From bf9d8a5ed3d56d893399e02f759ff579a7fc7b3d Mon Sep 17 00:00:00 2001 From: Benjamin Admin Date: Sat, 16 May 2026 10:12:55 +0200 Subject: [PATCH] fix(iace): resolve M-ID collisions for electrical/pressure patterns MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit 6 supplementary measures (M410-M420) were silently overwritten by metalworking duplicates in measureByID lookups, so robot-cell electrical patterns resolved to chip-extraction/cleaning fallbacks instead of equipotential bonding, creepage, EMC, or hose-burst protection. Rename supplementary IDs to M475-M480 and rewire 13 affected pattern references in robot_cell + robot_cell_ext. HP1640 (direct contact with live parts, GT 2.2): priority 98->99, drop RequiredEnergyTags gate so it fires in robot cells without an electrical tag, expand mitigations to 5 concrete TRBS 2131 / IEC 60204-1 / EN 61140 measures (basic protection, double insulation, earthing, insulation monitoring, equipotential bonding) — was previously losing to HP1688 even though HP1688 describes a different scenario. HP1688 (touch voltage from potential differences): priority 98->96 so it no longer outranks HP1640 for the direct-contact case; mitigations expanded from M410-only to 4 concrete electrical measures. Add regression tests pinning HP1640 contact-protection resolution and M475 = Potentialausgleich. Existing TestGetProtectiveMeasureLibrary_- UniqueIDs now actually enforces uniqueness (previously masked by last-wins map override). Co-Authored-By: Claude Opus 4.7 (1M context) --- .../iace/hazard_patterns_robot_cell.go | 14 ++-- .../iace/hazard_patterns_robot_cell_ext.go | 18 ++-- .../iace/measures_library_supplementary.go | 12 +-- .../internal/iace/measures_library_test.go | 84 +++++++++++++++++++ 4 files changed, 106 insertions(+), 22 deletions(-) create mode 100644 ai-compliance-sdk/internal/iace/measures_library_test.go diff --git a/ai-compliance-sdk/internal/iace/hazard_patterns_robot_cell.go b/ai-compliance-sdk/internal/iace/hazard_patterns_robot_cell.go index 19b445c0..7d92a363 100644 --- a/ai-compliance-sdk/internal/iace/hazard_patterns_robot_cell.go +++ b/ai-compliance-sdk/internal/iace/hazard_patterns_robot_cell.go @@ -196,7 +196,7 @@ func GetRobotCellPatterns() []HazardPattern { ID: "HP1630", NameDE: "Pneumatikschlauch springt unter Druck ab", NameEN: "Pressurized hose comes loose", RequiredComponentTags: []string{"pinch_point"}, GeneratedHazardCats: []string{"mechanical_hazard"}, - SuggestedMeasureIDs: []string{"M420"}, + SuggestedMeasureIDs: []string{"M480"}, Priority: 97, ApplicableLifecycles: []string{"normal_operation", "setup", "maintenance", "fault_clearing"}, ScenarioDE: "Pneumatikschlauch der Automation springt unter Druck ab und trifft eine Person (Peitscheneffekt).", @@ -210,7 +210,7 @@ func GetRobotCellPatterns() []HazardPattern { ID: "HP1631", NameDE: "Restdruck in Pneumatik nach Abschaltung", NameEN: "Residual pressure in pneumatics after shutdown", RequiredComponentTags: []string{"pinch_point"}, GeneratedHazardCats: []string{"mechanical_hazard"}, - SuggestedMeasureIDs: []string{"M420", "M141"}, + SuggestedMeasureIDs: []string{"M480", "M141"}, Priority: 97, ApplicableLifecycles: []string{"maintenance", "fault_clearing", "changeover"}, ScenarioDE: "Person loest druckbeaufschlagte Pneumatik-Komponenten die nach Abschaltung noch unter Druck stehen. Teile fliegen unkontrolliert weg und treffen die Person.", @@ -255,7 +255,7 @@ func GetRobotCellPatterns() []HazardPattern { ID: "HP1633", NameDE: "KSS-Versorgungsschlauch platzt oder reisst ab", NameEN: "Coolant supply hose bursts or tears off", RequiredComponentTags: []string{}, GeneratedHazardCats: []string{"mechanical_hazard"}, - SuggestedMeasureIDs: []string{"M420"}, + SuggestedMeasureIDs: []string{"M480"}, Priority: 97, MachineTypes: []string{"cnc", "metalworking", "automotive"}, ApplicableLifecycles: []string{"normal_operation", "maintenance", "fault_clearing"}, ScenarioDE: "KSS-Versorgungsschlauch reisst ab oder platzt. Person in der Naehe wird von abspringendem Schlauch oder KSS-Strahl unter Druck getroffen.", @@ -313,10 +313,10 @@ func GetRobotCellPatterns() []HazardPattern { { ID: "HP1640", NameDE: "Direktes Beruehren spannungsfuehrender Teile", NameEN: "Direct contact with live parts", RequiredComponentTags: []string{}, - RequiredEnergyTags: []string{"electrical"}, + RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"electrical_hazard"}, - SuggestedMeasureIDs: []string{"M009", "M410"}, - Priority: 98, + SuggestedMeasureIDs: []string{"M265", "M089", "M088", "M139", "M475"}, + Priority: 99, ApplicableLifecycles: []string{"normal_operation", "setup", "maintenance", "fault_clearing"}, ScenarioDE: "Person beruehrt spannungsfuehrende Teile der Anlage die nicht ausreichend isoliert oder abgedeckt sind.", TriggerDE: "Beschaedigte Isolation, fehlende Abdeckung, ungesicherter Schaltschrank.", @@ -330,7 +330,7 @@ func GetRobotCellPatterns() []HazardPattern { RequiredComponentTags: []string{}, RequiredEnergyTags: []string{"electrical"}, GeneratedHazardCats: []string{"electrical_hazard"}, - SuggestedMeasureIDs: []string{"M410", "M411"}, + SuggestedMeasureIDs: []string{"M475", "M476"}, Priority: 98, ApplicableLifecycles: []string{"normal_operation", "setup", "cleaning", "maintenance", "fault_clearing"}, ScenarioDE: "Schutzleiter ist unterbrochen. Person beruehrt das Maschinengehaeuse und erleidet elektrischen Schlag durch gefaehrliche Beruehrungsspannung.", diff --git a/ai-compliance-sdk/internal/iace/hazard_patterns_robot_cell_ext.go b/ai-compliance-sdk/internal/iace/hazard_patterns_robot_cell_ext.go index 5a6506d9..32651967 100644 --- a/ai-compliance-sdk/internal/iace/hazard_patterns_robot_cell_ext.go +++ b/ai-compliance-sdk/internal/iace/hazard_patterns_robot_cell_ext.go @@ -192,7 +192,7 @@ func GetRobotCellPatternsExt() []HazardPattern { ID: "HP1675", NameDE: "KSS-Schlauch bersten oder abspringen", NameEN: "Coolant hose burst or detachment", RequiredComponentTags: []string{}, GeneratedHazardCats: []string{"mechanical_hazard"}, - SuggestedMeasureIDs: []string{"M420"}, + SuggestedMeasureIDs: []string{"M480"}, Priority: 97, MachineTypes: []string{"cnc", "metalworking", "automotive"}, ApplicableLifecycles: []string{"normal_operation", "setup", "maintenance", "fault_clearing"}, ScenarioDE: "Schlauch der Kuehlschmierstoffversorgung zwischen Aufbereitungsanlage und Bearbeitungszentrum platzt oder springt unter Druck ab.", @@ -226,7 +226,7 @@ func GetRobotCellPatternsExt() []HazardPattern { ID: "HP1685", NameDE: "Indirektes Beruehren durch Schutzleiterunterbrechung", NameEN: "Indirect contact due to PE interruption", RequiredComponentTags: []string{}, GeneratedHazardCats: []string{"electrical_hazard"}, - SuggestedMeasureIDs: []string{"M410", "M411"}, + SuggestedMeasureIDs: []string{"M475", "M476"}, Priority: 98, ApplicableLifecycles: []string{"normal_operation", "setup", "cleaning", "maintenance", "fault_clearing"}, ScenarioDE: "Schutzleiter ist unterbrochen. Person beruehrt