Hallo,
das kommt dabei raus wenn man eine Software ohne Sachverstand benutzt. Das Problem hat man bei jeder Gefährdung die bei einem Versagen oder plötzlichem Einschalten usw. einer Steuerung entstehen kann. Beispiel, Gefahr durch einen Pneumatikzylinder der durch eine Steuerung und einem Ventil angesteuert wird. Jetzt kann es zu einem ungewollten einschalten kommen, das ist jetzt das Risiko. Wenn man jetzt aber eine Sicherheitsfunktion hat die das abdeckt, Beispiel beim Öffnen der Tür wird entlüftet, dann kann die Steuerung und das Ventil machen was es will, Risikogemindert.
Es macht doch überhaupt keinen Sinn sowas losgelöst von den Funktionen zu betrachten.
Weiterhin ist auch zu betrachten was bei anderen Betriebsart und Lebensphasen geschehen muss. Z.B. Wartung, Instandhaltung, hier kommen dann Maßnahmen entsprechend der DIN EN 1037 zur Anwendung.
Das von Dir gebrachte Beispiel zeigt das Problem des Top-Down Prinzips auf. Ich bin ein Verfechter des Button Up Prinzips, siehe TR 14121-2.