Benjamin_Boenisch/breakpilot-compliance
1
1
Fork 0
Code Issues 24 Pull Requests Actions Packages Projects Releases Wiki Activity

feat(iace): Phase 1 — Haftungs-Fixes, Massnahmen-Verkabelung, Explainability Engine

Browse Source 
Phase 1A — Haftungs-kritische Fixes:
- SIL/PL-Badges als "Vorab-Einschaetzung" mit Tooltip gekennzeichnet
- Coverage-Disclaimer in CE-Akte, Projekt-Uebersicht und Print-Export
- Norm-Referenzen: 42 Kapitelverweise durch Themen-Deskriptoren ersetzt

Phase 1B — Massnahmen-Verkabelung:
- 16 neue Massnahmen (M201-M216) fuer bisher unabgedeckte Kategorien
  (communication_failure, hmi_error, firmware_corruption, maintenance,
  sensor_fault, mode_confusion)
- Kategorie-Fallback im Initialize-Endpoint: ordnet Massnahmen aus der
  Bibliothek automatisch per HazardCategory zu (max 8 pro Kategorie)
- Total: 225 → 241 Massnahmen, 0 Kategorien ohne Massnahmen

Phase 1C — Explainability Engine:
- MatchReason Struct in PatternMatch (type, tag, met)
- Pattern Engine schreibt fuer jeden Match strukturierte Begruendungen
- Frontend zeigt "Erkannt weil: Komponente X, Energie Y, Kein Ausschluss Z"

Weitere Aenderungen:
- BAuA/OSHA Regulatory Hints: 3 Enrich-Endpoints (per Hazard, per Measure, Batch)
- Dokumente-Tab in IACE-Bibliothek (36.708 Chunks aus Qdrant)
- Varianten-UX: Basis-Projekt-Summary auf Varianten-Seite
- Projekt-Initialisierung: POST /initialize kettet Parse→Komponenten→Patterns→Hazards→Massnahmen→Normen
- 18 pre-existing TS-Fehler gefixt, Route-Konflikt behoben
- Component-Library + Measures-Library Tests aktualisiert

