package iace // GetCyberExtendedPatterns returns 65 hazard patterns (HP800-HP864) // for cyber/software/AI/automation safety covering: detailed software faults, // cyber-security, AI/ML specifics, network/communication, and HMI hazards. func GetCyberExtendedPatterns() []HazardPattern { return []HazardPattern{ // ================================================================ // Software-Fehler detailliert (HP800-HP814) // ================================================================ { ID: "HP800", NameDE: "Speicherueberlauf fuehrt zu unkontrolliertem Verhalten", NameEN: "Memory overflow causes uncontrolled behavior", RequiredComponentTags: []string{"has_software", "programmable"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M101", "M102", "M103"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 85, ScenarioDE: "Dynamischer Speicher der Steuerung laeuft voll; Steuerungsprogramm verhaelt sich undefiniert oder stuerzt ab.", TriggerDE: "Memory Leak ueber Betriebszeit, fehlende Speicherfreigabe, zu kleine Heap-Groesse", HarmDE: "Unkontrollierter Maschinenzustand, Ausfall der Sicherheitsfunktion, unerwartete Aktorbewegung", AffectedDE: "Bedienpersonal, Personen im Maschinenbereich", ZoneDE: "Gesamte Maschine (alle softwaregesteuerten Aktoren)", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP801", NameDE: "Race Condition in Echtzeitsystem", NameEN: "Race condition in real-time system", RequiredComponentTags: []string{"has_software", "programmable"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M101", "M102"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 85, ScenarioDE: "Zwei Tasks greifen gleichzeitig auf gemeinsame Ressource zu; Zustandsinformation wird inkonsistent.", TriggerDE: "Fehlende Synchronisierung, Interrupt-Kollision, Multicore-Steuerung ohne Mutex", HarmDE: "Falsche Aktoransteuerung, Sicherheitszustand wird uebersprungen, sporadische Fehlfunktion", AffectedDE: "Bedienpersonal, Wartungspersonal (schwer reproduzierbar)", ZoneDE: "Alle softwaregesteuerten Achsen und Sicherheitsfunktionen", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP802", NameDE: "Division durch Null in Regelkreis", NameEN: "Division by zero in control loop", RequiredComponentTags: []string{"has_software", "programmable"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M101", "M103"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 80, ScenarioDE: "Regelkreis teilt durch einen Sensorwert, der unerwartet Null wird; Stellgroesse laeuft ins Unendliche.", TriggerDE: "Sensorausfall liefert Null, Grenzwertberechnung ohne Pruefung, Kaltstart mit uninitialisierten Werten", HarmDE: "Aktor faehrt mit Maximalgeschwindigkeit, Druckregelung auf Maximum, unkontrollierter Prozess", AffectedDE: "Bedienpersonal, Personen im Wirkbereich des Aktors", ZoneDE: "Regelstrecke, Aktorbereich, gesamter Regelkreis", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP803", NameDE: "Falscher Datentyp fuehrt zu Werteueberlauf", NameEN: "Wrong data type causes value overflow", RequiredComponentTags: []string{"has_software"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M101", "M102"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 75, ScenarioDE: "Integer-Ueberlauf in der Steuerung wandelt grossen Positivwert in negativen Wert und kehrt Bewegungsrichtung um.", TriggerDE: "16-Bit-Variable fuer 32-Bit-Wert, fehlende Bereichspruefung, Zaehlerueberlauf", HarmDE: "Aktor faehrt in falsche Richtung, Kollision, mechanischer Anschlag wird ueberfahren", AffectedDE: "Bedienpersonal, Personen im Bewegungsbereich", ZoneDE: "Verfahrbereich der Achsen, Positionierbereich", DefaultSeverity: 4, DefaultExposure: 1, }, { ID: "HP804", NameDE: "Watchdog loest nicht aus", NameEN: "Watchdog fails to trigger", RequiredComponentTags: []string{"has_software", "safety_device"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"safety_function_failure", "software_fault"}, SuggestedMeasureIDs: []string{"M104", "M105"}, SuggestedEvidenceIDs: []string{"E01", "E08", "E14"}, Priority: 90, ScenarioDE: "Hardware- oder Software-Watchdog erkennt Haengen der Steuerung nicht und loest keinen sicheren Zustand aus.", TriggerDE: "Watchdog falsch konfiguriert, Programm bedient Watchdog obwohl Funktion fehlerhaft, Timer-Intervall zu lang", HarmDE: "Steuerung bleibt in unsicherem Zustand, Sicherheitsfunktion wird nicht ausgeloest", AffectedDE: "Bedienpersonal, alle Personen im Gefahrenbereich", ZoneDE: "Gesamte Maschine (bei Versagen des Watchdog fehlt letzte Sicherheitsebene)", DefaultSeverity: 5, DefaultExposure: 1, }, { ID: "HP805", NameDE: "Deadlock in Multi-Thread-Steuerung", NameEN: "Deadlock in multi-threaded controller", RequiredComponentTags: []string{"has_software", "programmable"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M101", "M102", "M103"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 80, ScenarioDE: "Zwei oder mehr Tasks der Steuerung blockieren sich gegenseitig; Steuerung reagiert nicht mehr.", TriggerDE: "Zirkulaere Ressourcen-Abhaengigkeit, verschachtelte Locks in falscher Reihenfolge", HarmDE: "Steuerung friert ein, Aktor in letzter Position, kein Stopp-Befehl moeglich", AffectedDE: "Bedienpersonal, Personen im Maschinenbereich", ZoneDE: "Gesamte Maschine (alle softwaregesteuerten Funktionen eingefroren)", DefaultSeverity: 4, DefaultExposure: 1, }, { ID: "HP806", NameDE: "Datenverlust nach Spannungsausfall", NameEN: "Data loss after power failure", RequiredComponentTags: []string{"has_software"}, RequiredEnergyTags: []string{"electrical"}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M103", "M141"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 70, ScenarioDE: "Steuerung verliert nach Spannungsausfall Prozessdaten und startet mit falschen oder veralteten Parametern.", TriggerDE: "Spannungsausfall waehrend Schreibvorgang, kein nichtfluechtiger Speicher, kein USV-System", HarmDE: "Falsche Referenzposition nach Neustart, falsche Prozessparameter, unerwartete Bewegung", AffectedDE: "Bedienpersonal beim Wiederanlauf", ZoneDE: "Gesamte Maschine, insbesondere Referenzfahrt-Bereiche", DefaultSeverity: 3, DefaultExposure: 2, }, { ID: "HP807", NameDE: "Korrupte Firmware nach fehlerhaftem Update", NameEN: "Corrupt firmware after failed update", RequiredComponentTags: []string{"has_software", "programmable"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"update_failure", "software_fault"}, SuggestedMeasureIDs: []string{"M138", "M146"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 80, ScenarioDE: "Firmware-Update wird unterbrochen und hinterlaesst Steuerung mit teilweise ueberschriebener, inkonsistenter Software.", TriggerDE: "Spannungsausfall waehrend Update, Netzwerkabbruch, inkompatible Firmware-Version", HarmDE: "Steuerung startet nicht oder verhaelt sich undefiniert, Sicherheitsfunktionen verloren", AffectedDE: "Wartungspersonal, Bedienpersonal nach Wiederinbetriebnahme", ZoneDE: "Gesamte Maschine (Steuerung nicht funktionsfaehig oder unberechenbar)", DefaultSeverity: 4, DefaultExposure: 1, }, { ID: "HP808", NameDE: "Falsches