Pipeline-Architektur

Wie CE-Doc eine Akte aufbaut

CE-Doc ist kein universeller Chatbot und keine reine Textbaustein-Sammlung. Die Substanz steckt in einer mehrstufigen Pipeline, in der sich jede einzelne Aussage der späteren Akte bis auf ihr Quelldokument zurückverfolgen lässt.

Sechs Bausteine, die CE-Doc von generischen KI-Werkzeugen abhebt

1
Doppel-Validierung gegen Fehlinterpretationen
Jede inhaltliche Aussage wird von zwei unabhängigen Sprachmodellen geprüft (z. B. Mistral und Anthropic). Stimmen die Antworten nicht überein, wandert der Befund automatisch in die Klärung statt in die Akte. Wörtliche Zitate werden zusätzlich gegen den Originaltext abgeglichen. Erfundene Aussagen haben so keinen Weg ins Dokument.
2
Argumentierbarer Lebenszyklus für jeden Befund
Befunde sind nicht binär „bestanden / nicht bestanden". Sie durchlaufen klar dokumentierte Stati: ungeklärt → argumentiert → akzeptiert oder abgelehnt. Wie in der funktionalen Sicherheit dokumentierte Sicherheits-Anomalien argumentierbar sein müssen, kann jeder Compliance-Befund mit einer nachvollziehbaren Begründung entkräftet werden — sichtbar im Audit-Anhang.
3
Neun Lebensphasen statt sechs
Transport · Montage und Installation · Inbetriebnahme · Einrichten und Einlernen · Normalbetrieb · Reinigung und Instandhaltung · Fehlersuche und -beseitigung · Außerbetriebnahme · Entsorgung. Jede Phase wird in der Risikobeurteilung einzeln betrachtet; leere Phasen werden ausdrücklich als „keine Befunde dokumentiert — Hersteller-Eingabe erforderlich" markiert, statt einfach zu fehlen.
4
Norm-Pool mit Klausel-Index
Über fünfzehn harmonisierte Normen liegen im Pool (EN ISO 12100, 13849-1, 13850, 14121, EN 60204-1, 13855 und weitere), inklusive der Klausel-Volltexte und Performance-Level-Tabellen. Jedes Zitat verweist auf eine konkrete Klausel-Nummer, jeder PL-Wert wird gegen die Norm-Tabelle gegengerechnet. Der Auditor kann jeden Bezug eindeutig nachvollziehen.
5
Konfigurations-Stempel — zweifelsfreie Identifikation der ausgelieferten Maschine
Jede freigegebene Akte enthält einen kryptografischen Fingerabdruck über Stückliste, Schaltplan, Firmware-Version und mitgeliefertes Dokumenten-Set. Selbst Jahre später lässt sich gegenüber der Marktüberwachung eindeutig belegen, welche Konfiguration der Akte zugrunde liegt.
6
Audit-Trail nach Anhang IV — wer hat was wann entschieden
Jede Aussage in der Akte führt zurück auf Quelldokument, Datum, zuständigen Analysten, Qualitätssicherung sowie gegebenenfalls menschliche Übersteuerung. Sektion 22 der Akte enthält das eigene Audit-Zertifikat. Wird ein Punkt vom Auditor beanstandet, lässt sich der Entscheidungspfad rückwärts gehen, ohne den Akteninhalt nachträglich umzuformulieren.

Workflow — Hersteller, Pipeline, Koordinator

Der Hersteller schickt seine Unterlagen per E-Mail oder lädt sie im Portal hoch. Die Pipeline verarbeitet — der CE-Koordinator prüft und gibt frei. Offene Rückfragen werden so lange iteriert, bis die Akte vollständig ist.

HERSTELLER INTAKE CE-DOC PIPELINE BERATER ERGEBNIS Hersteller 📧 Mail an pilot@ce-doc.eu + Anhänge (ZIP/PDF) 🖥 Portal portal.ce-doc.eu Drag-and-Drop Upload CE-Doc Pipeline ~90 Sekunden Sichter · 8 Disziplinen Lektor L4 · Audit CE-Koordinator prüft + gibt frei CE-Akte freigegeben PDF + DOCX OPL-Rückfragen via Mail / Portal — solange bis Akte vollständig
E-Mail und Portal sind gleichwertige Eingangswege. Der Hersteller wählt seinen Kanal, Pipeline und Koordinator-Workflow bleiben identisch. Wie das Portal aussieht →
1
Unterlagen einreichen
Stückliste, Schaltplan, Risikoanalyse, Fotos — per E-Mail an die persönliche Adresse oder per Drag-and-Drop im Portal.
2
Das Analysten-Team sichtet (unter zwei Minuten)
Acht bis fünfzehn Fachanalysten arbeiten parallel: Klassifikation der Dokumente, Bezug auf einschlägige Normen, Drei-Stufen-Risiko­iteration.
3
Der CE-Koordinator prüft und klärt im Portal
Der Koordinator begutachtet die Akte, beantwortet offene Punkte und argumentiert strittige Befunde. Jeder Schritt landet im Audit-Trail.
4
Akte freigeben und archivieren
Das finale Dokument liegt als PDF, DOCX und maschinenlesbarer Audit-Trail vor. Aufbewahrungsfrist zehn Jahre, jederzeit für die Marktüberwachung abrufbar.

