (M201-M216) fuer bisher unabgedeckte Kategorien (communication_failure, hmi_error, firmware_corruption, maintenance, sensor_fault, mode_confusion) - Kategorie-Fallback im Initialize-Endpoint: ordnet Massnahmen aus der Bibliothek automatisch per HazardCategory zu (max 8 pro Kategorie) - Total: 225 → 241 Massnahmen, 0 Kategorien ohne Massnahmen Phase 1C — Explainability Engine: - MatchReason Struct in PatternMatch (type, tag, met) - Pattern Engine schreibt fuer jeden Match strukturierte Begruendungen - Frontend zeigt "Erkannt weil: Komponente X, Energie Y, Kein Ausschluss Z" Weitere Aenderungen: - BAuA/OSHA Regulatory Hints: 3 Enrich-Endpoints (per Hazard, per Measure, Batch) - Dokumente-Tab in IACE-Bibliothek (36.708 Chunks aus Qdrant) - Varianten-UX: Basis-Projekt-Summary auf Varianten-Seite - Projekt-Initialisierung: POST /initialize kettet Parse→Komponenten→Patterns→Hazards→Massnahmen→Normen - 18 pre-existing TS-Fehler gefixt, Route-Konflikt behoben - Component-Library + Measures-Library Tests aktualisiert Tests: Go alle bestanden, TS 0 Fehler, Playwright 141+ bestanden Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-05-09 21:32:23 +02:00
parent 6387b6950a
commit 2e29b611c9
39 changed files with 1859 additions and 180 deletions
@@ -0,0 +1,86 @@
+package handlers
+
+import (
+	"net/http"
+	"sort"
+	"strings"
+	"sync"
+
+	"github.com/breakpilot/ai-compliance-sdk/internal/ucca"
+	"github.com/gin-gonic/gin"
+)
+
+// Cached CE corpus document index — built once on first request.
+var (
+	ceCorpusOnce  sync.Once
+	ceCorpusDocs  []ucca.CEDocumentInfo
+	ceCorpusErr   error
+)
+
+// ListCECorpusDocuments returns the deduplicated document index from bp_compliance_ce.
+// GET /iace/ce-corpus-documents
+func (h *IACEHandler) ListCECorpusDocuments(c *gin.Context) {
+	ceCorpusOnce.Do(func() {
+		ceCorpusDocs, ceCorpusErr = h.ragClient.ScrollDocumentIndex(
+			c.Request.Context(), "bp_compliance_ce",
+		)
+		if ceCorpusErr == nil {
+			sort.Slice(ceCorpusDocs, func(i, j int) bool {
+				if ceCorpusDocs[i].Category != ceCorpusDocs[j].Category {
+					return ceCorpusDocs[i].Category < ceCorpusDocs[j].Category
+				}
+				return ceCorpusDocs[i].RegulationID < ceCorpusDocs[j].RegulationID
+			})
+		}
+	})
+
+	if ceCorpusErr != nil {
+		c.JSON(http.StatusInternalServerError, gin.H{
+			"error": "failed to load CE corpus index: " + ceCorpusErr.Error(),
+		})
+		return
+	}
+
+	// Optional search filter
+	query := strings.ToLower(c.Query("q"))
+	category := c.Query("category")
+
+	filtered := ceCorpusDocs
+	if query != "" || category != "" {
+		filtered = make([]ucca.CEDocumentInfo, 0, len(ceCorpusDocs))
+		for _, d := range ceCorpusDocs {
+			if category != "" && d.Category != category {
+				continue
+			}
+			if query != "" {
+				haystack := strings.ToLower(d.RegulationID + " " + d.NameDE + " " + d.NameEN + " " + d.SourceOrg)
+				if !strings.Contains(haystack, query) {
+					continue
+				}
+			}
+			filtered = append(filtered, d)
+		}
+	}
+
+	// Group by category for the response
+	groups := make(map[string][]ucca.CEDocumentInfo)
+	for _, d := range filtered {
+		cat := d.Category
+		if cat == "" {
+			cat = "other"
+		}
+		groups[cat] = append(groups[cat], d)
+	}
+
+	totalChunks := 0
+	for _, d := range filtered {
+		totalChunks += d.ChunkCount
+	}
+
+	c.JSON(http.StatusOK, gin.H{
+		"documents":    filtered,
+		"groups":       groups,
+		"total":        len(filtered),
+		"total_chunks": totalChunks,
+	})
+}
@@ -0,0 +1,344 @@
+package handlers
+
+import (
+	"fmt"
+	"net/http"
+	"strings"
+
+	"github.com/gin-gonic/gin"
+	"github.com/google/uuid"
+)
+
+// RegulatoryHint represents a relevant passage from TRBS/TRGS/ASR/OSHA.
+type RegulatoryHint struct {
+	RegulationID    string  `json:"regulation_id"`
+	RegulationShort string  `json:"regulation_short"`
+	Category        string  `json:"category"`
+	Text            string  `json:"text"`
+	Pages           []int   `json:"pages,omitempty"`
+	SourceURL       string  `json:"source_url,omitempty"`
+	Score           float64 `json:"score"`
+}
+
+// categoryToSearchTerms maps hazard categories to German search terms
+// that match TRBS/TRGS/ASR/OSHA content.
+var categoryToSearchTerms = map[string]string{
+	"mechanical_hazard":          "mechanische Gefaehrdung Quetschstelle Scherstelle Stossstelle",
+	"electrical_hazard":          "elektrische Gefaehrdung Stromschlag Lichtbogen Kurzschluss",
+	"thermal_hazard":             "thermische Gefaehrdung Verbrennung Erfrierung heisse Oberflaeche",
+	"noise_hazard":               "Laerm Gehoerschutz Schalldruckpegel Laermexposition",
+	"vibration_hazard":           "Vibration Hand-Arm Ganzkoerper Schwingungsbelastung",
+	"radiation_hazard":           "Strahlung ionisierend nichtionisierend Laser UV",
+	"chemical_hazard":            "Gefahrstoff chemische Gefaehrdung Exposition Grenzwert",
+	"ergonomic_hazard":           "Ergonomie Zwangshaltung Lasthandhabung Koerperbelastung",
+	"hydraulic_hazard":           "Hydraulik Druckbehaelter Druck Bersten Leckage",
+	"pneumatic_hazard":           "Pneumatik Druckluft Druckbehaelter Belueftung",
+	"software_hazard":            "Software Sicherheitsfunktion Fehlfunktion Programmierung",
+	"safety_function_failure":    "Sicherheitsfunktion Ausfall SIL Performance Level",
+	"fire_explosion_hazard":      "Brand Explosion explosionsfaehige Atmosphaere Zuendschutz",
+	"falling_hazard":             "Absturz herabfallende Gegenstaende Sturzgefahr",
+	"trip_slip_hazard":           "Stolpern Rutschen Ausrutschen Fussboden Verkehrsweg",
+	"entrapment_hazard":          "Einzugsstelle Fangstelle rotierende Teile Wickelgefahr",
+	"crush_hazard":               "Quetschgefahr Quetschstelle Einklemmen Andruckkraft",
+	"cut_hazard":                 "Schneiden Schneidwerkzeug Schnittverletzung scharfe Kante",
+	"stabbing_hazard":            "Stechen Stichverletzung spitze Teile Injektionsgefahr",
+	"high_pressure_hazard":       "Hochdruck Fluessigkeitsstrahl Druckbehaelter Ueberdruck",
+	"collision_hazard":           "Kollision Zusammenstoss Anfahren fahrerlose Transportsysteme",
+	"lack_of_stability_hazard":   "Standsicherheit Umkippen Kippen Stabilitaet",
+	"unexpected_start_hazard":    "unerwarteter Anlauf Wiederanlauf Energietrennung Lockout",
+	"control_system_failure":     "Steuerungsausfall Steuerung Fehler Ausfall Sicherheitssteuerung",
+	"ppe_hazard":                 "PSA persoenliche Schutzausruestung Schutzkleidung",
+}
+
+// EnrichHazardWithRegulations returns regulatory hints for a specific hazard.
+// GET /projects/:id/hazards/:hid/regulatory-hints
+func (h *IACEHandler) EnrichHazardWithRegulations(c *gin.Context) {
+	projectID, err := uuid.Parse(c.Param("id"))
+	if err != nil {
+		c.JSON(http.StatusBadRequest, gin.H{"error": "invalid project ID"})
+		return
+	}
+
+	hazardID, err := uuid.Parse(c.Param("hid"))
+	if err != nil {
+		c.JSON(http.StatusBadRequest, gin.H{"error": "invalid hazard ID"})
+		return
+	}
+
+	// Fetch hazard
+	hazard, err := h.store.GetHazard(c.Request.Context(), hazardID)
+	if err != nil || hazard == nil {
+		c.JSON(http.StatusNotFound, gin.H{"error": "hazard not found"})
+		return
+	}
+	if hazard.ProjectID != projectID {
+		c.JSON(http.StatusNotFound, gin.H{"error": "hazard not in this project"})
+		return
+	}
+
+	// Fetch project for machine context
+	project, err := h.store.GetProject(c.Request.Context(), projectID)
+	if err != nil || project == nil {
+		c.JSON(http.StatusNotFound, gin.H{"error": "project not found"})
+		return
+	}
+
+	// Build search query from hazard context
+	query := buildHazardSearchQuery(hazard.Category, hazard.Name, hazard.Scenario, project.MachineName, project.MachineType)
+
+	// Search bp_compliance_ce (TRBS/TRGS/ASR/OSHA)
+	results, err := h.ragClient.SearchCollection(
+		c.Request.Context(),
+		"bp_compliance_ce",
+		query,
+		nil, // no regulation filter — search all
+		7,
+	)
+	if err != nil {
+		c.JSON(http.StatusInternalServerError, gin.H{
+			"error": "regulatory search failed: " + err.Error(),
+		})
+		return
+	}
+
+	hints := make([]RegulatoryHint, 0, len(results))
+	for _, r := range results {
+		if r.Score < 0.3 {
+			continue // skip low-relevance results
+		}
+		hints = append(hints, RegulatoryHint{
+			RegulationID:    r.RegulationCode,
+			RegulationShort: r.RegulationShort,
+			Category:        r.Category,
+			Text:            truncateHintText(r.Text, 500),
+			Pages:           r.Pages,
+			SourceURL:       r.SourceURL,
+			Score:           r.Score,
+		})
+	}
+
+	c.JSON(http.StatusOK, gin.H{
+		"hazard_id":   hazardID.String(),
+		"hazard_name": hazard.Name,
+		"category":    hazard.Category,
+		"query":       query,
+		"hints":       hints,
+		"total":       len(hints),
+	})
+}
+
+// EnrichMitigationWithRegulations returns regulatory hints for a mitigation.
+// GET /projects/:id/mitigations/:mid/regulatory-hints
+func (h *IACEHandler) EnrichMitigationWithRegulations(c *gin.Context) {
+	projectID, err := uuid.Parse(c.Param("id"))
+	if err != nil {
+		c.JSON(http.StatusBadRequest, gin.H{"error": "invalid project ID"})
+		return
+	}
+
+	mitigationID, err := uuid.Parse(c.Param("mid"))
+	if err != nil {
+		c.JSON(http.StatusBadRequest, gin.H{"error": "invalid mitigation ID"})
+		return
+	}
+
+	// Fetch mitigation
+	mitigation, err := h.store.GetMitigation(c.Request.Context(), mitigationID)
+	if err != nil || mitigation == nil {
+		c.JSON(http.StatusNotFound, gin.H{"error": "mitigation not found"})
+		return
+	}
+
+	// Fetch the hazard to get category context
+	hazard, err := h.store.GetHazard(c.Request.Context(), mitigation.HazardID)
+	if err != nil || hazard == nil {
+		c.JSON(http.StatusNotFound, gin.H{"error": "linked hazard not found"})
+		return
+	}
+	if hazard.ProjectID != projectID {
+		c.JSON(http.StatusNotFound, gin.H{"error": "mitigation not in this project"})
+		return
+	}
+
+	// Build search query from mitigation + hazard context
+	queryParts := []string{mitigation.Name}
+	if mitigation.Description != "" {
+		queryParts = append(queryParts, mitigation.Description)
+	}
+	queryParts = append(queryParts, "Schutzmassnahme")
+	if terms, ok := categoryToSearchTerms[hazard.Category]; ok {
+		queryParts = append(queryParts, terms)
+	}
+	query := strings.Join(queryParts, " ")
+	if len(query) > 500 {
+		query = query[:500]
+	}
+
+	results, err := h.ragClient.SearchCollection(
+		c.Request.Context(),
+		"bp_compliance_ce",
+		query,
+		nil,
+		7,
+	)
+	if err != nil {
+		c.JSON(http.StatusInternalServerError, gin.H{
+			"error": "regulatory search failed: " + err.Error(),
+		})
+		return
+	}
+
+	hints := make([]RegulatoryHint, 0, len(results))
+	for _, r := range results {
+		if r.Score < 0.3 {
+			continue
+		}
+		hints = append(hints, RegulatoryHint{
+			RegulationID:    r.RegulationCode,
+			RegulationShort: r.RegulationShort,
+			Category:        r.Category,
+			Text:            truncateHintText(r.Text, 500),
+			Pages:           r.Pages,
+			SourceURL:       r.SourceURL,
+			Score:           r.Score,
+		})
+	}
+
+	c.JSON(http.StatusOK, gin.H{
+		"mitigation_id":   mitigationID.String(),
+		"mitigation_name": mitigation.Name,
+		"reduction_type":  mitigation.ReductionType,
+		"query":           query,
+		"hints":           hints,
+		"total":           len(hints),
+	})
+}
+
+// buildHazardSearchQuery creates a contextual query for RAG search.
+func buildHazardSearchQuery(category, name, scenario, machineName, machineType string) string {
+	parts := make([]string, 0, 5)
+
+	// Add category-specific German search terms
+	if terms, ok := categoryToSearchTerms[category]; ok {
+		parts = append(parts, terms)
+	}
+
+	// Add hazard name and scenario
+	if name != "" {
+		parts = append(parts, name)
+	}
+	if scenario != "" && len(scenario) < 200 {
+		parts = append(parts, scenario)
+	}
+
+	// Add machine context
+	if machineType != "" {
+		parts = append(parts, machineType)
+	}
+	if machineName != "" && len(parts) < 4 {
+		parts = append(parts, machineName)
+	}
+
+	query := strings.Join(parts, " ")
+	if len(query) > 500 {
+		query = query[:500]
+	}
+	return query
+}
+
+func truncateHintText(text string, maxLen int) string {
+	if len(text) <= maxLen {
+		return text
+	}
+	// Find last sentence boundary
+	truncated := text[:maxLen]
+	if lastDot := strings.LastIndex(truncated, ". "); lastDot > maxLen/2 {
+		return truncated[:lastDot+1]
+	}
+	return truncated + "..."
+}
+
+// ============================================================================
+// Batch: Enrich all hazards at once (for overview display)
+// ============================================================================
+
+// EnrichProjectHazardsBatch returns top regulatory hint per hazard category.
+// GET /projects/:id/regulatory-hints
+func (h *IACEHandler) EnrichProjectHazardsBatch(c *gin.Context) {
+	projectID, err := uuid.Parse(c.Param("id"))
+	if err != nil {
+		c.JSON(http.StatusBadRequest, gin.H{"error": "invalid project ID"})
+		return
+	}
+
+	project, err := h.store.GetProject(c.Request.Context(), projectID)
+	if err != nil || project == nil {
+		c.JSON(http.StatusNotFound, gin.H{"error": "project not found"})
+		return
+	}
+
+	// Get all hazards to extract unique categories
+	hazards, err := h.store.ListHazards(c.Request.Context(), projectID)
+	if err != nil {
+		c.JSON(http.StatusInternalServerError, gin.H{"error": "failed to list hazards"})
+		return
+	}
+
+	// Deduplicate categories
+	seen := make(map[string]bool)
+	var categories []string
+	for _, hz := range hazards {
+		if !seen[hz.Category] {
+			seen[hz.Category] = true
+			categories = append(categories, hz.Category)
+		}
+	}
+
+	// One RAG search per unique category (typically 5-10 categories, not 160 hazards)
+	type CategoryHints struct {
+		Category string           `json:"category"`
+		Hints    []RegulatoryHint `json:"hints"`
+	}
+
+	result := make([]CategoryHints, 0, len(categories))
+	for _, cat := range categories {
+		query := buildHazardSearchQuery(cat, "", "", project.MachineName, project.MachineType)
+		results, err := h.ragClient.SearchCollection(
+			c.Request.Context(),
+			"bp_compliance_ce",
+			query,
+			nil,
+			3,
+		)
+		if err != nil {
+			continue
+		}
+
+		hints := make([]RegulatoryHint, 0, len(results))
+		for _, r := range results {
+			if r.Score < 0.3 {
+				continue
+			}
+			hints = append(hints, RegulatoryHint{
+				RegulationID:    r.RegulationCode,
+				RegulationShort: r.RegulationShort,