Programm geladen (Verwechslung)", NameEN: "Wrong program loaded (mix-up)", RequiredComponentTags: []string{"programmable"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"configuration_error"}, SuggestedMeasureIDs: []string{"M145", "M146", "M121"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 80, ScenarioDE: "Falsches Maschinenrezept oder SPS-Programm wird geladen; Maschine arbeitet mit falschen Parametern.", TriggerDE: "Verwechslung der Programmnummer, fehlende Rezeptvalidierung, ungesicherte Programmauswahl", HarmDE: "Falsche Werkzeugbewegung, Kollision, zu hohe Kraefte auf Werkstueck", AffectedDE: "Bedienpersonal, Einrichter", ZoneDE: "Gesamte Bearbeitungszone, alle programmierten Achsen", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP809", NameDE: "Sensorwert ausserhalb Messbereich", NameEN: "Sensor value out of measuring range", RequiredComponentTags: []string{"sensor_part", "has_software"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M101", "M102"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 75, ScenarioDE: "Sensor liefert Wert ausserhalb seines Messbereichs; Steuerungssoftware interpretiert ihn falsch.", TriggerDE: "Sensor-Saettigung, Kabelbruch liefert Maximalwert, EMV-Stoerung, Sensor defekt", HarmDE: "Falscher Regeleingriff, Sicherheitsgrenzwert wird nicht erkannt, unkontrollierter Prozess", AffectedDE: "Bedienpersonal, Personen im Prozessbereich", ZoneDE: "Sensorposition, gesamte Regelstrecke", DefaultSeverity: 3, DefaultExposure: 3, }, { ID: "HP810", NameDE: "Aktor-Ansteuerung invertiert", NameEN: "Actuator control inverted", RequiredComponentTags: []string{"has_software", "moving_part"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"software_fault", "configuration_error"}, SuggestedMeasureIDs: []string{"M101", "M145"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 85, ScenarioDE: "Aktor bewegt sich entgegengesetzt zur programmierten Richtung durch vertauschtes Vorzeichen in der Software.", TriggerDE: "Programmierfehler, falsches Parametriervorzeichen, Kabelvertauschung nach Wartung", HarmDE: "Kollision, Quetschung in unerwarteter Richtung, mechanische Zerstoerung", AffectedDE: "Bedienpersonal, Einrichter bei Erstinbetriebnahme", ZoneDE: "Gesamter Verfahrbereich des Aktors in beide Richtungen", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP811", NameDE: "Zeitstempel-Fehler fuehrt zu falscher Sequenz", NameEN: "Timestamp error causes wrong sequence", RequiredComponentTags: []string{"has_software", "networked"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M101", "M114"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 70, ScenarioDE: "Fehlerhafte Zeitstempel fuehren dazu, dass Prozessschritte in falscher Reihenfolge ausgefuehrt werden.", TriggerDE: "Zeitsynchronisation verloren, NTP-Ausfall, Uhrendrift zwischen Steuerungen", HarmDE: "Ablaufsequenz vertauscht, Werkzeugwechsel vor Spindelstopp, Presse schliesst vor Teileentnahme", AffectedDE: "Bedienpersonal", ZoneDE: "Alle sequenzgesteuerten Stationen und Achsen", DefaultSeverity: 4, DefaultExposure: 1, }, { ID: "HP812", NameDE: "Buffer Overflow in Steuerungssoftware", NameEN: "Buffer overflow in controller software", RequiredComponentTags: []string{"has_software"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M101", "M102"}, SuggestedEvidenceIDs: []string{"E01", "E14", "E16"}, Priority: 85, ScenarioDE: "Pufferueberlauf in der Steuerungssoftware ueberschreibt angrenzende Speicherbereiche und fuehrt zu undefiniertem Verhalten.", TriggerDE: "Zu langer Eingabestring, fehlende Laengenpruefung, manipulierte Kommunikation", HarmDE: "Absturz der Steuerung, Ausfuehrung von Schadcode, Verlust der Sicherheitslogik", AffectedDE: "Bedienpersonal, IT-Sicherheitsverantwortliche", ZoneDE: "Steuerungshardware, Sicherheits-SPS, Kommunikationsschnittstellen", DefaultSeverity: 4, DefaultExposure: 1, }, { ID: "HP813", NameDE: "Unbehandelte Exception stoppt Steuerung", NameEN: "Unhandled exception stops controller", RequiredComponentTags: []string{"has_software", "programmable"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M101", "M103"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 80, ScenarioDE: "Nicht abgefangene Programmausnahme fuehrt zum Absturz der Steuerung ohne geordnete Abschaltung.", TriggerDE: "Unerwarteter Eingabewert, Null-Pointer-Zugriff, Stack-Overflow in Rekursion", HarmDE: "Sofortiger Steuerungsstillstand, Aktor bleibt in letzter Position, kein sicherer Zustand", AffectedDE: "Bedienpersonal", ZoneDE: "Gesamte Maschine (alle Funktionen fallen gleichzeitig aus)", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP814", NameDE: "Sicherheitsfunktion durch Software-Update deaktiviert", NameEN: "Safety function disabled by software update", RequiredComponentTags: []string{"has_software", "safety_device"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"safety_function_failure", "update_failure"}, SuggestedMeasureIDs: []string{"M104", "M138", "M146"}, SuggestedEvidenceIDs: []string{"E01", "E07", "E08", "E14"}, Priority: 95, RequiresExpertCalculation: true, ExpertHintDE: "Validierung aller Sicherheitsfunktionen nach jedem Software-Update gemaess IEC 62443 und EN ISO 13849 durchfuehren.", ScenarioDE: "Software-Update deaktiviert versehentlich eine Sicherheitsfunktion oder aendert Sicherheitsparameter.", TriggerDE: "Regression im Update, Sicherheitsmodul nicht im Testplan enthalten, Parameterueberschreibung", HarmDE: "Sicherheitsfunktion fehlt unbemerkt, voller Zugang zum Gefahrenbereich bei laufender Maschine", AffectedDE: "Bedienpersonal, alle Personen im Gefahrenbereich", ZoneDE: "Alle Schutzbereiche, die von der betroffenen Sicherheitsfunktion abgedeckt werden", DefaultSeverity: 5, DefaultExposure: 1, }, // ================================================================ // Cyber-Security (HP815-HP829) // ================================================================ { ID: "HP815", NameDE: "Ransomware stoppt Produktionsanlage", NameEN: "Ransomware stops production plant", RequiredComponentTags: []string{"networked", "has_software"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"unauthorized_access"}, SuggestedMeasureIDs: []string{"M111", "M116", "M140"}, SuggestedEvidenceIDs: []string{"E01", "E16", "E19"}, Priority: 90, ScenarioDE: "Ransomware verschluesselt Steuerungsdaten und HMI-Systeme; Produktion steht still, Notbetrieb erforderlich.", TriggerDE: "Phishing-Email an Leitstand-PC, USB-Stick mit Malware, fehlende Netzwerksegmentierung", HarmDE: "Produktionsausfall, bei fehlender Notsteuerung unkontrollierter Prozesszustand, wirtschaftlicher Schaden", AffectedDE: "Bedienpersonal (Blindflug ohne HMI), IT-Verantwortliche, Produktionsleitung", ZoneDE: "Gesamte Produktionsanlage, HMI-Stationen, Leitstand", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP816", NameDE: "Unbefugter Fernzugriff auf Steuerung", NameEN: "Unauthorized remote access to controller", RequiredComponentTags: []string{"networked", "has_software"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"unauthorized_access"}, SuggestedMeasureIDs: []string{"M111", "M112", "M113"}, SuggestedEvidenceIDs: []string{"E01", "E16", "E17"}, Priority: 95, ScenarioDE: "Angreifer erlangt Fernzugriff auf die SPS und kann Maschinenparameter und Sicherheitsgrenzen veraendern.", TriggerDE: "VPN-Schwachstelle, offener Fernwartungszugang, gestohlene Zugangsdaten", HarmDE: "Manipulation von Sicherheitsgrenzen, unkontrollierte Maschinenbewegung, Sabotage", AffectedDE: "Bedienpersonal, gesamte Produktionsumgebung", ZoneDE: "Fernzugangspunkte, VPN-Gateways, Remote-Desktop-Verbindungen zur Steuerung", DefaultSeverity: 5, DefaultExposure: 2, }, { ID: "HP817", NameDE: "Man-in-the-Middle auf PROFINET", NameEN: "Man-in-the-middle on PROFINET", RequiredComponentTags: []string{"networked", "it_component"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"unauthorized_access", "communication_failure"}, SuggestedMeasureIDs: []string{"M111", "M113", "M114"}, SuggestedEvidenceIDs: []string{"E01", "E16", "E17"}, Priority: 85, ScenarioDE: "Angreifer schaltet sich in die PROFINET-Kommunikation zwischen SPS und Antrieb ein und manipuliert Sollwerte.", TriggerDE: "Physischer Zugang zum Netzwerk, ARP-Spoofing, unverschluesselte Feldbus-Kommunikation", HarmDE: "Falsche Sollwerte an Antriebe, manipulierte Istwerte an SPS, verdeckte Sabotage", AffectedDE: "Bedienpersonal (bemerkt Manipulation nicht), IT-Sicherheitsverantwortliche", ZoneDE: "PROFINET-Netzwerk, Switches, Patchpanels, Netzwerkdosen in der Produktion", DefaultSeverity: 5, DefaultExposure: 1, }, { ID: "HP818", NameDE: "USB-Stick mit Malware an HMI", NameEN: "USB stick with malware on HMI", RequiredComponentTags: []string{"has_software", "user_interface"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"unauthorized_access"}, SuggestedMeasureIDs: []string{"M111", "M116"}, SuggestedEvidenceIDs: []string{"E01", "E16"}, Priority: 80, ScenarioDE: "Kompromittierter USB-Stick wird an das HMI oder den Leitstand-PC angeschlossen und infiziert das OT-Netzwerk.", TriggerDE: "Bediener nutzt privaten USB-Stick, Servicetechniker bringt infizierten Stick mit", HarmDE: "Malware-Infektion des Steuerungsnetzwerks, Datenexfiltration, Produktionsstoerung", AffectedDE: "Bedienpersonal, IT/OT-Verantwortliche", ZoneDE: "HMI-Terminals, Leitstand-PC, alle USB-Schnittstellen in der Produktion", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP819", NameDE: "Denial-of-Service auf OPC-UA Server", NameEN: "Denial-of-service on OPC-UA server", RequiredComponentTags: []string{"networked", "it_component"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"communication_failure"}, SuggestedMeasureIDs: []string{"M111", "M114", "M115"}, SuggestedEvidenceIDs: []string{"E01", "E16", "E17"}, Priority: 80, ScenarioDE: "Gezielte Ueberlastung des OPC-UA Servers fuehrt zum Verlust der Prozessvisualisierung und -steuerung.", TriggerDE: "Flut von Anfragen an den OPC-UA Endpoint, ungesicherte Discovery-Schnittstelle", HarmDE: "Verlust der Prozessueberwachung, Bediener kann nicht eingreifen, Blindflug", AffectedDE: "Bedienpersonal am Leitstand, SCADA-Betreiber", ZoneDE: "OPC-UA Server, SCADA-System, Leitstand", DefaultSeverity: 3, DefaultExposure: 2, }, { ID: "HP820", NameDE: "Default-Passwort nicht geaendert", NameEN: "Default password not changed", RequiredComponentTags: []string{"networked"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"unauthorized_access"}, SuggestedMeasureIDs: []string{"M111", "M112"}, SuggestedEvidenceIDs: []string{"E01", "E16"}, Priority: 85, ScenarioDE: "Steuerungskomponente wird mit Werks-Standardpasswort betrieben; Angreifer erlangt mit oeffentlich bekanntem Passwort Zugriff.", TriggerDE: "Inbetriebnahme ohne Passwortwechsel, Handbuch online verfuegbar, Shodan-Suche", HarmDE: "Vollzugriff auf Steuerung, Manipulation von Parametern und Sicherheitsfunktionen", AffectedDE: "Bedienpersonal, gesamte Anlage", ZoneDE: "Login-Seite des Controllers, Web-Interface, Telnet/SSH-Zugang", DefaultSeverity: 4, DefaultExposure: 3, }, { ID: "HP821", NameDE: "Unverschluesselte Kommunikation SPS-HMI", NameEN: "Unencrypted communication PLC-HMI", RequiredComponentTags: []string{"networked", "has_software"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"unauthorized_access"}, SuggestedMeasureIDs: []string{"M111", "M113"}, SuggestedEvidenceIDs: []string{"E01", "E16", "E17"}, Priority: 75, ScenarioDE: "Kommunikation zwischen SPS und HMI erfolgt im Klartext; Angreifer kann Daten mitlesen und manipulieren.", TriggerDE: "Legacy-Protokoll ohne Verschluesselung, fehlende TLS-Konfiguration, Modbus/TCP ohne Security", HarmDE: "Abfangen von Prozessdaten, Einschleusung falscher Sollwerte, Industriespionage", AffectedDE: "Bedienpersonal, Betriebsgeheimnisse", ZoneDE: "Netzwerkstrecke SPS-HMI, Switches, Patchfelder", DefaultSeverity: 3, DefaultExposure: 3, }, { ID: "HP822", NameDE: "Firmware-Manipulation ueber Netzwerk", NameEN: "Firmware manipulation via network", RequiredComponentTags: []string{"has_software", "networked"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"firmware_corruption"}, SuggestedMeasureIDs: []string{"M116", "M138", "M146"}, SuggestedEvidenceIDs: []string{"E01", "E16", "E18"}, Priority: 90, ScenarioDE: "Angreifer laedt manipulierte Firmware ueber das Netzwerk auf Steuerungskomponente und deaktiviert Sicherheitsgrenzen.", TriggerDE: "Fehlende Firmware-Signierung, offener Update-Port, kein Authentifizierungsmechanismus", HarmDE: "Verdeckte Deaktivierung von Sicherheitsfunktionen, langfristige Kompromittierung", AffectedDE: "Bedienpersonal, gesamte Anlage", ZoneDE: "Steuerungshardware, Antriebsregler, Sicherheits-SPS, IoT-Gateways", DefaultSeverity: 5, DefaultExposure: 1, }, { ID: "HP823", NameDE: "Insider-Bedrohung durch verargerten Mitarbeiter", NameEN: "Insider threat by disgruntled employee", RequiredComponentTags: []string{"has_software", "programmable"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"unauthorized_access"}, SuggestedMeasureIDs: []string{"M111", "M112", "M142"}, SuggestedEvidenceIDs: []string{"E01", "E16"}, Priority: 80, ScenarioDE: "Mitarbeiter mit privilegiertem Zugang manipuliert absichtlich Steuerungsparameter oder Sicherheitsgrenzen.", TriggerDE: "Kuendigung, Konflikt, fehlende Zugriffsrechte-Entzug, kein Four-Eyes-Prinzip", HarmDE: "Gezielte Sabotage, Deaktivierung von Schutzfunktionen, Gefaehrdung von Kollegen", AffectedDE: "Bedienpersonal, Kollegen des Insiders", ZoneDE: "Alle Steuerungszugaenge, HMI, Engineering-Station", DefaultSeverity: 5, DefaultExposure: 1, }, { ID: "HP824", NameDE: "Supply-Chain-Angriff auf Steuerungskomponente", NameEN: "Supply chain attack on control component", RequiredComponentTags: []string{"it_component", "has_software"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"unauthorized_access", "firmware_corruption"}, SuggestedMeasureIDs: []string{"M116", "M118"}, SuggestedEvidenceIDs: []string{"E01", "E18", "E19"}, Priority: 75, ScenarioDE: "Kompromittierte Hardware oder Software wird ueber die Lieferkette in die Anlage eingebracht.", TriggerDE: "Manipuliertes