Benjamin Admin
2b2a20cc6d
4 neue Pattern-Dateien: - Workshop (65): Stolpern, Ergonomie, Chemie, Brand, Strahlung, Biologie - Maintenance Extended (65): LOTO, Einrichten, Stoerung, Transport, Inbetriebnahme - Specific Machines (55): Druckgeraete, Wind, Solar, Batterie, Fahrtreppen, Schwimmbad - Cyber/AI Extended (65): Software-Fehler, Ransomware, KI-Bias, OPC-UA, HMI 751 Normen + 725 Patterns = umfassende CE-Bibliothek Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
1010 lines
63 KiB
Go
1010 lines
63 KiB
Go
package iace
|
|
|
|
// GetCyberExtendedPatterns returns 65 hazard patterns (HP800-HP864)
|
|
// for cyber/software/AI/automation safety covering: detailed software faults,
|
|
// cyber-security, AI/ML specifics, network/communication, and HMI hazards.
|
|
func GetCyberExtendedPatterns() []HazardPattern {
|
|
return []HazardPattern{
|
|
// ================================================================
|
|
// Software-Fehler detailliert (HP800-HP814)
|
|
// ================================================================
|
|
{
|
|
ID: "HP800", NameDE: "Speicherueberlauf fuehrt zu unkontrolliertem Verhalten", NameEN: "Memory overflow causes uncontrolled behavior",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102", "M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 85,
|
|
ScenarioDE: "Dynamischer Speicher der Steuerung laeuft voll; Steuerungsprogramm verhaelt sich undefiniert oder stuerzt ab.",
|
|
TriggerDE: "Memory Leak ueber Betriebszeit, fehlende Speicherfreigabe, zu kleine Heap-Groesse",
|
|
HarmDE: "Unkontrollierter Maschinenzustand, Ausfall der Sicherheitsfunktion, unerwartete Aktorbewegung",
|
|
AffectedDE: "Bedienpersonal, Personen im Maschinenbereich",
|
|
ZoneDE: "Gesamte Maschine (alle softwaregesteuerten Aktoren)",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP801", NameDE: "Race Condition in Echtzeitsystem", NameEN: "Race condition in real-time system",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 85,
|
|
ScenarioDE: "Zwei Tasks greifen gleichzeitig auf gemeinsame Ressource zu; Zustandsinformation wird inkonsistent.",
|
|
TriggerDE: "Fehlende Synchronisierung, Interrupt-Kollision, Multicore-Steuerung ohne Mutex",
|
|
HarmDE: "Falsche Aktoransteuerung, Sicherheitszustand wird uebersprungen, sporadische Fehlfunktion",
|
|
AffectedDE: "Bedienpersonal, Wartungspersonal (schwer reproduzierbar)",
|
|
ZoneDE: "Alle softwaregesteuerten Achsen und Sicherheitsfunktionen",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP802", NameDE: "Division durch Null in Regelkreis", NameEN: "Division by zero in control loop",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 80,
|
|
ScenarioDE: "Regelkreis teilt durch einen Sensorwert, der unerwartet Null wird; Stellgroesse laeuft ins Unendliche.",
|
|
TriggerDE: "Sensorausfall liefert Null, Grenzwertberechnung ohne Pruefung, Kaltstart mit uninitialisierten Werten",
|
|
HarmDE: "Aktor faehrt mit Maximalgeschwindigkeit, Druckregelung auf Maximum, unkontrollierter Prozess",
|
|
AffectedDE: "Bedienpersonal, Personen im Wirkbereich des Aktors",
|
|
ZoneDE: "Regelstrecke, Aktorbereich, gesamter Regelkreis",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP803", NameDE: "Falscher Datentyp fuehrt zu Werteueberlauf", NameEN: "Wrong data type causes value overflow",
|
|
RequiredComponentTags: []string{"has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 75,
|
|
ScenarioDE: "Integer-Ueberlauf in der Steuerung wandelt grossen Positivwert in negativen Wert und kehrt Bewegungsrichtung um.",
|
|
TriggerDE: "16-Bit-Variable fuer 32-Bit-Wert, fehlende Bereichspruefung, Zaehlerueberlauf",
|
|
HarmDE: "Aktor faehrt in falsche Richtung, Kollision, mechanischer Anschlag wird ueberfahren",
|
|
AffectedDE: "Bedienpersonal, Personen im Bewegungsbereich",
|
|
ZoneDE: "Verfahrbereich der Achsen, Positionierbereich",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP804", NameDE: "Watchdog loest nicht aus", NameEN: "Watchdog fails to trigger",
|
|
RequiredComponentTags: []string{"has_software", "safety_device"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"safety_function_failure", "software_fault"},
|
|
SuggestedMeasureIDs: []string{"M104", "M105"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E08", "E14"},
|
|
Priority: 90,
|
|
ScenarioDE: "Hardware- oder Software-Watchdog erkennt Haengen der Steuerung nicht und loest keinen sicheren Zustand aus.",
|
|
TriggerDE: "Watchdog falsch konfiguriert, Programm bedient Watchdog obwohl Funktion fehlerhaft, Timer-Intervall zu lang",
|
|
HarmDE: "Steuerung bleibt in unsicherem Zustand, Sicherheitsfunktion wird nicht ausgeloest",
|
|
AffectedDE: "Bedienpersonal, alle Personen im Gefahrenbereich",
|
|
ZoneDE: "Gesamte Maschine (bei Versagen des Watchdog fehlt letzte Sicherheitsebene)",
|
|
DefaultSeverity: 5, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP805", NameDE: "Deadlock in Multi-Thread-Steuerung", NameEN: "Deadlock in multi-threaded controller",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102", "M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 80,
|
|
ScenarioDE: "Zwei oder mehr Tasks der Steuerung blockieren sich gegenseitig; Steuerung reagiert nicht mehr.",
|
|
TriggerDE: "Zirkulaere Ressourcen-Abhaengigkeit, verschachtelte Locks in falscher Reihenfolge",
|
|
HarmDE: "Steuerung friert ein, Aktor in letzter Position, kein Stopp-Befehl moeglich",
|
|
AffectedDE: "Bedienpersonal, Personen im Maschinenbereich",
|
|
ZoneDE: "Gesamte Maschine (alle softwaregesteuerten Funktionen eingefroren)",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP806", NameDE: "Datenverlust nach Spannungsausfall", NameEN: "Data loss after power failure",
|
|
RequiredComponentTags: []string{"has_software"},
|
|
RequiredEnergyTags: []string{"electrical"},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M103", "M141"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 70,
|
|
ScenarioDE: "Steuerung verliert nach Spannungsausfall Prozessdaten und startet mit falschen oder veralteten Parametern.",
|
|
TriggerDE: "Spannungsausfall waehrend Schreibvorgang, kein nichtfluechtiger Speicher, kein USV-System",
|
|
HarmDE: "Falsche Referenzposition nach Neustart, falsche Prozessparameter, unerwartete Bewegung",
|
|
AffectedDE: "Bedienpersonal beim Wiederanlauf",
|
|
ZoneDE: "Gesamte Maschine, insbesondere Referenzfahrt-Bereiche",
|
|
DefaultSeverity: 3, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP807", NameDE: "Korrupte Firmware nach fehlerhaftem Update", NameEN: "Corrupt firmware after failed update",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"update_failure", "software_fault"},
|
|
SuggestedMeasureIDs: []string{"M138", "M146"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 80,
|
|
ScenarioDE: "Firmware-Update wird unterbrochen und hinterlaesst Steuerung mit teilweise ueberschriebener, inkonsistenter Software.",
|
|
TriggerDE: "Spannungsausfall waehrend Update, Netzwerkabbruch, inkompatible Firmware-Version",
|
|
HarmDE: "Steuerung startet nicht oder verhaelt sich undefiniert, Sicherheitsfunktionen verloren",
|
|
AffectedDE: "Wartungspersonal, Bedienpersonal nach Wiederinbetriebnahme",
|
|
ZoneDE: "Gesamte Maschine (Steuerung nicht funktionsfaehig oder unberechenbar)",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP808", NameDE: "Falsches Programm geladen (Verwechslung)", NameEN: "Wrong program loaded (mix-up)",
