fix(iace): resolve M-ID collisions for electrical/pressure patterns

6 supplementary measures (M410-M420) were silently overwritten by
metalworking duplicates in measureByID lookups, so robot-cell electrical
patterns resolved to chip-extraction/cleaning fallbacks instead of
equipotential bonding, creepage, EMC, or hose-burst protection. Rename
supplementary IDs to M475-M480 and rewire 13 affected pattern references
in robot_cell + robot_cell_ext.

HP1640 (direct contact with live parts, GT 2.2): priority 98->99, drop
RequiredEnergyTags gate so it fires in robot cells without an electrical
tag, expand mitigations to 5 concrete TRBS 2131 / IEC 60204-1 / EN 61140
measures (basic protection, double insulation, earthing, insulation
monitoring, equipotential bonding) — was previously losing to HP1688
even though HP1688 describes a different scenario.

HP1688 (touch voltage from potential differences): priority 98->96 so it
no longer outranks HP1640 for the direct-contact case; mitigations
expanded from M410-only to 4 concrete electrical measures.

Add regression tests pinning HP1640 contact-protection resolution and
M475 = Potentialausgleich. Existing TestGetProtectiveMeasureLibrary_-
UniqueIDs now actually enforces uniqueness (previously masked by
last-wins map override).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

ai-compliance-sdk/internal/iace/hazard_patterns_robot_cell.go

@@ -196,7 +196,7 @@ func GetRobotCellPatterns() []HazardPattern {
 			ID: "HP1630", NameDE: "Pneumatikschlauch springt unter Druck ab", NameEN: "Pressurized hose comes loose",
 			RequiredComponentTags: []string{"pinch_point"},
 			GeneratedHazardCats:   []string{"mechanical_hazard"},
-			SuggestedMeasureIDs:   []string{"M420"},
+			SuggestedMeasureIDs:   []string{"M480"},
 			Priority: 97,
 			ApplicableLifecycles: []string{"normal_operation", "setup", "maintenance", "fault_clearing"},
 			ScenarioDE:  "Pneumatikschlauch der Automation springt unter Druck ab und trifft eine Person (Peitscheneffekt).",
@@ -210,7 +210,7 @@ func GetRobotCellPatterns() []HazardPattern {
 			ID: "HP1631", NameDE: "Restdruck in Pneumatik nach Abschaltung", NameEN: "Residual pressure in pneumatics after shutdown",
 			RequiredComponentTags: []string{"pinch_point"},
 			GeneratedHazardCats:   []string{"mechanical_hazard"},
-			SuggestedMeasureIDs:   []string{"M420", "M141"},
+			SuggestedMeasureIDs:   []string{"M480", "M141"},
 			Priority: 97,
 			ApplicableLifecycles: []string{"maintenance", "fault_clearing", "changeover"},
 			ScenarioDE:  "Person loest druckbeaufschlagte Pneumatik-Komponenten die nach Abschaltung noch unter Druck stehen. Teile fliegen unkontrolliert weg und treffen die Person.",
@@ -255,7 +255,7 @@ func GetRobotCellPatterns() []HazardPattern {
 			ID: "HP1633", NameDE: "KSS-Versorgungsschlauch platzt oder reisst ab", NameEN: "Coolant supply hose bursts or tears off",
 			RequiredComponentTags: []string{},
 			GeneratedHazardCats:   []string{"mechanical_hazard"},
-			SuggestedMeasureIDs:   []string{"M420"},
+			SuggestedMeasureIDs:   []string{"M480"},
 			Priority: 97, MachineTypes: []string{"cnc", "metalworking", "automotive"},
 			ApplicableLifecycles: []string{"normal_operation", "maintenance", "fault_clearing"},
 			ScenarioDE:  "KSS-Versorgungsschlauch reisst ab oder platzt. Person in der Naehe wird von abspringendem Schlauch oder KSS-Strahl unter Druck getroffen.",
@@ -313,10 +313,10 @@ func GetRobotCellPatterns() []HazardPattern {
 		{
 			ID: "HP1640", NameDE: "Direktes Beruehren spannungsfuehrender Teile", NameEN: "Direct contact with live parts",
 			RequiredComponentTags: []string{},
-			RequiredEnergyTags:    []string{"electrical"},
+			RequiredEnergyTags:    []string{},
 			GeneratedHazardCats:   []string{"electrical_hazard"},
-			SuggestedMeasureIDs:   []string{"M009", "M410"},
-			Priority: 98,
+			SuggestedMeasureIDs:   []string{"M265", "M089", "M088", "M139", "M475"},
+			Priority: 99,
 			ApplicableLifecycles: []string{"normal_operation", "setup", "maintenance", "fault_clearing"},
 			ScenarioDE:  "Person beruehrt spannungsfuehrende Teile der Anlage die nicht ausreichend isoliert oder abgedeckt sind.",
 			TriggerDE:   "Beschaedigte Isolation, fehlende Abdeckung, ungesicherter Schaltschrank.",
@@ -330,7 +330,7 @@ func GetRobotCellPatterns() []HazardPattern {
 			RequiredComponentTags: []string{},
 			RequiredEnergyTags:    []string{"electrical"},
 			GeneratedHazardCats:   []string{"electrical_hazard"},
-			SuggestedMeasureIDs:   []string{"M410", "M411"},
+			SuggestedMeasureIDs:   []string{"M475", "M476"},
 			Priority: 98,
 			ApplicableLifecycles: []string{"normal_operation", "setup", "cleaning", "maintenance", "fault_clearing"},
 			ScenarioDE:  "Schutzleiter ist unterbrochen. Person beruehrt das Maschinengehaeuse und erleidet elektrischen Schlag durch gefaehrliche Beruehrungsspannung.",