leitfaehige Maschinenteile und erleidet elektrischen Schlag.", @@ -268,8 +268,8 @@ func GetRobotCellPatternsExt() []HazardPattern { ID: "HP1688", NameDE: "Gefaehrliche Beruehrungsspannung durch Potentialunterschiede", NameEN: "Dangerous touch voltage from potential differences", RequiredComponentTags: []string{}, GeneratedHazardCats: []string{"electrical_hazard"}, - SuggestedMeasureIDs: []string{"M410"}, - Priority: 98, + SuggestedMeasureIDs: []string{"M475", "M477", "M138", "M329"}, + Priority: 96, ApplicableLifecycles: []string{"normal_operation", "setup", "maintenance", "fault_clearing"}, ScenarioDE: "Person beruehrt gleichzeitig Anlagenteile mit unterschiedlichem Potential und erleidet elektrischen Schlag.", TriggerDE: "Fehlender Potentialausgleich zwischen Anlagenteilen verschiedener Hersteller.", @@ -282,7 +282,7 @@ func GetRobotCellPatternsExt() []HazardPattern { ID: "HP1689", NameDE: "Fehlerstromschutz an Steckdosenstromkreisen", NameEN: "RCD protection at socket circuits", RequiredComponentTags: []string{}, GeneratedHazardCats: []string{"electrical_hazard"}, - SuggestedMeasureIDs: []string{"M410"}, + SuggestedMeasureIDs: []string{"M475"}, Priority: 97, ApplicableLifecycles: []string{"normal_operation", "setup", "maintenance", "fault_clearing"}, ScenarioDE: "Defektes Geraet wird an Steckdose der Maschine angeschlossen. Fehlerstrom fliesst ueber den Koerper der beruerenden Person.", @@ -364,7 +364,7 @@ func GetRobotCellPatternsExt() []HazardPattern { ID: "HP1698", NameDE: "Kurzschluss durch unzureichende Luft-/Kriechstrecken", NameEN: "Short circuit from insufficient creepage/clearance", RequiredComponentTags: []string{}, GeneratedHazardCats: []string{"electrical_hazard"}, - SuggestedMeasureIDs: []string{"M412"}, + SuggestedMeasureIDs: []string{"M477"}, Priority: 98, ApplicableLifecycles: []string{"normal_operation", "setup", "maintenance", "fault_clearing"}, ScenarioDE: "Unzureichende Luft-/Kriechstrecken fuehren bei Verschmutzung zu Kriechstroemen. Person beruehrt betroffene Teile und erleidet elektrischen Schlag.", @@ -378,7 +378,7 @@ func GetRobotCellPatternsExt() []HazardPattern { ID: "HP1699", NameDE: "EMV-Stoereinfluss auf Sicherheitsfunktionen", NameEN: "EMC interference with safety functions", RequiredComponentTags: []string{}, GeneratedHazardCats: []string{"radiation_hazard"}, - SuggestedMeasureIDs: []string{"M415", "M416"}, + SuggestedMeasureIDs: []string{"M478", "M479"}, Priority: 97, ApplicableLifecycles: []string{"normal_operation", "setup"}, ScenarioDE: "EMV-Stoerungen verursachen unerwartete Maschinenbewegungen. Person im Gefahrenbereich wird von unkontrolliert bewegten Teilen getroffen.", @@ -423,7 +423,7 @@ func GetRobotCellPatternsExt() []HazardPattern { ID: "HP1702", NameDE: "KSS-Schlauch platzt unter Druck", NameEN: "Coolant hose bursts under pressure", RequiredComponentTags: []string{}, GeneratedHazardCats: []string{"mechanical_hazard"}, - SuggestedMeasureIDs: []string{"M420"}, + SuggestedMeasureIDs: []string{"M480"}, Priority: 97, MachineTypes: []string{"cnc", "metalworking", "automotive"}, ApplicableLifecycles: []string{"normal_operation", "maintenance", "fault_clearing"}, ScenarioDE: "KSS-Schlauch platzt und spritzt Kuehlschmierstoff unter Druck. Person in der Naehe wird von KSS-Strahl getroffen.", @@ -451,7 +451,7 @@ func GetRobotCellPatternsExt() []HazardPattern { ID: "HP1704", NameDE: "Brand durch KSS-Leckage auf elektrische Komponenten", NameEN: "Fire from coolant leakage on electrical