Tests: Go alle bestanden, TS 0 Fehler, Playwright 141+ bestanden

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
This commit is contained in:
Benjamin Admin
2026-05-09 21:32:23 +02:00
parent 6387b6950a
commit 2e29b611c9
39 changed files with 1859 additions and 180 deletions
Download Patch File Download Diff File Expand all files Collapse all files
ai-compliance-sdk/internal/iace/measures_library_ext.go
+32
View File
@@ -189,5 +189,37 @@ func getInformationMeasures() []ProtectiveMeasureEntry {
{ID: "M198", ReductionType: "information", SubType: "organizational", Name: "Wartungscheckliste", Description: "Systematische Abarbeitung aller Wartungspunkte mit Dokumentation.", HazardCategory: "general", Examples: []string{"Checkliste woechentliche Wartung", "Oelstand und Filter pruefen"}, NormReferences: []string{"BetrSichV §10"}},
{ID: "M199", ReductionType: "information", SubType: "organizational", Name: "Schichtwechsel-Checkliste", Description: "Checkliste fuer sichere Uebergabe zwischen Schichten.", HazardCategory: "general", Examples: []string{"Maschinenzustand dokumentieren", "Offene Stoerungen uebergeben"}, NormReferences: []string{"DGUV Vorschrift 1"}},
{ID: "M200", ReductionType: "information", SubType: "organizational", Name: "Cyber-Security-Hinweise fuer Betreiber", Description: "Hinweise zum Schutz der Maschinensteuerung vor Cyberangriffen.", HazardCategory: "cyber_network", Examples: []string{"Netzwerksicherheitshinweise", "Regelmaessige Aktualisierung empfehlen"}, NormReferences: []string{"IEC 62443-2-1", "VDI/VDE 2182"}},
// ══════════════════════════════════════════════════════════════════
// Phase 1B: Neue Massnahmen fuer bisher unabgedeckte Kategorien
// ══════════════════════════════════════════════════════════════════
// ── Kommunikationsausfall (communication_failure) ────────────────
{ID: "M201", ReductionType: "design", SubType: "control_design", Name: "Kommunikationsredundanz", Description: "Sicherheitskritische Kommunikationspfade werden redundant ausgefuehrt, so dass der Ausfall eines Kanals nicht zum Verlust der Sicherheitsfunktion fuehrt.", HazardCategory: "cyber_network", Examples: []string{"Dual-Channel Safety-Bus", "Redundante Ethernet-Verbindung"}, NormReferences: []string{"IEC 62443 — Netzwerk-Redundanz", "ISO 13849-1 — Redundanz-Architektur"}},
{ID: "M202", ReductionType: "design", SubType: "control_design", Name: "Kommunikations-Timeout mit sicherem Zustand", Description: "Bei Ausbleiben erwarteter Nachrichten innerhalb definierter Zeitfenster wird automatisch ein sicherer Zustand hergestellt.", HazardCategory: "cyber_network", Examples: []string{"Watchdog-Timeout auf Safety-Bus", "Heartbeat-Ueberwachung zwischen SPS und Antrieb"}, NormReferences: []string{"IEC 61784 — Feldbussicherheit", "ISO 13849-1 — Fehlererkennung"}},
{ID: "M203", ReductionType: "design", SubType: "control_design", Name: "Fallback-Betrieb bei Kommunikationsverlust", Description: "Ein definierter Notbetriebsmodus stellt grundlegende Sicherheitsfunktionen auch ohne aktive Kommunikation sicher.", HazardCategory: "cyber_network", Examples: []string{"Lokale Sicherheitssteuerung bei Busverlust", "Autonomer Not-Halt ohne Netzwerk"}, NormReferences: []string{"IEC 62443 — Ausfallsicherheit", "ISO 12100 — Inhaerent sichere Konstruktion"}},
// ── HMI-Fehler (hmi_error) ──────────────────────────────────────
{ID: "M204", ReductionType: "design", SubType: "control_design", Name: "HMI-Usability-Pruefung", Description: "Systematische Pruefung der Benutzeroberflaeche auf Fehlbedienungspotenzial, insbesondere fuer sicherheitskritische Bedienhandlungen.", HazardCategory: "software_control", Examples: []string{"Usability-Test mit Bedienpersonal", "FMEA der Bedienoberflaeche"}, NormReferences: []string{"ISO 12100 — Ergonomische Grundsaetze", "EN 894 — Ergonomische Anforderungen an Anzeigen und Stellteile"}},
{ID: "M205", ReductionType: "design", SubType: "control_design", Name: "Eindeutiges visuelles Feedback", Description: "Jede sicherheitsrelevante Zustandsaenderung wird dem Bediener durch eindeutige visuelle, akustische oder haptische Rueckmeldung angezeigt.", HazardCategory: "software_control", Examples: []string{"Ampelsignal fuer Maschinenzustand", "Akustisches Signal bei Betriebsartwechsel"}, NormReferences: []string{"IEC 60204-1 — Anzeigeelemente", "ISO 7731 — Gefahrensignale"}},
{ID: "M206", ReductionType: "design", SubType: "control_design", Name: "Betriebsarten-Anzeige mit Bestaetigung", Description: "Die aktive Betriebsart wird jederzeit eindeutig angezeigt. Wechsel sicherheitskritischer Betriebsarten erfordern aktive Bestaetigung.", HazardCategory: "software_control", Examples: []string{"Schluesselschalter fuer Betriebsartwechsel", "Quittierungspflicht bei Teach-Mode"}, NormReferences: []string{"ISO 12100 — Betriebsarten", "IEC 60204-1 — Betriebsartenwahl"}},
// ── Firmware-Korruption (firmware_corruption) ────────────────────
