確実な「保証」が必要だからなぁ。
リアルタイム性の要求もそうだが、
ありそうにないほどの最悪条件でもメモリ確保に失敗してはいけないので、
確実に見積もれるようにするにはヒープメモリの使用を避けるのは妥当なことも有りうる。
メモリ確保に失敗したら安全な終了シーケンスの実行も難しいだろうし。

起こりうるすべてのパターンで new が失敗しないことを検証するなんて
面倒くさい (というより事実上不可能な) ことは出来んだろ。

本当にシビアな制御が必要な原発レベルなら定理証明系とかも使ってるんじゃないかな。