Ersatzteil, kompromittierter Open-Source-Baustein, gefaelschte Firmware vom Zulieferer", HarmDE: "Verdeckte Hintertuer, langfristige Kompromittierung, schwer detektierbar", AffectedDE: "Gesamte Anlage, alle Nutzer der kompromittierten Komponente", ZoneDE: "Alle IT-Komponenten in der Anlage (SPS, IPC, Switches, Sensoren)", DefaultSeverity: 4, DefaultExposure: 1, }, { ID: "HP825", NameDE: "Social Engineering verschafft Zugang zur Steuerung", NameEN: "Social engineering gains access to control system", RequiredComponentTags: []string{"networked"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"unauthorized_access"}, SuggestedMeasureIDs: []string{"M111", "M112"}, SuggestedEvidenceIDs: []string{"E01", "E16", "E24"}, Priority: 75, ScenarioDE: "Angreifer taeuscht Identitaet eines Servicetechnikers vor und erhaelt physischen oder logischen Zugang zur Steuerung.", TriggerDE: "Fehlende Identitaetspruefung, Servicetechniker-Ausweis nicht verifiziert, Phishing-Anruf", HarmDE: "Einschleusung von Malware, Manipulation der Steuerung, Datendiebstahl", AffectedDE: "Bedienpersonal, IT-Sicherheitsverantwortliche", ZoneDE: "Produktionshalle, Leitstand, Serverraum, VPN-Zugaenge", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP826", NameDE: "Fehlende Netzwerksegmentierung OT/IT", NameEN: "Missing network segmentation OT/IT", RequiredComponentTags: []string{"networked", "it_component"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"unauthorized_access"}, SuggestedMeasureIDs: []string{"M111", "M113", "M140"}, SuggestedEvidenceIDs: []string{"E01", "E16", "E17"}, Priority: 85, ScenarioDE: "OT-Netzwerk (Maschinensteuerung) und IT-Netzwerk (Buero) sind nicht getrennt; Angriff aus dem Bueonetz erreicht SPS.", TriggerDE: "Flache Netzwerktopologie, fehlende Firewall zwischen IT und OT, gemeinsames VLAN", HarmDE: "Laterale Bewegung von Malware in die Produktion, Ransomware erreicht SPS", AffectedDE: "Bedienpersonal, gesamte Produktion", ZoneDE: "Netzwerk-Uebergangspunkte IT/OT, gemeinsame Switches, SCADA-DMZ", DefaultSeverity: 4, DefaultExposure: 3, }, { ID: "HP827", NameDE: "Veraltete Software mit bekannten Schwachstellen", NameEN: "Outdated software with known vulnerabilities", RequiredComponentTags: []string{"has_software"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"unauthorized_access"}, SuggestedMeasureIDs: []string{"M116", "M138"}, SuggestedEvidenceIDs: []string{"E01", "E18", "E19"}, Priority: 80, ScenarioDE: "Steuerungssoftware oder Betriebssystem wird nicht gepatcht; bekannte CVEs sind ausnutzbar.", TriggerDE: "Kein Patch-Management fuer OT, Hersteller liefert keine Updates, Angst vor Produktionsstoerung", HarmDE: "Ausnutzung bekannter Schwachstellen, Uebernahme der Steuerung durch Exploit", AffectedDE: "Bedienpersonal, IT-Sicherheitsverantwortliche, gesamte Anlage", ZoneDE: "Alle ungepatchten Systeme (HMI-PCs, SPS-Firmware, SCADA-Server)", DefaultSeverity: 4, DefaultExposure: 3, }, { ID: "HP828", NameDE: "Backup-Manipulation verfaelscht Wiederherstellung", NameEN: "Backup manipulation falsifies recovery", RequiredComponentTags: []string{"has_software", "it_component"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"firmware_corruption"}, SuggestedMeasureIDs: []string{"M116", "M142"}, SuggestedEvidenceIDs: []string{"E01", "E16"}, Priority: 70, ScenarioDE: "Angreifer manipuliert Backup-Daten; bei Wiederherstellung wird kompromittierte Konfiguration eingespielt.", TriggerDE: "Zugriff auf Backup-Server, fehlende Integritaetspruefung, Backup auf unsicherem Medium", HarmDE: "Manipulierte Steuerungsparameter nach Restore, verdeckte Hintertuer in Backup", AffectedDE: "Wartungspersonal bei Restore, anschliessend Bedienpersonal", ZoneDE: "Backup-Server, Engineering-Station, Restore-Prozedur", DefaultSeverity: 4, DefaultExposure: 1, }, { ID: "HP829", NameDE: "Ungesicherte WLAN-Verbindung zur Maschinensteuerung", NameEN: "Unsecured WiFi connection to machine control", RequiredComponentTags: []string{"wireless", "networked"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"unauthorized_access"}, SuggestedMeasureIDs: []string{"M111", "M113", "M140"}, SuggestedEvidenceIDs: []string{"E01", "E16"}, Priority: 85, ScenarioDE: "WLAN-Zugangspunkt zur Maschinensteuerung ist unverschluesselt oder nutzt schwache Verschluesselung (WEP/WPA).", TriggerDE: "Standard-WLAN-Konfiguration nicht geaendert, WPA2-Passwort weitergegeben, Rogue Access Point", HarmDE: "Uebernahme der Steuerung aus der Ferne, Man-in-the-Middle auf WLAN-Strecke", AffectedDE: "Bedienpersonal, gesamte Anlage im WLAN-Bereich", ZoneDE: "WLAN-Abdeckungsbereich, HMI-Tablets, IoT-Sensoren", DefaultSeverity: 4, DefaultExposure: 2, }, // ================================================================ // KI/ML spezifisch (HP830-HP844) // ================================================================ { ID: "HP830", NameDE: "KI-Modell erkennt Werkstueck nicht — Kollision", NameEN: "AI model fails to detect workpiece — collision", RequiredComponentTags: []string{"has_ai", "sensor_part", "moving_part"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"false_classification", "mechanical_hazard"}, SuggestedMeasureIDs: []string{"M101", "M102", "M003"}, SuggestedEvidenceIDs: []string{"E01", "E15"}, Priority: 90, ScenarioDE: "KI-basierte Objekterkennung erkennt Werkstueck oder Hindernis nicht; Roboter oder Maschine kollidiert.", TriggerDE: "Unbekanntes Objekt, ungelernte Beleuchtung, Sensorverschmutzung, Gegenstand ausserhalb Trainingsdaten", HarmDE: "Kollision mit Werkstueck oder Person, mechanische Beschaedigung, Verletzung", AffectedDE: "Bedienpersonal im Arbeitsraum des KI-Systems", ZoneDE: "Arbeitsraum des Roboters, Kamerasichtfeld, Greiferbereich", DefaultSeverity: 4, DefaultExposure: 3, }, { ID: "HP831", NameDE: "Trainingsdaten-Bias fuehrt zu falscher Klassifikation", NameEN: "Training data bias leads to wrong classification", RequiredComponentTags: []string{"has_ai"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"unintended_bias", "false_classification"}, SuggestedMeasureIDs: []string{"M101"}, SuggestedEvidenceIDs: []string{"E01", "E15"}, Priority: 80, ScenarioDE: "Einseitige Trainingsdaten fuehren dazu, dass das KI-Modell bestimmte Varianten systematisch falsch klassifiziert.", TriggerDE: "Underrepresentation bestimmter Werkstuecktypen, Chargen oder Umgebungsbedingungen im Trainingsdatensatz", HarmDE: "Fehlerhafte Qualitaetsentscheidung, fehlerhafte Teile gelangen in Umlauf", AffectedDE: "Endkunden (fehlerhafte Produkte), Qualitaetsverantwortliche", ZoneDE: "Alle KI-Entscheidungspunkte in der Qualitaetskontrolle", DefaultSeverity: 3, DefaultExposure: 4, }, { ID: "HP832", NameDE: "Adversarial Input taeuscht Bilderkennungssystem", NameEN: "Adversarial input deceives image recognition", RequiredComponentTags: []string{"has_ai", "sensor_part"}, RequiredEnergyTags: []string{"ai_model", "cyber"}, GeneratedHazardCats: []string{"data_poisoning", "sensor_spoofing"}, SuggestedMeasureIDs: []string{"M101", "M116"}, SuggestedEvidenceIDs: []string{"E01", "E15", "E16"}, Priority: 