ai-compliance-sdk/internal/iace/hazard_patterns_robot_cell_ext.go

@@ -192,7 +192,7 @@ func GetRobotCellPatternsExt() []HazardPattern {
 			ID: "HP1675", NameDE: "KSS-Schlauch bersten oder abspringen", NameEN: "Coolant hose burst or detachment",
 			RequiredComponentTags: []string{},
 			GeneratedHazardCats:   []string{"mechanical_hazard"},
-			SuggestedMeasureIDs:   []string{"M420"},
+			SuggestedMeasureIDs:   []string{"M480"},
 			Priority: 97, MachineTypes: []string{"cnc", "metalworking", "automotive"},
 			ApplicableLifecycles: []string{"normal_operation", "setup", "maintenance", "fault_clearing"},
 			ScenarioDE:  "Schlauch der Kuehlschmierstoffversorgung zwischen Aufbereitungsanlage und Bearbeitungszentrum platzt oder springt unter Druck ab.",
@@ -226,7 +226,7 @@ func GetRobotCellPatternsExt() []HazardPattern {
 			ID: "HP1685", NameDE: "Indirektes Beruehren durch Schutzleiterunterbrechung", NameEN: "Indirect contact due to PE interruption",
 			RequiredComponentTags: []string{},
 			GeneratedHazardCats:   []string{"electrical_hazard"},
-			SuggestedMeasureIDs:   []string{"M410", "M411"},
+			SuggestedMeasureIDs:   []string{"M475", "M476"},
 			Priority: 98,
 			ApplicableLifecycles: []string{"normal_operation", "setup", "cleaning", "maintenance", "fault_clearing"},
 			ScenarioDE:  "Schutzleiter ist unterbrochen. Person beruehrt leitfaehige Maschinenteile und erleidet elektrischen Schlag.",
@@ -268,8 +268,8 @@ func GetRobotCellPatternsExt() []HazardPattern {
 			ID: "HP1688", NameDE: "Gefaehrliche Beruehrungsspannung durch Potentialunterschiede", NameEN: "Dangerous touch voltage from potential differences",
 			RequiredComponentTags: []string{},
 			GeneratedHazardCats:   []string{"electrical_hazard"},
-			SuggestedMeasureIDs:   []string{"M410"},
-			Priority: 98,
+			SuggestedMeasureIDs:   []string{"M475", "M477", "M138", "M329"},
+			Priority: 96,
 			ApplicableLifecycles: []string{"normal_operation", "setup", "maintenance", "fault_clearing"},
 			ScenarioDE:  "Person beruehrt gleichzeitig Anlagenteile mit unterschiedlichem Potential und erleidet elektrischen Schlag.",
 			TriggerDE:   "Fehlender Potentialausgleich zwischen Anlagenteilen verschiedener Hersteller.",
@@ -282,7 +282,7 @@ func GetRobotCellPatternsExt() []HazardPattern {
 			ID: "HP1689", NameDE: "Fehlerstromschutz an Steckdosenstromkreisen", NameEN: "RCD protection at socket circuits",
 			RequiredComponentTags: []string{},
 			GeneratedHazardCats:   []string{"electrical_hazard"},
-			SuggestedMeasureIDs:   []string{"M410"},
+			SuggestedMeasureIDs:   []string{"M475"},
 			Priority: 97,
 			ApplicableLifecycles: []string{"normal_operation", "setup", "maintenance", "fault_clearing"},
 			ScenarioDE:  "Defektes Geraet wird an Steckdose der Maschine angeschlossen. Fehlerstrom fliesst ueber den Koerper der beruerenden Person.",