|
|
RequiredComponentTags: []string{"programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"configuration_error"},
|
|
SuggestedMeasureIDs: []string{"M145", "M146", "M121"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 80,
|
|
ScenarioDE: "Falsches Maschinenrezept oder SPS-Programm wird geladen; Maschine arbeitet mit falschen Parametern.",
|
|
TriggerDE: "Verwechslung der Programmnummer, fehlende Rezeptvalidierung, ungesicherte Programmauswahl",
|
|
HarmDE: "Falsche Werkzeugbewegung, Kollision, zu hohe Kraefte auf Werkstueck",
|
|
AffectedDE: "Bedienpersonal, Einrichter",
|
|
ZoneDE: "Gesamte Bearbeitungszone, alle programmierten Achsen",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP809", NameDE: "Sensorwert ausserhalb Messbereich", NameEN: "Sensor value out of measuring range",
|
|
RequiredComponentTags: []string{"sensor_part", "has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 75,
|
|
ScenarioDE: "Sensor liefert Wert ausserhalb seines Messbereichs; Steuerungssoftware interpretiert ihn falsch.",
|
|
TriggerDE: "Sensor-Saettigung, Kabelbruch liefert Maximalwert, EMV-Stoerung, Sensor defekt",
|
|
HarmDE: "Falscher Regeleingriff, Sicherheitsgrenzwert wird nicht erkannt, unkontrollierter Prozess",
|
|
AffectedDE: "Bedienpersonal, Personen im Prozessbereich",
|
|
ZoneDE: "Sensorposition, gesamte Regelstrecke",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP810", NameDE: "Aktor-Ansteuerung invertiert", NameEN: "Actuator control inverted",
|
|
RequiredComponentTags: []string{"has_software", "moving_part"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault", "configuration_error"},
|
|
SuggestedMeasureIDs: []string{"M101", "M145"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 85,
|
|
ScenarioDE: "Aktor bewegt sich entgegengesetzt zur programmierten Richtung durch vertauschtes Vorzeichen in der Software.",
|
|
TriggerDE: "Programmierfehler, falsches Parametriervorzeichen, Kabelvertauschung nach Wartung",
|
|
HarmDE: "Kollision, Quetschung in unerwarteter Richtung, mechanische Zerstoerung",
|
|
AffectedDE: "Bedienpersonal, Einrichter bei Erstinbetriebnahme",
|
|
ZoneDE: "Gesamter Verfahrbereich des Aktors in beide Richtungen",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP811", NameDE: "Zeitstempel-Fehler fuehrt zu falscher Sequenz", NameEN: "Timestamp error causes wrong sequence",
|
|
RequiredComponentTags: []string{"has_software", "networked"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M114"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 70,
|
|
ScenarioDE: "Fehlerhafte Zeitstempel fuehren dazu, dass Prozessschritte in falscher Reihenfolge ausgefuehrt werden.",
|
|
TriggerDE: "Zeitsynchronisation verloren, NTP-Ausfall, Uhrendrift zwischen Steuerungen",
|
|
HarmDE: "Ablaufsequenz vertauscht, Werkzeugwechsel vor Spindelstopp, Presse schliesst vor Teileentnahme",
|
|
AffectedDE: "Bedienpersonal",
|
|
ZoneDE: "Alle sequenzgesteuerten Stationen und Achsen",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP812", NameDE: "Buffer Overflow in Steuerungssoftware", NameEN: "Buffer overflow in controller software",
|
|
RequiredComponentTags: []string{"has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14", "E16"},
|
|
Priority: 85,
|
|
ScenarioDE: "Pufferueberlauf in der Steuerungssoftware ueberschreibt angrenzende Speicherbereiche und fuehrt zu undefiniertem Verhalten.",
|
|
TriggerDE: "Zu langer Eingabestring, fehlende Laengenpruefung, manipulierte Kommunikation",
|
|
HarmDE: "Absturz der Steuerung, Ausfuehrung von Schadcode, Verlust der Sicherheitslogik",
|
|
AffectedDE: "Bedienpersonal, IT-Sicherheitsverantwortliche",
|
|
ZoneDE: "Steuerungshardware, Sicherheits-SPS, Kommunikationsschnittstellen",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP813", NameDE: "Unbehandelte Exception stoppt Steuerung", NameEN: "Unhandled exception stops controller",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 80,
|
|
ScenarioDE: "Nicht abgefangene Programmausnahme fuehrt zum Absturz der Steuerung ohne geordnete Abschaltung.",
|
|
TriggerDE: "Unerwarteter Eingabewert, Null-Pointer-Zugriff, Stack-Overflow in Rekursion",
|
|
HarmDE: "Sofortiger Steuerungsstillstand, Aktor bleibt in letzter Position, kein sicherer Zustand",
|
|
AffectedDE: "Bedienpersonal",
|
|
ZoneDE: "Gesamte Maschine (alle Funktionen fallen gleichzeitig aus)",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP814", NameDE: "Sicherheitsfunktion durch Software-Update deaktiviert", NameEN: "Safety function disabled by software update",
|
|
RequiredComponentTags: []string{"has_software", "safety_device"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"safety_function_failure", "update_failure"},
|
|
SuggestedMeasureIDs: []string{"M104", "M138", "M146"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E07", "E08", "E14"},
|
|
Priority: 95,
|
|
RequiresExpertCalculation: true,
|
|
ExpertHintDE: "Validierung aller Sicherheitsfunktionen nach jedem Software-Update gemaess IEC 62443 und EN ISO 13849 durchfuehren.",
|
|
ScenarioDE: "Software-Update deaktiviert versehentlich eine Sicherheitsfunktion oder aendert Sicherheitsparameter.",
|
|
TriggerDE: "Regression im Update, Sicherheitsmodul nicht im Testplan enthalten, Parameterueberschreibung",
|
|
HarmDE: "Sicherheitsfunktion fehlt unbemerkt, voller Zugang zum Gefahrenbereich bei laufender Maschine",
|
|
AffectedDE: "Bedienpersonal, alle Personen im Gefahrenbereich",
|
|
ZoneDE: "Alle Schutzbereiche, die von der betroffenen Sicherheitsfunktion abgedeckt werden",
|
|
DefaultSeverity: 5, DefaultExposure: 1,
|
|
},
|
|
|
|
// ================================================================
|
|
// Cyber-Security (HP815-HP829)
|
|
// ================================================================
|
|
{
|
|
ID: "HP815", NameDE: "Ransomware stoppt Produktionsanlage", NameEN: "Ransomware stops production plant",
|
|
RequiredComponentTags: []string{"networked", "has_software"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M116", "M140"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E19"},
|
|
Priority: 90,
|
|
ScenarioDE: "Ransomware verschluesselt Steuerungsdaten und HMI-Systeme; Produktion steht still, Notbetrieb erforderlich.",
|
|
TriggerDE: "Phishing-Email an Leitstand-PC, USB-Stick mit Malware, fehlende Netzwerksegmentierung",
|
|
HarmDE: "Produktionsausfall, bei fehlender Notsteuerung unkontrollierter Prozesszustand, wirtschaftlicher Schaden",
|
|
AffectedDE: "Bedienpersonal (Blindflug ohne HMI), IT-Verantwortliche, Produktionsleitung",
|
|
ZoneDE: "Gesamte Produktionsanlage, HMI-Stationen, Leitstand",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP816", NameDE: "Unbefugter Fernzugriff auf Steuerung", NameEN: "Unauthorized remote access to controller",
|
|
RequiredComponentTags: []string{"networked", "has_software"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M112", "M113"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E17"},
|
|
Priority: 95,
|
|
ScenarioDE: "Angreifer erlangt Fernzugriff auf die SPS und kann Maschinenparameter und Sicherheitsgrenzen veraendern.",
|
|
TriggerDE: "VPN-Schwachstelle, offener Fernwartungszugang, gestohlene Zugangsdaten",
|
|
HarmDE: "Manipulation von Sicherheitsgrenzen, unkontrollierte Maschinenbewegung, Sabotage",
