feat: IACE CE-Compliance Module — Normen, Risikobewertung, Production Lines

Major features: - 215 norms library with section references + Beuth URLs (A/B1/B2/C norms) - 173 hazard patterns with detail fields (scenario, trigger, harm, zone) - Deterministic pattern matching: Component × Lifecycle × Pattern cross-product - SIL/PL auto-calculation from S×E×P risk graph - Risk assessment table with editable S/E/P dropdowns - Production Line Dashboard with animated station flow (Running Dots) - IACE process flow + norms coverage on start page - Non-blocking cookie banner, ProcessFlow SSR fix - 104 Playwright E2E tests passing Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-05-07 10:53:26 +02:00
parent 3853a0838a
commit e7f2f98da3
59 changed files with 8326 additions and 525 deletions
@@ -0,0 +1,98 @@
+package iace
+
+// builtinSoftwarePatterns returns HP029-HP034: software and control system hazard patterns.
+func builtinSoftwarePatterns() []HazardPattern {
+	return []HazardPattern{
+		{
+			ID: "HP029", NameDE: "Software-Fehler in Steuerung", NameEN: "Software fault in controller",
+			RequiredComponentTags: []string{"has_software", "programmable"},
+			RequiredEnergyTags:    []string{},
+			ExcludedComponentTags: []string{"has_ai"},
+			GeneratedHazardCats:   []string{"software_fault"},
+			SuggestedMeasureIDs:   []string{"M101", "M102", "M103"},
+			SuggestedEvidenceIDs:  []string{"E01", "E14"},
+			Priority:              85,
+			ScenarioDE:      "Softwarefehler (Logikfehler, Race Condition, Ueberlauf) fuehrt zu unbeabsichtigter Maschinenbewegung.",
+			TriggerDE:       "Nicht abgefangener Fehlerzustand, falsche Parametrierung oder Timing-Problem in der SPS/Steuerung.",
+			HarmDE:          "Unerwartete Aktorbewegung, Versagen der Abschaltfunktion, unkontrollierter Dauerlauf.",
+			AffectedDE:      "Bedienpersonal, Personen im Maschinenbereich",
+			ZoneDE:          "Gesamte Maschine (Wirkbereich aller softwaregesteuerter Aktoren)",
+			DefaultSeverity: 4, DefaultExposure: 2,
+		},
+		{
+			ID: "HP030", NameDE: "Sicherheitsfunktionsversagen", NameEN: "Safety function failure",
+			RequiredComponentTags: []string{"safety_device"},
+			RequiredEnergyTags:    []string{},
+			GeneratedHazardCats:   []string{"safety_function_failure"},
+			SuggestedMeasureIDs:   []string{"M104", "M105", "M051"},
+			SuggestedEvidenceIDs:  []string{"E01", "E07", "E08", "E09"},
+			Priority:              95,
+			ScenarioDE:      "Sicherheitsrelevante Funktion (Not-Halt, Schutztuer, Lichtvorhang) versagt im Anforderungsfall.",
+			TriggerDE:       "Hardware-Defekt, systematischer Fehler oder unentdeckter gefaehrlicher Ausfall der Sicherheitskomponente.",
+			HarmDE:          "Kein rechtzeitiger Maschinenstopp, Verletzung durch fehlende Schutzfunktion, schwere Folgen.",
+			AffectedDE:      "Bedienpersonal, alle Personen im Gefahrenbereich",
+			ZoneDE:          "Schutzbereich hinter Schutzzaun, Lichtvorhang-Ebene, Not-Halt-Wirkbereich",
+			DefaultSeverity: 5, DefaultExposure: 2,
+		},
+		{
+			ID: "HP031", NameDE: "Konfigurationsfehler", NameEN: "Configuration error",
+			RequiredComponentTags: []string{"programmable"},
+			RequiredEnergyTags:    []string{},
+			GeneratedHazardCats:   []string{"configuration_error"},
+			SuggestedMeasureIDs:   []string{"M145", "M146", "M121"},
+			SuggestedEvidenceIDs:  []string{"E01", "E14"},
+			Priority:              70,