Innenleben der Pipeline

Während Schritt 2 (Sichten unter zwei Minuten) durchläuft jede Akte eine feste Stufenfolge. Jede Stufe arbeitet auf einem strukturierten Zwischen-Zustand (akt_state.json), den die nachfolgende Stufe liest und erweitert. Datenquellen, Lookup-Bibliothek und LLM-Aufrufe sind pro Stufe getrennt.

Eingangsdokumente → akt_state.json → Akte Input Mail · Portal · ZIP Stückliste, Risiko- beurteilung, Schaltplan, Datenblätter 1 Sichter Format-Inspektor PDF-Klassifikation Norm-Detektor LLM: Mistral Small Vision-Eskalation Schaltpläne, Fotos, technische Diagramme Pixtral L / Sonnet V nur bei Bedarf 2 Analysten 15 Disziplinen parallel Lookup-Bibliothek Risiko-Drei-Stufen LLM: Mistral Small 3 Schreiber 22 Pflicht-Sektionen Slot-Befüllung Klausel-Zitate LLM: Mistral Small 4 Lektor L4 Konsistenz-Check Argumentations-Resolver KI-VO-Header LLM: Cross-Provider akt_state.json — strukturierter Zwischen-Zustand, wächst nach jeder Stufe 5 Koordinator-Freigabe-Gate Vier-Augen-Prinzip · OPL-Klärung · Argumentations-Review → CE-Akte freigegeben (PDF · DOCX · HTML · Audit-Trail)

Was die Lookup-Bibliothek leistet

Vor jedem LLM-Aufruf prüft die Pipeline, ob die Frage durch deterministische Lookups (Pflicht-Normen pro Archetyp, Klausel-Whitelist, Konformitätsmodule) bereits beantwortet ist. Die LLMs entscheiden nur dort, wo der Code-Pfad nicht ausreicht.

Was Cross-Provider in Stufe 4 bedeutet

Der Lektor-L4 nutzt zwei unabhängige Modell-Familien (typisch Mistral und Anthropic, lokal Mistral und Qwen 3). Stimmen beide überein, gilt ein Befund als bestätigt; bei Dissens entsteht ein OPL für den Koordinator.

Was die Analysten wirklich leisten

Die Disziplin-Analysten sind keine reinen Dokument-Sammler, die nur Häkchen setzen. Sie arbeiten als strukturierte Reviewer mit klar abgegrenzten Fähigkeiten — und ebenso klar dokumentierten Grenzen.

Was die Analysten können

  • Strukturierter Norm-Klausel-Abgleich. Lookup-Library mit 15+ Pflicht-Normen-Klauseln. Wenn die Norm sagt „PL d erforderlich" und die Akte „PL c" enthält, entsteht ein HIGH-Befund mit Klausel-Referenz.
  • Drei-Stufen-Risikoiteration nach ISO 12100. Gefahr identifizieren — Schwere bewerten — Maßnahme bewerten — bis das Restrisiko hinreichend reduziert ist. Nicht nur Listen-Abgleich.
  • Konsistenz-Prüfung über Slots. Beispiel: Steuerung PL d, Sensorik PL c, Aktorik PL d → System-PL = min = c. Wenn die deklarierte Funktion PL d verlangt: Befund.
  • Implizite Bewertung aus Slot-Inhalten. Restrisiko-Aggregator filtert Befunde nach Schwere und prüft, ob sie im Restrisiko-Abschnitt erwähnt werden. Doppelregulierungs-Lookup erkennt, wenn eine Komponente unter mehreren Richtlinien fällt und das in der Akte nicht reflektiert ist.
  • Argumentations-Bewertung. Koordinator-Argumentationen zu Befunden werden auf drei Dimensionen geprüft: Bezug (antwortet das Argument auf die Frage?), Konsistenz (Widerspruch zu anderen Akte-Aussagen?), Plausibilität (tragfähige Klausel- oder Schutzklassen-Logik?). Beide Cross-Provider-Modelle müssen zustimmen → Argument akzeptiert.
  • Plausibilitäts-Checks. Hersteller-Identitäts-Plausibilität, Anti-Pattern-Detektor, Klassifikations-Konfidenz mit Schwellen-OPL — bei Unsicherheit Frage an Koordinator statt stiller Annahme.