@@ -364,7 +364,7 @@ func GetRobotCellPatternsExt() []HazardPattern {
 			ID: "HP1698", NameDE: "Kurzschluss durch unzureichende Luft-/Kriechstrecken", NameEN: "Short circuit from insufficient creepage/clearance",
 			RequiredComponentTags: []string{},
 			GeneratedHazardCats:   []string{"electrical_hazard"},
-			SuggestedMeasureIDs:   []string{"M412"},
+			SuggestedMeasureIDs:   []string{"M477"},
 			Priority: 98,
 			ApplicableLifecycles: []string{"normal_operation", "setup", "maintenance", "fault_clearing"},
 			ScenarioDE:  "Unzureichende Luft-/Kriechstrecken fuehren bei Verschmutzung zu Kriechstroemen. Person beruehrt betroffene Teile und erleidet elektrischen Schlag.",
@@ -378,7 +378,7 @@ func GetRobotCellPatternsExt() []HazardPattern {
 			ID: "HP1699", NameDE: "EMV-Stoereinfluss auf Sicherheitsfunktionen", NameEN: "EMC interference with safety functions",
 			RequiredComponentTags: []string{},
 			GeneratedHazardCats:   []string{"radiation_hazard"},
-			SuggestedMeasureIDs:   []string{"M415", "M416"},
+			SuggestedMeasureIDs:   []string{"M478", "M479"},
 			Priority: 97,
 			ApplicableLifecycles: []string{"normal_operation", "setup"},
 			ScenarioDE:  "EMV-Stoerungen verursachen unerwartete Maschinenbewegungen. Person im Gefahrenbereich wird von unkontrolliert bewegten Teilen getroffen.",
@@ -423,7 +423,7 @@ func GetRobotCellPatternsExt() []HazardPattern {
 			ID: "HP1702", NameDE: "KSS-Schlauch platzt unter Druck", NameEN: "Coolant hose bursts under pressure",
 			RequiredComponentTags: []string{},
 			GeneratedHazardCats:   []string{"mechanical_hazard"},
-			SuggestedMeasureIDs:   []string{"M420"},
+			SuggestedMeasureIDs:   []string{"M480"},
 			Priority: 97, MachineTypes: []string{"cnc", "metalworking", "automotive"},
 			ApplicableLifecycles: []string{"normal_operation", "maintenance", "fault_clearing"},
 			ScenarioDE:  "KSS-Schlauch platzt und spritzt Kuehlschmierstoff unter Druck. Person in der Naehe wird von KSS-Strahl getroffen.",
@@ -451,7 +451,7 @@ func GetRobotCellPatternsExt() []HazardPattern {
 			ID: "HP1704", NameDE: "Brand durch KSS-Leckage auf elektrische Komponenten", NameEN: "Fire from coolant leakage on electrical components",
 			RequiredComponentTags: []string{},
 			GeneratedHazardCats:   []string{"electrical_hazard"},
-			SuggestedMeasureIDs:   []string{"M420", "M009"},
+			SuggestedMeasureIDs:   []string{"M480", "M009"},
 			Priority: 98, MachineTypes: []string{"cnc", "metalworking", "automotive"},
 			ApplicableLifecycles: []string{"normal_operation", "cleaning", "maintenance"},
 			ScenarioDE:  "KSS-Leckage tropft auf elektrische Komponenten und verursacht Kurzschluss. Person wird durch Brand oder Rauchentwicklung gefaehrdet.",