+				Category:        r.Category,
+				Text:            truncateHintText(r.Text, 300),
+				Pages:           r.Pages,
+				SourceURL:       r.SourceURL,
+				Score:           r.Score,
+			})
+		}
+		if len(hints) > 0 {
+			result = append(result, CategoryHints{Category: cat, Hints: hints})
+		}
+	}
+
+	c.JSON(http.StatusOK, gin.H{
+		"project_id":       projectID.String(),
+		"categories":       len(categories),
+		"total_hazards":    len(hazards),
+		"regulatory_hints": result,
+		"sources":          fmt.Sprintf("TRBS/TRGS/ASR (%d BAuA) + OSHA Technical Manual", 126),
+	})
+}
@@ -0,0 +1,395 @@
+package handlers
+
+import (
+	"encoding/json"
+	"fmt"
+	"net/http"
+
+	"github.com/breakpilot/ai-compliance-sdk/internal/iace"
+	"github.com/gin-gonic/gin"
+	"github.com/google/uuid"
+)
+
+// InitStep tracks progress of each initialization step.
+type InitStep struct {
+	Name    string `json:"name"`
+	Status  string `json:"status"` // "done", "skipped", "error"
+	Count   int    `json:"count,omitempty"`
+	Details string `json:"details,omitempty"`
+}
+
+// InitializeProject handles POST /projects/:id/initialize
+// Chains: parse narrative → create components → fire patterns →
+// create hazards + measures + verification → suggest norms.
+// Idempotent: skips steps that are already populated.
+func (h *IACEHandler) InitializeProject(c *gin.Context) {
+	projectID, err := uuid.Parse(c.Param("id"))
+	if err != nil {
+		c.JSON(http.StatusBadRequest, gin.H{"error": "invalid project ID"})
+		return
+	}
+
+	tenantID, err := getTenantID(c)
+	if err != nil {
+		c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
+		return
+	}
+
+	ctx := c.Request.Context()
+	project, err := h.store.GetProject(ctx, projectID)
+	if err != nil || project == nil {
+		c.JSON(http.StatusNotFound, gin.H{"error": "project not found"})
+		return
+	}
+
+	steps := make([]InitStep, 0, 6)
+
+	// ── Step 1: Extract narrative from limits_form ──
+	narrativeText := extractNarrativeFromMetadata(project.Metadata)
+	if narrativeText == "" {
+		c.JSON(http.StatusBadRequest, gin.H{
+			"error": "Grenzen-Formular ist leer. Bitte zuerst die Maschinenbeschreibung ausfuellen.",
+		})
+		return
+	}
+
+	// ── Step 2: Parse narrative deterministically ──
+	parseResult := iace.ParseNarrative(narrativeText, project.MachineType)
+	steps = append(steps, InitStep{
+		Name:    "Narrative analysiert",
+		Status:  "done",
+		Count:   len(parseResult.Components),
+		Details: fmt.Sprintf("%d Komponenten, %d Energiequellen, %d Tags", len(parseResult.Components), len(parseResult.EnergySources), len(parseResult.CustomTags)),
+	})
+
+	// ── Step 3: Create components (skip if already exist) ──
+	existingComps, _ := h.store.ListComponents(ctx, projectID)
+	compStep := InitStep{Name: "Komponenten erstellt", Status: "skipped"}
+	if len(existingComps) == 0 && len(parseResult.Components) > 0 {
+		created := 0
+		for _, comp := range parseResult.Components {
+			// Derive component type from tags
+			compType := deriveComponentType(comp.Tags)
+			_, cerr := h.store.CreateComponent(ctx, iace.CreateComponentRequest{
+				ProjectID:     projectID,
+				Name:          comp.NameDE,
+				ComponentType: compType,
+				Description:   "Auto-erkannt aus Maschinenbeschreibung (" + comp.MatchedOn + ")",
+			})
+			if cerr == nil {
+				created++
+			}
+		}
+		compStep = InitStep{Name: "Komponenten erstellt", Status: "done", Count: created}
+	} else if len(existingComps) > 0 {
+		compStep.Details = "Bereits vorhanden"
+		compStep.Count = len(existingComps)
+	}
+	steps = append(steps, compStep)
+
+	// ── Step 4: Fire pattern engine ──
+	var componentIDs, energyIDs []string
+	for _, comp := range parseResult.Components {
+		componentIDs = append(componentIDs, comp.LibraryID)
+	}
+	for _, e := range parseResult.EnergySources {
+		energyIDs = append(energyIDs, e.SourceID)
+	}
+
+	engine := iace.NewPatternEngine()
+	matchOutput := engine.Match(iace.MatchInput{
+		ComponentLibraryIDs: componentIDs,
+		EnergySourceIDs:     energyIDs,
+		LifecyclePhases:     parseResult.LifecyclePhases,
+		CustomTags:          parseResult.CustomTags,
+	})
+	steps = append(steps, InitStep{
+		Name:   "Patterns abgeglichen",
+		Status: "done",
+		Count:  len(matchOutput.MatchedPatterns),
+	})
+
+	// ── Step 5: Create hazards from matched patterns (skip if exist) ──
+	existingHazards, _ := h.store.ListHazards(ctx, projectID)
+	hazardStep := InitStep{Name: "Gefaehrdungen erstellt", Status: "skipped"}
+	hazardIDsByCategory := make(map[string]uuid.UUID)
+
+	if len(existingHazards) == 0 && len(matchOutput.MatchedPatterns) > 0 {
+		// Get first component for hazard assignment
+		comps, _ := h.store.ListComponents(ctx, projectID)
+		var defaultCompID uuid.UUID
+		if len(comps) > 0 {
+			defaultCompID = comps[0].ID
+		}
+
+		// Deduplicate by category — one hazard per category
+		created := 0
+		seenCat := make(map[string]bool)
+		for _, mp := range matchOutput.MatchedPatterns {
+			for _, cat := range mp.HazardCats {
+				if seenCat[cat] {
+					continue
+				}
+				seenCat[cat] = true
+
+				name := mp.PatternName
+				if name == "" {
+					name = cat
+				}
+				scenario := mp.ScenarioDE
+				hz, cerr := h.store.CreateHazard(ctx, iace.CreateHazardRequest{
+					ProjectID:   projectID,
+					ComponentID: defaultCompID,
+					Name:        name,
+					Description: scenario,
+					Category:    cat,
+					Scenario:    scenario,
+				})
+				if cerr == nil {
+					created++
+					hazardIDsByCategory[cat] = hz.ID
+				}
+			}
+		}
+		hazardStep = InitStep{Name: "Gefaehrdungen erstellt", Status: "done", Count: created}
+	} else if len(existingHazards) > 0 {
+		hazardStep.Details = "Bereits vorhanden"
+		hazardStep.Count = len(existingHazards)
+		for _, eh := range existingHazards {
+			hazardIDsByCategory[eh.Category] = eh.ID
+		}
+	}
+	steps = append(steps, hazardStep)
+
+	// ── Step 6: Create mitigations (pattern-suggested + category fallback) ──
+	existingMits, _ := h.store.ListMitigationsByProject(ctx, projectID)
+	mitStep := InitStep{Name: "Massnahmen erstellt", Status: "skipped"}
+
+	if len(existingMits) == 0 && len(hazardIDsByCategory) > 0 {
+		measureLib := iace.GetProtectiveMeasureLibrary()
+		measureByID := make(map[string]iace.ProtectiveMeasureEntry, len(measureLib))
+		measuresByCat := make(map[string][]iace.ProtectiveMeasureEntry)
+		for _, m := range measureLib {
+			measureByID[m.ID] = m
+			measuresByCat[m.HazardCategory] = append(measuresByCat[m.HazardCategory], m)
+		}
+
+		created := 0
+		usedMeasureIDs := make(map[string]bool)
+
+		// A) Pattern-suggested measures (direct reference)
+		for _, sm := range matchOutput.SuggestedMeasures {
+			entry, ok := measureByID[sm.MeasureID]
+			if !ok || usedMeasureIDs[sm.MeasureID] {
+				continue
+			}
+			hazardID := findHazardForMeasureByCategory(entry.HazardCategory, hazardIDsByCategory)
+			if hazardID == uuid.Nil {
+				continue
+			}
+			rt := iace.ReductionType(entry.ReductionType)
+			if rt == "" {
+				rt = iace.ReductionTypeInformation
+			}
+			_, cerr := h.store.CreateMitigation(ctx, iace.CreateMitigationRequest{
+				HazardID:      hazardID,
+				ReductionType: rt,
+				Name:          entry.Name,
+				Description:   entry.Description,
+			})
+			if cerr == nil {
+				created++
+				usedMeasureIDs[sm.MeasureID] = true
+			}
+		}
+
+		// B) Category fallback — for each hazard category, add measures
+		// from the library that match (but weren't pattern-suggested)
+		for hazCat, hazID := range hazardIDsByCategory {
+			measCat := patternCatToMeasureCat(hazCat)
+			candidates := measuresByCat[measCat]
+			added := 0
+			for _, m := range candidates {
+				if usedMeasureIDs[m.ID] || added >= 8 {
+					break
+				}
+				rt := iace.ReductionType(m.ReductionType)
+				if rt == "" {
+					rt = iace.ReductionTypeInformation
+				}
+				_, cerr := h.store.CreateMitigation(ctx, iace.CreateMitigationRequest{
+					HazardID:      hazID,
+					ReductionType: rt,
+					Name:          m.Name,
+					Description:   m.Description,
+				})
+				if cerr == nil {
+					created++
+					usedMeasureIDs[m.ID] = true
+					added++
+				}
+			}
+		}
+
+		mitStep = InitStep{Name: "Massnahmen erstellt", Status: "done", Count: created}
+	} else if len(existingMits) > 0 {
+		mitStep.Details = "Bereits vorhanden"
+		mitStep.Count = len(existingMits)
+	}
+	steps = append(steps, mitStep)
+
+	// ── Step 7: Suggest norms ──
+	var hazardCats []string
+	for cat := range hazardIDsByCategory {
+		hazardCats = append(hazardCats, cat)
+	}
+	normResult := iace.SuggestNorms(project.MachineType, hazardCats, parseResult.CustomTags)
+	normCount := 0
+	if normResult != nil {
+		normCount = len(normResult.ANorms) + len(normResult.B1Norms) + len(normResult.B2Norms) + len(normResult.CNorms)
+	}
+	steps = append(steps, InitStep{
+		Name:   "Normen vorgeschlagen",
+		Status: "done",
+		Count:  normCount,
+	})
+
+	// ── Audit trail ──
+	h.store.AddAuditEntry(ctx, projectID, "project_initialization", projectID,
+		iace.AuditActionCreate, tenantID.String(), nil,
+		mustMarshalJSON(map[string]interface{}{"steps": steps}),
+	)
+
+	c.JSON(http.StatusOK, gin.H{
+		"project_id": projectID.String(),
+		"steps":      steps,
+		"summary": gin.H{
+			"components":  steps[1].Count,
+			"patterns":    steps[2].Count,
+			"hazards":     steps[3].Count,
+			"mitigations": steps[4].Count,
+			"norms":       steps[5].Count,
+		},
+	})
+}
+
+// extractNarrativeFromMetadata builds a combined text from the limits_form.
+func extractNarrativeFromMetadata(metadata json.RawMessage) string {
+	if metadata == nil {
+		return ""
+	}
+	var meta map[string]json.RawMessage
+	if err := json.Unmarshal(metadata, &meta); err != nil {
+		return ""
+	}
+	limitsRaw, ok := meta["limits_form"]
+	if !ok {
+		return ""
+	}
+	var limits map[string]interface{}
+	if err := json.Unmarshal(limitsRaw, &limits); err != nil {
+		return ""
+	}
+
+	textFields := []string{
+		"general_description", "intended_purpose", "foreseeable_misuse",
+		"space_limits", "time_limits", "environmental_conditions",
+		"energy_sources", "materials_processed", "operating_modes",
+		"maintenance_requirements", "personnel_requirements",
+		"interfaces_description", "control_system_description",
+		"safety_functions_description",
+	}
+	var result string
+	for _, field := range textFields {
+		if v, ok := limits[field]; ok {
+			if s, ok := v.(string); ok && s != "" {
+				result += s + "\n\n"
+			}
+		}
+	}
+	return result
+}
+
+// patternCatToMeasureCat maps pattern hazard categories to measure categories.
+// Patterns use "mechanical_hazard", measures use "mechanical".
+func patternCatToMeasureCat(patternCat string) string {
+	m := map[string]string{
+		"mechanical_hazard":       "mechanical",
+		"electrical_hazard":       "electrical",
+		"thermal_hazard":          "thermal",
+		"noise_vibration":         "noise_vibration",
+		"pneumatic_hydraulic":     "pneumatic_hydraulic",
+		"material_environmental":  "material_environmental",
+		"ergonomic":               "ergonomic",
+		"ergonomic_hazard":        "ergonomic",
+		"software_fault":          "software_control",
+		"safety_function_failure": "safety_function",
+		"fire_explosion":          "thermal",
+		"radiation_hazard":        "material_environmental",
+		"unauthorized_access":     "cyber_network",
+		"communication_failure":   "cyber_network",
+		"firmware_corruption":     "cyber_network",
+		"logging_audit_failure":   "cyber_network",
+		"ai_misclassification":    "ai_specific",
+		"false_classification":    "ai_specific",
+		"model_drift":             "ai_specific",
+		"data_poisoning":          "ai_specific",
+		"sensor_spoofing":         "ai_specific",
+		"unintended_bias":         "ai_specific",
+		"sensor_fault":            "software_control",
+		"configuration_error":     "software_control",
+		"update_failure":          "software_control",
+		"hmi_error":               "software_control",
+		"emc_hazard":              "electrical",
+		"maintenance_hazard":      "mechanical",
+		"mode_confusion":          "software_control",
+	}
+	if cat, ok := m[patternCat]; ok {
+		return cat
+	}
+	return "general"
+}
+
+// deriveComponentType guesses the component type from its tags.
+func deriveComponentType(tags []string) iace.ComponentType {
+	for _, t := range tags {
+		switch {
+		case t == "software" || t == "has_software":
+			return iace.ComponentTypeSoftware
+		case t == "firmware" || t == "has_firmware":
+			return iace.ComponentTypeFirmware
+		case t == "has_ai" || t == "ai_model":
+			return iace.ComponentTypeAIModel
+		case t == "hmi" || t == "display" || t == "touchscreen":
+			return iace.ComponentTypeHMI
+		case t == "sensor" || t == "camera":
+			return iace.ComponentTypeSensor
+		case t == "electric_motor" || t == "electric_drive":
+			return iace.ComponentTypeElectrical
+		case t == "networked" || t == "ethernet" || t == "wifi":
+			return iace.ComponentTypeNetwork
+		case t == "hydraulic" || t == "pneumatic":
+			return iace.ComponentTypeActuator
+		}
+	}
+	return iace.ComponentTypeMechanical
+}
+
+// findHazardForMeasureByCategory finds a matching hazard for a measure.
+func findHazardForMeasureByCategory(measureCat string, hazardsByCategory map[string]uuid.UUID) uuid.UUID {
+	// Direct match
+	if id, ok := hazardsByCategory[measureCat]; ok {
+		return id
+	}
+	// Fuzzy match — "mechanical" matches "mechanical_hazard"
+	for cat, id := range hazardsByCategory {
+		if len(measureCat) > 3 && len(cat) > 3 && cat[:4] == measureCat[:4] {
+			return id
+		}
+	}
+	// Fallback: first hazard
+	for _, id := range hazardsByCategory {
+		return id
+	}
+	return uuid.Nil
+}
@@ -421,6 +421,11 @@ func registerIACERoutes(v1 *gin.RouterGroup, h *handlers.IACEHandler) {
 		iaceRoutes.PUT("/projects/:id/monitoring/:eid", h.UpdateMonitoringEvent)
 		iaceRoutes.GET("/projects/:id/audit-trail", h.GetAuditTrail)
 		iaceRoutes.POST("/library-search", h.SearchLibrary)
+		iaceRoutes.GET("/ce-corpus-documents", h.ListCECorpusDocuments)
+		iaceRoutes.POST("/projects/:id/initialize", h.InitializeProject)
+		iaceRoutes.GET("/projects/:id/hazards/:hid/regulatory-hints", h.EnrichHazardWithRegulations)
+		iaceRoutes.GET("/projects/:id/mitigations/:mid/regulatory-hints", h.EnrichMitigationWithRegulations)
+		iaceRoutes.GET("/projects/:id/regulatory-hints", h.EnrichProjectHazardsBatch)
 		iaceRoutes.POST("/projects/:id/tech-file/:section/enrich", h.EnrichTechFileSection)