85, ScenarioDE: "Gezielt veraenderte Eingabedaten (Adversarial Patches) taeuschen das Bilderkennungssystem und erzwingen Fehlklassifikation.", TriggerDE: "Aufkleben eines Adversarial Patches auf Werkstueck, Manipulation der Kamera-Eingangssignale", HarmDE: "Falsche Klassifikation, defektes Teil als gut erkannt, Sicherheitspruefung umgangen", AffectedDE: "Endnutzer der Produkte, Bedienpersonal", ZoneDE: "Kamerasichtfeld, Bildverarbeitungssystem, Qualitaetskontrollstation", DefaultSeverity: 4, DefaultExposure: 1, }, { ID: "HP833", NameDE: "Model Drift verschlechtert Qualitaet schleichend", NameEN: "Model drift gradually degrades quality", RequiredComponentTags: []string{"has_ai"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"model_drift"}, SuggestedMeasureIDs: []string{"M103"}, SuggestedEvidenceIDs: []string{"E01", "E15"}, Priority: 75, ScenarioDE: "KI-Modell verliert durch veraenderte Prozessbedingungen ueber Wochen schleichend an Genauigkeit.", TriggerDE: "Materialwechsel, Werkzeugverschleiss, saisonale Schwankungen, kein Monitoring der Modellleistung", HarmDE: "Zunehmende Fehlentscheidungen, nicht erkannte Defekte, verzoegerte Erkennung", AffectedDE: "Qualitaetsverantwortliche, Endkunden", ZoneDE: "Alle Entscheidungspunkte des driftenden KI-Modells", DefaultSeverity: 3, DefaultExposure: 4, }, { ID: "HP834", NameDE: "KI ueberschreibt Sicherheitsparameter", NameEN: "AI overwrites safety parameters", RequiredComponentTags: []string{"has_ai", "programmable"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"software_fault", "safety_function_failure"}, SuggestedMeasureIDs: []string{"M101", "M104"}, SuggestedEvidenceIDs: []string{"E01", "E07", "E15"}, Priority: 95, RequiresExpertCalculation: true, ExpertHintDE: "KI-System darf keine schreibenden Zugriffe auf Sicherheitsparameter haben; Validierung nach EN ISO 13849 und IEC 61508.", ScenarioDE: "KI-Optimierungsalgorithmus aendert Sicherheitsgrenzen (Geschwindigkeit, Kraft, Druck) ohne menschliche Freigabe.", TriggerDE: "Keine Write-Protection fuer Sicherheitsparameter, fehlende Parameterverriegelung, RL-Agent optimiert Durchsatz", HarmDE: "Ueberschreiten der Sicherheitsgrenzen, gefaehrliche Geschwindigkeit/Kraft, Verletzung oder Tod", AffectedDE: "Bedienpersonal, alle Personen im Maschinenbereich", ZoneDE: "Alle sicherheitsrelevanten Achsen und Funktionen", DefaultSeverity: 5, DefaultExposure: 1, }, { ID: "HP835", NameDE: "Fehlende Erklaerbarkeit — Bediener vertraut falsch", NameEN: "Lack of explainability — operator misplaces trust", RequiredComponentTags: []string{"has_ai", "user_interface"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"false_classification"}, SuggestedMeasureIDs: []string{"M101"}, SuggestedEvidenceIDs: []string{"E01", "E15"}, Priority: 70, ScenarioDE: "KI-System gibt Empfehlung ohne Begruendung; Bediener folgt blindlings einer fehlerhaften Empfehlung.", TriggerDE: "Fehlende Explainability, keine Konfidenzanzeige, Automation Bias des Bedieners", HarmDE: "Fehlentscheidung auf Basis falscher KI-Empfehlung, Qualitaetsmangel, Sicherheitsrisiko", AffectedDE: "Bedienpersonal, Qualitaetsverantwortliche", ZoneDE: "HMI des KI-Systems, Entscheidungs-Dashboard", DefaultSeverity: 3, DefaultExposure: 3, }, { ID: "HP836", NameDE: "KI-Entscheidung im Grenzbereich (Edge Case)", NameEN: "AI decision in edge case", RequiredComponentTags: []string{"has_ai"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"false_classification"}, SuggestedMeasureIDs: []string{"M101", "M102"}, SuggestedEvidenceIDs: []string{"E01", "E15"}, Priority: 80, ScenarioDE: "KI trifft bei Eingabedaten nahe der Entscheidungsgrenze unzuverlaessige Entscheidungen mit schwankender Konfidenz.", TriggerDE: "Werkstueck exakt an der Gut/Schlecht-Grenze, unbekannte Kombination von Merkmalen", HarmDE: "Instabile Entscheidungen, abwechselnd gut/schlecht bei identischem Teil, falsche Sortierung", AffectedDE: "Qualitaetsverantwortliche, Endkunden", ZoneDE: "Entscheidungspunkte des KI-Klassifikators", DefaultSeverity: 3, DefaultExposure: 3, }, { ID: "HP837", NameDE: "Reinforcement Learning fuehrt zu unerwartetem Verhalten", NameEN: "Reinforcement learning causes unexpected behavior", RequiredComponentTags: []string{"has_ai", "programmable"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M101", "M102", "M103"}, SuggestedEvidenceIDs: []string{"E01", "E15"}, Priority: 85, ScenarioDE: "RL-Agent entdeckt unbeabsichtigte Strategie zur Reward-Maximierung, die gefaehrliches Verhalten einschliesst.", TriggerDE: "Unvollstaendige Reward-Funktion, fehlende Safety Constraints, Agent findet Exploit in Simulation", HarmDE: "Unerwartete Maschinenbewegung, Reward Hacking fuehrt zu gefaehrlicher Aktion", AffectedDE: "Bedienpersonal, Personen im Wirkbereich des RL-gesteuerten Systems", ZoneDE: "Gesamter Aktionsraum des RL-Agenten", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP838", NameDE: "KI verarbeitet personenbezogene Daten (DSGVO-Verstoss)", NameEN: "AI processes personal data (GDPR violation)", RequiredComponentTags: []string{"has_ai"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"unintended_bias"}, SuggestedMeasureIDs: []string{"M101"}, SuggestedEvidenceIDs: []string{"E01", "E15"}, Priority: 70, ScenarioDE: "KI-System verarbeitet Kamerabilder mit erkennbaren Personen ohne Einwilligung oder Rechtsgrundlage.", TriggerDE: "Kamera erfasst Gesichter, Kennzeichen oder biometrische Daten; fehlende Anonymisierung", HarmDE: "DSGVO-Bussgeld, Persoenlichkeitsrechtsverletzung, Vertrauensverlust", AffectedDE: "Betroffene Personen (Mitarbeiter, Besucher), Datenschutzbeauftragter", ZoneDE: "Kameraerfassungsbereich, Datenverarbeitungssystem", DefaultSeverity: 3, DefaultExposure: 3, }, { ID: "HP839", NameDE: "KI-System nicht validiert fuer Sicherheitsfunktion", NameEN: "AI system not validated for safety function", RequiredComponentTags: []string{"has_ai", "safety_device"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"safety_function_failure"}, SuggestedMeasureIDs: []string{"M101", "M104"}, SuggestedEvidenceIDs: []string{"E01", "E07", "E15"}, Priority: 95, RequiresExpertCalculation: true, ExpertHintDE: "KI in Sicherheitsfunktionen erfordert Validierung nach IEC 61508 SIL-Anforderungen und EN ISO 13849 PL-Nachweis.", ScenarioDE: "KI-basierte Sicherheitsfunktion (z. B. Personenerkennung fuer Stopp) wurde nicht nach Sicherheitsnorm validiert.", TriggerDE: "KI als Sicherheitskomponente ohne SIL/PL-Berechnung eingesetzt, fehlende Verifikation", HarmDE: "Sicherheitsfunktion versagt im Anforderungsfall, Person wird nicht erkannt, kein Stopp", AffectedDE: "Bedienpersonal, alle Personen im Schutzbereich", ZoneDE: "Ueberwachungsbereich der KI-Sicherheitsfunktion", DefaultSeverity: 5, DefaultExposure: 2, }, { ID: "HP840", NameDE: "Concept Drift bei veraendertem Prozess", NameEN: "Concept drift from changed process", RequiredComponentTags: []string{"has_ai"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"model_drift"}, SuggestedMeasureIDs: []string{"M103"}, SuggestedEvidenceIDs: []string{"E01", "E15"}, Priority: 