|
|
AffectedDE: "Bedienpersonal, gesamte Produktionsumgebung",
|
|
ZoneDE: "Fernzugangspunkte, VPN-Gateways, Remote-Desktop-Verbindungen zur Steuerung",
|
|
DefaultSeverity: 5, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP817", NameDE: "Man-in-the-Middle auf PROFINET", NameEN: "Man-in-the-middle on PROFINET",
|
|
RequiredComponentTags: []string{"networked", "it_component"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access", "communication_failure"},
|
|
SuggestedMeasureIDs: []string{"M111", "M113", "M114"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E17"},
|
|
Priority: 85,
|
|
ScenarioDE: "Angreifer schaltet sich in die PROFINET-Kommunikation zwischen SPS und Antrieb ein und manipuliert Sollwerte.",
|
|
TriggerDE: "Physischer Zugang zum Netzwerk, ARP-Spoofing, unverschluesselte Feldbus-Kommunikation",
|
|
HarmDE: "Falsche Sollwerte an Antriebe, manipulierte Istwerte an SPS, verdeckte Sabotage",
|
|
AffectedDE: "Bedienpersonal (bemerkt Manipulation nicht), IT-Sicherheitsverantwortliche",
|
|
ZoneDE: "PROFINET-Netzwerk, Switches, Patchpanels, Netzwerkdosen in der Produktion",
|
|
DefaultSeverity: 5, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP818", NameDE: "USB-Stick mit Malware an HMI", NameEN: "USB stick with malware on HMI",
|
|
RequiredComponentTags: []string{"has_software", "user_interface"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M116"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16"},
|
|
Priority: 80,
|
|
ScenarioDE: "Kompromittierter USB-Stick wird an das HMI oder den Leitstand-PC angeschlossen und infiziert das OT-Netzwerk.",
|
|
TriggerDE: "Bediener nutzt privaten USB-Stick, Servicetechniker bringt infizierten Stick mit",
|
|
HarmDE: "Malware-Infektion des Steuerungsnetzwerks, Datenexfiltration, Produktionsstoerung",
|
|
AffectedDE: "Bedienpersonal, IT/OT-Verantwortliche",
|
|
ZoneDE: "HMI-Terminals, Leitstand-PC, alle USB-Schnittstellen in der Produktion",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP819", NameDE: "Denial-of-Service auf OPC-UA Server", NameEN: "Denial-of-service on OPC-UA server",
|
|
RequiredComponentTags: []string{"networked", "it_component"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"communication_failure"},
|
|
SuggestedMeasureIDs: []string{"M111", "M114", "M115"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E17"},
|
|
Priority: 80,
|
|
ScenarioDE: "Gezielte Ueberlastung des OPC-UA Servers fuehrt zum Verlust der Prozessvisualisierung und -steuerung.",
|
|
TriggerDE: "Flut von Anfragen an den OPC-UA Endpoint, ungesicherte Discovery-Schnittstelle",
|
|
HarmDE: "Verlust der Prozessueberwachung, Bediener kann nicht eingreifen, Blindflug",
|
|
AffectedDE: "Bedienpersonal am Leitstand, SCADA-Betreiber",
|
|
ZoneDE: "OPC-UA Server, SCADA-System, Leitstand",
|
|
DefaultSeverity: 3, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP820", NameDE: "Default-Passwort nicht geaendert", NameEN: "Default password not changed",
|
|
RequiredComponentTags: []string{"networked"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M112"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16"},
|
|
Priority: 85,
|
|
ScenarioDE: "Steuerungskomponente wird mit Werks-Standardpasswort betrieben; Angreifer erlangt mit oeffentlich bekanntem Passwort Zugriff.",
|
|
TriggerDE: "Inbetriebnahme ohne Passwortwechsel, Handbuch online verfuegbar, Shodan-Suche",
|
|
HarmDE: "Vollzugriff auf Steuerung, Manipulation von Parametern und Sicherheitsfunktionen",
|
|
AffectedDE: "Bedienpersonal, gesamte Anlage",
|
|
ZoneDE: "Login-Seite des Controllers, Web-Interface, Telnet/SSH-Zugang",
|
|
DefaultSeverity: 4, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP821", NameDE: "Unverschluesselte Kommunikation SPS-HMI", NameEN: "Unencrypted communication PLC-HMI",
|
|
RequiredComponentTags: []string{"networked", "has_software"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M113"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E17"},
|
|
Priority: 75,
|
|
ScenarioDE: "Kommunikation zwischen SPS und HMI erfolgt im Klartext; Angreifer kann Daten mitlesen und manipulieren.",
|
|
TriggerDE: "Legacy-Protokoll ohne Verschluesselung, fehlende TLS-Konfiguration, Modbus/TCP ohne Security",
|
|
HarmDE: "Abfangen von Prozessdaten, Einschleusung falscher Sollwerte, Industriespionage",
|
|
AffectedDE: "Bedienpersonal, Betriebsgeheimnisse",
|
|
ZoneDE: "Netzwerkstrecke SPS-HMI, Switches, Patchfelder",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP822", NameDE: "Firmware-Manipulation ueber Netzwerk", NameEN: "Firmware manipulation via network",
|
|
RequiredComponentTags: []string{"has_software", "networked"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"firmware_corruption"},
|
|
SuggestedMeasureIDs: []string{"M116", "M138", "M146"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E18"},
|
|
Priority: 90,
|
|
ScenarioDE: "Angreifer laedt manipulierte Firmware ueber das Netzwerk auf Steuerungskomponente und deaktiviert Sicherheitsgrenzen.",
|
|
TriggerDE: "Fehlende Firmware-Signierung, offener Update-Port, kein Authentifizierungsmechanismus",
|
|
HarmDE: "Verdeckte Deaktivierung von Sicherheitsfunktionen, langfristige Kompromittierung",
|
|
AffectedDE: "Bedienpersonal, gesamte Anlage",
|
|
ZoneDE: "Steuerungshardware, Antriebsregler, Sicherheits-SPS, IoT-Gateways",
|
|
DefaultSeverity: 5, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP823", NameDE: "Insider-Bedrohung durch verargerten Mitarbeiter", NameEN: "Insider threat by disgruntled employee",
|
|
RequiredComponentTags: []string{"has_software", "programmable"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M112", "M142"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16"},
|
|
Priority: 80,
|
|
ScenarioDE: "Mitarbeiter mit privilegiertem Zugang manipuliert absichtlich Steuerungsparameter oder Sicherheitsgrenzen.",
|
|
TriggerDE: "Kuendigung, Konflikt, fehlende Zugriffsrechte-Entzug, kein Four-Eyes-Prinzip",
|
|
HarmDE: "Gezielte Sabotage, Deaktivierung von Schutzfunktionen, Gefaehrdung von Kollegen",
|
|
AffectedDE: "Bedienpersonal, Kollegen des Insiders",
|
|
ZoneDE: "Alle Steuerungszugaenge, HMI, Engineering-Station",
|
|
DefaultSeverity: 5, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP824", NameDE: "Supply-Chain-Angriff auf Steuerungskomponente", NameEN: "Supply chain attack on control component",
|
|
RequiredComponentTags: []string{"it_component", "has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"unauthorized_access", "firmware_corruption"},
|
|
SuggestedMeasureIDs: []string{"M116", "M118"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E18", "E19"},
|
|
Priority: 75,
|
|
ScenarioDE: "Kompromittierte Hardware oder Software wird ueber die Lieferkette in die Anlage eingebracht.",
|
|
TriggerDE: "Manipuliertes Ersatzteil, kompromittierter Open-Source-Baustein, gefaelschte Firmware vom Zulieferer",
|
|
HarmDE: "Verdeckte Hintertuer, langfristige Kompromittierung, schwer detektierbar",
|
|
AffectedDE: "Gesamte Anlage, alle Nutzer der kompromittierten Komponente",
|
|
ZoneDE: "Alle IT-Komponenten in der Anlage (SPS, IPC, Switches, Sensoren)",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP825", NameDE: "Social Engineering verschafft Zugang zur Steuerung", NameEN: "Social engineering gains access to control system",