components", RequiredComponentTags: []string{}, GeneratedHazardCats: []string{"electrical_hazard"}, - SuggestedMeasureIDs: []string{"M420", "M009"}, + SuggestedMeasureIDs: []string{"M480", "M009"}, Priority: 98, MachineTypes: []string{"cnc", "metalworking", "automotive"}, ApplicableLifecycles: []string{"normal_operation", "cleaning", "maintenance"}, ScenarioDE: "KSS-Leckage tropft auf elektrische Komponenten und verursacht Kurzschluss. Person wird durch Brand oder Rauchentwicklung gefaehrdet.", diff --git a/ai-compliance-sdk/internal/iace/measures_library_supplementary.go b/ai-compliance-sdk/internal/iace/measures_library_supplementary.go index dd306261..147969af 100644 --- a/ai-compliance-sdk/internal/iace/measures_library_supplementary.go +++ b/ai-compliance-sdk/internal/iace/measures_library_supplementary.go @@ -71,21 +71,21 @@ func getSupplementaryMeasures() []ProtectiveMeasureEntry { // Elektrische Sicherheit — Potentialausgleich & Ableitstroeme // Gap: GT-Benchmark 2.12 (Potentialausgleich), 2.4 (Ableitstroeme) // ══════════════════════════════════════════════════════════════ - {ID: "M410", ReductionType: "design", SubType: "electrical_safety", Name: "Potentialausgleich zwischen Anlagenteilen", Description: "Alle leitfaehigen Anlagenteile mit unterschiedlicher Energieversorgung werden ueber einen Potentialausgleichsleiter verbunden um gefaehrliche Beruehrungsspannungen zu vermeiden.", HazardCategory: "electrical", Examples: []string{"Potentialausgleich zwischen Roboterzelle und Werkzeugmaschine", "Potentialausgleichsschiene im Schaltschrank"}, NormReferences: []string{"IEC 60204-1 Ziff. 8.2", "IEC 61439-1"}}, - {ID: "M411", ReductionType: "design", SubType: "electrical_safety", Name: "Schutz bei erhoehten Ableitstroemen", Description: "Bei Ableitstroemen ueber 10 mA wird der Schutzleiter mechanisch geschuetzt oder ein zusaetzlicher Schutzleiter verlegt und die Verbindung ueberwacht.", HazardCategory: "electrical", Examples: []string{"Schutzrohr fuer Schutzleiter an Frequenzumrichter", "Doppelter Schutzleiter mit Ueberwachung"}, NormReferences: []string{"IEC 60204-1 Ziff. 8.2.6"}}, - {ID: "M412", ReductionType: "design", SubType: "electrical_safety", Name: "Dimensionierung von Luft- und Kriechstrecken", Description: "Luft- und Kriechstrecken werden entsprechend der elektrischen Beanspruchung und Verschmutzungsgrad dimensioniert um Kurzschluesse und gefaehrliche Beruehrungsspannungen zu vermeiden.", HazardCategory: "electrical", Examples: []string{"Mindestabstaende in Schaltgeraetekombinationen einhalten", "Isolationsueberwachung installieren"}, NormReferences: []string{"IEC 60204-1 Ziff. 6.2", "IEC 61439-1"}}, + {ID: "M475", ReductionType: "design", SubType: "electrical_safety", Name: "Potentialausgleich zwischen Anlagenteilen", Description: "Alle leitfaehigen Anlagenteile mit unterschiedlicher Energieversorgung werden ueber einen Potentialausgleichsleiter verbunden um gefaehrliche Beruehrungsspannungen zu vermeiden.", HazardCategory: "electrical", Examples: []string{"Potentialausgleich zwischen Roboterzelle und Werkzeugmaschine", "Potentialausgleichsschiene im Schaltschrank"}, NormReferences: []string{"IEC 60204-1 Ziff. 8.2", "IEC 61439-1"}}, + {ID: "M476", ReductionType: "design", SubType: "electrical_safety", Name: "Schutz bei erhoehten Ableitstroemen", Description: "Bei Ableitstroemen ueber 10 mA wird der Schutzleiter mechanisch geschuetzt oder ein zusaetzlicher Schutzleiter verlegt und die Verbindung ueberwacht.", HazardCategory: "electrical", Examples: []string{"Schutzrohr fuer Schutzleiter an Frequenzumrichter", "Doppelter Schutzleiter mit Ueberwachung"}, NormReferences: []string{"IEC 60204-1 Ziff. 8.2.6"}}, + {ID: "M477", ReductionType: "design", SubType: "electrical_safety", Name: "Dimensionierung von Luft- und Kriechstrecken", Description: "Luft- und Kriechstrecken werden entsprechend der elektrischen Beanspruchung und Verschmutzungsgrad dimensioniert um Kurzschluesse und gefaehrliche Beruehrungsspannungen zu vermeiden.", HazardCategory: "electrical", Examples: []string{"Mindestabstaende in Schaltgeraetekombinationen einhalten", "Isolationsueberwachung installieren"}, NormReferences: []string{"IEC 60204-1 Ziff. 6.2", "IEC 61439-1"}}, // ══════════════════════════════════════════════════════════════ // EMV-Sicherheit // Gap: GT-Benchmark 6.1 (EMV-Stoereinfluss auf Sicherheitsfunktionen) // ══════════════════════════════════════════════════════════════ - {ID: "M415", ReductionType: "design", SubType: "emc_safety", Name: "EMV-konforme Installation und Verkabelung", Description: "Alle sicherheitsrelevanten Komponenten und Sub-Systeme werden nach EMV-Richtlinien installiert und verkabelt um Stoereinfluss auf Sicherheitsfunktionen zu verhindern.", HazardCategory: "electrical", Examples: []string{"Geschirmte Steuerleitungen verwenden", "Getrennte Kabelkanaele fuer Leistungs- und Signalleitungen"}, NormReferences: []string{"IEC 61000-6-2", "EN 16090-1 Ziff. 5.8.7"}}, - {ID: "M416", ReductionType: "design", SubType: "emc_safety", Name: "EMV-Pruefung sicherheitsrelevanter Systeme", Description: "Sicherheitsrelevante Steuerungen und Antriebe werden auf Stoerfestigkeit gegenueber elektromagnetischen Einflussgroessen geprueft.", HazardCategory: "electrical", Examples: []string{"Burst/Surge-Pruefung nach IEC 61000-4", "Stoerfestigkeitspruefung der Sicherheits-SPS"}, NormReferences: []string{"IEC 61000-4-4", "IEC 61000-4-5", "IEC 62061"}}, + {ID: "M478", ReductionType: "design", SubType: "emc_safety", Name: "EMV-konforme Installation und Verkabelung", Description: "Alle sicherheitsrelevanten Komponenten und Sub-Systeme werden nach EMV-Richtlinien installiert und verkabelt um Stoereinfluss auf Sicherheitsfunktionen zu verhindern.", HazardCategory: "electrical", Examples: []string{"Geschirmte Steuerleitungen verwenden", "Getrennte Kabelkanaele fuer Leistungs- und Signalleitungen"}, NormReferences: []string{"IEC 61000-6-2", "EN 16090-1 Ziff. 5.8.7"}}, + {ID: "M479", ReductionType: "design", SubType: "emc_safety", Name: "EMV-Pruefung sicherheitsrelevanter Systeme", Description: "Sicherheitsrelevante Steuerungen und Antriebe werden auf Stoerfestigkeit gegenueber elektromagnetischen Einflussgroessen geprueft.", HazardCategory: "electrical", Examples: []string{"Burst/Surge-Pruefung nach IEC 61000-4", "Stoerfestigkeitspruefung der Sicherheits-SPS"}, NormReferences: []string{"IEC 61000-4-4", "IEC 61000-4-5", "IEC 62061"}}, // ══════════════════════════════════════════════════════════════ // Kuehlschmierstoff-Leitungssicherheit // Gap: GT-Benchmark 2.10 (KSS-Leckage fuehrt zu Brand) // ══════════════════════════════════════════════════════════════ - {ID: "M420", ReductionType: "design", SubType: "fluid_safety", Name: "Druckfeste Auslegung von KSS-Leitungen", Description: "Schlaeuche, Dichtungen, Verbindungsstuecke und Befestigungen des Kuehlschmierstoffsystems werden auf den Nenndruck der jeweiligen Komponente ausgelegt und gegen Abspringen gesichert.", HazardCategory: "mechanical", Examples: []string{"Druckschlaeuche auf maximalen Betriebsdruck dimensionieren", "Schlauchbruchsicherungen an kritischen Verbindungen"}, NormReferences: []string{"IEC 60204-1 Ziff. 11.3", "EN ISO 4414"}}, + {ID: "M480", ReductionType: "design", SubType: "fluid_safety", Name: "Druckfeste Auslegung von KSS-Leitungen", Description: "Schlaeuche, Dichtungen, Verbindungsstuecke und Befestigungen des Kuehlschmierstoffsystems werden auf den Nenndruck der jeweiligen Komponente ausgelegt und gegen Abspringen gesichert.", HazardCategory: "mechanical", Examples: []string{"Druckschlaeuche auf maximalen Betriebsdruck dimensionieren", "Schlauchbruchsicherungen an kritischen Verbindungen"}, NormReferences: []string{"IEC 60204-1 Ziff. 11.3", "EN ISO 4414"}}, } } diff --git a/ai-compliance-sdk/internal/iace/measures_library_test.go b/ai-compliance-sdk/internal/iace/measures_library_test.go new file mode 100644 index 00000000..db2b5ff9 --- /dev/null +++ b/ai-compliance-sdk/internal/iace/measures_library_test.go @@ -0,0 +1,84 @@ +package iace + +import "testing" + +// TestHP1640_ResolvesToContactProtection pins the GT-2.2 fix: the "direct +// contact with live parts" pattern must resolve to electrical-contact-protection +// measures (basic protection, double insulation, earthing, equipotential +// bonding), not to mechanical fallbacks like chip extraction. +func TestHP1640_ResolvesToContactProtection(t *testing.T) { + measureByID := make(map[string]ProtectiveMeasureEntry) + for _, m := range GetProtectiveMeasureLibrary() { + measureByID[m.ID] = m + } + + patterns := GetRobotCellPatterns() + var hp1640 *HazardPattern + for i := range patterns { + if patterns[i].ID == "HP1640" { + hp1640 = &patterns[i] + break + } + } + if hp1640 == nil { + t.Fatal("HP1640 not found in robot cell patterns") + } + + if len(hp1640.SuggestedMeasureIDs) < 3 { + t.Errorf("HP1640 should suggest at least 3 measures, got %d", len(hp1640.SuggestedMeasureIDs)) + } + + for _, mid := range hp1640.SuggestedMeasureIDs { + m, ok := measureByID[mid] + if !ok { + t.Errorf("HP1640 references non-existent measure %s", mid) + continue + } + if m.HazardCategory != "electrical" { + t.Errorf("HP1640 measure %s (%q) has HazardCategory=%s, expected electrical", + mid, m.Name, m.HazardCategory) + } + } +} + +// TestHP1688_M475IsPotentialausgleich pins the M475 rename: HP1688 (touch +// voltage from potential differences) must resolve M475 to the equipotential +// bonding measure, not to the metalworking chip extraction that previously +// occupied M410 and overwrote the electrical definition. +func TestHP1688_M475IsPotentialausgleich(t *testing.T) { + measureByID := make(map[string]ProtectiveMeasureEntry) + for _, m := range GetProtectiveMeasureLibrary() { + measureByID[m.ID] = m + } + + m, ok := measureByID["M475"] + if !ok { + t.Fatal("M475 not defined — supplementary rename did not land") + } + if m.HazardCategory != "electrical" { + t.Errorf("M475 must be HazardCategory=electrical, got %s (%q)", m.HazardCategory, m.Name) + } + + patterns := GetRobotCellPatternsExt() + var hp1688 *HazardPattern + for i := range patterns { + if patterns[i].ID == "HP1688" { + hp1688 = &patterns[i] + break + } + } + if hp1688 == nil { + t.Fatal("HP1688 not found in robot cell ext patterns") + } + + found := false + for _, mid := range hp1688.SuggestedMeasureIDs { + if mid == "M475" { + found = true + break + } + } + if !found { + t.Errorf("HP1688 must reference M475 (Potentialausgleich), got %v", hp1688.SuggestedMeasureIDs) + } +}