75, ScenarioDE: "Grundlegende Aenderung des Produktionsprozesses macht das KI-Modell ungueltig, da es auf alten Zusammenhaengen basiert.", TriggerDE: "Neues Material, neue Maschine, geaenderter Prozessablauf ohne Re-Training des Modells", HarmDE: "Systematische Fehlentscheidungen, alle Teile falsch bewertet, Qualitaetseinbruch", AffectedDE: "Qualitaetsverantwortliche, Endkunden", ZoneDE: "Alle vom KI-Modell ueberwachten Prozessschritte", DefaultSeverity: 3, DefaultExposure: 3, }, { ID: "HP841", NameDE: "KI-Halluzination meldet falschen Zustand", NameEN: "AI hallucination reports false state", RequiredComponentTags: []string{"has_ai", "user_interface"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"false_classification"}, SuggestedMeasureIDs: []string{"M101", "M102"}, SuggestedEvidenceIDs: []string{"E01", "E15"}, Priority: 80, ScenarioDE: "KI-System meldet einen Zustand mit hoher Konfidenz, der in Wirklichkeit nicht vorliegt (Halluzination).", TriggerDE: "Eingangsdaten ausserhalb des Trainingsbereichs, Ueberanpassung (Overfitting), Sensorrauschen", HarmDE: "Fehlalarm fuehrt zu unnoetigem Stopp oder — schlimmer — falsche Entwarnung bei realem Problem", AffectedDE: "Bedienpersonal, das auf Basis der KI-Meldung handelt", ZoneDE: "HMI-Anzeige, Alarm-Management-System", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP842", NameDE: "Abhaengigkeit von Cloud-Service fuer Sicherheitsfunktion", NameEN: "Dependency on cloud service for safety function", RequiredComponentTags: []string{"has_ai", "networked"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"communication_failure", "safety_function_failure"}, SuggestedMeasureIDs: []string{"M101", "M104", "M115"}, SuggestedEvidenceIDs: []string{"E01", "E15", "E17"}, Priority: 90, ScenarioDE: "Sicherheitsrelevante KI-Funktion benoetigt Cloud-Verbindung; bei Netzwerkausfall ist die Sicherheit nicht gewaehrleistet.", TriggerDE: "Internet-Ausfall, Cloud-Provider-Stoerung, DNS-Fehler, Latenz ueberschreitet Zeitlimit", HarmDE: "Sicherheitsfunktion faellt aus, kein Fallback, Maschine laeuft ohne KI-Ueberwachung weiter", AffectedDE: "Bedienpersonal, Personen im Ueberwachungsbereich", ZoneDE: "Gesamter Schutzbereich der KI-Sicherheitsfunktion, Netzwerkverbindung", DefaultSeverity: 5, DefaultExposure: 2, }, { ID: "HP843", NameDE: "Fehlende Redundanz bei KI-basierter Qualitaetskontrolle", NameEN: "Missing redundancy in AI-based quality control", RequiredComponentTags: []string{"has_ai"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"false_classification"}, SuggestedMeasureIDs: []string{"M101", "M102"}, SuggestedEvidenceIDs: []string{"E01", "E15"}, Priority: 75, ScenarioDE: "KI-System ist alleiniger Qualitaetsgate ohne Backup-Pruefung; bei KI-Ausfall passieren alle Teile unkontrolliert.", TriggerDE: "KI-System faellt aus, kein manueller Rueckfallprozess definiert, Bypass im Stoerfall", HarmDE: "Fehlerhafte Produkte gelangen zum Kunden, Rueckrufaktion, Sicherheitsrisiko bei Sicherheitsteilen", AffectedDE: "Endkunden, Qualitaetsverantwortliche", ZoneDE: "Qualitaetskontrollstation, Auslaufbereich der Produktion", DefaultSeverity: 3, DefaultExposure: 3, }, { ID: "HP844", NameDE: "Bias in Predictive Maintenance — Wartung zu spaet", NameEN: "Bias in predictive maintenance — maintenance too late", RequiredComponentTags: []string{"has_ai"}, RequiredEnergyTags: []string{"ai_model"}, GeneratedHazardCats: []string{"model_drift"}, SuggestedMeasureIDs: []string{"M103"}, SuggestedEvidenceIDs: []string{"E01", "E15", "E21"}, Priority: 80, ScenarioDE: "KI-basierte Wartungsvorhersage unterschaetzt Verschleiss und empfiehlt Wartung zu spaet.", TriggerDE: "Einseitige Trainingsdaten (nur Neuzustand), kein Monitoring der Vorhersagequalitaet, Betriebsbedingungen geaendert", HarmDE: "Unerwarteter Maschinenausfall, Bauteilversagen waehrend Betrieb, Folgeschaeden", AffectedDE: "Bedienpersonal bei ploetzlichem Ausfall, Wartungspersonal", ZoneDE: "Alle ueberwachten Verschleissteile und Lager", DefaultSeverity: 4, DefaultExposure: 2, }, // ================================================================ // Netzwerk / Kommunikation (HP845-HP854) // ================================================================ { ID: "HP845", NameDE: "Feldbusausfall (PROFINET/EtherCAT/Modbus)", NameEN: "Fieldbus failure (PROFINET/EtherCAT/Modbus)", RequiredComponentTags: []string{"networked", "it_component"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"communication_failure"}, SuggestedMeasureIDs: []string{"M114", "M115"}, SuggestedEvidenceIDs: []string{"E01", "E17"}, Priority: 85, ScenarioDE: "Kompletter Feldbusausfall trennt SPS von allen Antrieben und Sensoren; Maschine verliert Kontrolle.", TriggerDE: "Kabelbruch, Switch-Ausfall, EMV-Stoerung, Stecker oxidiert, Master-Ausfall", HarmDE: "Unkontrollierter Maschinenstillstand, Antriebe im letzten Zustand, Last faellt herab", AffectedDE: "Bedienpersonal, Personen im Maschinenbereich", ZoneDE: "Gesamte Maschine (alle Feldbus-Teilnehmer betroffen)", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP846", NameDE: "Telegrammverlust in Echtzeit-Kommunikation", NameEN: "Telegram loss in real-time communication", RequiredComponentTags: []string{"networked"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"communication_failure"}, SuggestedMeasureIDs: []string{"M114", "M115"}, SuggestedEvidenceIDs: []string{"E01", "E17"}, Priority: 80, ScenarioDE: "Einzelne Telegramme im Echtzeit-Bussystem gehen verloren; Antrieb erhaelt keinen neuen Sollwert und behlt den alten.", TriggerDE: "EMV-Stoerung, Kabelknicke, Switch-Ueberlast, defekter Busteilnehmer stoert Zyklus", HarmDE: "Antrieb faehrt mit veraltetem Sollwert weiter, Position stimmt nicht mehr, Kollision", AffectedDE: "Bedienpersonal bei Mehrachssystemen", ZoneDE: "Bewegungsbereich der betroffenen Achse, Synchron-Verfahrbereiche", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP847", NameDE: "Jitter in Synchronisation von Achssystem", NameEN: "Jitter in multi-axis synchronization", RequiredComponentTags: []string{"networked", "moving_part"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"communication_failure", "mechanical_hazard"}, SuggestedMeasureIDs: []string{"M114"}, SuggestedEvidenceIDs: []string{"E01", "E14", "E17"}, Priority: 75, ScenarioDE: "Zeitschwankungen (Jitter) in der Echtzeit-Kommunikation fuehren zu Synchronisationsverlust in Mehrachssystemen.", TriggerDE: "Ungeeigneter Switch (nicht echtzeitfaehig), Cross-Traffic, falsches VLAN-Setup", HarmDE: "Achsen laufen auseinander, mechanische Verspannung, Kollision zwischen Achsen", AffectedDE: "Bedienpersonal an synchronisierten Mehrachssystemen", ZoneDE: "Gesamter Verfahrbereich der synchronisierten Achsen", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP848", NameDE: "Gateway-Ausfall zwischen Feld- und Leitebene", NameEN: "Gateway failure between field and control level", RequiredComponentTags: []string{"networked", "it_component"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"communication_failure"}, SuggestedMeasureIDs: []string{"M115"}, SuggestedEvidenceIDs: []string{"E01", "E17"}, Priority: 70, ScenarioDE: "Gateway zwischen Feldbus und Leitebene faellt aus; SCADA verliert Sicht auf Prozess, Alarme kommen nicht durch.", TriggerDE: "Hardware-Defekt, Software-Absturz, Speicherueberlauf im Gateway, Firmware-Fehler", HarmDE: "Verlust der Prozessueberwachung, Alarme werden nicht weitergeleitet, Blindflug am Leitstand", AffectedDE: "Leitstand-Personal, SCADA-Betreiber", ZoneDE: "Gateway, Uebergabepunkt Feldbus/Ethernet, SCADA-Server", DefaultSeverity: 3, DefaultExposure: 2, }, { ID: "HP849", NameDE: "Firmware-Inkompatibilitaet nach Update", NameEN: "Firmware incompatibility after update", RequiredComponentTags: []string{"has_software", "networked"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"update_failure", "communication_failure"}, SuggestedMeasureIDs: []string{"M138", "M146"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 75, ScenarioDE: "Firmware-Update eines Busteilnehmers ist inkompatibel mit der SPS-Version; Kommunikation bricht zusammen.", TriggerDE: "Teilnehmer einzeln aktualisiert ohne Kompatibilitaetspruefung, Breaking Change in neuer Version", HarmDE: "Busausfall, Antrieb nicht erreichbar, unkontrollierter Zustand", AffectedDE: "Wartungspersonal (Update-Vorgang), anschliessend Bedienpersonal", ZoneDE: "Aktualisierter Busteilnehmer, gesamter Busstrang bei Master-Update", DefaultSeverity: 3, DefaultExposure: 1, }, { ID: "HP850", NameDE: "IP-Konflikt im Maschinennetzwerk", NameEN: "IP conflict in machine network", RequiredComponentTags: []string{"networked"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"communication_failure"}, SuggestedMeasureIDs: []string{"M114"}, SuggestedEvidenceIDs: []string{"E01", "E17"}, Priority: 65, ScenarioDE: "Zwei Geraete im Maschinennetzwerk haben dieselbe IP-Adresse; Kommunikation ist unzuverlaessig.", TriggerDE: "Manuelles IP-Management ohne Dokumentation, Ersatzgeraet mit werksseitiger IP, DHCP-Fehler", HarmDE: "Sporadische Kommunikationsausfaelle, Steuerungsbefehle an falsches Geraet, undeterministisches Verhalten", AffectedDE: "Bedienpersonal (schwer erkennbare Stoerung)", ZoneDE: "Maschinennetzwerk, betroffene IP-Teilnehmer", DefaultSeverity: 3, DefaultExposure: 2, }, { ID: "HP851", NameDE: "Zeitsynchronisation verloren — Sequenzfehler", NameEN: "Time synchronization lost — sequence error", RequiredComponentTags: []string{"networked", "has_software"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"communication_failure", "software_fault"}, SuggestedMeasureIDs: []string{"M114"}, SuggestedEvidenceIDs: []string{"E01", "E14", "E17"}, Priority: 75, ScenarioDE: "PTP/NTP-Synchronisation im Netzwerk geht verloren; zeitgesteuerte Aktionen werden asynchron ausgefuehrt.", TriggerDE: "Grand-Master-Clock faellt aus, Kabelbruch zum Zeitserver, Switch ohne PTP-Support", HarmDE: "Achsen bewegen sich nicht mehr synchron, Sequenzen in falscher Reihenfolge", AffectedDE: "Bedienpersonal bei synchronisierten Anlagen", ZoneDE: "Alle zeitgesteuerten Stationen und Achsen", DefaultSeverity: 4, DefaultExposure: 1, }, { ID: "HP852", NameDE: "Bandbreite-Ueberlastung verzoegert Sicherheitsfunktion", NameEN: "Bandwidth overload delays safety function", RequiredComponentTags: []string{"networked", "safety_device"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"communication_failure", "safety_function_failure"}, SuggestedMeasureIDs: []string{"M114", "M115"}, SuggestedEvidenceIDs: []string{"E01", "E07", "E17"}, Priority: 85, ScenarioDE: "Netzwerk-Ueberlastung verzoegert sicherheitsrelevante Telegramme ueber die maximale Reaktionszeit hinaus.", TriggerDE: "Datenintensiver Prozess (Vision-System) auf gleichem Netzwerk, Broadcast-Storm, fehlende QoS-Konfiguration", HarmDE: "Sicherheitsfunktion reagiert zu spaet, Nachlaufweg vergroessert sich, Schutzfunktion unwirksam", AffectedDE: "Bedienpersonal im Schutzbereich der verzoegerten Sicherheitsfunktion", ZoneDE: "Netzwerkstrecke zum Safety-Controller, gesamter Schutzbereich", DefaultSeverity: 5, DefaultExposure: 1, }, { ID: "HP853", NameDE: "Fehlerhafte Routing-Konfiguration", NameEN: "Faulty routing configuration", RequiredComponentTags: []string{"networked", "it_component"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"communication_failure"}, SuggestedMeasureIDs: []string{"M114"}, SuggestedEvidenceIDs: []string{"E01", "E17"}, Priority: 60, ScenarioDE: "Falsche Routing-Konfiguration leitet Steuerbefehle an falsches Teilnetz oder laesst sie ins Leere laufen.", TriggerDE: "Fehlkonfiguration nach Netzwerkaenderung, falsches Default-Gateway, Route Loop", HarmDE: "Steuerbefehle kommen nicht an, Antriebe reagieren nicht, Fehlzuordnung von Befehlen", AffectedDE: "Bedienpersonal, Netzwerkadministrator", ZoneDE: "Router, Layer-3-Switches, Netzwerksegmentierung", DefaultSeverity: 3, DefaultExposure: 1, }, { ID: "HP854", NameDE: "Switch-Ausfall in Ring-Topologie", NameEN: "Switch failure in ring topology", RequiredComponentTags: []string{"networked", "it_component"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"communication_failure"}, SuggestedMeasureIDs: []string{"M115"}, SuggestedEvidenceIDs: []string{"E01", "E17"}, Priority: 75, ScenarioDE: "Managed Switch in Ring-Topologie faellt aus; Ring-Redundanz uebernimmt, aber Umschaltzeit stoert Echtzeit-Kommunikation.", TriggerDE: "Switch-Hardware-Defekt, Spannungsausfall am Switch, Ring-Rekonfiguration dauert zu lange (>Zykluszeit)", HarmDE: "Kurzzeitiger Kommunikationsausfall, Antriebe verlieren Sollwerte, Synchronisationsverlust", AffectedDE: "Bedienpersonal bei zeitkritischen Prozessen", ZoneDE: "Ring-Netzwerk, alle Teilnehmer hinter dem ausgefallenen Switch", DefaultSeverity: 3, DefaultExposure: 2, }, // ================================================================ // Mensch-Maschine-Interaktion / HMI (HP855-HP864) // ================================================================ { ID: "HP855", NameDE: "HMI friert ein — Bediener handelt blind", NameEN: "HMI freezes — operator acts blind", RequiredComponentTags: []string{"user_interface", "has_software"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M103", "M141"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 80, ScenarioDE: "HMI-Bildschirm friert ein und zeigt veraltete Prozesswerte; Bediener trifft Entscheidungen auf Basis falscher Anzeige.", TriggerDE: "Software-Absturz der HMI-Anwendung, Speicherueberlauf, Grafiktreiber-Fehler", HarmDE: "Fehlbedienung aufgrund veralteter Anzeige, Eingriff in falschen Prozess, verpasster Alarm", AffectedDE: "Bedienpersonal am eingefrorenen HMI", ZoneDE: "Leitstand, HMI-Terminal, alle ueberwachten Prozessbereiche", DefaultSeverity: 4, DefaultExposure: 2, }, { ID: "HP856", NameDE: "Alarmueberschwemmung (Alarm Flooding)", NameEN: "Alarm flooding", RequiredComponentTags: []string{"user_interface", "has_software"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"ergonomic"}, SuggestedMeasureIDs: []string{"M141", "M149"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 80, ScenarioDE: "Hunderte Alarme erscheinen gleichzeitig; Bediener