|
|
RequiredComponentTags: []string{"networked"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M112"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E24"},
|
|
Priority: 75,
|
|
ScenarioDE: "Angreifer taeuscht Identitaet eines Servicetechnikers vor und erhaelt physischen oder logischen Zugang zur Steuerung.",
|
|
TriggerDE: "Fehlende Identitaetspruefung, Servicetechniker-Ausweis nicht verifiziert, Phishing-Anruf",
|
|
HarmDE: "Einschleusung von Malware, Manipulation der Steuerung, Datendiebstahl",
|
|
AffectedDE: "Bedienpersonal, IT-Sicherheitsverantwortliche",
|
|
ZoneDE: "Produktionshalle, Leitstand, Serverraum, VPN-Zugaenge",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP826", NameDE: "Fehlende Netzwerksegmentierung OT/IT", NameEN: "Missing network segmentation OT/IT",
|
|
RequiredComponentTags: []string{"networked", "it_component"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M113", "M140"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16", "E17"},
|
|
Priority: 85,
|
|
ScenarioDE: "OT-Netzwerk (Maschinensteuerung) und IT-Netzwerk (Buero) sind nicht getrennt; Angriff aus dem Bueonetz erreicht SPS.",
|
|
TriggerDE: "Flache Netzwerktopologie, fehlende Firewall zwischen IT und OT, gemeinsames VLAN",
|
|
HarmDE: "Laterale Bewegung von Malware in die Produktion, Ransomware erreicht SPS",
|
|
AffectedDE: "Bedienpersonal, gesamte Produktion",
|
|
ZoneDE: "Netzwerk-Uebergangspunkte IT/OT, gemeinsame Switches, SCADA-DMZ",
|
|
DefaultSeverity: 4, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP827", NameDE: "Veraltete Software mit bekannten Schwachstellen", NameEN: "Outdated software with known vulnerabilities",
|
|
RequiredComponentTags: []string{"has_software"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M116", "M138"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E18", "E19"},
|
|
Priority: 80,
|
|
ScenarioDE: "Steuerungssoftware oder Betriebssystem wird nicht gepatcht; bekannte CVEs sind ausnutzbar.",
|
|
TriggerDE: "Kein Patch-Management fuer OT, Hersteller liefert keine Updates, Angst vor Produktionsstoerung",
|
|
HarmDE: "Ausnutzung bekannter Schwachstellen, Uebernahme der Steuerung durch Exploit",
|
|
AffectedDE: "Bedienpersonal, IT-Sicherheitsverantwortliche, gesamte Anlage",
|
|
ZoneDE: "Alle ungepatchten Systeme (HMI-PCs, SPS-Firmware, SCADA-Server)",
|
|
DefaultSeverity: 4, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP828", NameDE: "Backup-Manipulation verfaelscht Wiederherstellung", NameEN: "Backup manipulation falsifies recovery",
|
|
RequiredComponentTags: []string{"has_software", "it_component"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"firmware_corruption"},
|
|
SuggestedMeasureIDs: []string{"M116", "M142"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16"},
|
|
Priority: 70,
|
|
ScenarioDE: "Angreifer manipuliert Backup-Daten; bei Wiederherstellung wird kompromittierte Konfiguration eingespielt.",
|
|
TriggerDE: "Zugriff auf Backup-Server, fehlende Integritaetspruefung, Backup auf unsicherem Medium",
|
|
HarmDE: "Manipulierte Steuerungsparameter nach Restore, verdeckte Hintertuer in Backup",
|
|
AffectedDE: "Wartungspersonal bei Restore, anschliessend Bedienpersonal",
|
|
ZoneDE: "Backup-Server, Engineering-Station, Restore-Prozedur",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP829", NameDE: "Ungesicherte WLAN-Verbindung zur Maschinensteuerung", NameEN: "Unsecured WiFi connection to machine control",
|
|
RequiredComponentTags: []string{"wireless", "networked"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access"},
|
|
SuggestedMeasureIDs: []string{"M111", "M113", "M140"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16"},
|
|
Priority: 85,
|
|
ScenarioDE: "WLAN-Zugangspunkt zur Maschinensteuerung ist unverschluesselt oder nutzt schwache Verschluesselung (WEP/WPA).",
|
|
TriggerDE: "Standard-WLAN-Konfiguration nicht geaendert, WPA2-Passwort weitergegeben, Rogue Access Point",
|
|
HarmDE: "Uebernahme der Steuerung aus der Ferne, Man-in-the-Middle auf WLAN-Strecke",
|
|
AffectedDE: "Bedienpersonal, gesamte Anlage im WLAN-Bereich",
|
|
ZoneDE: "WLAN-Abdeckungsbereich, HMI-Tablets, IoT-Sensoren",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
|
|
// ================================================================
|
|
// KI/ML spezifisch (HP830-HP844)
|
|
// ================================================================
|
|
{
|
|
ID: "HP830", NameDE: "KI-Modell erkennt Werkstueck nicht — Kollision", NameEN: "AI model fails to detect workpiece — collision",
|
|
RequiredComponentTags: []string{"has_ai", "sensor_part", "moving_part"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"false_classification", "mechanical_hazard"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102", "M003"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15"},
|
|
Priority: 90,
|
|
ScenarioDE: "KI-basierte Objekterkennung erkennt Werkstueck oder Hindernis nicht; Roboter oder Maschine kollidiert.",
|
|
TriggerDE: "Unbekanntes Objekt, ungelernte Beleuchtung, Sensorverschmutzung, Gegenstand ausserhalb Trainingsdaten",
|
|
HarmDE: "Kollision mit Werkstueck oder Person, mechanische Beschaedigung, Verletzung",
|
|
AffectedDE: "Bedienpersonal im Arbeitsraum des KI-Systems",
|
|
ZoneDE: "Arbeitsraum des Roboters, Kamerasichtfeld, Greiferbereich",
|
|
DefaultSeverity: 4, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP831", NameDE: "Trainingsdaten-Bias fuehrt zu falscher Klassifikation", NameEN: "Training data bias leads to wrong classification",
|
|
RequiredComponentTags: []string{"has_ai"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"unintended_bias", "false_classification"},
|
|
SuggestedMeasureIDs: []string{"M101"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15"},
|
|
Priority: 80,
|
|
ScenarioDE: "Einseitige Trainingsdaten fuehren dazu, dass das KI-Modell bestimmte Varianten systematisch falsch klassifiziert.",
|
|
TriggerDE: "Underrepresentation bestimmter Werkstuecktypen, Chargen oder Umgebungsbedingungen im Trainingsdatensatz",
|
|
HarmDE: "Fehlerhafte Qualitaetsentscheidung, fehlerhafte Teile gelangen in Umlauf",
|
|
AffectedDE: "Endkunden (fehlerhafte Produkte), Qualitaetsverantwortliche",
|
|
ZoneDE: "Alle KI-Entscheidungspunkte in der Qualitaetskontrolle",
|
|
DefaultSeverity: 3, DefaultExposure: 4,
|
|
},
|
|
{
|
|
ID: "HP832", NameDE: "Adversarial Input taeuscht Bilderkennungssystem", NameEN: "Adversarial input deceives image recognition",
|
|
RequiredComponentTags: []string{"has_ai", "sensor_part"},
|
|
RequiredEnergyTags: []string{"ai_model", "cyber"},
|
|
GeneratedHazardCats: []string{"data_poisoning", "sensor_spoofing"},
|
|
SuggestedMeasureIDs: []string{"M101", "M116"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15", "E16"},
|
|
Priority: 85,
|
|
ScenarioDE: "Gezielt veraenderte Eingabedaten (Adversarial Patches) taeuschen das Bilderkennungssystem und erzwingen Fehlklassifikation.",
|
|
TriggerDE: "Aufkleben eines Adversarial Patches auf Werkstueck, Manipulation der Kamera-Eingangssignale",
|
|
HarmDE: "Falsche Klassifikation, defektes Teil als gut erkannt, Sicherheitspruefung umgangen",
|
|
AffectedDE: "Endnutzer der Produkte, Bedienpersonal",
|
|