ai-compliance-sdk/internal/iace/measures_library_supplementary.go

@@ -71,21 +71,21 @@ func getSupplementaryMeasures() []ProtectiveMeasureEntry {
 		// Elektrische Sicherheit — Potentialausgleich & Ableitstroeme
 		// Gap: GT-Benchmark 2.12 (Potentialausgleich), 2.4 (Ableitstroeme)
 		// ══════════════════════════════════════════════════════════════
-		{ID: "M410", ReductionType: "design", SubType: "electrical_safety", Name: "Potentialausgleich zwischen Anlagenteilen", Description: "Alle leitfaehigen Anlagenteile mit unterschiedlicher Energieversorgung werden ueber einen Potentialausgleichsleiter verbunden um gefaehrliche Beruehrungsspannungen zu vermeiden.", HazardCategory: "electrical", Examples: []string{"Potentialausgleich zwischen Roboterzelle und Werkzeugmaschine", "Potentialausgleichsschiene im Schaltschrank"}, NormReferences: []string{"IEC 60204-1 Ziff. 8.2", "IEC 61439-1"}},
-		{ID: "M411", ReductionType: "design", SubType: "electrical_safety", Name: "Schutz bei erhoehten Ableitstroemen", Description: "Bei Ableitstroemen ueber 10 mA wird der Schutzleiter mechanisch geschuetzt oder ein zusaetzlicher Schutzleiter verlegt und die Verbindung ueberwacht.", HazardCategory: "electrical", Examples: []string{"Schutzrohr fuer Schutzleiter an Frequenzumrichter", "Doppelter Schutzleiter mit Ueberwachung"}, NormReferences: []string{"IEC 60204-1 Ziff. 8.2.6"}},
-		{ID: "M412", ReductionType: "design", SubType: "electrical_safety", Name: "Dimensionierung von Luft- und Kriechstrecken", Description: "Luft- und Kriechstrecken werden entsprechend der elektrischen Beanspruchung und Verschmutzungsgrad dimensioniert um Kurzschluesse und gefaehrliche Beruehrungsspannungen zu vermeiden.", HazardCategory: "electrical", Examples: []string{"Mindestabstaende in Schaltgeraetekombinationen einhalten", "Isolationsueberwachung installieren"}, NormReferences: []string{"IEC 60204-1 Ziff. 6.2", "IEC 61439-1"}},
+		{ID: "M475", ReductionType: "design", SubType: "electrical_safety", Name: "Potentialausgleich zwischen Anlagenteilen", Description: "Alle leitfaehigen Anlagenteile mit unterschiedlicher Energieversorgung werden ueber einen Potentialausgleichsleiter verbunden um gefaehrliche Beruehrungsspannungen zu vermeiden.", HazardCategory: "electrical", Examples: []string{"Potentialausgleich zwischen Roboterzelle und Werkzeugmaschine", "Potentialausgleichsschiene im Schaltschrank"}, NormReferences: []string{"IEC 60204-1 Ziff. 8.2", "IEC 61439-1"}},
+		{ID: "M476", ReductionType: "design", SubType: "electrical_safety", Name: "Schutz bei erhoehten Ableitstroemen", Description: "Bei Ableitstroemen ueber 10 mA wird der Schutzleiter mechanisch geschuetzt oder ein zusaetzlicher Schutzleiter verlegt und die Verbindung ueberwacht.", HazardCategory: "electrical", Examples: []string{"Schutzrohr fuer Schutzleiter an Frequenzumrichter", "Doppelter Schutzleiter mit Ueberwachung"}, NormReferences: []string{"IEC 60204-1 Ziff. 8.2.6"}},
+		{ID: "M477", ReductionType: "design", SubType: "electrical_safety", Name: "Dimensionierung von Luft- und Kriechstrecken", Description: "Luft- und Kriechstrecken werden entsprechend der elektrischen Beanspruchung und Verschmutzungsgrad dimensioniert um Kurzschluesse und gefaehrliche Beruehrungsspannungen zu vermeiden.", HazardCategory: "electrical", Examples: []string{"Mindestabstaende in Schaltgeraetekombinationen einhalten", "Isolationsueberwachung installieren"}, NormReferences: []string{"IEC 60204-1 Ziff. 6.2", "IEC 61439-1"}},
 