 		// Production Lines
@@ -2,11 +2,11 @@ package iace

 import "testing"

-// TestGetComponentLibrary_EntryCount verifies the component library has exactly 120 entries.
+// TestGetComponentLibrary_EntryCount verifies the component library has at least 120 entries.
 func TestGetComponentLibrary_EntryCount(t *testing.T) {
 	entries := GetComponentLibrary()
-	if len(entries) != 120 {
-		t.Fatalf("GetComponentLibrary returned %d entries, want 120", len(entries))
+	if len(entries) < 120 {
+		t.Fatalf("GetComponentLibrary returned %d entries, want at least 120", len(entries))
 	}
 }

@@ -56,14 +56,14 @@ func TestGetComponentLibrary_NonEmptyFields(t *testing.T) {
 	}
 }

-// TestGetComponentLibrary_CategoryDistribution verifies expected category counts.
+// TestGetComponentLibrary_CategoryDistribution verifies minimum category counts.
 func TestGetComponentLibrary_CategoryDistribution(t *testing.T) {
 	counts := make(map[string]int)
 	for _, e := range GetComponentLibrary() {
 		counts[e.Category]++
 	}
-	expected := map[string]int{
-		"mechanical":  20,
+	minimums := map[string]int{
+		"mechanical":  10,
 		"structural":  10,
 		"drive":       10,
 		"hydraulic":   10,
@@ -75,10 +75,10 @@ func TestGetComponentLibrary_CategoryDistribution(t *testing.T) {
 		"safety":      10,
 		"it_network":  10,
 	}
-	for cat, want := range expected {
+	for cat, minWant := range minimums {
 		got := counts[cat]
-		if got != want {
-			t.Errorf("category %s: got %d entries, want %d", cat, got, want)
+		if got < minWant {
+			t.Errorf("category %s: got %d entries, want at least %d", cat, got, minWant)
 		}
 	}
 }
@@ -73,11 +73,11 @@ func TestProtectiveMeasures_HazardCategoryNotEmpty(t *testing.T) {
 	}
 }

-// TestProtectiveMeasures_Count200 verifies exactly 200 measures exist.
-func TestProtectiveMeasures_Count200(t *testing.T) {
+// TestProtectiveMeasures_Count241 verifies at least 241 measures exist (200 base + 25 mandatory + 16 Phase1B).
+func TestProtectiveMeasures_Count241(t *testing.T) {
 	entries := GetProtectiveMeasureLibrary()
-	if len(entries) != 200 {
-		t.Fatalf("got %d protective measures, want exactly 200", len(entries))
+	if len(entries) < 241 {
+		t.Fatalf("got %d protective measures, want at least 241", len(entries))
 	}
 }

@@ -126,13 +126,17 @@ func TestProtectiveMeasures_DesignProtectionInfoDistribution(t *testing.T) {
 	t.Logf("Distribution: design=%d, protection=%d, information=%d", design, protection, information)
 }