ZoneDE: "Kamerasichtfeld, Bildverarbeitungssystem, Qualitaetskontrollstation",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP833", NameDE: "Model Drift verschlechtert Qualitaet schleichend", NameEN: "Model drift gradually degrades quality",
|
|
RequiredComponentTags: []string{"has_ai"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"model_drift"},
|
|
SuggestedMeasureIDs: []string{"M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15"},
|
|
Priority: 75,
|
|
ScenarioDE: "KI-Modell verliert durch veraenderte Prozessbedingungen ueber Wochen schleichend an Genauigkeit.",
|
|
TriggerDE: "Materialwechsel, Werkzeugverschleiss, saisonale Schwankungen, kein Monitoring der Modellleistung",
|
|
HarmDE: "Zunehmende Fehlentscheidungen, nicht erkannte Defekte, verzoegerte Erkennung",
|
|
AffectedDE: "Qualitaetsverantwortliche, Endkunden",
|
|
ZoneDE: "Alle Entscheidungspunkte des driftenden KI-Modells",
|
|
DefaultSeverity: 3, DefaultExposure: 4,
|
|
},
|
|
{
|
|
ID: "HP834", NameDE: "KI ueberschreibt Sicherheitsparameter", NameEN: "AI overwrites safety parameters",
|
|
RequiredComponentTags: []string{"has_ai", "programmable"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"software_fault", "safety_function_failure"},
|
|
SuggestedMeasureIDs: []string{"M101", "M104"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E07", "E15"},
|
|
Priority: 95,
|
|
RequiresExpertCalculation: true,
|
|
ExpertHintDE: "KI-System darf keine schreibenden Zugriffe auf Sicherheitsparameter haben; Validierung nach EN ISO 13849 und IEC 61508.",
|
|
ScenarioDE: "KI-Optimierungsalgorithmus aendert Sicherheitsgrenzen (Geschwindigkeit, Kraft, Druck) ohne menschliche Freigabe.",
|
|
TriggerDE: "Keine Write-Protection fuer Sicherheitsparameter, fehlende Parameterverriegelung, RL-Agent optimiert Durchsatz",
|
|
HarmDE: "Ueberschreiten der Sicherheitsgrenzen, gefaehrliche Geschwindigkeit/Kraft, Verletzung oder Tod",
|
|
AffectedDE: "Bedienpersonal, alle Personen im Maschinenbereich",
|
|
ZoneDE: "Alle sicherheitsrelevanten Achsen und Funktionen",
|
|
DefaultSeverity: 5, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP835", NameDE: "Fehlende Erklaerbarkeit — Bediener vertraut falsch", NameEN: "Lack of explainability — operator misplaces trust",
|
|
RequiredComponentTags: []string{"has_ai", "user_interface"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"false_classification"},
|
|
SuggestedMeasureIDs: []string{"M101"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15"},
|
|
Priority: 70,
|
|
ScenarioDE: "KI-System gibt Empfehlung ohne Begruendung; Bediener folgt blindlings einer fehlerhaften Empfehlung.",
|
|
TriggerDE: "Fehlende Explainability, keine Konfidenzanzeige, Automation Bias des Bedieners",
|
|
HarmDE: "Fehlentscheidung auf Basis falscher KI-Empfehlung, Qualitaetsmangel, Sicherheitsrisiko",
|
|
AffectedDE: "Bedienpersonal, Qualitaetsverantwortliche",
|
|
ZoneDE: "HMI des KI-Systems, Entscheidungs-Dashboard",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP836", NameDE: "KI-Entscheidung im Grenzbereich (Edge Case)", NameEN: "AI decision in edge case",
|
|
RequiredComponentTags: []string{"has_ai"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"false_classification"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15"},
|
|
Priority: 80,
|
|
ScenarioDE: "KI trifft bei Eingabedaten nahe der Entscheidungsgrenze unzuverlaessige Entscheidungen mit schwankender Konfidenz.",
|
|
TriggerDE: "Werkstueck exakt an der Gut/Schlecht-Grenze, unbekannte Kombination von Merkmalen",
|
|
HarmDE: "Instabile Entscheidungen, abwechselnd gut/schlecht bei identischem Teil, falsche Sortierung",
|
|
AffectedDE: "Qualitaetsverantwortliche, Endkunden",
|
|
ZoneDE: "Entscheidungspunkte des KI-Klassifikators",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP837", NameDE: "Reinforcement Learning fuehrt zu unerwartetem Verhalten", NameEN: "Reinforcement learning causes unexpected behavior",
|
|
RequiredComponentTags: []string{"has_ai", "programmable"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102", "M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15"},
|
|
Priority: 85,
|
|
ScenarioDE: "RL-Agent entdeckt unbeabsichtigte Strategie zur Reward-Maximierung, die gefaehrliches Verhalten einschliesst.",
|
|
TriggerDE: "Unvollstaendige Reward-Funktion, fehlende Safety Constraints, Agent findet Exploit in Simulation",
|
|
HarmDE: "Unerwartete Maschinenbewegung, Reward Hacking fuehrt zu gefaehrlicher Aktion",
|
|
AffectedDE: "Bedienpersonal, Personen im Wirkbereich des RL-gesteuerten Systems",
|
|
ZoneDE: "Gesamter Aktionsraum des RL-Agenten",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP838", NameDE: "KI verarbeitet personenbezogene Daten (DSGVO-Verstoss)", NameEN: "AI processes personal data (GDPR violation)",
|
|
RequiredComponentTags: []string{"has_ai"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"unintended_bias"},
|
|
SuggestedMeasureIDs: []string{"M101"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15"},
|
|
Priority: 70,
|
|
ScenarioDE: "KI-System verarbeitet Kamerabilder mit erkennbaren Personen ohne Einwilligung oder Rechtsgrundlage.",
|
|
TriggerDE: "Kamera erfasst Gesichter, Kennzeichen oder biometrische Daten; fehlende Anonymisierung",
|
|
HarmDE: "DSGVO-Bussgeld, Persoenlichkeitsrechtsverletzung, Vertrauensverlust",
|
|
AffectedDE: "Betroffene Personen (Mitarbeiter, Besucher), Datenschutzbeauftragter",
|
|
ZoneDE: "Kameraerfassungsbereich, Datenverarbeitungssystem",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP839", NameDE: "KI-System nicht validiert fuer Sicherheitsfunktion", NameEN: "AI system not validated for safety function",
|
|
RequiredComponentTags: []string{"has_ai", "safety_device"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"safety_function_failure"},
|
|
SuggestedMeasureIDs: []string{"M101", "M104"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E07", "E15"},
|
|
Priority: 95,
|
|
RequiresExpertCalculation: true,
|
|
ExpertHintDE: "KI in Sicherheitsfunktionen erfordert Validierung nach IEC 61508 SIL-Anforderungen und EN ISO 13849 PL-Nachweis.",
|
|
ScenarioDE: "KI-basierte Sicherheitsfunktion (z. B. Personenerkennung fuer Stopp) wurde nicht nach Sicherheitsnorm validiert.",
|
|
TriggerDE: "KI als Sicherheitskomponente ohne SIL/PL-Berechnung eingesetzt, fehlende Verifikation",
|
|
HarmDE: "Sicherheitsfunktion versagt im Anforderungsfall, Person wird nicht erkannt, kein Stopp",
|
|
AffectedDE: "Bedienpersonal, alle Personen im Schutzbereich",
|
|
ZoneDE: "Ueberwachungsbereich der KI-Sicherheitsfunktion",
|
|
DefaultSeverity: 5, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP840", NameDE: "Concept Drift bei veraendertem Prozess", NameEN: "Concept drift from changed process",
|
|
RequiredComponentTags: []string{"has_ai"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"model_drift"},
|
|
SuggestedMeasureIDs: []string{"M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15"},
|
|
Priority: 75,
|
|
ScenarioDE: "Grundlegende Aenderung des Produktionsprozesses macht das KI-Modell ungueltig, da es auf alten Zusammenhaengen basiert.",
|
|
TriggerDE: "Neues Material, neue Maschine, geaenderter Prozessablauf ohne Re-Training des Modells",
|
|
HarmDE: "Systematische Fehlentscheidungen, alle Teile falsch bewertet, Qualitaetseinbruch",
|
|
AffectedDE: "Qualitaetsverantwortliche, Endkunden",
|
|
