feat(cra): MaschinenVO-Gefährdungs-Ableitung + Cyber-Safety-Brücke

3-Tier-MaschinenVO-Verdict (direkt / sicherheitsrelevant / nicht relevant) aus
Personengefährdungs-Signal: eine Komponente ist keine Maschine, aber wenn ihre
Funktion bei Fehler ODER Manipulation Personen gefaehrden kann (Bewegung, Laser/
Auge, Kraft, Temperatur, elektrisch), ist sie sicherheitsrelevant — Pflicht
trifft den Maschinenbauer, Zulieferer liefert Nachweise, und ein Cyber-Angriff
kann die Sicherheitsfunktion aushebeln (Cyber-Safety-Bruecke). OWIS-mit-Laser
landet so korrekt als 'sicherheitsrelevante Komponente'. Engine + /readiness
additiv; Frontend: Gefährdungs-Frage + -Typen, MaschinenVO-Ergebnisblock.
Presets aktualisiert (OWIS: Laser+Bewegung, Zwick: Bewegung). 22 Tests gruen.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

backend-compliance/compliance/api/cra_assess_routes.py

@@ -15,7 +15,9 @@ from fastapi import APIRouter, Depends, HTTPException
 from pydantic import BaseModel
 
 from compliance.services.cra_finding_mapper import assess_findings_payload
-from compliance.services.cra_applicability import compute_verdict, maturity as evidence_maturity, MACHINE_INTEGRATOR
+from compliance.services.cra_applicability import (
+    compute_verdict, compute_machinery_verdict, maturity as evidence_maturity, MACHINE_INTEGRATOR,
+)
 from compliance.services.scanner_mcp_client import fetch_findings
 from compliance.services.cra_snapshot_store import save_snapshot, list_snapshots, get_snapshot
 from compliance.services.cra_use_case_controls import enrich_findings_with_breadth
@@ -191,6 +193,10 @@ class ReadinessRequest(BaseModel):
     customers_request_cra_evidence: Optional[bool] = False
     provided_evidence: Optional[List[str]] = None     # evidence keys already in place (sbom, vdp, …)
     digital_elements: Optional[List[str]] = None      # detected/declared digital elements
+    # Machinery-Regulation person-safety axis
+    safety_relevant: Optional[bool] = False           # function can endanger persons on fault/manipulation
+    hazard_types: Optional[List[str]] = None          # movement_crush, laser_radiation, force_energy, …
+    is_safety_component: Optional[bool] = False        # marketed as a safety device (Sicherheitsbauteil)
 
 
 # CRA Annex I evidence_type -> guideline bucket (Code / Prozess / Dokumentation).
@@ -292,6 +298,10 @@ async def readiness(body: ReadinessRequest):
         "deadlines": list(DEADLINES),
         # Eingangstür verdict layer
         "verdict": verdict,
+        "machinery_verdict": compute_machinery_verdict(
+            body.producer_type or "", bool(body.is_machinery),
+            bool(body.safety_relevant), body.hazard_types, bool(body.is_safety_component),
+        ),
         "maturity": evidence_maturity(body.provided_evidence),
         "digital_elements": body.digital_elements or [],
         "producer_type": body.producer_type or "",