Was die Analysten nicht können

  • Free-form Reasoning über unbekannte Compliance-Konstellationen. Wenn ein Edge-Case in keinem Norm-Pool-Eintrag abgedeckt ist, generieren die Analysten keine eigene Auslegung — es entsteht ein OPL für den Koordinator.
  • Substanzielle juristische Argumentation. „Diese Anforderung ist nach Urteil X aus 2024 nicht mehr durchsetzbar" — solche Argumentationen können die Analysten weder formulieren noch belastbar prüfen.
  • Subjektive Auslegungs-Fragen. „Ist diese Restrisiko-Information für den jeweiligen Endkunden ausreichend?" bleibt eine Koordinator-Bewertung.
  • Bewertung neuer Norm-Klauseln außerhalb des Pools. Beim Norm-Detektor entsteht ein Vorschlag zur Pool-Erweiterung; die fachliche Validierung der neuen Klausel-Inhalte erfolgt durch Koordinator im Approve-Workflow.
  • Verteidigung gegenüber dem Auditor. Die Pipeline liefert den vorbereiteten Audit-Trail mit Klausel-Referenzen und Argumentations-Historie. Die Verteidigung im Gespräch mit dem Auditor bleibt Koordinator-Aufgabe.

Zusammengefasst: Die Analysten ersetzen die Koordinator-Bewertung in Edge-Cases und bei subjektiven Auslegungs-Fragen ausdrücklich nicht. Sie übernehmen die strukturierte Pflicht-Bearbeitung — typisch 80–95 % des Akten-Volumens — und legen die verbleibenden 5–20 % als offene Punkte (OPL) dem Koordinator zur Bewertung vor.

Was eine fertige Akte vorzeigt

Akte CNC500_v3.pdf · Pilot-Hersteller · 87% vollständig
// 22 Pflicht-Sektionen Anhang IV — Stand 2026-05-14 14:33 ✓ 1. Identifikation (CM-1-Stempel: a3f9...8c) ✓ 2. Beschreibung ⚠ 3. Risikobeurteilung OPL-117 offen: PL-Level Notaus ✓ 4. Schutzmaßnahmen ✓ 5. Konformitätsbewertung Modul B + C2 (Benannte Stelle 0044) ✓ 6. Norm-Verweise EN ISO 12100, 13849-1, 60204-1, ... … ✓ 18. Manipulationsschutz 3-Stufen-Tabelle pro Schutzeinrichtung ✓ 22. Audit-Anhang 42 Befunde · 5 argumentiert · 37 akzeptiert // 5 offene OPLs · 2 mit Bezug auf Lieferanten-Datenblatt erwartet // Argumentations-Review: 3/3 Cross-Provider-Konsens (mistral + anthropic)

Was CE-Doc macht — und was ausdrücklich nicht

Im Scope

  • Technische Unterlagen nach Anhang IV MVO 2023/1230 strukturieren
  • EU-Konformitätserklärung nach Anhang V als ausformuliertes Dokument
  • Risikobeurteilung Drei-Stufen-Methodik nach EN ISO 12100
  • Norm-Klausel-Zitate aus mitgelieferten C-Normen einarbeiten
  • OPL-Loop zur Hersteller-Bestätigung der Stammdaten
  • Akte als PDF + DOCX + HTML für externe Auditoren
  • KI-Transparenz-Header nach KI-VO Art. 50
  • Audit-Trail mit 10-Jahres-Archivierung

Ausdrücklich nicht im Leistungsumfang

  • Konformitätsbewertung mit Benannter Stelle — CE-Doc liefert die vollständige Akte zur Vorlage, das eigentliche Bewertungsverfahren läuft bei TÜV, DEKRA oder vergleichbaren Stellen.
  • Anbringung des CE-Zeichens — verbleibt in der Verantwortung des Herstellers.
  • Auswahl der anzuwendenden Normen — welche C-Normen einschlägig sind, entscheiden Hersteller und Koordinator; CE-Doc prüft Vollständigkeit gegen die getroffene Auswahl.
  • Vor-Ort-Bewertungen, Antworten an die Marktüberwachung und Verteidigung gegenüber Auditoren — bleiben Aufgabe des CE-Koordinators.

Rollenklarheit: Die fachliche Verantwortung für die Konformitäts-Aussage liegt beim Hersteller und dem beratenden CE-Koordinator. Die Akte enthält einen KI-Transparenz-Header nach KI-VO Art. 50.