ZoneDE: "Alle vom KI-Modell ueberwachten Prozessschritte",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP841", NameDE: "KI-Halluzination meldet falschen Zustand", NameEN: "AI hallucination reports false state",
|
|
RequiredComponentTags: []string{"has_ai", "user_interface"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"false_classification"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15"},
|
|
Priority: 80,
|
|
ScenarioDE: "KI-System meldet einen Zustand mit hoher Konfidenz, der in Wirklichkeit nicht vorliegt (Halluzination).",
|
|
TriggerDE: "Eingangsdaten ausserhalb des Trainingsbereichs, Ueberanpassung (Overfitting), Sensorrauschen",
|
|
HarmDE: "Fehlalarm fuehrt zu unnoetigem Stopp oder — schlimmer — falsche Entwarnung bei realem Problem",
|
|
AffectedDE: "Bedienpersonal, das auf Basis der KI-Meldung handelt",
|
|
ZoneDE: "HMI-Anzeige, Alarm-Management-System",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP842", NameDE: "Abhaengigkeit von Cloud-Service fuer Sicherheitsfunktion", NameEN: "Dependency on cloud service for safety function",
|
|
RequiredComponentTags: []string{"has_ai", "networked"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"communication_failure", "safety_function_failure"},
|
|
SuggestedMeasureIDs: []string{"M101", "M104", "M115"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15", "E17"},
|
|
Priority: 90,
|
|
ScenarioDE: "Sicherheitsrelevante KI-Funktion benoetigt Cloud-Verbindung; bei Netzwerkausfall ist die Sicherheit nicht gewaehrleistet.",
|
|
TriggerDE: "Internet-Ausfall, Cloud-Provider-Stoerung, DNS-Fehler, Latenz ueberschreitet Zeitlimit",
|
|
HarmDE: "Sicherheitsfunktion faellt aus, kein Fallback, Maschine laeuft ohne KI-Ueberwachung weiter",
|
|
AffectedDE: "Bedienpersonal, Personen im Ueberwachungsbereich",
|
|
ZoneDE: "Gesamter Schutzbereich der KI-Sicherheitsfunktion, Netzwerkverbindung",
|
|
DefaultSeverity: 5, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP843", NameDE: "Fehlende Redundanz bei KI-basierter Qualitaetskontrolle", NameEN: "Missing redundancy in AI-based quality control",
|
|
RequiredComponentTags: []string{"has_ai"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"false_classification"},
|
|
SuggestedMeasureIDs: []string{"M101", "M102"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15"},
|
|
Priority: 75,
|
|
ScenarioDE: "KI-System ist alleiniger Qualitaetsgate ohne Backup-Pruefung; bei KI-Ausfall passieren alle Teile unkontrolliert.",
|
|
TriggerDE: "KI-System faellt aus, kein manueller Rueckfallprozess definiert, Bypass im Stoerfall",
|
|
HarmDE: "Fehlerhafte Produkte gelangen zum Kunden, Rueckrufaktion, Sicherheitsrisiko bei Sicherheitsteilen",
|
|
AffectedDE: "Endkunden, Qualitaetsverantwortliche",
|
|
ZoneDE: "Qualitaetskontrollstation, Auslaufbereich der Produktion",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP844", NameDE: "Bias in Predictive Maintenance — Wartung zu spaet", NameEN: "Bias in predictive maintenance — maintenance too late",
|
|
RequiredComponentTags: []string{"has_ai"},
|
|
RequiredEnergyTags: []string{"ai_model"},
|
|
GeneratedHazardCats: []string{"model_drift"},
|
|
SuggestedMeasureIDs: []string{"M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E15", "E21"},
|
|
Priority: 80,
|
|
ScenarioDE: "KI-basierte Wartungsvorhersage unterschaetzt Verschleiss und empfiehlt Wartung zu spaet.",
|
|
TriggerDE: "Einseitige Trainingsdaten (nur Neuzustand), kein Monitoring der Vorhersagequalitaet, Betriebsbedingungen geaendert",
|
|
HarmDE: "Unerwarteter Maschinenausfall, Bauteilversagen waehrend Betrieb, Folgeschaeden",
|
|
AffectedDE: "Bedienpersonal bei ploetzlichem Ausfall, Wartungspersonal",
|
|
ZoneDE: "Alle ueberwachten Verschleissteile und Lager",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
|
|
// ================================================================
|
|
// Netzwerk / Kommunikation (HP845-HP854)
|
|
// ================================================================
|
|
{
|
|
ID: "HP845", NameDE: "Feldbusausfall (PROFINET/EtherCAT/Modbus)", NameEN: "Fieldbus failure (PROFINET/EtherCAT/Modbus)",
|
|
RequiredComponentTags: []string{"networked", "it_component"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"communication_failure"},
|
|
SuggestedMeasureIDs: []string{"M114", "M115"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E17"},
|
|
Priority: 85,
|
|
ScenarioDE: "Kompletter Feldbusausfall trennt SPS von allen Antrieben und Sensoren; Maschine verliert Kontrolle.",
|
|
TriggerDE: "Kabelbruch, Switch-Ausfall, EMV-Stoerung, Stecker oxidiert, Master-Ausfall",
|
|
HarmDE: "Unkontrollierter Maschinenstillstand, Antriebe im letzten Zustand, Last faellt herab",
|
|
AffectedDE: "Bedienpersonal, Personen im Maschinenbereich",
|
|
ZoneDE: "Gesamte Maschine (alle Feldbus-Teilnehmer betroffen)",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP846", NameDE: "Telegrammverlust in Echtzeit-Kommunikation", NameEN: "Telegram loss in real-time communication",
|
|
RequiredComponentTags: []string{"networked"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"communication_failure"},
|
|
SuggestedMeasureIDs: []string{"M114", "M115"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E17"},
|
|
Priority: 80,
|
|
ScenarioDE: "Einzelne Telegramme im Echtzeit-Bussystem gehen verloren; Antrieb erhaelt keinen neuen Sollwert und behlt den alten.",
|
|
TriggerDE: "EMV-Stoerung, Kabelknicke, Switch-Ueberlast, defekter Busteilnehmer stoert Zyklus",
|
|
HarmDE: "Antrieb faehrt mit veraltetem Sollwert weiter, Position stimmt nicht mehr, Kollision",
|
|
AffectedDE: "Bedienpersonal bei Mehrachssystemen",
|
|
ZoneDE: "Bewegungsbereich der betroffenen Achse, Synchron-Verfahrbereiche",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP847", NameDE: "Jitter in Synchronisation von Achssystem", NameEN: "Jitter in multi-axis synchronization",
|
|
RequiredComponentTags: []string{"networked", "moving_part"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"communication_failure", "mechanical_hazard"},
|
|
SuggestedMeasureIDs: []string{"M114"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14", "E17"},
|
|
Priority: 75,
|
|
ScenarioDE: "Zeitschwankungen (Jitter) in der Echtzeit-Kommunikation fuehren zu Synchronisationsverlust in Mehrachssystemen.",
|
|
TriggerDE: "Ungeeigneter Switch (nicht echtzeitfaehig), Cross-Traffic, falsches VLAN-Setup",
|
|
HarmDE: "Achsen laufen auseinander, mechanische Verspannung, Kollision zwischen Achsen",
|
|
AffectedDE: "Bedienpersonal an synchronisierten Mehrachssystemen",
|
|
ZoneDE: "Gesamter Verfahrbereich der synchronisierten Achsen",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP848", NameDE: "Gateway-Ausfall zwischen Feld- und Leitebene", NameEN: "Gateway failure between field and control level",
|
|
RequiredComponentTags: []string{"networked", "it_component"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"communication_failure"},
|
|
SuggestedMeasureIDs: []string{"M115"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E17"},
|
|
Priority: 70,
|
|
ScenarioDE: "Gateway zwischen Feldbus und Leitebene faellt aus; SCADA verliert Sicht auf Prozess, Alarme kommen nicht durch.",
|
|
TriggerDE: "Hardware-Defekt, Software-Absturz, Speicherueberlauf im Gateway, Firmware-Fehler",
|
|
HarmDE: "Verlust der Prozessueberwachung, Alarme werden nicht weitergeleitet, Blindflug am Leitstand",
