docs: ретро-ревью pass-2 остаточные (data-model/plugin-sdk/hardware/C)

- data-model: структура DTC-кода исправлена (буква + 2-битная категория + 3 hex, не
  «4 hex»; P0/P2 generic, P1/P3000-33FF производитель); module_voltage путь →
  Vehicle.OBD.ControlModuleVoltage (был неверный LowVoltageBattery)
- plugin-sdk: пример id → dev.example.* (ru.shturman.* зарезервирован); i18n строк
  манифеста (per-locale, ru обязателен); ui_screens capability + гейт RegisterScreen
- hardware: камера «фаза 2» → v2; требования к MCU-копилоту (обновляемость прошивки,
  fail-safe при его отказе, позиция в цепочке доверия)
- tech-stack: карты «фаза 2» → v4 (нормализация фазовой номенклатуры)
- C-shell: день/ночь v0 = время, GPS-восход v1 (был конфликт фаз); ui_screens-гейтинг

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

docs/contracts/data-model.md

@@ -79,7 +79,7 @@ PID** (Mode 01, PID `0x00/0x20/0x40/…` — битовые маски подд
 | `throttle` | `…CombustionEngine.TPS` | 0x11 | float | % | 0..100 |
 | `intake_pressure` | `…CombustionEngine.MAP` | 0x0B | int | kPa | 0..255 |
 | `fuel_level` | `Vehicle.Powertrain.FuelSystem.Level` | 0x2F | float | % | 0..100 |
-| `module_voltage` | `Vehicle.LowVoltageBattery.Voltage` | 0x42 | float | V | 0..65.5 |
+| `module_voltage` | `Vehicle.OBD.ControlModuleVoltage` | 0x42 | float | V | 0..65.5 |
 | `ambient_temp` | `Vehicle.Exterior.AirTemperature` | 0x46 | int | °C | -40..215 |
 | `oil_temp` | `…CombustionEngine.EOT` | 0x5C | int | °C | -40..215 |
 | `fuel_rate` | `…CombustionEngine.FuelRate` | 0x5E | float | L/h | 0..3212 |
@@ -102,9 +102,10 @@ PID** (Mode 01, PID `0x00/0x20/0x40/…` — битовые маски подд
 
 ## 6. Модель DTC (диагностические коды)
 
-- **Формат кода:** буква (`P` powertrain / `C` chassis / `B` body / `U` network) +
-  4 hex-цифры. Грубо: `0` — стандарт SAE/ISO, `1` — производитель (полная карта
-  сложнее: `P2xxx` тоже стандарт, `P3xxx` смешанные).
+- **Формат кода:** буква (`P`/`C`/`B`/`U`) + **2-битное поле категории** (0–3, не полный hex) +
+  3 hex-цифры. Для P-кодов: `P0`/`P2` — generic (ISO/SAE), `P1` — производитель, `P3` —
+  смешанный (`P3000–P33FF` производитель, `P3400–P3FFF` SAE-reserved); у C/B/U своя разбивка —
+  уточняем по SAE J2012 при реализации.
 - **Статусы:** `confirmed` (Mode 03), `pending` (Mode 07), `permanent` (Mode 0A).
 - **Чтение:** Modes 03/07/0A — это **чтение**, разрешено.
   ⛔ **Сброс (Mode 04) — НЕТ.** Read-only (принцип #2).

docs/contracts/hardware.md

@@ -69,6 +69,12 @@ fsync». Различать резкий обрыв 12 В (hold-up + немед
 ответственность MCU-копилота (он эмитит дебаунснутый ACC + shutdown-imminent → ipc
 `AccChanged`/`ShutdownImminent`); для supercap-only — то же в софте на SoC. → инвариант домена B.
 
