Se cada um dos componentes, por sua vez, puder continuar a funcionar quando um dos seus subcomponentes falhar, isso permitirá que o sistema continue funcionando. Usando um veículo de passageiros como um carro pode ter pneus "furados", cada um contendo um núcleo de borracha sólida, permitindo que sejam usados ​​​​mesmo que o pneu fure. Um pneu furado pode ser usado por um período limitado de tempo em velocidade reduzida.

Redundância é o fornecimento de funções que seriam desnecessárias em um ambiente livre de falhas.[2]​

Este pode ser um componente de backup que é descartado automaticamente no caso de falha de um componente. Por exemplo, caminhões grandes podem perder um pneu sem maiores consequências. Eles têm muitos pneus e nenhum deles é crítico (com exceção dos pneus dianteiros, que são usados ​​para direção). A ideia de incorporar redundância para melhorar a confiabilidade de um sistema foi introduzida por John von Neumann na década de 1950.[3]​.

Dois tipos possíveis de redundância são:[4] redundância de espaço e redundância de tempo. A redundância espacial fornece componentes, funções ou elementos de dados adicionais que não são necessários para operações sem falhas. A redundância espacial é classificada em redundância de hardware, software e informação, dependendo do tipo de recursos redundantes adicionados ao sistema. Ao replicar, o cálculo ou transmissão de dados é repetido e o resultado é comparado com uma cópia armazenada do resultado anterior.

Fornecer um design tolerante a falhas para cada componente nem sempre precisa ser uma opção. A redundância está associada a uma série de penalidades: aumento de peso, tamanho, consumo de energia, custo, bem como tempo para projetar, verificar e testar. Portanto, uma série de opções devem ser examinadas para determinar quais componentes devem ser tolerantes a falhas:[5]​.

• - Qual a importância do componente? Em um carro, o rádio não é crítico, então esse componente tem menos necessidade de ser tolerante a falhas.

• - Qual é a probabilidade de este componente falhar? Alguns componentes, como o eixo de transmissão de um carro, não têm probabilidade de falhar e, portanto, não precisam ser tolerantes a falhas.

• - Qual é o custo para tornar o componente tolerante a falhas? Será necessário redundância do motor do carro, por exemplo? Provavelmente é muito caro tanto financeiramente quanto em termos de peso e espaço para ser considerado uma opção.

Um exemplo de componente que passa em todos os testes do carro é o sistema de retenção de passageiros. Embora normalmente não se acredite no principal sistema de retenção de passageiros, a gravidade. No caso de um capotamento do veículo ou de forças G severas, este método primário de retenção de passageiros pode falhar. A retenção de passageiros durante um acidente deste tipo é absolutamente crítica para a sua segurança, pelo que este componente passa no primeiro teste. Acidentes que resultavam na ejeção do passageiro eram bastante comuns antes dos cintos de segurança, por isso também passa no segundo teste. O custo de um método de retenção redundante como os cintos de segurança é bastante baixo, tanto economicamente como em termos de peso e espaço, por isso passa no terceiro teste. Portanto, adicionar cintos de segurança a todos os veículos é uma ótima ideia. Outros “sistemas de retenção suplementares”, como os airbags, são mais caros e passam nos testes por uma margem menor.

As características básicas da tolerância a falhas:

1. • Nenhum ponto único de falha - Se um sistema sofrer uma falha, ele deverá continuar a operar sem interrupção durante o processo de reparo.

2. • Isolamento de falhas no componente que está falhando, quando ocorre um erro o sistema deve ser capaz de isolar a falha da recorrência. Isto requer a adição de mecanismos dedicados de detecção de falhas que existem exclusivamente para fins de isolamento de falhas. A recuperação de uma condição de falha requer a classificação da avaria ou falha no componente. O Instituto Nacional de Padrões e Tecnologia (NIST) classifica as falhas com base na localização, causa, duração e efeito.

3. • Contenção de falhas para evitar propagação) - alguns mecanismos de falha podem causar falhas no sistema, propagando a falha para o resto do sistema. Um exemplo deste tipo de falha é o “transmissor não autorizado”, que pode interromper a comunicação legítima num sistema global e causar falhas no sistema. São necessários mecanismos que protejam o sistema e isolem um transmissor não autorizado ou componentes com falha.

4. • Disponibilidade de modos de reversão.

Por outro lado, os sistemas tolerantes a falhas são caracterizados em termos de interrupções de serviço e interrupções não planejadas de serviço. Geralmente, eles são medidos no nível do aplicativo e não apenas no nível do hardware. A figura do mérito chama-se disponibilidade e é expressa em percentagem. Por exemplo, um sistema de “cinco noves” forneceria estatisticamente 99,999% de disponibilidade.

Os sistemas tolerantes a falhas são geralmente baseados no conceito de redundância.

A tolerância a falhas é tratada fundamentalmente das três maneiras a seguir:

• - Replicação: fornece múltiplas instâncias idênticas no mesmo sistema ou subsistema, abordando tarefas ou solicitações de todas elas em paralelo e escolhendo o resultado correto com base em um quorum;

• - Redundância: fornecer múltiplos casos idênticos no mesmo sistema e a possibilidade de alternar para um dos casos restantes em caso de falha;

• - Diversidade: forneça múltiplas implementações diferentes da mesma especificação e use-as como sistemas duplicados para resolver bugs em uma aplicação específica.

