Ein wesentliches Problem bei Deinem Ansatz ist, dass Du eine Instanz brauchst die Dir sagt, dass ein Fehler aufgetreten ist und wo. Diese Information brauchst Du, um die gestörte Baugruppe stillzulegen. Ein Ansatz wäre alles dreifach auszulegen mit dem Ansatz "die Mehrheit hat recht". Das hilft schon mal gegen zufällige und unsystematische Fehler. Will man auch noch systematische Fehler (z.B. nicht gefundene Hard- oder Softwarebugs) abdecken, dann macht man alle 3 Verarbeitungswege mit unterschiedlicher Hardware und mit Software, die unabhängig von einander für die drei Hardwareversionen entwickelt wurde.