+**Требования к самому MCU-копилоту** (он критичен — watchdog/sequencing/shutdown): прошивка
+**обновляема** (доступная линия/бутлоадер — баг в MCU не делает кирпич); **детерминированный
+fail-safe при отказе/зависании самого MCU** (независимый аппаратный таймер снятия питания);
+**позиция в цепочке доверия** — доверенный ли элемент secure boot, можно ли подменой его прошивки
+обойти power/red-line-логику. Аппаратные требования — здесь; прошивка — домен B.
+
 ## 4. Периферия
 
 | Узел | Старт | Прод / позже |
@@ -79,7 +85,7 @@ fsync». Различать резкий обрыв 12 В (hold-up + немед
 | **Связь** | USB-модем (ModemManager) / Wi-Fi | — |
 | **Аудио** | I2S codec + усилитель | — |
 | **Микрофон** | USB **mic-массив** (wake-word, шумоподавление) | — |
-| **Камеры** | задняя (CVBS capture-чип + драйвер, фаза 2) | dashcam / surround (задел, домен J) |
+| **Камеры** | задняя (CVBS capture-чип + драйвер, **v2**) | dashcam / surround (задел, домен J) |
 | **Мультируль** | кнопки руля: чтение с CAN **или** ADC (резистивная лесенка) | — |
 
 **Два пути чтения и точный смысл «read-only»:**

docs/contracts/plugin-sdk.md

@@ -23,7 +23,7 @@
 
 ```yaml
 plugin:
-  id: ru.shturman.plugin.fuel-tracker   # reverse-DNS, уникальный
+  id: dev.example.fuel-tracker          # reverse-DNS своего домена; ru.shturman.* зарезервирован за first-party (security-privacy §5)
   name: "Учёт расхода"
   version: 0.1.0                          # semver
   description: "Пробег и средний расход"
@@ -36,6 +36,7 @@ plugin:
       - "сколько я проехал"
       - "средний расход"
     ui_tiles: 1
+    ui_screens: 1
     storage: true
     # network: { hosts: ["api.example.ru"] }   # опц.: host-allowlist (см. §3)
 
@@ -44,7 +45,7 @@ plugin:
       - id: consumption
         title: "Расход"
     intents:
-      handler: /ru/shturman/plugin/fuel_tracker/intents   # путь IntentHandler
+      handler: /dev/example/fuel_tracker/intents   # путь IntentHandler
 ```
 
 **Источник истины и согласованность:** `extension_points.tiles` — авторитетный список
@@ -52,6 +53,11 @@ plugin:
 `len(tiles) ≤ ui_tiles`, иначе install отклоняется `InvalidArgument`). Все фразы
 `assistant_intents` маршрутизируются в единственный `extension_points.intents.handler`.
 
+**i18n (принцип #10):** пользовательские строки (`name`/`description`/`tiles[].title`/
+`assistant_intents`) — локализуемы: per-locale секции (`assistant_intents: { ru: […], en: […] }`)
+или ключи + `locales/<lang>.yaml`. **`ru` обязателен** (дефолт + фолбэк); матчинг интентов — по
+активной локали (d-assistant §6). На старте заполняем только `ru` (i18n-ready, не i18n-now).
+
 ## 3. Capability-модель
 
 - Таксономия и **гейтинг по каналам** — в [security-privacy.md](security-privacy.md) §3–4
@@ -68,7 +74,7 @@ plugin:
 
 ### 4.1 UI — тайлы и экраны (слот-модель, решение №6)
 - `Shell.RegisterTile(decl)` — **декларативный** элемент (рендерит shell в едином стиле).
-- `Shell.RegisterScreen(decl | surface)` — декларативный экран **или** Wayland-поверхность (богатый ап рисует сам).
+- `Shell.RegisterScreen(decl) → slot_token` (требует capability `ui_screens`) — декларативный экран **или** Wayland-поверхность (slot-token + slot-протокол, c-shell §4).
 - Декларативный словарь (констрейнт): `icon`, `title`, `value`, `state`, привязки к
   данным, `action`. Сложнее этого → поверхность. *(🟡 глубину декларативного DSL
   уточним при домене C/Shell.)*
@@ -166,3 +172,5 @@ plugin:
 | Интенты | `HandleIntent` с обязательным таймаутом; крэш/таймаут → деградированный ответ, не виснет | 2026-06-16 |
 | Манифест-авторитет | `extension_points.tiles` авторитетны; `ui_tiles` — квота (`len ≤ N`) | 2026-06-16 |
 | Хранилище | квота на `/data/apps/<id>` (ENOSPC плагину); remove чистит; миграция — плагин | 2026-06-16 |
+| i18n | строки манифеста локализуемы (per-locale/ключи); `ru` обязателен (i18n-ready) | 2026-06-16 |
+| UI-capabilities | `ui_tiles` (квота тайлов) + `ui_screens` (гейт `RegisterScreen`) | 2026-06-16 |