-// TestProtectiveMeasures_IDSequential verifies IDs run M001-M200 without gaps.
-func TestProtectiveMeasures_IDSequential(t *testing.T) {
+// TestProtectiveMeasures_UniqueIDs verifies all measure IDs are unique.
+func TestProtectiveMeasures_UniqueIDs(t *testing.T) {
 	entries := GetProtectiveMeasureLibrary()
-	for i, e := range entries {
-		expected := "M" + padID(i+1)
-		if e.ID != expected {
-			t.Errorf("entries[%d]: got ID %q, want %q", i, e.ID, expected)
+	seen := make(map[string]bool)
+	for _, e := range entries {
+		if seen[e.ID] {
+			t.Errorf("duplicate measure ID: %s", e.ID)
+		}
+		seen[e.ID] = true
+		if e.ID == "" {
+			t.Error("empty measure ID found")
 		}
 	}
 }
@@ -19,48 +19,48 @@ func GetProtectiveMeasureLibrary() []ProtectiveMeasureEntry {
 func getDesignMeasures() []ProtectiveMeasureEntry {
 	return []ProtectiveMeasureEntry{
 		// ── Geometry (M001-M010) ─────────────────────────────────────────────
-		{ID: "M001", ReductionType: "design", SubType: "geometry", Name: "Gefahrstelle konstruktiv eliminieren", Description: "Durch konstruktive Gestaltung wird die Gefahrstelle vollstaendig beseitigt.", HazardCategory: "mechanical", Examples: []string{"Quetschstelle durch Geometrieaenderung entfernen", "Einzugsstelle durch vergroesserten Spalt eliminieren"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2"}},
+		{ID: "M001", ReductionType: "design", SubType: "geometry", Name: "Gefahrstelle konstruktiv eliminieren", Description: "Durch konstruktive Gestaltung wird die Gefahrstelle vollstaendig beseitigt.", HazardCategory: "mechanical", Examples: []string{"Quetschstelle durch Geometrieaenderung entfernen", "Einzugsstelle durch vergroesserten Spalt eliminieren"}, NormReferences: []string{"ISO 12100 — Inhaerent sichere Konstruktion"}},
 		{ID: "M002", ReductionType: "design", SubType: "geometry", Name: "Sicherheitsabstaende vergroessern", Description: "Abstaende zwischen Gefahrstellen und zugaenglichen Bereichen werden nach Norm dimensioniert.", HazardCategory: "mechanical", Examples: []string{"Greifabstand an Walzen vergroessern", "Abstand zu heissen Oberflaechen erhoehen"}, NormReferences: []string{"ISO 13857", "ISO 13854"}},
-		{ID: "M003", ReductionType: "design", SubType: "geometry", Name: "Scharfe Kanten entfernen", Description: "Alle zugaenglichen Kanten werden abgerundet oder entgratet.", HazardCategory: "mechanical", Examples: []string{"Radien an Blechkanten anbringen", "Entgratung aller Stanzteile sicherstellen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.1"}},
-		{ID: "M004", ReductionType: "design", SubType: "geometry", Name: "Sichere Geometrie", Description: "Die Bauteilgeometrie vermeidet Quetsch-, Scher- und Einzugsstellen.", HazardCategory: "mechanical", Examples: []string{"Abgerundete Formteile statt scharfkantiger verwenden", "Spaltmasse an Fuehrungen einhalten"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.1"}},
-		{ID: "M005", ReductionType: "design", SubType: "geometry", Name: "Rotationsbewegung vermeiden", Description: "Rotierende Teile werden durch Alternativloesungen ersetzt.", HazardCategory: "mechanical", Examples: []string{"Linearantrieb statt Drehantrieb verwenden", "Riemenantrieb durch Zahnstange ersetzen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.2"}},
-		{ID: "M006", ReductionType: "design", SubType: "geometry", Name: "Kollisionsfreie Bewegungsbahnen", Description: "Bewegungsbahnen werden so geplant, dass Kollisionen mit Personen ausgeschlossen sind.", HazardCategory: "mechanical", Examples: []string{"Verfahrwege ausserhalb des Bedienerbereichs legen", "Bewegungsbahnen in der Simulation pruefen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.3"}},
-		{ID: "M007", ReductionType: "design", SubType: "geometry", Name: "Sichere Greiferkonstruktion", Description: "Greifersysteme verhindern unkontrolliertes Freisetzen von Werkstuecken.", HazardCategory: "mechanical", Examples: []string{"Formschluessige Greiferbacken verwenden", "Federbelastete Greifer fuer Fail-Safe"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.1", "ISO 10218-2"}},
-		{ID: "M008", ReductionType: "design", SubType: "geometry", Name: "Sichere Werkstueckaufnahme", Description: "Werkstueckaufnahmen verhindern Herausschleudern bei allen Betriebszustaenden.", HazardCategory: "mechanical", Examples: []string{"Spannvorrichtung mit Formschluss", "Automatische Spannkontrolle integrieren"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.1"}},
-		{ID: "M009", ReductionType: "design", SubType: "geometry", Name: "Sichere Kabelfuehrung", Description: "Elektrische Leitungen werden vor mechanischer Beschaedigung und Hitze geschuetzt.", HazardCategory: "electrical", Examples: []string{"Kabelkanaele mit Deckel verwenden", "Leitungen in Schleppketten fuehren"}, NormReferences: []string{"IEC 60204-1", "ISO 12100:2010 Kap. 6.2.9"}},
-		{ID: "M010", ReductionType: "design", SubType: "geometry", Name: "Sichere Sensorposition", Description: "Sensoren werden zuverlaessig messend und vor mechanischer Beschaedigung geschuetzt positioniert.", HazardCategory: "software_control", Examples: []string{"Sensoren in geschuetzten Nischen montieren", "Sensoren ausserhalb des Gefahrbereichs platzieren"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.11.1"}},
+		{ID: "M003", ReductionType: "design", SubType: "geometry", Name: "Scharfe Kanten entfernen", Description: "Alle zugaenglichen Kanten werden abgerundet oder entgratet.", HazardCategory: "mechanical", Examples: []string{"Radien an Blechkanten anbringen", "Entgratung aller Stanzteile sicherstellen"}, NormReferences: []string{"ISO 12100 — Geometrie und Anordnung"}},
+		{ID: "M004", ReductionType: "design", SubType: "geometry", Name: "Sichere Geometrie", Description: "Die Bauteilgeometrie vermeidet Quetsch-, Scher- und Einzugsstellen.", HazardCategory: "mechanical", Examples: []string{"Abgerundete Formteile statt scharfkantiger verwenden", "Spaltmasse an Fuehrungen einhalten"}, NormReferences: []string{"ISO 12100 — Geometrie und Anordnung"}},
+		{ID: "M005", ReductionType: "design", SubType: "geometry", Name: "Rotationsbewegung vermeiden", Description: "Rotierende Teile werden durch Alternativloesungen ersetzt.", HazardCategory: "mechanical", Examples: []string{"Linearantrieb statt Drehantrieb verwenden", "Riemenantrieb durch Zahnstange ersetzen"}, NormReferences: []string{"ISO 12100 — Physikalische Kenndaten"}},
+		{ID: "M006", ReductionType: "design", SubType: "geometry", Name: "Kollisionsfreie Bewegungsbahnen", Description: "Bewegungsbahnen werden so geplant, dass Kollisionen mit Personen ausgeschlossen sind.", HazardCategory: "mechanical", Examples: []string{"Verfahrwege ausserhalb des Bedienerbereichs legen", "Bewegungsbahnen in der Simulation pruefen"}, NormReferences: []string{"ISO 12100 — Allgemeine technische Kenntnisse"}},
+		{ID: "M007", ReductionType: "design", SubType: "geometry", Name: "Sichere Greiferkonstruktion", Description: "Greifersysteme verhindern unkontrolliertes Freisetzen von Werkstuecken.", HazardCategory: "mechanical", Examples: []string{"Formschluessige Greiferbacken verwenden", "Federbelastete Greifer fuer Fail-Safe"}, NormReferences: []string{"ISO 12100 — Geometrie und Anordnung", "ISO 10218-2"}},
+		{ID: "M008", ReductionType: "design", SubType: "geometry", Name: "Sichere Werkstueckaufnahme", Description: "Werkstueckaufnahmen verhindern Herausschleudern bei allen Betriebszustaenden.", HazardCategory: "mechanical", Examples: []string{"Spannvorrichtung mit Formschluss", "Automatische Spannkontrolle integrieren"}, NormReferences: []string{"ISO 12100 — Geometrie und Anordnung"}},
+		{ID: "M009", ReductionType: "design", SubType: "geometry", Name: "Sichere Kabelfuehrung", Description: "Elektrische Leitungen werden vor mechanischer Beschaedigung und Hitze geschuetzt.", HazardCategory: "electrical", Examples: []string{"Kabelkanaele mit Deckel verwenden", "Leitungen in Schleppketten fuehren"}, NormReferences: []string{"IEC 60204-1", "ISO 12100 — Minimierung Fehlerwahrscheinlichkeit"}},
+		{ID: "M010", ReductionType: "design", SubType: "geometry", Name: "Sichere Sensorposition", Description: "Sensoren werden zuverlaessig messend und vor mechanischer Beschaedigung geschuetzt positioniert.", HazardCategory: "software_control", Examples: []string{"Sensoren in geschuetzten Nischen montieren", "Sensoren ausserhalb des Gefahrbereichs platzieren"}, NormReferences: []string{"ISO 12100 — Sicherheitsbezogene Steuerungssysteme"}},

 		// ── Force / Energy (M011-M022) ──────────────────────────────────────
-		{ID: "M011", ReductionType: "design", SubType: "force_energy", Name: "Bewegungsenergie reduzieren", Description: "Kinetische Energie beweglicher Maschinenteile wird auf ein sicheres Niveau begrenzt.", HazardCategory: "mechanical", Examples: []string{"Masse beweglicher Teile verringern", "Hublaenge verkuerzen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.2"}},
-		{ID: "M012", ReductionType: "design", SubType: "force_energy", Name: "Geschwindigkeit reduzieren", Description: "Verfahrgeschwindigkeit wird konstruktiv auf ein verletzungssicheres Niveau begrenzt.", HazardCategory: "mechanical", Examples: []string{"Maximale Achsgeschwindigkeit mechanisch begrenzen", "Drehzahlbegrenzer einbauen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.2"}},
-		{ID: "M013", ReductionType: "design", SubType: "force_energy", Name: "Kraft begrenzen", Description: "Die maximal auftretende Kraft wird konstruktiv so begrenzt, dass keine Verletzungsgefahr besteht.", HazardCategory: "mechanical", Examples: []string{"Federbelastete Kraftbegrenzung einsetzen", "Antriebsdrehmoment begrenzen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.2", "ISO/TS 15066"}},
-		{ID: "M014", ReductionType: "design", SubType: "force_energy", Name: "Kinematik aendern", Description: "Bewegungsart oder -richtung wird umgestaltet, sodass die Gefaehrdung entfaellt.", HazardCategory: "mechanical", Examples: []string{"Linearbewegung statt Rotation einsetzen", "Bewegungsrichtung von Bedienerseite wegfuehren"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.2"}},
-		{ID: "M015", ReductionType: "design", SubType: "force_energy", Name: "Gewicht reduzieren", Description: "Gewicht beweglicher Maschinenteile wird minimiert zur Verringerung der Verletzungsschwere.", HazardCategory: "mechanical", Examples: []string{"Leichtbauwerkstoffe fuer bewegliche Arme", "Hohlprofile statt Vollmaterial"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.2"}},
-		{ID: "M016", ReductionType: "design", SubType: "force_energy", Name: "Redundante Konstruktion", Description: "Sicherheitskritische Bauteile sind mehrfach ausgefuehrt fuer Ausfallsicherheit.", HazardCategory: "mechanical", Examples: []string{"Doppelte Tragseile an Hebezeugen", "Redundante Bremssysteme vorsehen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.3", "ISO 13849-1"}},
-		{ID: "M017", ReductionType: "design", SubType: "force_energy", Name: "Mechanische Begrenzung", Description: "Feste mechanische Anschlaege begrenzen den Bewegungsbereich.", HazardCategory: "mechanical", Examples: []string{"Feste Endanschlaege an Linearachsen", "Drehwinkelbegrenzung an Drehachsen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.2"}},
-		{ID: "M018", ReductionType: "design", SubType: "force_energy", Name: "Schwerkraftsichere Konstruktion", Description: "Konstruktion verhindert unkontrollierte Bewegung durch Schwerkraft bei Energieausfall.", HazardCategory: "mechanical", Examples: []string{"Lasthalteventile in Hubzylindern", "Federspeicherbremsen an Vertikalachsen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.3", "EN 693"}},
-		{ID: "M019", ReductionType: "design", SubType: "force_energy", Name: "Energiebegrenzung", Description: "Die gesamt verfuegbare Energie im System wird konstruktiv auf ein sicheres Niveau begrenzt.", HazardCategory: "mechanical", Examples: []string{"Kleine Pneumatikzylinder statt grosser verwenden", "Niedrigdruck-Hydraulik einsetzen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.2"}},
-		{ID: "M020", ReductionType: "design", SubType: "force_energy", Name: "Sichere Energieuebertragung", Description: "Energieleitungen werden so verlegt, dass Leckagen oder Brueche keine Gefaehrdung darstellen.", HazardCategory: "electrical", Examples: []string{"Schleppketten fuer flexible Leitungen", "Doppelwandige Druckleitungen verwenden"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.9"}},
-		{ID: "M021", ReductionType: "design", SubType: "force_energy", Name: "Nachgiebige Elemente", Description: "Maschinenteile im Kontaktbereich werden nachgiebig gestaltet zur Verletzungsminimierung.", HazardCategory: "mechanical", Examples: []string{"Polsterungen an Klemmpunkten", "Federnd gelagerte Anschlaege"}, NormReferences: []string{"ISO/TS 15066", "ISO 12100:2010 Kap. 6.2.2.2"}},
-		{ID: "M022", ReductionType: "design", SubType: "force_energy", Name: "Sichere Kraftuebertragung", Description: "Kraftuebertragungselemente sind gesichert gegen Bruch oder Loesen.", HazardCategory: "mechanical", Examples: []string{"Wellensicherungen gegen Axialverschiebung", "Sicherheitswellen mit Sollbruchstelle"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.1"}},
+		{ID: "M011", ReductionType: "design", SubType: "force_energy", Name: "Bewegungsenergie reduzieren", Description: "Kinetische Energie beweglicher Maschinenteile wird auf ein sicheres Niveau begrenzt.", HazardCategory: "mechanical", Examples: []string{"Masse beweglicher Teile verringern", "Hublaenge verkuerzen"}, NormReferences: []string{"ISO 12100 — Physikalische Kenndaten"}},
+		{ID: "M012", ReductionType: "design", SubType: "force_energy", Name: "Geschwindigkeit reduzieren", Description: "Verfahrgeschwindigkeit wird konstruktiv auf ein verletzungssicheres Niveau begrenzt.", HazardCategory: "mechanical", Examples: []string{"Maximale Achsgeschwindigkeit mechanisch begrenzen", "Drehzahlbegrenzer einbauen"}, NormReferences: []string{"ISO 12100 — Physikalische Kenndaten"}},
+		{ID: "M013", ReductionType: "design", SubType: "force_energy", Name: "Kraft begrenzen", Description: "Die maximal auftretende Kraft wird konstruktiv so begrenzt, dass keine Verletzungsgefahr besteht.", HazardCategory: "mechanical", Examples: []string{"Federbelastete Kraftbegrenzung einsetzen", "Antriebsdrehmoment begrenzen"}, NormReferences: []string{"ISO 12100 — Physikalische Kenndaten", "ISO/TS 15066"}},
+		{ID: "M014", ReductionType: "design", SubType: "force_energy", Name: "Kinematik aendern", Description: "Bewegungsart oder -richtung wird umgestaltet, sodass die Gefaehrdung entfaellt.", HazardCategory: "mechanical", Examples: []string{"Linearbewegung statt Rotation einsetzen", "Bewegungsrichtung von Bedienerseite wegfuehren"}, NormReferences: []string{"ISO 12100 — Physikalische Kenndaten"}},
+		{ID: "M015", ReductionType: "design", SubType: "force_energy", Name: "Gewicht reduzieren", Description: "Gewicht beweglicher Maschinenteile wird minimiert zur Verringerung der Verletzungsschwere.", HazardCategory: "mechanical", Examples: []string{"Leichtbauwerkstoffe fuer bewegliche Arme", "Hohlprofile statt Vollmaterial"}, NormReferences: []string{"ISO 12100 — Physikalische Kenndaten"}},
+		{ID: "M016", ReductionType: "design", SubType: "force_energy", Name: "Redundante Konstruktion", Description: "Sicherheitskritische Bauteile sind mehrfach ausgefuehrt fuer Ausfallsicherheit.", HazardCategory: "mechanical", Examples: []string{"Doppelte Tragseile an Hebezeugen", "Redundante Bremssysteme vorsehen"}, NormReferences: []string{"ISO 12100 — Allgemeine technische Kenntnisse", "ISO 13849-1"}},
+		{ID: "M017", ReductionType: "design", SubType: "force_energy", Name: "Mechanische Begrenzung", Description: "Feste mechanische Anschlaege begrenzen den Bewegungsbereich.", HazardCategory: "mechanical", Examples: []string{"Feste Endanschlaege an Linearachsen", "Drehwinkelbegrenzung an Drehachsen"}, NormReferences: []string{"ISO 12100 — Physikalische Kenndaten"}},
+		{ID: "M018", ReductionType: "design", SubType: "force_energy", Name: "Schwerkraftsichere Konstruktion", Description: "Konstruktion verhindert unkontrollierte Bewegung durch Schwerkraft bei Energieausfall.", HazardCategory: "mechanical", Examples: []string{"Lasthalteventile in Hubzylindern", "Federspeicherbremsen an Vertikalachsen"}, NormReferences: []string{"ISO 12100 — Allgemeine technische Kenntnisse", "EN 693"}},
+		{ID: "M019", ReductionType: "design", SubType: "force_energy", Name: "Energiebegrenzung", Description: "Die gesamt verfuegbare Energie im System wird konstruktiv auf ein sicheres Niveau begrenzt.", HazardCategory: "mechanical", Examples: []string{"Kleine Pneumatikzylinder statt grosser verwenden", "Niedrigdruck-Hydraulik einsetzen"}, NormReferences: []string{"ISO 12100 — Physikalische Kenndaten"}},
+		{ID: "M020", ReductionType: "design", SubType: "force_energy", Name: "Sichere Energieuebertragung", Description: "Energieleitungen werden so verlegt, dass Leckagen oder Brueche keine Gefaehrdung darstellen.", HazardCategory: "electrical", Examples: []string{"Schleppketten fuer flexible Leitungen", "Doppelwandige Druckleitungen verwenden"}, NormReferences: []string{"ISO 12100 — Minimierung Fehlerwahrscheinlichkeit"}},
+		{ID: "M021", ReductionType: "design", SubType: "force_energy", Name: "Nachgiebige Elemente", Description: "Maschinenteile im Kontaktbereich werden nachgiebig gestaltet zur Verletzungsminimierung.", HazardCategory: "mechanical", Examples: []string{"Polsterungen an Klemmpunkten", "Federnd gelagerte Anschlaege"}, NormReferences: []string{"ISO/TS 15066", "ISO 12100 — Physikalische Kenndaten"}},
+		{ID: "M022", ReductionType: "design", SubType: "force_energy", Name: "Sichere Kraftuebertragung", Description: "Kraftuebertragungselemente sind gesichert gegen Bruch oder Loesen.", HazardCategory: "mechanical", Examples: []string{"Wellensicherungen gegen Axialverschiebung", "Sicherheitswellen mit Sollbruchstelle"}, NormReferences: []string{"ISO 12100 — Geometrie und Anordnung"}},