 		// ══════════════════════════════════════════════════════════════
 		// EMV-Sicherheit
 		// Gap: GT-Benchmark 6.1 (EMV-Stoereinfluss auf Sicherheitsfunktionen)
 		// ══════════════════════════════════════════════════════════════
-		{ID: "M415", ReductionType: "design", SubType: "emc_safety", Name: "EMV-konforme Installation und Verkabelung", Description: "Alle sicherheitsrelevanten Komponenten und Sub-Systeme werden nach EMV-Richtlinien installiert und verkabelt um Stoereinfluss auf Sicherheitsfunktionen zu verhindern.", HazardCategory: "electrical", Examples: []string{"Geschirmte Steuerleitungen verwenden", "Getrennte Kabelkanaele fuer Leistungs- und Signalleitungen"}, NormReferences: []string{"IEC 61000-6-2", "EN 16090-1 Ziff. 5.8.7"}},
-		{ID: "M416", ReductionType: "design", SubType: "emc_safety", Name: "EMV-Pruefung sicherheitsrelevanter Systeme", Description: "Sicherheitsrelevante Steuerungen und Antriebe werden auf Stoerfestigkeit gegenueber elektromagnetischen Einflussgroessen geprueft.", HazardCategory: "electrical", Examples: []string{"Burst/Surge-Pruefung nach IEC 61000-4", "Stoerfestigkeitspruefung der Sicherheits-SPS"}, NormReferences: []string{"IEC 61000-4-4", "IEC 61000-4-5", "IEC 62061"}},
+		{ID: "M478", ReductionType: "design", SubType: "emc_safety", Name: "EMV-konforme Installation und Verkabelung", Description: "Alle sicherheitsrelevanten Komponenten und Sub-Systeme werden nach EMV-Richtlinien installiert und verkabelt um Stoereinfluss auf Sicherheitsfunktionen zu verhindern.", HazardCategory: "electrical", Examples: []string{"Geschirmte Steuerleitungen verwenden", "Getrennte Kabelkanaele fuer Leistungs- und Signalleitungen"}, NormReferences: []string{"IEC 61000-6-2", "EN 16090-1 Ziff. 5.8.7"}},
+		{ID: "M479", ReductionType: "design", SubType: "emc_safety", Name: "EMV-Pruefung sicherheitsrelevanter Systeme", Description: "Sicherheitsrelevante Steuerungen und Antriebe werden auf Stoerfestigkeit gegenueber elektromagnetischen Einflussgroessen geprueft.", HazardCategory: "electrical", Examples: []string{"Burst/Surge-Pruefung nach IEC 61000-4", "Stoerfestigkeitspruefung der Sicherheits-SPS"}, NormReferences: []string{"IEC 61000-4-4", "IEC 61000-4-5", "IEC 62061"}},
 