+			ScenarioDE:      "Falsche Parametrierung von Achsgrenzen, Geschwindigkeiten oder Sicherheitsgrenzen nach Umruestung.",
+			TriggerDE:       "Bediener oder Einrichter aendert Parameter ohne Validierung oder nutzt falsches Rezept/Programm.",
+			HarmDE:          "Ueberfahren mechanischer Anschlaege, zu hohe Kraefte/Geschwindigkeiten, Kollision.",
+			AffectedDE:      "Bedienpersonal, Einrichter",
+			ZoneDE:          "Gesamte Maschine (alle parametrierbaren Achsen und Funktionen)",
+			DefaultSeverity: 3, DefaultExposure: 2,
+		},
+		{
+			ID: "HP032", NameDE: "Fehlende Protokollierung / Audit", NameEN: "Missing logging / audit",
+			RequiredComponentTags: []string{"has_software"},
+			RequiredEnergyTags:    []string{},
+			GeneratedHazardCats:   []string{"logging_audit_failure"},
+			SuggestedMeasureIDs:   []string{"M142", "M149"},
+			SuggestedEvidenceIDs:  []string{"E01"},
+			Priority:              50,
+			ScenarioDE:      "Sicherheitsrelevante Ereignisse werden nicht protokolliert; Ursachenanalyse nach Vorfall unmoeglich.",
+			TriggerDE:       "Fehlende oder unvollstaendige Logging-Implementierung fuer sicherheitsrelevante Zustandswechsel.",
+			HarmDE:          "Kein direkter Personenschaden, aber erschwerter Nachweis und verzoegerte Fehlerbeseitigung.",
+			AffectedDE:      "Indirekt alle Bediener (Wiederholungsgefahr unerkannter Fehler)",
+			ZoneDE:          "Steuerungssystem, Sicherheits-SPS, HMI-Audit-Trail",
+			DefaultSeverity: 2, DefaultExposure: 3,
+		},
+		{
+			ID: "HP033", NameDE: "Update-Fehler / Rollback-Problem", NameEN: "Update failure / rollback problem",
+			RequiredComponentTags: []string{"has_software", "programmable"},
+			RequiredEnergyTags:    []string{},
+			GeneratedHazardCats:   []string{"update_failure"},
+			SuggestedMeasureIDs:   []string{"M138", "M141", "M146"},
+			SuggestedEvidenceIDs:  []string{"E01", "E14"},
+			Priority:              65,
+			ScenarioDE:      "Software-Update der Steuerung scheitert oder fuehrt zu inkompatiblem Zustand mit Sicherheitsfunktionen.",
+			TriggerDE:       "Unterbrochenes Update, inkompatible Firmware-Version oder fehlender Rollback-Mechanismus.",
+			HarmDE:          "Steuerungsausfall, Verlust der Sicherheitslogik, unkontrollierter Maschinenzustand.",
+			AffectedDE:      "Bedienpersonal, Wartungspersonal",
+			ZoneDE:          "Steuerungssystem, Sicherheits-SPS, Antriebsregler",
+			DefaultSeverity: 3, DefaultExposure: 1,
+		},
+		{
+			ID: "HP034", NameDE: "Verriegelungs-Umgehungsgefahr", NameEN: "Interlock bypass risk",
+			RequiredComponentTags: []string{"interlocked"},
+			RequiredEnergyTags:    []string{},
+			GeneratedHazardCats:   []string{"safety_function_failure"},
+			SuggestedMeasureIDs:   []string{"M051", "M104", "M107"},
+			SuggestedEvidenceIDs:  []string{"E01", "E08"},
+			Priority:              85,
+			ScenarioDE:      "Sicherheitsverriegelung (Schutztuer, Zweihandsteuerung) wird vom Bediener umgangen oder manipuliert.",
+			TriggerDE:       "Festklemmen des Tuerschalters, Ueberbruecken der Zweihandbedienung oder Dauerbetaetigung mit Kabelbinder.",
+			HarmDE:          "Voller Zugang zum Gefahrenbereich bei laufender Maschine, schwere Quetsch-/Schnittverletzung.",
+			AffectedDE:      "Bedienpersonal, Einrichter",
+			ZoneDE:          "Schutztuerbereich, Zweihand-Bedienpult, Verriegelungsschalter",
+			DefaultSeverity: 5, DefaultExposure: 2,
+		},
+	}
+}