Es kommt darauf an, was man gerade braucht. Grundsätzlich muss man in einer automatisierten Produktion die Elektronik mehrfach absichern, bei der Produktion muss man dann sehen, was man braucht. Da die Anlage wohl nicht dezentral über die ganze Erde verteilt ist, kann man den Prozess oft herunterfahren und in einen gefahrlosen Zustand bringen. Man kann aber auch bei Fehlern weiter produzieren wollen und dann wird man wohl Abschnitte mehrfach aufbauen müssen, um sie im Fehlerfall nutzen zu können. So muss das Finanzsystem wohl auch abgesichert werden, da es kaum abgestellt werden kann, auch wenn viele Dienstleister versagen. Das muss dem System eigentlich völlig egal sein.

Bei Wikipedia [1] ist es einigermassen übersichtlich aber vereinfacht dargestellt. Drei Redundanzsysteme werden dort kurz erklärt. Nur der letzte, der Fall eines Fail Operational Systems taugt auch für das Finanzsystem. Fail Save und Fail Passive taugen dafür nicht. Ich bin auch kein Anlagenbauer, aber musste mal einiges über chemische Anlagen lernen und fand es krass, wie gross und komplex einige Anlagen sind, die für die grosstechnische Produktion aufgebaut wurden. Aber sie stehe an einem Ort und sind nicht völlig dezentral.

Fail operational ist ein fehlertolerantes System, das auch bei Fehlern noch läuft und deswegen aus mindestens 3 Teilsystemen bestehen muss. Diagnose und Fehlerunterdrückung sind vorhanden und erlauben den weiteren Betrieb. Nebenbei sollte bei Fehlern aber trotzdem alles fehlerhafte ausgeräumt und instand gestellt werden.

Das wurde aber auch bei störungsfreiem Betrieb seit der letzten Finanzkrise nicht unbedingt getan.

https://de.wikipedia.org/wiki/Redundanz_Technik