Noch eine Anmerkung zum Thema Kat 1. Diese gewährleistet die Sicherheit ja über ein einzelnes bewährtes Sicherheitsbauteil, unter Einhaltung bewährter Sicherheitsprinzipien etc. Wenn dieses Bauteil entsprechend konstruiert, eingesetzt und erprobt ist, Ausfall in sichere Richtung etc, kann es durchaus zuverlässiger sein als eine Architektur Kat. 2 (irgendein Bauteil mit irgendeiner Testung und vielleicht noch nicht mal ein 2. Abschaltpfad). Sie könnte sogar mit einer Kat. 3 konkurrieren, wenn man z.B. Ausfälle gemeinsamer Ursache nicht ausreichend beachtet.
Oder eine Kat. 2 mit 2. Abschaltpfad und ggf. mehreren diviersitär redundanten Testmaßnahmen ist ggf. besser als eine schlechte Kat. 3.
Die in den Normen hergestellte Folge B/1/2/3/4 im Sinne einer zunehmenden Sicherheit stimmt so in der Praxis nicht, die Normensetzer sehen das aber anscheinend anders.