|
|
AffectedDE: "Leitstand-Personal, SCADA-Betreiber",
|
|
ZoneDE: "Gateway, Uebergabepunkt Feldbus/Ethernet, SCADA-Server",
|
|
DefaultSeverity: 3, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP849", NameDE: "Firmware-Inkompatibilitaet nach Update", NameEN: "Firmware incompatibility after update",
|
|
RequiredComponentTags: []string{"has_software", "networked"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"update_failure", "communication_failure"},
|
|
SuggestedMeasureIDs: []string{"M138", "M146"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 75,
|
|
ScenarioDE: "Firmware-Update eines Busteilnehmers ist inkompatibel mit der SPS-Version; Kommunikation bricht zusammen.",
|
|
TriggerDE: "Teilnehmer einzeln aktualisiert ohne Kompatibilitaetspruefung, Breaking Change in neuer Version",
|
|
HarmDE: "Busausfall, Antrieb nicht erreichbar, unkontrollierter Zustand",
|
|
AffectedDE: "Wartungspersonal (Update-Vorgang), anschliessend Bedienpersonal",
|
|
ZoneDE: "Aktualisierter Busteilnehmer, gesamter Busstrang bei Master-Update",
|
|
DefaultSeverity: 3, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP850", NameDE: "IP-Konflikt im Maschinennetzwerk", NameEN: "IP conflict in machine network",
|
|
RequiredComponentTags: []string{"networked"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"communication_failure"},
|
|
SuggestedMeasureIDs: []string{"M114"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E17"},
|
|
Priority: 65,
|
|
ScenarioDE: "Zwei Geraete im Maschinennetzwerk haben dieselbe IP-Adresse; Kommunikation ist unzuverlaessig.",
|
|
TriggerDE: "Manuelles IP-Management ohne Dokumentation, Ersatzgeraet mit werksseitiger IP, DHCP-Fehler",
|
|
HarmDE: "Sporadische Kommunikationsausfaelle, Steuerungsbefehle an falsches Geraet, undeterministisches Verhalten",
|
|
AffectedDE: "Bedienpersonal (schwer erkennbare Stoerung)",
|
|
ZoneDE: "Maschinennetzwerk, betroffene IP-Teilnehmer",
|
|
DefaultSeverity: 3, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP851", NameDE: "Zeitsynchronisation verloren — Sequenzfehler", NameEN: "Time synchronization lost — sequence error",
|
|
RequiredComponentTags: []string{"networked", "has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"communication_failure", "software_fault"},
|
|
SuggestedMeasureIDs: []string{"M114"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14", "E17"},
|
|
Priority: 75,
|
|
ScenarioDE: "PTP/NTP-Synchronisation im Netzwerk geht verloren; zeitgesteuerte Aktionen werden asynchron ausgefuehrt.",
|
|
TriggerDE: "Grand-Master-Clock faellt aus, Kabelbruch zum Zeitserver, Switch ohne PTP-Support",
|
|
HarmDE: "Achsen bewegen sich nicht mehr synchron, Sequenzen in falscher Reihenfolge",
|
|
AffectedDE: "Bedienpersonal bei synchronisierten Anlagen",
|
|
ZoneDE: "Alle zeitgesteuerten Stationen und Achsen",
|
|
DefaultSeverity: 4, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP852", NameDE: "Bandbreite-Ueberlastung verzoegert Sicherheitsfunktion", NameEN: "Bandwidth overload delays safety function",
|
|
RequiredComponentTags: []string{"networked", "safety_device"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"communication_failure", "safety_function_failure"},
|
|
SuggestedMeasureIDs: []string{"M114", "M115"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E07", "E17"},
|
|
Priority: 85,
|
|
ScenarioDE: "Netzwerk-Ueberlastung verzoegert sicherheitsrelevante Telegramme ueber die maximale Reaktionszeit hinaus.",
|
|
TriggerDE: "Datenintensiver Prozess (Vision-System) auf gleichem Netzwerk, Broadcast-Storm, fehlende QoS-Konfiguration",
|
|
HarmDE: "Sicherheitsfunktion reagiert zu spaet, Nachlaufweg vergroessert sich, Schutzfunktion unwirksam",
|
|
AffectedDE: "Bedienpersonal im Schutzbereich der verzoegerten Sicherheitsfunktion",
|
|
ZoneDE: "Netzwerkstrecke zum Safety-Controller, gesamter Schutzbereich",
|
|
DefaultSeverity: 5, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP853", NameDE: "Fehlerhafte Routing-Konfiguration", NameEN: "Faulty routing configuration",
|
|
RequiredComponentTags: []string{"networked", "it_component"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"communication_failure"},
|
|
SuggestedMeasureIDs: []string{"M114"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E17"},
|
|
Priority: 60,
|
|
ScenarioDE: "Falsche Routing-Konfiguration leitet Steuerbefehle an falsches Teilnetz oder laesst sie ins Leere laufen.",
|
|
TriggerDE: "Fehlkonfiguration nach Netzwerkaenderung, falsches Default-Gateway, Route Loop",
|
|
HarmDE: "Steuerbefehle kommen nicht an, Antriebe reagieren nicht, Fehlzuordnung von Befehlen",
|
|
AffectedDE: "Bedienpersonal, Netzwerkadministrator",
|
|
ZoneDE: "Router, Layer-3-Switches, Netzwerksegmentierung",
|
|
DefaultSeverity: 3, DefaultExposure: 1,
|
|
},
|
|
{
|
|
ID: "HP854", NameDE: "Switch-Ausfall in Ring-Topologie", NameEN: "Switch failure in ring topology",
|
|
RequiredComponentTags: []string{"networked", "it_component"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"communication_failure"},
|
|
SuggestedMeasureIDs: []string{"M115"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E17"},
|
|
Priority: 75,
|
|
ScenarioDE: "Managed Switch in Ring-Topologie faellt aus; Ring-Redundanz uebernimmt, aber Umschaltzeit stoert Echtzeit-Kommunikation.",
|
|
TriggerDE: "Switch-Hardware-Defekt, Spannungsausfall am Switch, Ring-Rekonfiguration dauert zu lange (>Zykluszeit)",
|
|
HarmDE: "Kurzzeitiger Kommunikationsausfall, Antriebe verlieren Sollwerte, Synchronisationsverlust",
|
|
AffectedDE: "Bedienpersonal bei zeitkritischen Prozessen",
|
|
ZoneDE: "Ring-Netzwerk, alle Teilnehmer hinter dem ausgefallenen Switch",
|
|
DefaultSeverity: 3, DefaultExposure: 2,
|
|
},
|
|
|
|
// ================================================================
|
|
// Mensch-Maschine-Interaktion / HMI (HP855-HP864)
|
|
// ================================================================
|
|
{
|
|
ID: "HP855", NameDE: "HMI friert ein — Bediener handelt blind", NameEN: "HMI freezes — operator acts blind",
|
|
RequiredComponentTags: []string{"user_interface", "has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M103", "M141"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 80,
|
|
ScenarioDE: "HMI-Bildschirm friert ein und zeigt veraltete Prozesswerte; Bediener trifft Entscheidungen auf Basis falscher Anzeige.",
|
|
TriggerDE: "Software-Absturz der HMI-Anwendung, Speicherueberlauf, Grafiktreiber-Fehler",
|
|
HarmDE: "Fehlbedienung aufgrund veralteter Anzeige, Eingriff in falschen Prozess, verpasster Alarm",
|
|
AffectedDE: "Bedienpersonal am eingefrorenen HMI",
|
|
ZoneDE: "Leitstand, HMI-Terminal, alle ueberwachten Prozessbereiche",
|
|
DefaultSeverity: 4, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP856", NameDE: "Alarmueberschwemmung (Alarm Flooding)", NameEN: "Alarm flooding",
|
|
RequiredComponentTags: []string{"user_interface", "has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"ergonomic"},
|
|
SuggestedMeasureIDs: []string{"M141", "M149"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 80,
|
|
ScenarioDE: "Hunderte Alarme erscheinen gleichzeitig; Bediener kann kritischen Alarm nicht identifizieren.",
|
|
TriggerDE: "Kaskadenartige Stoerung, schlechtes Alarm-Design, keine Alarm-Priorisierung, zu niedrige Schwellwerte",
|