 		// ── Material (M023-M028) ────────────────────────────────────────────
-		{ID: "M023", ReductionType: "design", SubType: "material", Name: "Sichere Materialwahl", Description: "Werkstoffe werden so gewaehlt, dass sie keine zusaetzlichen Gefaehrdungen verursachen.", HazardCategory: "material_environmental", Examples: []string{"Nicht-toxische Kunststoffe waehlen", "Korrosionsbestaendige Legierungen einsetzen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.1"}},
-		{ID: "M024", ReductionType: "design", SubType: "material", Name: "Stabile Konstruktion", Description: "Konstruktion auf ausreichende Festigkeit ausgelegt gegen strukturelles Versagen.", HazardCategory: "mechanical", Examples: []string{"Sicherheitsfaktoren bei Tragstrukturen", "Dauerfestigkeit der Schweissnaehte pruefen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.3", "EN 1993-1"}},
-		{ID: "M025", ReductionType: "design", SubType: "material", Name: "Splitterschutzglas", Description: "Sicherheitsglas verhindert Verletzungen durch Splitter bei Glasbruch.", HazardCategory: "mechanical", Examples: []string{"Verbundsicherheitsglas fuer Schutzhauben", "Polycarbonat-Scheiben an Drehmaschinen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.1", "ISO 14120"}},
-		{ID: "M026", ReductionType: "design", SubType: "material", Name: "Korrosionsbestaendige Materialien", Description: "Korrosionsfeste Werkstoffe verhindern Festigkeitsverlust und damit Versagen.", HazardCategory: "material_environmental", Examples: []string{"Edelstahl fuer feuchte Umgebungen", "Beschichtete Bauteile in chemischer Umgebung"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.1"}},
-		{ID: "M027", ReductionType: "design", SubType: "material", Name: "Ausbrecharme Materialien", Description: "Werkstoffe, die bei Bruch keine scharfen Splitter erzeugen.", HazardCategory: "mechanical", Examples: []string{"Duktile Gusswerkstoffe statt sproeder", "Faserverstaerkte Kunststoffe statt Glas"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.2.1"}},
-		{ID: "M028", ReductionType: "design", SubType: "material", Name: "Brandbestaendige Materialien", Description: "Feuerfeste Werkstoffe an brandgefaehrdeten Stellen minimieren Brandgefahr.", HazardCategory: "thermal", Examples: []string{"Flammhemmende Kabelisolierung", "Feuerfeste Hydraulikfluessigkeiten"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.4", "EN 13501-1"}},
+		{ID: "M023", ReductionType: "design", SubType: "material", Name: "Sichere Materialwahl", Description: "Werkstoffe werden so gewaehlt, dass sie keine zusaetzlichen Gefaehrdungen verursachen.", HazardCategory: "material_environmental", Examples: []string{"Nicht-toxische Kunststoffe waehlen", "Korrosionsbestaendige Legierungen einsetzen"}, NormReferences: []string{"ISO 12100 — Geometrie und Anordnung"}},
+		{ID: "M024", ReductionType: "design", SubType: "material", Name: "Stabile Konstruktion", Description: "Konstruktion auf ausreichende Festigkeit ausgelegt gegen strukturelles Versagen.", HazardCategory: "mechanical", Examples: []string{"Sicherheitsfaktoren bei Tragstrukturen", "Dauerfestigkeit der Schweissnaehte pruefen"}, NormReferences: []string{"ISO 12100 — Allgemeine technische Kenntnisse", "EN 1993-1"}},
+		{ID: "M025", ReductionType: "design", SubType: "material", Name: "Splitterschutzglas", Description: "Sicherheitsglas verhindert Verletzungen durch Splitter bei Glasbruch.", HazardCategory: "mechanical", Examples: []string{"Verbundsicherheitsglas fuer Schutzhauben", "Polycarbonat-Scheiben an Drehmaschinen"}, NormReferences: []string{"ISO 12100 — Geometrie und Anordnung", "ISO 14120"}},
+		{ID: "M026", ReductionType: "design", SubType: "material", Name: "Korrosionsbestaendige Materialien", Description: "Korrosionsfeste Werkstoffe verhindern Festigkeitsverlust und damit Versagen.", HazardCategory: "material_environmental", Examples: []string{"Edelstahl fuer feuchte Umgebungen", "Beschichtete Bauteile in chemischer Umgebung"}, NormReferences: []string{"ISO 12100 — Geometrie und Anordnung"}},
+		{ID: "M027", ReductionType: "design", SubType: "material", Name: "Ausbrecharme Materialien", Description: "Werkstoffe, die bei Bruch keine scharfen Splitter erzeugen.", HazardCategory: "mechanical", Examples: []string{"Duktile Gusswerkstoffe statt sproeder", "Faserverstaerkte Kunststoffe statt Glas"}, NormReferences: []string{"ISO 12100 — Geometrie und Anordnung"}},
+		{ID: "M028", ReductionType: "design", SubType: "material", Name: "Brandbestaendige Materialien", Description: "Feuerfeste Werkstoffe an brandgefaehrdeten Stellen minimieren Brandgefahr.", HazardCategory: "thermal", Examples: []string{"Flammhemmende Kabelisolierung", "Feuerfeste Hydraulikfluessigkeiten"}, NormReferences: []string{"ISO 12100 — Ergonomische Grundsaetze", "EN 13501-1"}},