 		// ══════════════════════════════════════════════════════════════
 		// Kuehlschmierstoff-Leitungssicherheit
 		// Gap: GT-Benchmark 2.10 (KSS-Leckage fuehrt zu Brand)
 		// ══════════════════════════════════════════════════════════════
-		{ID: "M420", ReductionType: "design", SubType: "fluid_safety", Name: "Druckfeste Auslegung von KSS-Leitungen", Description: "Schlaeuche, Dichtungen, Verbindungsstuecke und Befestigungen des Kuehlschmierstoffsystems werden auf den Nenndruck der jeweiligen Komponente ausgelegt und gegen Abspringen gesichert.", HazardCategory: "mechanical", Examples: []string{"Druckschlaeuche auf maximalen Betriebsdruck dimensionieren", "Schlauchbruchsicherungen an kritischen Verbindungen"}, NormReferences: []string{"IEC 60204-1 Ziff. 11.3", "EN ISO 4414"}},
+		{ID: "M480", ReductionType: "design", SubType: "fluid_safety", Name: "Druckfeste Auslegung von KSS-Leitungen", Description: "Schlaeuche, Dichtungen, Verbindungsstuecke und Befestigungen des Kuehlschmierstoffsystems werden auf den Nenndruck der jeweiligen Komponente ausgelegt und gegen Abspringen gesichert.", HazardCategory: "mechanical", Examples: []string{"Druckschlaeuche auf maximalen Betriebsdruck dimensionieren", "Schlauchbruchsicherungen an kritischen Verbindungen"}, NormReferences: []string{"IEC 60204-1 Ziff. 11.3", "EN ISO 4414"}},
 	}
 }

ai-compliance-sdk/internal/iace/measures_library_test.go

@@ -0,0 +1,84 @@
+package iace
+
+import "testing"
+
+// TestHP1640_ResolvesToContactProtection pins the GT-2.2 fix: the "direct
+// contact with live parts" pattern must resolve to electrical-contact-protection
+// measures (basic protection, double insulation, earthing, equipotential
+// bonding), not to mechanical fallbacks like chip extraction.
+func TestHP1640_ResolvesToContactProtection(t *testing.T) {
+	measureByID := make(map[string]ProtectiveMeasureEntry)
+	for _, m := range GetProtectiveMeasureLibrary() {
+		measureByID[m.ID] = m
+	}
+
+	patterns := GetRobotCellPatterns()
+	var hp1640 *HazardPattern
+	for i := range patterns {
+		if patterns[i].ID == "HP1640" {
+			hp1640 = &patterns[i]
+			break
+		}
+	}
+	if hp1640 == nil {
+		t.Fatal("HP1640 not found in robot cell patterns")
+	}
+
+	if len(hp1640.SuggestedMeasureIDs) < 3 {
+		t.Errorf("HP1640 should suggest at least 3 measures, got %d", len(hp1640.SuggestedMeasureIDs))
+	}
+
+	for _, mid := range hp1640.SuggestedMeasureIDs {
+		m, ok := measureByID[mid]
+		if !ok {
+			t.Errorf("HP1640 references non-existent measure %s", mid)
+			continue
+		}
+		if m.HazardCategory != "electrical" {
+			t.Errorf("HP1640 measure %s (%q) has HazardCategory=%s, expected electrical",
+				mid, m.Name, m.HazardCategory)
+		}
+	}
+}
+
+// TestHP1688_M475IsPotentialausgleich pins the M475 rename: HP1688 (touch
+// voltage from potential differences) must resolve M475 to the equipotential
+// bonding measure, not to the metalworking chip extraction that previously
+// occupied M410 and overwrote the electrical definition.
+func TestHP1688_M475IsPotentialausgleich(t *testing.T) {
+	measureByID := make(map[string]ProtectiveMeasureEntry)
+	for _, m := range GetProtectiveMeasureLibrary() {
+		measureByID[m.ID] = m
+	}
+
+	m, ok := measureByID["M475"]
+	if !ok {
+		t.Fatal("M475 not defined — supplementary rename did not land")
+	}
+	if m.HazardCategory != "electrical" {
+		t.Errorf("M475 must be HazardCategory=electrical, got %s (%q)", m.HazardCategory, m.Name)
+	}
+
+	patterns := GetRobotCellPatternsExt()
+	var hp1688 *HazardPattern
+	for i := range patterns {
+		if patterns[i].ID == "HP1688" {
+			hp1688 = &patterns[i]
+			break
+		}
+	}
+	if hp1688 == nil {
+		t.Fatal("HP1688 not found in robot cell ext patterns")
+	}
+
+	found := false
+	for _, mid := range hp1688.SuggestedMeasureIDs {
+		if mid == "M475" {
+			found = true
+			break
+		}
+	}
+	if !found {
+		t.Errorf("HP1688 must reference M475 (Potentialausgleich), got %v", hp1688.SuggestedMeasureIDs)
+	}
+}