No entiendo por qué un conmutador se configuraría para fallar al abrir. Seguramente un atacante podría explotar esto fácilmente mediante la inundación de MAC, lo que provocará que el conmutador actúe como un concentrador y transmita mensajes a todas las interfaces de red.
La única razón por la que puedo pensar es para evitar que los sistemas críticos no puedan perder la comunicación si un conmutador se configuró en Fail Safe?
Apreciaría sus ideas sobre qué contextos sería apropiado que los conmutadores se configuren para que no se abran.