 		// ── Ergonomics (M029-M038) ──────────────────────────────────────────
-		{ID: "M029", ReductionType: "design", SubType: "ergonomics", Name: "Ergonomische Arbeitshoehe", Description: "Arbeitshoehe ist an Bedienergroesse anpassbar fuer belastungsarmes Arbeiten.", HazardCategory: "ergonomic", Examples: []string{"Hoehenverstellbare Arbeitstische", "Bedienfeld auf Ellbogenhoehe"}, NormReferences: []string{"EN 614-1", "ISO 12100:2010 Kap. 6.2.8"}},
+		{ID: "M029", ReductionType: "design", SubType: "ergonomics", Name: "Ergonomische Arbeitshoehe", Description: "Arbeitshoehe ist an Bedienergroesse anpassbar fuer belastungsarmes Arbeiten.", HazardCategory: "ergonomic", Examples: []string{"Hoehenverstellbare Arbeitstische", "Bedienfeld auf Ellbogenhoehe"}, NormReferences: []string{"EN 614-1", "ISO 12100 — Elektrische Energieversorgung"}},
 		{ID: "M030", ReductionType: "design", SubType: "ergonomics", Name: "Greifraum-Optimierung", Description: "Bedienelemente sind in ergonomisch guenstiger Reichweite platziert.", HazardCategory: "ergonomic", Examples: []string{"Haeufig genutzte Taster im Nahbereich", "Reichweitendiagramme bei der Planung anwenden"}, NormReferences: []string{"EN 614-1", "EN 894-3"}},
 		{ID: "M031", ReductionType: "design", SubType: "ergonomics", Name: "Gewichtsreduzierung Handhabung", Description: "Gewicht von Handwerkzeugen und Handhabungsteilen unter ergonomischen Grenzwerten.", HazardCategory: "ergonomic", Examples: []string{"Gewicht von Handwerkzeugen unter 2,5 kg", "Hebevorrichtungen fuer schwere Teile"}, NormReferences: []string{"EN 1005-2", "ISO 11228-1"}},
 		{ID: "M032", ReductionType: "design", SubType: "ergonomics", Name: "Intuitive Bedienoberflaeche", Description: "Bedienelemente und Anzeigen sind logisch angeordnet gegen Fehlbedienung.", HazardCategory: "ergonomic", Examples: []string{"Einheitliche Farbcodierung", "Logische Anordnung der Bedienelemente"}, NormReferences: []string{"EN 894-1", "EN 894-2", "EN 894-3"}},
-		{ID: "M033", ReductionType: "design", SubType: "ergonomics", Name: "Gute Sichtbarkeit", Description: "Sicherheitsrelevante Bereiche sind vom Bedienstandort einsehbar.", HazardCategory: "ergonomic", Examples: []string{"Transparente Schutzhauben verwenden", "Kamerabasierte Sichthilfen installieren"}, NormReferences: []string{"EN 614-1", "ISO 12100:2010 Kap. 6.2.8"}},
+		{ID: "M033", ReductionType: "design", SubType: "ergonomics", Name: "Gute Sichtbarkeit", Description: "Sicherheitsrelevante Bereiche sind vom Bedienstandort einsehbar.", HazardCategory: "ergonomic", Examples: []string{"Transparente Schutzhauben verwenden", "Kamerabasierte Sichthilfen installieren"}, NormReferences: []string{"EN 614-1", "ISO 12100 — Elektrische Energieversorgung"}},
 		{ID: "M034", ReductionType: "design", SubType: "ergonomics", Name: "Sichere Mensch-Maschine-Interaktion", Description: "Schnittstelle Bediener/Maschine schliesst gefaehrliche Missverstaendnisse aus.", HazardCategory: "ergonomic", Examples: []string{"Eindeutige Statusindikatoren", "Bestaetigung vor kritischen Befehlen"}, NormReferences: []string{"EN 894-1", "IEC 60447"}},
-		{ID: "M035", ReductionType: "design", SubType: "ergonomics", Name: "Sichere Wartungszugaenge", Description: "Wartungsbereiche sind gefahrlos zugaenglich ohne Demontage von Schutzeinrichtungen.", HazardCategory: "ergonomic", Examples: []string{"Wartungsklappen mit Sicherheitsverriegelung", "Ausreichende Arbeitsflaeche im Wartungsbereich"}, NormReferences: []string{"EN 547-3", "ISO 12100:2010 Kap. 6.2.8"}},
-		{ID: "M036", ReductionType: "design", SubType: "ergonomics", Name: "Sichere Montagepunkte", Description: "Montagepunkte fuer sicheres Handling waehrend Montage und Demontage.", HazardCategory: "ergonomic", Examples: []string{"Anschlagpunkte fuer Hebezeuge", "Passstifte fuer lagegenaue Montage"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.8"}},
+		{ID: "M035", ReductionType: "design", SubType: "ergonomics", Name: "Sichere Wartungszugaenge", Description: "Wartungsbereiche sind gefahrlos zugaenglich ohne Demontage von Schutzeinrichtungen.", HazardCategory: "ergonomic", Examples: []string{"Wartungsklappen mit Sicherheitsverriegelung", "Ausreichende Arbeitsflaeche im Wartungsbereich"}, NormReferences: []string{"EN 547-3", "ISO 12100 — Elektrische Energieversorgung"}},
+		{ID: "M036", ReductionType: "design", SubType: "ergonomics", Name: "Sichere Montagepunkte", Description: "Montagepunkte fuer sicheres Handling waehrend Montage und Demontage.", HazardCategory: "ergonomic", Examples: []string{"Anschlagpunkte fuer Hebezeuge", "Passstifte fuer lagegenaue Montage"}, NormReferences: []string{"ISO 12100 — Elektrische Energieversorgung"}},
 		{ID: "M037", ReductionType: "design", SubType: "ergonomics", Name: "Sichere Servicezugaenge", Description: "Servicebereiche sind bei abgeschalteter Maschine sicher zugaenglich.", HazardCategory: "ergonomic", Examples: []string{"Servicetreppen und -plattformen", "Beleuchtung im Servicebereich"}, NormReferences: []string{"EN 547-3", "ISO 14122-3"}},
 		{ID: "M038", ReductionType: "design", SubType: "ergonomics", Name: "Vibrationsarme Konstruktion", Description: "Vibrationen und Koerperschall werden an der Quelle minimiert.", HazardCategory: "noise_vibration", Examples: []string{"Schwingungsdaempfer an Motoren", "Elastische Maschinenlagerung"}, NormReferences: []string{"ISO 5349-1", "EN 1032"}},

@@ -68,23 +68,23 @@ func getDesignMeasures() []ProtectiveMeasureEntry {
 		{ID: "M039", ReductionType: "design", SubType: "control_design", Name: "Sichere Software-Fallbacks", Description: "Steuerungssoftware enthaelt Rueckfallstrategien fuer sichere Zustaende bei Fehlern.", HazardCategory: "software_control", Examples: []string{"Standardwerte bei Sensorausfall", "Sicherer Stopp bei unplausiblen Daten"}, NormReferences: []string{"IEC 62443-4-1", "ISO 13849-1"}},
 		{ID: "M040", ReductionType: "design", SubType: "control_design", Name: "Deterministische Steuerungslogik", Description: "Steuerungslogik erzeugt bei identischen Eingaben immer identische Ausgaben.", HazardCategory: "software_control", Examples: []string{"Keine Zufallselemente in Sicherheitsfunktionen", "Feste Zykluszeiten fuer Safety-Tasks"}, NormReferences: []string{"IEC 61508-3", "IEC 62443-4-1"}},
 		{ID: "M041", ReductionType: "design", SubType: "control_design", Name: "Definierte Zustandsmaschine", Description: "Alle Maschinenzustaende und Uebergaenge sind vollstaendig definiert und abgesichert.", HazardCategory: "software_control", Examples: []string{"Zustandsdiagramm erstellen", "Ungueltige Uebergaenge softwareseitig blockieren"}, NormReferences: []string{"IEC 61508-3", "ISO 13849-1"}},
-		{ID: "M042", ReductionType: "design", SubType: "control_design", Name: "Sichere Restart-Logik", Description: "Neustart nur durch bewusste Bedienerhandlung, kein automatischer Wiederanlauf.", HazardCategory: "software_control", Examples: []string{"Automatischen Wiederanlauf nach Netzausfall verhindern", "Quittierungspflicht vor Neustart"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.11.4", "IEC 60204-1"}},
+		{ID: "M042", ReductionType: "design", SubType: "control_design", Name: "Sichere Restart-Logik", Description: "Neustart nur durch bewusste Bedienerhandlung, kein automatischer Wiederanlauf.", HazardCategory: "software_control", Examples: []string{"Automatischen Wiederanlauf nach Netzausfall verhindern", "Quittierungspflicht vor Neustart"}, NormReferences: []string{"ISO 12100 — Stillsetzen im Notfall", "IEC 60204-1"}},
 		{ID: "M043", ReductionType: "design", SubType: "control_design", Name: "Sichere Fehlermodi", Description: "Jeder erkannte Fehler fuehrt automatisch in einen vordefinierten sicheren Zustand.", HazardCategory: "software_control", Examples: []string{"Fail-Safe bei Sensorausfall", "Fehlerkatalog mit sicheren Zustaenden"}, NormReferences: []string{"ISO 13849-1", "IEC 62061"}},
 		{ID: "M044", ReductionType: "design", SubType: "control_design", Name: "Zweikanalige Steuerung", Description: "Sicherheitsfunktionen werden ueber zwei unabhaengige Kanaele ausgefuehrt.", HazardCategory: "software_control", Examples: []string{"Kategorie-3/4-Architektur nach ISO 13849", "Zwei getrennte Abschaltpfade"}, NormReferences: []string{"ISO 13849-1", "IEC 62061"}},
 		{ID: "M045", ReductionType: "design", SubType: "control_design", Name: "Steuerungstechnische Sicherheit", Description: "Steuerungsarchitektur ist auf Fehlererkennung und sichere Reaktion ausgelegt.", HazardCategory: "software_control", Examples: []string{"Cross-Monitoring zwischen Kanaelen", "Diversitaere Signalverarbeitung"}, NormReferences: []string{"ISO 13849-1", "IEC 61508"}},
-		{ID: "M046", ReductionType: "design", SubType: "control_design", Name: "Sichere Energieabschaltung", Description: "Maschine kann jederzeit sicher von allen Energiequellen getrennt werden.", HazardCategory: "electrical", Examples: []string{"Hauptschalter mit Absperrmoeglichkeit", "Pneumatik-Absperrventil am Eingang"}, NormReferences: []string{"IEC 60204-1", "ISO 12100:2010 Kap. 6.2.10"}},
-		{ID: "M047", ReductionType: "design", SubType: "control_design", Name: "Sichere Energieentladung", Description: "Alle gespeicherten Energien werden nach Abschalten kontrolliert abgebaut.", HazardCategory: "electrical", Examples: []string{"Kondensatoren ueber Entladewiderstaende", "Druckspeicher ueber Entlastungsventil"}, NormReferences: []string{"IEC 60204-1 Kap. 5.4", "ISO 12100:2010 Kap. 6.2.10"}},
-		{ID: "M048", ReductionType: "design", SubType: "control_design", Name: "Sichere Notzustaende", Description: "Fuer alle Notsituationen sind definierte Zustaende festgelegt.", HazardCategory: "general", Examples: []string{"Not-Halt-Zustand mit definierten Positionen", "Evakuierungszustand mit geoeffneten Schutztoren"}, NormReferences: []string{"ISO 13850", "IEC 60204-1 Kap. 9.2.5.4"}},
-		{ID: "M049", ReductionType: "design", SubType: "control_design", Name: "Sichere Betriebsartenwahl", Description: "Umschaltung zwischen Betriebsarten ist abgesichert und nur kontrolliert moeglich.", HazardCategory: "software_control", Examples: []string{"Schluesselschalter fuer Betriebsarten", "Sichere Betriebsartenerkennung in SPS"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.11.10", "IEC 60204-1"}},
-		{ID: "M050", ReductionType: "design", SubType: "control_design", Name: "Sicherer Anlauf nach Stoerung", Description: "Wiederanlauf nach Stoerung folgt definierter Prozedur mit Bedienerfreigabe.", HazardCategory: "software_control", Examples: []string{"Schrittweiser Anlauf nach Fehler", "Pruefsequenz vor Produktionsfreigabe"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.11.4", "IEC 60204-1"}},
+		{ID: "M046", ReductionType: "design", SubType: "control_design", Name: "Sichere Energieabschaltung", Description: "Maschine kann jederzeit sicher von allen Energiequellen getrennt werden.", HazardCategory: "electrical", Examples: []string{"Hauptschalter mit Absperrmoeglichkeit", "Pneumatik-Absperrventil am Eingang"}, NormReferences: []string{"IEC 60204-1", "ISO 12100 — Automatisierungstechnik"}},
+		{ID: "M047", ReductionType: "design", SubType: "control_design", Name: "Sichere Energieentladung", Description: "Alle gespeicherten Energien werden nach Abschalten kontrolliert abgebaut.", HazardCategory: "electrical", Examples: []string{"Kondensatoren ueber Entladewiderstaende", "Druckspeicher ueber Entlastungsventil"}, NormReferences: []string{"IEC 60204-1 — Trennen und Ausschalten", "ISO 12100 — Automatisierungstechnik"}},
+		{ID: "M048", ReductionType: "design", SubType: "control_design", Name: "Sichere Notzustaende", Description: "Fuer alle Notsituationen sind definierte Zustaende festgelegt.", HazardCategory: "general", Examples: []string{"Not-Halt-Zustand mit definierten Positionen", "Evakuierungszustand mit geoeffneten Schutztoren"}, NormReferences: []string{"ISO 13850", "IEC 60204-1 — Not-Halt-Steuerung"}},
+		{ID: "M049", ReductionType: "design", SubType: "control_design", Name: "Sichere Betriebsartenwahl", Description: "Umschaltung zwischen Betriebsarten ist abgesichert und nur kontrolliert moeglich.", HazardCategory: "software_control", Examples: []string{"Schluesselschalter fuer Betriebsarten", "Sichere Betriebsartenerkennung in SPS"}, NormReferences: []string{"ISO 12100 — Sicherheitsbezogene Steuerungssysteme0", "IEC 60204-1"}},
+		{ID: "M050", ReductionType: "design", SubType: "control_design", Name: "Sicherer Anlauf nach Stoerung", Description: "Wiederanlauf nach Stoerung folgt definierter Prozedur mit Bedienerfreigabe.", HazardCategory: "software_control", Examples: []string{"Schrittweiser Anlauf nach Fehler", "Pruefsequenz vor Produktionsfreigabe"}, NormReferences: []string{"ISO 12100 — Stillsetzen im Notfall", "IEC 60204-1"}},