kann kritischen Alarm nicht identifizieren.", TriggerDE: "Kaskadenartige Stoerung, schlechtes Alarm-Design, keine Alarm-Priorisierung, zu niedrige Schwellwerte", HarmDE: "Kritischer Alarm wird uebersehen, verzoegerte Reaktion, falsche Priorisierung", AffectedDE: "Bedienpersonal am Leitstand", ZoneDE: "Leitstand, Alarm-Management-System", DefaultSeverity: 4, DefaultExposure: 3, }, { ID: "HP857", NameDE: "Falscher Betriebsartenwahlschalter", NameEN: "Wrong operating mode selector", RequiredComponentTags: []string{"user_interface", "programmable"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"configuration_error"}, SuggestedMeasureIDs: []string{"M145", "M121"}, SuggestedEvidenceIDs: []string{"E01", "E08"}, Priority: 85, ScenarioDE: "Bediener waehlt falsche Betriebsart (z. B. Automatik statt Einrichten); Maschine startet mit voller Geschwindigkeit.", TriggerDE: "Verwechslung der Betriebsart, Schluesselschalter nicht verriegelt, fehlende Anzeige der aktiven Betriebsart", HarmDE: "Unerwartete Maschinenbewegung bei voller Geschwindigkeit, Quetschung, Kollision", AffectedDE: "Einrichter, Bedienpersonal im Maschinenbereich", ZoneDE: "Gesamte Maschine, insbesondere Bereiche die bei Einrichten zugaenglich sind", DefaultSeverity: 5, DefaultExposure: 2, }, { ID: "HP858", NameDE: "Display zeigt falschen Prozesswert", NameEN: "Display shows wrong process value", RequiredComponentTags: []string{"user_interface", "has_software"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"software_fault"}, SuggestedMeasureIDs: []string{"M101", "M103"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 75, ScenarioDE: "HMI zeigt falschen Messwert (z. B. falsche Zuordnung von Sensor zu Anzeige) und Bediener reagiert falsch.", TriggerDE: "Programmierfehler in der Visualisierung, falscher Tag zugeordnet, Skalierungsfehler", HarmDE: "Fehlbedienung auf Basis falscher Information, Prozess laeuft aus dem Toleranzbereich", AffectedDE: "Bedienpersonal, das sich auf die Anzeige verlaesst", ZoneDE: "HMI-Display, Prozessabbild auf dem Leitstand", DefaultSeverity: 3, DefaultExposure: 3, }, { ID: "HP859", NameDE: "Bediener umgeht Safety-Login am HMI", NameEN: "Operator bypasses safety login on HMI", RequiredComponentTags: []string{"user_interface", "has_software"}, RequiredEnergyTags: []string{"cyber"}, GeneratedHazardCats: []string{"unauthorized_access", "safety_function_failure"}, SuggestedMeasureIDs: []string{"M111", "M112"}, SuggestedEvidenceIDs: []string{"E01", "E16"}, Priority: 80, ScenarioDE: "Bediener umgeht Login-Bildschirm am HMI und erlangt Zugang zu sicherheitsrelevanten Parametern.", TriggerDE: "Gemeinsames Passwort, Post-It mit Passwort am Monitor, Auto-Login konfiguriert", HarmDE: "Unberechtigte Aenderung von Sicherheitsparametern, Deaktivierung von Schutzfunktionen", AffectedDE: "Bedienpersonal, alle Personen im Maschinenbereich", ZoneDE: "HMI-Terminal, Parameterseiten der Steuerung", DefaultSeverity: 4, DefaultExposure: 3, }, { ID: "HP860", NameDE: "Touch-Fehlbedienung (nasse Finger/Handschuhe)", NameEN: "Touch misoperation (wet fingers/gloves)", RequiredComponentTags: []string{"user_interface"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"ergonomic"}, SuggestedMeasureIDs: []string{"M141"}, SuggestedEvidenceIDs: []string{"E01", "E20"}, Priority: 65, ScenarioDE: "Touchscreen reagiert auf nasse Finger, Handschuhe oder Wassertropfen und loest unbeabsichtigte Funktion aus.", TriggerDE: "Regen, Schwitzhaende, Oelfilm auf Handschuh, Wasserspritzer auf Display", HarmDE: "Unbeabsichtigtes Starten einer Funktion, Parameterwechsel, Betriebsart-Umschaltung", AffectedDE: "Bedienpersonal mit Handschuhen oder in nassem Umfeld", ZoneDE: "Touch-HMI, Panel-PC, mobile Bediengeraete", DefaultSeverity: 3, DefaultExposure: 3, }, { ID: "HP861", NameDE: "Sprachbarriere bei mehrsprachiger Belegschaft", NameEN: "Language barrier in multilingual workforce", RequiredComponentTags: []string{"user_interface"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"ergonomic"}, SuggestedMeasureIDs: []string{"M141"}, SuggestedEvidenceIDs: []string{"E24", "E25"}, Priority: 60, ScenarioDE: "Alarmmeldungen und Sicherheitshinweise am HMI sind nur in einer Sprache; Bediener versteht Warnung nicht.", TriggerDE: "Einsprachiges HMI, fremdsprachige Zeitarbeitskraefte, fehlende Piktogramme", HarmDE: "Warnung nicht verstanden, falsche Reaktion auf Alarm, Sicherheitsunterweisung nicht begriffen", AffectedDE: "Nicht-muttersprachliche Bediener, Zeitarbeitskraefte, Leiharbeiter", ZoneDE: "HMI-Terminal, Sicherheitsbeschilderung, Alarmanzeigen", DefaultSeverity: 3, DefaultExposure: 3, }, { ID: "HP862", NameDE: "Nachtschicht-Muedigkeit fuehrt zu Fehlreaktion", NameEN: "Night shift fatigue leads to wrong reaction", RequiredComponentTags: []string{"user_interface"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"ergonomic"}, SuggestedMeasureIDs: []string{"M141"}, SuggestedEvidenceIDs: []string{"E25"}, Priority: 60, ScenarioDE: "Muedigkeit in der Nachtschicht verzoegert Reaktionszeit und erhoeht Wahrscheinlichkeit fuer Fehlbedienung.", TriggerDE: "Lange Schichtdauer, monotone Ueberwachungsaufgabe, fehlende Pausenregelung", HarmDE: "Verzoegerte Reaktion auf Alarm, Einschlafen am Leitstand, Fehlbedienung", AffectedDE: "Nachtschicht-Personal, alle von der Ueberwachung abhaengigen Personen", ZoneDE: "Leitstand, Ueberwachungsstationen", DefaultSeverity: 3, DefaultExposure: 4, }, { ID: "HP863", NameDE: "Informationsueberlastung am Bedienterminal", NameEN: "Information overload at operator terminal", RequiredComponentTags: []string{"user_interface", "has_software"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"ergonomic"}, SuggestedMeasureIDs: []string{"M141"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 55, ScenarioDE: "Zu viele Informationen, Trends und Werte auf einem Bildschirm ueberfordern den Bediener kognitiv.", TriggerDE: "Schlechtes UI-Design, zu viele gleichzeitig angezeigte Werte, fehlende Informationshierarchie", HarmDE: "Kritische Information wird uebersehen, verzoegerte Erkennung von Anomalien", AffectedDE: "Bedienpersonal, Leitstand-Operatoren", ZoneDE: "HMI-Bildschirme, SCADA-Oberflaeche, Leitstand", DefaultSeverity: 2, DefaultExposure: 4, }, { ID: "HP864", NameDE: "Fehlende Rueckmeldung — Bediener drueckt erneut", NameEN: "Missing feedback — operator presses again", RequiredComponentTags: []string{"user_interface"}, RequiredEnergyTags: []string{}, GeneratedHazardCats: []string{"ergonomic"}, SuggestedMeasureIDs: []string{"M141"}, SuggestedEvidenceIDs: []string{"E01", "E14"}, Priority: 65, ScenarioDE: "HMI gibt keine Rueckmeldung auf Tastendruck; Bediener drueckt erneut und loest unbeabsichtigte Doppelaktion aus.", TriggerDE: "Fehlende akustische/visuelle Quittierung, langsame HMI-Reaktion, Netzwerk-Latenz", HarmDE: "Doppelter Befehl (z. B. doppelter Zyklus-Start), Maschine startet erneut waehrend Entnahme", AffectedDE: "Bedienpersonal", ZoneDE: "HMI-Taster/Touchscreen, Gesamte Maschine bei Doppelausloesung", DefaultSeverity: 3, DefaultExposure: 3, }, } }