|
HarmDE: "Kritischer Alarm wird uebersehen, verzoegerte Reaktion, falsche Priorisierung",
|
|
AffectedDE: "Bedienpersonal am Leitstand",
|
|
ZoneDE: "Leitstand, Alarm-Management-System",
|
|
DefaultSeverity: 4, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP857", NameDE: "Falscher Betriebsartenwahlschalter", NameEN: "Wrong operating mode selector",
|
|
RequiredComponentTags: []string{"user_interface", "programmable"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"configuration_error"},
|
|
SuggestedMeasureIDs: []string{"M145", "M121"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E08"},
|
|
Priority: 85,
|
|
ScenarioDE: "Bediener waehlt falsche Betriebsart (z. B. Automatik statt Einrichten); Maschine startet mit voller Geschwindigkeit.",
|
|
TriggerDE: "Verwechslung der Betriebsart, Schluesselschalter nicht verriegelt, fehlende Anzeige der aktiven Betriebsart",
|
|
HarmDE: "Unerwartete Maschinenbewegung bei voller Geschwindigkeit, Quetschung, Kollision",
|
|
AffectedDE: "Einrichter, Bedienpersonal im Maschinenbereich",
|
|
ZoneDE: "Gesamte Maschine, insbesondere Bereiche die bei Einrichten zugaenglich sind",
|
|
DefaultSeverity: 5, DefaultExposure: 2,
|
|
},
|
|
{
|
|
ID: "HP858", NameDE: "Display zeigt falschen Prozesswert", NameEN: "Display shows wrong process value",
|
|
RequiredComponentTags: []string{"user_interface", "has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"software_fault"},
|
|
SuggestedMeasureIDs: []string{"M101", "M103"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 75,
|
|
ScenarioDE: "HMI zeigt falschen Messwert (z. B. falsche Zuordnung von Sensor zu Anzeige) und Bediener reagiert falsch.",
|
|
TriggerDE: "Programmierfehler in der Visualisierung, falscher Tag zugeordnet, Skalierungsfehler",
|
|
HarmDE: "Fehlbedienung auf Basis falscher Information, Prozess laeuft aus dem Toleranzbereich",
|
|
AffectedDE: "Bedienpersonal, das sich auf die Anzeige verlaesst",
|
|
ZoneDE: "HMI-Display, Prozessabbild auf dem Leitstand",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP859", NameDE: "Bediener umgeht Safety-Login am HMI", NameEN: "Operator bypasses safety login on HMI",
|
|
RequiredComponentTags: []string{"user_interface", "has_software"},
|
|
RequiredEnergyTags: []string{"cyber"},
|
|
GeneratedHazardCats: []string{"unauthorized_access", "safety_function_failure"},
|
|
SuggestedMeasureIDs: []string{"M111", "M112"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E16"},
|
|
Priority: 80,
|
|
ScenarioDE: "Bediener umgeht Login-Bildschirm am HMI und erlangt Zugang zu sicherheitsrelevanten Parametern.",
|
|
TriggerDE: "Gemeinsames Passwort, Post-It mit Passwort am Monitor, Auto-Login konfiguriert",
|
|
HarmDE: "Unberechtigte Aenderung von Sicherheitsparametern, Deaktivierung von Schutzfunktionen",
|
|
AffectedDE: "Bedienpersonal, alle Personen im Maschinenbereich",
|
|
ZoneDE: "HMI-Terminal, Parameterseiten der Steuerung",
|
|
DefaultSeverity: 4, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP860", NameDE: "Touch-Fehlbedienung (nasse Finger/Handschuhe)", NameEN: "Touch misoperation (wet fingers/gloves)",
|
|
RequiredComponentTags: []string{"user_interface"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"ergonomic"},
|
|
SuggestedMeasureIDs: []string{"M141"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E20"},
|
|
Priority: 65,
|
|
ScenarioDE: "Touchscreen reagiert auf nasse Finger, Handschuhe oder Wassertropfen und loest unbeabsichtigte Funktion aus.",
|
|
TriggerDE: "Regen, Schwitzhaende, Oelfilm auf Handschuh, Wasserspritzer auf Display",
|
|
HarmDE: "Unbeabsichtigtes Starten einer Funktion, Parameterwechsel, Betriebsart-Umschaltung",
|
|
AffectedDE: "Bedienpersonal mit Handschuhen oder in nassem Umfeld",
|
|
ZoneDE: "Touch-HMI, Panel-PC, mobile Bediengeraete",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP861", NameDE: "Sprachbarriere bei mehrsprachiger Belegschaft", NameEN: "Language barrier in multilingual workforce",
|
|
RequiredComponentTags: []string{"user_interface"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"ergonomic"},
|
|
SuggestedMeasureIDs: []string{"M141"},
|
|
SuggestedEvidenceIDs: []string{"E24", "E25"},
|
|
Priority: 60,
|
|
ScenarioDE: "Alarmmeldungen und Sicherheitshinweise am HMI sind nur in einer Sprache; Bediener versteht Warnung nicht.",
|
|
TriggerDE: "Einsprachiges HMI, fremdsprachige Zeitarbeitskraefte, fehlende Piktogramme",
|
|
HarmDE: "Warnung nicht verstanden, falsche Reaktion auf Alarm, Sicherheitsunterweisung nicht begriffen",
|
|
AffectedDE: "Nicht-muttersprachliche Bediener, Zeitarbeitskraefte, Leiharbeiter",
|
|
ZoneDE: "HMI-Terminal, Sicherheitsbeschilderung, Alarmanzeigen",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
{
|
|
ID: "HP862", NameDE: "Nachtschicht-Muedigkeit fuehrt zu Fehlreaktion", NameEN: "Night shift fatigue leads to wrong reaction",
|
|
RequiredComponentTags: []string{"user_interface"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"ergonomic"},
|
|
SuggestedMeasureIDs: []string{"M141"},
|
|
SuggestedEvidenceIDs: []string{"E25"},
|
|
Priority: 60,
|
|
ScenarioDE: "Muedigkeit in der Nachtschicht verzoegert Reaktionszeit und erhoeht Wahrscheinlichkeit fuer Fehlbedienung.",
|
|
TriggerDE: "Lange Schichtdauer, monotone Ueberwachungsaufgabe, fehlende Pausenregelung",
|
|
HarmDE: "Verzoegerte Reaktion auf Alarm, Einschlafen am Leitstand, Fehlbedienung",
|
|
AffectedDE: "Nachtschicht-Personal, alle von der Ueberwachung abhaengigen Personen",
|
|
ZoneDE: "Leitstand, Ueberwachungsstationen",
|
|
DefaultSeverity: 3, DefaultExposure: 4,
|
|
},
|
|
{
|
|
ID: "HP863", NameDE: "Informationsueberlastung am Bedienterminal", NameEN: "Information overload at operator terminal",
|
|
RequiredComponentTags: []string{"user_interface", "has_software"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"ergonomic"},
|
|
SuggestedMeasureIDs: []string{"M141"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 55,
|
|
ScenarioDE: "Zu viele Informationen, Trends und Werte auf einem Bildschirm ueberfordern den Bediener kognitiv.",
|
|
TriggerDE: "Schlechtes UI-Design, zu viele gleichzeitig angezeigte Werte, fehlende Informationshierarchie",
|
|
HarmDE: "Kritische Information wird uebersehen, verzoegerte Erkennung von Anomalien",
|
|
AffectedDE: "Bedienpersonal, Leitstand-Operatoren",
|
|
ZoneDE: "HMI-Bildschirme, SCADA-Oberflaeche, Leitstand",
|
|
DefaultSeverity: 2, DefaultExposure: 4,
|
|
},
|
|
{
|
|
ID: "HP864", NameDE: "Fehlende Rueckmeldung — Bediener drueckt erneut", NameEN: "Missing feedback — operator presses again",
|
|
RequiredComponentTags: []string{"user_interface"},
|
|
RequiredEnergyTags: []string{},
|
|
GeneratedHazardCats: []string{"ergonomic"},
|
|
SuggestedMeasureIDs: []string{"M141"},
|
|
SuggestedEvidenceIDs: []string{"E01", "E14"},
|
|
Priority: 65,
|
|
ScenarioDE: "HMI gibt keine Rueckmeldung auf Tastendruck; Bediener drueckt erneut und loest unbeabsichtigte Doppelaktion aus.",
|
|
TriggerDE: "Fehlende akustische/visuelle Quittierung, langsame HMI-Reaktion, Netzwerk-Latenz",
|
|
HarmDE: "Doppelter Befehl (z. B. doppelter Zyklus-Start), Maschine startet erneut waehrend Entnahme",
|
|
AffectedDE: "Bedienpersonal",
|
|
ZoneDE: "HMI-Taster/Touchscreen, Gesamte Maschine bei Doppelausloesung",
|
|
DefaultSeverity: 3, DefaultExposure: 3,
|
|
},
|
|
}
|
|
}
|