 		// ── Fluid Design (M051-M058) ────────────────────────────────────────
-		{ID: "M051", ReductionType: "design", SubType: "fluid_design", Name: "Sichere Hydraulikdimensionierung", Description: "Hydrauliksystem so ausgelegt, dass Druckspitzen keine unkontrollierten Bewegungen verursachen.", HazardCategory: "pneumatic_hydraulic", Examples: []string{"Druckspeicher mit Berstscheibe", "Hydraulikleitungen druckfest dimensioniert"}, NormReferences: []string{"ISO 4413", "ISO 12100:2010 Kap. 6.2.9"}},
-		{ID: "M052", ReductionType: "design", SubType: "fluid_design", Name: "Sichere Pneumatikdimensionierung", Description: "Pneumatik so ausgelegt, dass Druckverlust zu sicherem Zustand fuehrt.", HazardCategory: "pneumatic_hydraulic", Examples: []string{"Federrueckstellung bei Druckausfall", "Druckbegrenzer in Versorgungsleitungen"}, NormReferences: []string{"ISO 4414", "ISO 12100:2010 Kap. 6.2.9"}},
+		{ID: "M051", ReductionType: "design", SubType: "fluid_design", Name: "Sichere Hydraulikdimensionierung", Description: "Hydrauliksystem so ausgelegt, dass Druckspitzen keine unkontrollierten Bewegungen verursachen.", HazardCategory: "pneumatic_hydraulic", Examples: []string{"Druckspeicher mit Berstscheibe", "Hydraulikleitungen druckfest dimensioniert"}, NormReferences: []string{"ISO 4413", "ISO 12100 — Minimierung Fehlerwahrscheinlichkeit"}},
+		{ID: "M052", ReductionType: "design", SubType: "fluid_design", Name: "Sichere Pneumatikdimensionierung", Description: "Pneumatik so ausgelegt, dass Druckverlust zu sicherem Zustand fuehrt.", HazardCategory: "pneumatic_hydraulic", Examples: []string{"Federrueckstellung bei Druckausfall", "Druckbegrenzer in Versorgungsleitungen"}, NormReferences: []string{"ISO 4414", "ISO 12100 — Minimierung Fehlerwahrscheinlichkeit"}},
 		{ID: "M053", ReductionType: "design", SubType: "fluid_design", Name: "Druckbegrenzung", Description: "Passive Druckbegrenzung verhindert Ueberschreiten des zulaessigen Drucks.", HazardCategory: "pneumatic_hydraulic", Examples: []string{"Berstscheiben an Druckbehaeltern", "Ueberdruckventile in Hydraulikkreisen"}, NormReferences: []string{"ISO 4413", "EN 764-7"}},
-		{ID: "M054", ReductionType: "design", SubType: "fluid_design", Name: "Sichere thermische Auslegung", Description: "Thermische Belastung beruecksichtigt zur Vermeidung von Ueberhitzung und Brandgefahr.", HazardCategory: "thermal", Examples: []string{"Waermeableitung durch Kuehlrippen", "Brandlast durch Materialwahl minimieren"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.4"}},
-		{ID: "M055", ReductionType: "design", SubType: "fluid_design", Name: "Temperaturbegrenzung", Description: "Zugaengliche Oberflaechen erreichen keine gefaehrlichen Temperaturen.", HazardCategory: "thermal", Examples: []string{"Oberflaechentemperatur unter 43 Grad Celsius", "Thermische Abschirmungen an Oefen"}, NormReferences: []string{"EN ISO 13732-1", "ISO 12100:2010 Kap. 6.2.4"}},
-		{ID: "M056", ReductionType: "design", SubType: "fluid_design", Name: "Passive Kuehlung", Description: "Waermeabfuhr ohne aktive Komponenten verhindert Kuehlungsausfall.", HazardCategory: "thermal", Examples: []string{"Natuerliche Konvektion durch Rippendesign", "Waermeleitrohre (Heatpipes) einsetzen"}, NormReferences: []string{"ISO 12100:2010 Kap. 6.2.4"}},
+		{ID: "M054", ReductionType: "design", SubType: "fluid_design", Name: "Sichere thermische Auslegung", Description: "Thermische Belastung beruecksichtigt zur Vermeidung von Ueberhitzung und Brandgefahr.", HazardCategory: "thermal", Examples: []string{"Waermeableitung durch Kuehlrippen", "Brandlast durch Materialwahl minimieren"}, NormReferences: []string{"ISO 12100 — Ergonomische Grundsaetze"}},
+		{ID: "M055", ReductionType: "design", SubType: "fluid_design", Name: "Temperaturbegrenzung", Description: "Zugaengliche Oberflaechen erreichen keine gefaehrlichen Temperaturen.", HazardCategory: "thermal", Examples: []string{"Oberflaechentemperatur unter 43 Grad Celsius", "Thermische Abschirmungen an Oefen"}, NormReferences: []string{"EN ISO 13732-1", "ISO 12100 — Ergonomische Grundsaetze"}},
+		{ID: "M056", ReductionType: "design", SubType: "fluid_design", Name: "Passive Kuehlung", Description: "Waermeabfuhr ohne aktive Komponenten verhindert Kuehlungsausfall.", HazardCategory: "thermal", Examples: []string{"Natuerliche Konvektion durch Rippendesign", "Waermeleitrohre (Heatpipes) einsetzen"}, NormReferences: []string{"ISO 12100 — Ergonomische Grundsaetze"}},
 		{ID: "M057", ReductionType: "design", SubType: "fluid_design", Name: "Sichere Leitungsfuehrung", Description: "Hydraulik-/Pneumatikleitungen sind vor Beschaedigung geschuetzt.", HazardCategory: "pneumatic_hydraulic", Examples: []string{"Leitungen in geschuetzten Kanaelen", "Farbcodierte Leitungen"}, NormReferences: []string{"ISO 4413", "ISO 4414"}},
 		{ID: "M058", ReductionType: "design", SubType: "fluid_design", Name: "Sichere Entlueftung", Description: "Entlueftungssysteme stellen sicheren Druckabbau bei Wartung und Notfall sicher.", HazardCategory: "pneumatic_hydraulic", Examples: []string{"Entlueftungspunkte an Druckbehaeltern", "Manuelle Entlueftung mit Sicherheitsventil"}, NormReferences: []string{"ISO 4413", "ISO 4414"}},

@@ -189,5 +189,37 @@ func getInformationMeasures() []ProtectiveMeasureEntry {
 		{ID: "M198", ReductionType: "information", SubType: "organizational", Name: "Wartungscheckliste", Description: "Systematische Abarbeitung aller Wartungspunkte mit Dokumentation.", HazardCategory: "general", Examples: []string{"Checkliste woechentliche Wartung", "Oelstand und Filter pruefen"}, NormReferences: []string{"BetrSichV §10"}},
 		{ID: "M199", ReductionType: "information", SubType: "organizational", Name: "Schichtwechsel-Checkliste", Description: "Checkliste fuer sichere Uebergabe zwischen Schichten.", HazardCategory: "general", Examples: []string{"Maschinenzustand dokumentieren", "Offene Stoerungen uebergeben"}, NormReferences: []string{"DGUV Vorschrift 1"}},
 		{ID: "M200", ReductionType: "information", SubType: "organizational", Name: "Cyber-Security-Hinweise fuer Betreiber", Description: "Hinweise zum Schutz der Maschinensteuerung vor Cyberangriffen.", HazardCategory: "cyber_network", Examples: []string{"Netzwerksicherheitshinweise", "Regelmaessige Aktualisierung empfehlen"}, NormReferences: []string{"IEC 62443-2-1", "VDI/VDE 2182"}},
+
+		// ══════════════════════════════════════════════════════════════════
+		// Phase 1B: Neue Massnahmen fuer bisher unabgedeckte Kategorien
+		// ══════════════════════════════════════════════════════════════════
+
+		// ── Kommunikationsausfall (communication_failure) ────────────────
+		{ID: "M201", ReductionType: "design", SubType: "control_design", Name: "Kommunikationsredundanz", Description: "Sicherheitskritische Kommunikationspfade werden redundant ausgefuehrt, so dass der Ausfall eines Kanals nicht zum Verlust der Sicherheitsfunktion fuehrt.", HazardCategory: "cyber_network", Examples: []string{"Dual-Channel Safety-Bus", "Redundante Ethernet-Verbindung"}, NormReferences: []string{"IEC 62443 — Netzwerk-Redundanz", "ISO 13849-1 — Redundanz-Architektur"}},
+		{ID: "M202", ReductionType: "design", SubType: "control_design", Name: "Kommunikations-Timeout mit sicherem Zustand", Description: "Bei Ausbleiben erwarteter Nachrichten innerhalb definierter Zeitfenster wird automatisch ein sicherer Zustand hergestellt.", HazardCategory: "cyber_network", Examples: []string{"Watchdog-Timeout auf Safety-Bus", "Heartbeat-Ueberwachung zwischen SPS und Antrieb"}, NormReferences: []string{"IEC 61784 — Feldbussicherheit", "ISO 13849-1 — Fehlererkennung"}},
+		{ID: "M203", ReductionType: "design", SubType: "control_design", Name: "Fallback-Betrieb bei Kommunikationsverlust", Description: "Ein definierter Notbetriebsmodus stellt grundlegende Sicherheitsfunktionen auch ohne aktive Kommunikation sicher.", HazardCategory: "cyber_network", Examples: []string{"Lokale Sicherheitssteuerung bei Busverlust", "Autonomer Not-Halt ohne Netzwerk"}, NormReferences: []string{"IEC 62443 — Ausfallsicherheit", "ISO 12100 — Inhaerent sichere Konstruktion"}},
+
+		// ── HMI-Fehler (hmi_error) ──────────────────────────────────────
+		{ID: "M204", ReductionType: "design", SubType: "control_design", Name: "HMI-Usability-Pruefung", Description: "Systematische Pruefung der Benutzeroberflaeche auf Fehlbedienungspotenzial, insbesondere fuer sicherheitskritische Bedienhandlungen.", HazardCategory: "software_control", Examples: []string{"Usability-Test mit Bedienpersonal", "FMEA der Bedienoberflaeche"}, NormReferences: []string{"ISO 12100 — Ergonomische Grundsaetze", "EN 894 — Ergonomische Anforderungen an Anzeigen und Stellteile"}},
+		{ID: "M205", ReductionType: "design", SubType: "control_design", Name: "Eindeutiges visuelles Feedback", Description: "Jede sicherheitsrelevante Zustandsaenderung wird dem Bediener durch eindeutige visuelle, akustische oder haptische Rueckmeldung angezeigt.", HazardCategory: "software_control", Examples: []string{"Ampelsignal fuer Maschinenzustand", "Akustisches Signal bei Betriebsartwechsel"}, NormReferences: []string{"IEC 60204-1 — Anzeigeelemente", "ISO 7731 — Gefahrensignale"}},
+		{ID: "M206", ReductionType: "design", SubType: "control_design", Name: "Betriebsarten-Anzeige mit Bestaetigung", Description: "Die aktive Betriebsart wird jederzeit eindeutig angezeigt. Wechsel sicherheitskritischer Betriebsarten erfordern aktive Bestaetigung.", HazardCategory: "software_control", Examples: []string{"Schluesselschalter fuer Betriebsartwechsel", "Quittierungspflicht bei Teach-Mode"}, NormReferences: []string{"ISO 12100 — Betriebsarten", "IEC 60204-1 — Betriebsartenwahl"}},
+
+		// ── Firmware-Korruption (firmware_corruption) ────────────────────
+		{ID: "M207", ReductionType: "design", SubType: "control_design", Name: "Secure Boot und Firmware-Integritaetspruefung", Description: "Beim Systemstart wird die Integritaet der Firmware kryptografisch geprueft. Manipulierte oder beschaedigte Firmware wird nicht ausgefuehrt.", HazardCategory: "cyber_network", Examples: []string{"Hash-Verifikation beim Boot", "Signierte Firmware-Images"}, NormReferences: []string{"IEC 62443 — Integritaetspruefung", "EU CRA — Software-Sicherheit"}},
+		{ID: "M208", ReductionType: "design", SubType: "control_design", Name: "Signierte Firmware-Updates", Description: "Firmware-Updates werden nur akzeptiert wenn sie kryptografisch signiert und verifiziert sind. Unsignierte Updates werden abgelehnt.", HazardCategory: "cyber_network", Examples: []string{"RSA/ECDSA-signierte Update-Pakete", "Zertifikatsbasierte Verifikation"}, NormReferences: []string{"IEC 62443 — Patch-Management", "EU CRA — Update-Sicherheit"}},
+		{ID: "M209", ReductionType: "design", SubType: "control_design", Name: "Firmware-Rollback-Mechanismus", Description: "Bei fehlgeschlagenem Update kann automatisch auf die letzte funktionierende Firmware-Version zurueckgesetzt werden.", HazardCategory: "cyber_network", Examples: []string{"A/B-Partition-Schema", "Recovery-Partition"}, NormReferences: []string{"IEC 62443 — Ausfallsicherheit", "EU CRA — Verfuegbarkeit"}},
+
+		// ── Wartungsgefaehrdung (maintenance_hazard) ─────────────────────
+		{ID: "M210", ReductionType: "protection", SubType: "procedural", Name: "Lockout/Tagout-Verfahren (LOTO)", Description: "Vor Wartungsarbeiten werden alle Energiequellen gesperrt und gegen Wiedereinschalten gesichert. Entsperrung nur durch befugte Person.", HazardCategory: "mechanical", Examples: []string{"Vorhangschloss am Hauptschalter", "LOTO-Station mit persoenlichen Schloessern"}, NormReferences: []string{"ISO 14118 — Energietrennung", "TRBS 1112 — Instandhaltung"}},
+		{ID: "M211", ReductionType: "information", SubType: "documentation", Name: "Wartungsanleitung mit Sicherheitshinweisen", Description: "Detaillierte Wartungsanleitung die alle sicherheitsrelevanten Schritte, erforderliche PSA und Restgefahren dokumentiert.", HazardCategory: "mechanical", Examples: []string{"Wartungshandbuch mit Schritt-fuer-Schritt-Anleitung", "Warnhinweise bei Restenergie"}, NormReferences: []string{"ISO 12100 — Benutzerinformation", "EN IEC 82079-1 — Gebrauchsanleitungen"}},
+		{ID: "M212", ReductionType: "protection", SubType: "procedural", Name: "Freigabeverfahren nach Wartung", Description: "Nach Wartungsarbeiten wird ein dokumentierter Freigabeprozess durchlaufen bevor die Maschine wieder in Betrieb genommen wird.", HazardCategory: "mechanical", Examples: []string{"Checkliste Inbetriebnahme nach Wartung", "Funktionspruefung Schutzeinrichtungen"}, NormReferences: []string{"BetrSichV — Pruefpflichten", "TRBS 1201 — Pruefungen"}},
+
+		// ── Sensor-Fehler (sensor_fault) ─────────────────────────────────
+		{ID: "M213", ReductionType: "design", SubType: "control_design", Name: "Sensor-Redundanz fuer Sicherheitsfunktionen", Description: "Sicherheitsrelevante Sensoren werden redundant (2-kanalig) ausgefuehrt. Diskrepanz zwischen Kanaelen fuehrt zum sicheren Zustand.", HazardCategory: "software_control", Examples: []string{"Doppelter Positionssensor", "Redundante Druckmessung"}, NormReferences: []string{"ISO 13849-1 — Kategorie 3/4", "IEC 62061 — SIL-Architektur"}},
+		{ID: "M214", ReductionType: "design", SubType: "control_design", Name: "Plausibilitaetspruefung Sensordaten", Description: "Sensordaten werden auf physikalische Plausibilitaet und zulaessige Aenderungsraten geprueft. Unplausible Werte loesen Sicherheitsreaktion aus.", HazardCategory: "software_control", Examples: []string{"Bereichsueberwachung Temperatur", "Gradientenueberwachung Drehzahl"}, NormReferences: []string{"ISO 13849-1 — Fehlererkennung", "IEC 61508 — Diagnostik"}},
+
+		// ── Betriebsarten-Verwechslung (mode_confusion) ─────────────────
+		{ID: "M215", ReductionType: "design", SubType: "control_design", Name: "Eindeutige Betriebsartenanzeige", Description: "Die aktive Betriebsart wird permanent und eindeutig am Bedienpult und auf dem HMI angezeigt. Keine Verwechslungsgefahr zwischen Modi.", HazardCategory: "software_control", Examples: []string{"LED-Anzeige je Betriebsart", "Farbcodierung auf HMI-Bildschirm"}, NormReferences: []string{"IEC 60204-1 — Betriebsartenwahl", "ISO 12100 — Betriebsarten"}},
+		{ID: "M216", ReductionType: "design", SubType: "control_design", Name: "Zustandsbestaetigung bei kritischem Moduswechsel", Description: "Wechsel in sicherheitskritische Betriebsarten erfordert eine bewusste Zwei-Schritt-Bestaetigung des Bedieners.", HazardCategory: "software_control", Examples: []string{"Schluesselschalter + Quittierung", "Hold-to-Run im Einrichtbetrieb"}, NormReferences: []string{"ISO 12100 — Betriebsarten", "IEC 60204-1 — Zustimmungsschalter"}},
 	}
 }
@@ -19,12 +19,21 @@ type MatchOutput struct {
 	ResolvedTags      []string             `json:"resolved_tags"`
 }