{ID: "M207", ReductionType: "design", SubType: "control_design", Name: "Secure Boot und Firmware-Integritaetspruefung", Description: "Beim Systemstart wird die Integritaet der Firmware kryptografisch geprueft. Manipulierte oder beschaedigte Firmware wird nicht ausgefuehrt.", HazardCategory: "cyber_network", Examples: []string{"Hash-Verifikation beim Boot", "Signierte Firmware-Images"}, NormReferences: []string{"IEC 62443 — Integritaetspruefung", "EU CRA — Software-Sicherheit"}},
{ID: "M208", ReductionType: "design", SubType: "control_design", Name: "Signierte Firmware-Updates", Description: "Firmware-Updates werden nur akzeptiert wenn sie kryptografisch signiert und verifiziert sind. Unsignierte Updates werden abgelehnt.", HazardCategory: "cyber_network", Examples: []string{"RSA/ECDSA-signierte Update-Pakete", "Zertifikatsbasierte Verifikation"}, NormReferences: []string{"IEC 62443 — Patch-Management", "EU CRA — Update-Sicherheit"}},
{ID: "M209", ReductionType: "design", SubType: "control_design", Name: "Firmware-Rollback-Mechanismus", Description: "Bei fehlgeschlagenem Update kann automatisch auf die letzte funktionierende Firmware-Version zurueckgesetzt werden.", HazardCategory: "cyber_network", Examples: []string{"A/B-Partition-Schema", "Recovery-Partition"}, NormReferences: []string{"IEC 62443 — Ausfallsicherheit", "EU CRA — Verfuegbarkeit"}},
// ── Wartungsgefaehrdung (maintenance_hazard) ─────────────────────
{ID: "M210", ReductionType: "protection", SubType: "procedural", Name: "Lockout/Tagout-Verfahren (LOTO)", Description: "Vor Wartungsarbeiten werden alle Energiequellen gesperrt und gegen Wiedereinschalten gesichert. Entsperrung nur durch befugte Person.", HazardCategory: "mechanical", Examples: []string{"Vorhangschloss am Hauptschalter", "LOTO-Station mit persoenlichen Schloessern"}, NormReferences: []string{"ISO 14118 — Energietrennung", "TRBS 1112 — Instandhaltung"}},
{ID: "M211", ReductionType: "information", SubType: "documentation", Name: "Wartungsanleitung mit Sicherheitshinweisen", Description: "Detaillierte Wartungsanleitung die alle sicherheitsrelevanten Schritte, erforderliche PSA und Restgefahren dokumentiert.", HazardCategory: "mechanical", Examples: []string{"Wartungshandbuch mit Schritt-fuer-Schritt-Anleitung", "Warnhinweise bei Restenergie"}, NormReferences: []string{"ISO 12100 — Benutzerinformation", "EN IEC 82079-1 — Gebrauchsanleitungen"}},
{ID: "M212", ReductionType: "protection", SubType: "procedural", Name: "Freigabeverfahren nach Wartung", Description: "Nach Wartungsarbeiten wird ein dokumentierter Freigabeprozess durchlaufen bevor die Maschine wieder in Betrieb genommen wird.", HazardCategory: "mechanical", Examples: []string{"Checkliste Inbetriebnahme nach Wartung", "Funktionspruefung Schutzeinrichtungen"}, NormReferences: []string{"BetrSichV — Pruefpflichten", "TRBS 1201 — Pruefungen"}},
// ── Sensor-Fehler (sensor_fault) ─────────────────────────────────
{ID: "M213", ReductionType: "design", SubType: "control_design", Name: "Sensor-Redundanz fuer Sicherheitsfunktionen", Description: "Sicherheitsrelevante Sensoren werden redundant (2-kanalig) ausgefuehrt. Diskrepanz zwischen Kanaelen fuehrt zum sicheren Zustand.", HazardCategory: "software_control", Examples: []string{"Doppelter Positionssensor", "Redundante Druckmessung"}, NormReferences: []string{"ISO 13849-1 — Kategorie 3/4", "IEC 62061 — SIL-Architektur"}},
{ID: "M214", ReductionType: "design", SubType: "control_design", Name: "Plausibilitaetspruefung Sensordaten", Description: "Sensordaten werden auf physikalische Plausibilitaet und zulaessige Aenderungsraten geprueft. Unplausible Werte loesen Sicherheitsreaktion aus.", HazardCategory: "software_control", Examples: []string{"Bereichsueberwachung Temperatur", "Gradientenueberwachung Drehzahl"}, NormReferences: []string{"ISO 13849-1 — Fehlererkennung", "IEC 61508 — Diagnostik"}},
// ── Betriebsarten-Verwechslung (mode_confusion) ─────────────────
{ID: "M215", ReductionType: "design", SubType: "control_design", Name: "Eindeutige Betriebsartenanzeige", Description: "Die aktive Betriebsart wird permanent und eindeutig am Bedienpult und auf dem HMI angezeigt. Keine Verwechslungsgefahr zwischen Modi.", HazardCategory: "software_control", Examples: []string{"LED-Anzeige je Betriebsart", "Farbcodierung auf HMI-Bildschirm"}, NormReferences: []string{"IEC 60204-1 — Betriebsartenwahl", "ISO 12100 — Betriebsarten"}},
{ID: "M216", ReductionType: "design", SubType: "control_design", Name: "Zustandsbestaetigung bei kritischem Moduswechsel", Description: "Wechsel in sicherheitskritische Betriebsarten erfordert eine bewusste Zwei-Schritt-Bestaetigung des Bedieners.", HazardCategory: "software_control", Examples: []string{"Schluesselschalter + Quittierung", "Hold-to-Run im Einrichtbetrieb"}, NormReferences: []string{"ISO 12100 — Betriebsarten", "IEC 60204-1 — Zustimmungsschalter"}},
}
}