+// MatchReason explains why a specific check passed or was relevant for a pattern match.
+type MatchReason struct {
+	Type string `json:"type"` // "required_component_tag", "required_energy_tag", "lifecycle_match", "no_exclusion"
+	Tag  string `json:"tag"`
+	Met  bool   `json:"met"`
+}
+
 // PatternMatch records which pattern fired and why.
 type PatternMatch struct {
 	PatternID   string   `json:"pattern_id"`
 	PatternName string   `json:"pattern_name"`
 	Priority    int      `json:"priority"`
 	MatchedTags []string `json:"matched_tags"`
+	// Explainability: structured reasons why this pattern fired
+	MatchReasons []MatchReason `json:"match_reasons,omitempty"`
 	// Detail fields from the pattern definition
 	ScenarioDE       string   `json:"scenario_de,omitempty"`
 	TriggerDE        string   `json:"trigger_de,omitempty"`
@@ -136,16 +145,34 @@ func (e *PatternEngine) Match(input MatchInput) *MatchOutput {
 			continue
 		}

-		// Collect the tags that contributed to this match
+		// Collect the tags that contributed + build explainability reasons
 		var matchedTags []string
+		var reasons []MatchReason
 		for _, t := range p.RequiredComponentTags {
 			if tagSet[t] {
 				matchedTags = append(matchedTags, t)
+				reasons = append(reasons, MatchReason{Type: "required_component_tag", Tag: t, Met: true})
 			}
 		}
 		for _, t := range p.RequiredEnergyTags {
 			if tagSet[t] {
 				matchedTags = append(matchedTags, t)
+				reasons = append(reasons, MatchReason{Type: "required_energy_tag", Tag: t, Met: true})
+			}
+		}
+		for _, t := range p.ExcludedComponentTags {
+			reasons = append(reasons, MatchReason{Type: "no_exclusion", Tag: t, Met: !tagSet[t]})
+		}
+		if len(p.RequiredLifecycles) > 0 {
+			for _, lc := range p.RequiredLifecycles {
+				found := false
+				for _, ilc := range input.LifecyclePhases {
+					if ilc == lc {
+						found = true
+						break
+					}
+				}
+				reasons = append(reasons, MatchReason{Type: "lifecycle_match", Tag: lc, Met: found})
 			}
 		}

@@ -154,6 +181,7 @@ func (e *PatternEngine) Match(input MatchInput) *MatchOutput {
 			PatternName:     p.NameDE,
 			Priority:        p.Priority,
 			MatchedTags:     matchedTags,
+			MatchReasons:    reasons,
 			ScenarioDE:      p.ScenarioDE,
 			TriggerDE:       p.TriggerDE,
 			HarmDE:          p.HarmDE,
@@ -148,5 +148,13 @@ func (c *LegalRAGClient) ListAvailableRegulations() []CERegulationInfo {
 		{ID: "enisa_ics_scada_dependencies", NameDE: "ENISA ICS/SCADA Abhaengigkeiten", NameEN: "ENISA ICS/SCADA Communication Dependencies", Short: "ENISA ICS/SCADA", Category: "guidance"},
 		{ID: "cisa_secure_by_design", NameDE: "CISA Secure by Design", NameEN: "CISA Secure by Design", Short: "CISA SbD", Category: "guidance"},
 		{ID: "enisa_cybersecurity_state_2024", NameDE: "ENISA State of Cybersecurity 2024", NameEN: "ENISA State of Cybersecurity in the Union 2024", Short: "ENISA 2024", Category: "guidance"},
+		// BAuA — Technische Regeln (gemeinfrei, §5 UrhG)
+		{ID: "trbs", NameDE: "TRBS — Technische Regeln fuer Betriebssicherheit", NameEN: "TRBS — Technical Rules for Operational Safety", Short: "TRBS", Category: "trbs"},
+		{ID: "trgs", NameDE: "TRGS — Technische Regeln fuer Gefahrstoffe", NameEN: "TRGS — Technical Rules for Hazardous Substances", Short: "TRGS", Category: "trgs"},
+		{ID: "asr", NameDE: "ASR — Arbeitsstaettenregeln", NameEN: "ASR — Workplace Rules", Short: "ASR", Category: "asr"},
+		// OSHA
+		{ID: "osha_1910", NameDE: "OSHA 1910 Subpart O — Maschinenschutz", NameEN: "OSHA 1910 Subpart O — Machinery and Machine Guarding", Short: "OSHA 1910", Category: "osha"},
+		// EuGH
+		{ID: "eugh_c_588_21", NameDE: "EuGH C-588/21 P — Datenschutz-Urteil", NameEN: "ECJ C-588/21 P — Data Protection Judgment", Short: "EuGH C-588/21", Category: "eu_recht"},
 	}
 }
@@ -105,6 +105,90 @@ func (c *LegalRAGClient) ScrollChunks(ctx context.Context, collection string, of
 	return chunks, nextOffset, nil
 }

+// ScrollDocumentIndex scrolls through all chunks in a collection using minimal
+// payload (no text/vectors) and returns a deduplicated list of documents.
+func (c *LegalRAGClient) ScrollDocumentIndex(ctx context.Context, collection string) ([]CEDocumentInfo, error) {
+	includeFields := []string{"regulation_id", "regulation_name_de", "regulation_name_en", "category", "source", "source_org"}
+
+	// regulation_id → aggregated info
+	docMap := make(map[string]*CEDocumentInfo)
+	var offset interface{}
+	batchLimit := 500
+
+	for {
+		reqBody := map[string]interface{}{
+			"limit":        batchLimit,
+			"with_payload": map[string]interface{}{"include": includeFields},
+			"with_vectors": false,
+		}
+		if offset != nil {
+			reqBody["offset"] = offset
+		}
+
+		jsonBody, err := json.Marshal(reqBody)
+		if err != nil {
+			return nil, fmt.Errorf("failed to marshal scroll request: %w", err)
+		}
+
+		url := fmt.Sprintf("%s/collections/%s/points/scroll", c.qdrantURL, collection)
+		req, err := http.NewRequestWithContext(ctx, "POST", url, bytes.NewReader(jsonBody))
+		if err != nil {
+			return nil, fmt.Errorf("failed to create scroll request: %w", err)
+		}
+		req.Header.Set("Content-Type", "application/json")
+		if c.qdrantAPIKey != "" {
+			req.Header.Set("api-key", c.qdrantAPIKey)
+		}
+
+		resp, err := c.httpClient.Do(req)
+		if err != nil {
+			return nil, fmt.Errorf("scroll request failed: %w", err)
+		}
+		defer resp.Body.Close()
+
+		if resp.StatusCode != http.StatusOK {
+			body, _ := io.ReadAll(resp.Body)
+			return nil, fmt.Errorf("qdrant returned %d: %s", resp.StatusCode, string(body))
+		}
+
+		var scrollResp qdrantScrollResponse
+		if err := json.NewDecoder(resp.Body).Decode(&scrollResp); err != nil {
+			return nil, fmt.Errorf("failed to decode scroll response: %w", err)
+		}
+
+		for _, pt := range scrollResp.Result.Points {
+			regID := getString(pt.Payload, "regulation_id")
+			if regID == "" {
+				continue
+			}
+			if existing, ok := docMap[regID]; ok {
+				existing.ChunkCount++
+				continue
+			}
+			docMap[regID] = &CEDocumentInfo{
+				RegulationID: regID,
+				NameDE:       getString(pt.Payload, "regulation_name_de"),
+				NameEN:       getString(pt.Payload, "regulation_name_en"),
+				Category:     getString(pt.Payload, "category"),
+				SourceURL:    getString(pt.Payload, "source"),
+				SourceOrg:    getString(pt.Payload, "source_org"),
+				ChunkCount:   1,
+			}
+		}
+
+		if scrollResp.Result.NextPageOffset == nil {
+			break
+		}
+		offset = scrollResp.Result.NextPageOffset
+	}
+
+	docs := make([]CEDocumentInfo, 0, len(docMap))
+	for _, d := range docMap {
+		docs = append(docs, *d)
+	}
+	return docs, nil
+}
+
 // Helper functions

 func getString(m map[string]interface{}, key string) string {
@@ -47,6 +47,17 @@ type ScrollChunkResult struct {
 	SourceURL       string `json:"source_url,omitempty"`
 }

+// CEDocumentInfo represents a document in the CE corpus with metadata.
+type CEDocumentInfo struct {
+	RegulationID string `json:"regulation_id"`
+	NameDE       string `json:"name_de"`
+	NameEN       string `json:"name_en"`
+	Category     string `json:"category"`
+	SourceURL    string `json:"source_url"`
+	SourceOrg    string `json:"source_org"`
+	ChunkCount   int    `json:"chunk_count"`
+}
+
 // --- Internal Qdrant / Ollama HTTP types ---

 type ollamaEmbeddingRequest struct {