Todas as implementações de RAID, exceto o RAID 0, são exemplos de dispositivos de armazenamento de dados tolerantes a falhas que usam redundância de dados.

Uma máquina rígida e tolerante a falhas usa elementos replicados rodando em paralelo. A qualquer momento, todas as repetições de cada elemento devem estar no mesmo estado. As mesmas entradas são fornecidas para cada réplica, sempre esperando os mesmos resultados esperados. As saídas das replicações são comparadas por meio de um circuito eleitoral. Uma máquina com duas repetições de cada elemento é chamada de redundância modular dupla (RMD). A votação em circuito só pode detectar uma discrepância e a recuperação depende de outros métodos. Uma máquina com três repetições de cada elemento é chamada de redundância modular tripla (RMT). O resultado da votação em circuito pode determinar qual replicação está em estado de erro quando uma votação de dois para um é observada. Neste caso, o resultado da votação em circuito pode resultar no resultado correto e rejeitar a versão errada. Depois disso, assume-se que o estado interno do espelho defeituoso é diferente daquele dos outros dois, e o resultado da votação do circuito pode mudar para um modo defeituoso. Este modelo pode ser aplicado a qualquer número maior de replicações.

Máquinas rígidas tolerantes a falhas são mais fáceis de tornar totalmente síncronas, com cada uma das portas de cada uma das réplicas tendo a mesma transição de estado na mesma transição de clock e os relógios das réplicas estando exatamente em fase. Contudo, é possível construir sistemas que preguem sem esta exigência.

A reprodução em sincronia requer que os estados salvos internos sejam iguais. Que pode ser iniciado a partir de um estado inicial fixo, como o estado de reinicialização. Além disso, o estado interno de uma réplica pode ser copiado para outra réplica.

Uma variante do RMD é par e sobressalente. Dois elementos replicados operam de forma síncrona em conjunto, com a votação do circuito detectando incompatibilidades entre suas operações e emitindo um sinal indicando um erro. Outro casal funciona exatamente da mesma maneira. Um circuito final seleciona a saída do par que não é considerado um erro. Par sobressalente requer quatro réplicas em vez das três do RMT, mas tem sido usado comercialmente.

As vantagens dos projetos orientados a falhas são óbvias, enquanto muitas de suas desvantagens não são:

• - Interferência na detecção de falhas no mesmo componente. Para continuar com o exemplo anterior do veículo de passageiros, pode não ser óbvio para o motorista perceber quando um pneu furou, com qualquer um dos sistemas tolerantes a falhas. Isso geralmente é tratado com um "sistema automático de detecção de falhas". No caso do pneu, um monitor de pressão de ar detecta a perda de pressão e avisa o motorista. A alternativa é o “sistema manual de detecção de falhas”, como a inspeção manual de todos os pneus em cada parada.

• - Interferência na detecção de falhas em outro componente. Outra variante deste problema é quando a tolerância a falhas em um componente impede a detecção de falhas em um componente diferente. Por exemplo, se o componente B executa algumas operações baseadas na produção do componente A, a tolerância a falhas em B pode ocultar um problema em A. Se o componente B for posteriormente alterado (para um design menos tolerante a falhas), o sistema pode falhar repentinamente, dando a impressão de que o novo componente B é o problema. Somente depois que o sistema for cuidadosamente estudado é que ficará claro que o problema está realmente no componente A.

• - Prioridade reduzida de correção de erros. Mesmo que o operador perceba a falha, ter um sistema tolerante a falhas provavelmente reduzirá a importância de corrigir a falha. Se as falhas não forem corrigidas, isso levará a falhas futuras do sistema, quando a tolerância a falhas ou o componente falhar completamente quando todos os componentes redundantes falharem.

• - Dificuldade de teste. Para alguns críticos de sistemas tolerantes a falhas, como um reator nuclear, não há uma maneira fácil de verificar se os componentes de backup estão funcionando. O exemplo mais famoso disto é o desastre de Chernobyl, onde os operadores testaram o backup de emergência desactivando o arrefecimento primário e o arrefecimento secundário. O backup falhou, resultando no colapso nuclear do reator e na liberação massiva de radiação.

• - Custo. Tanto os componentes tolerantes a falhas quanto os componentes redundantes tendem a aumentar. Este pode ser um simples custo económico ou pode incluir outras medidas, como o peso. As naves espaciais tripuladas, por exemplo, têm tantos componentes redundantes e tolerantes a falhas que o seu peso aumenta dramaticamente em sistemas não tripulados, que não requerem o mesmo nível de segurança.

• - Componentes abaixo do padrão. Um projeto tolerante a falhas pode permitir o uso de componentes abaixo do padrão, o que pode tornar o sistema inoperante. Embora esta prática tenha o potencial de mitigar o aumento de custos, o uso de múltiplos componentes abaixo do padrão pode reduzir a confiabilidade do sistema a um nível igual ou até pior do que um sistema não tolerante a falhas.

O hardware tolerante a falhas às vezes exige que as peças quebradas possam ser removidas e substituídas por peças novas enquanto o sistema continua a operar (conhecido em computação como troca a quente). Tal sistema com um único backup é conhecido como tolerância de ponto único e representa a grande maioria dos sistemas tolerantes a falhas. Nestes tipos de sistemas, o tempo médio entre falhas deve ser longo o suficiente para que os operadores possam consertar os dispositivos quebrados (tempo médio para reparar) antes que o backup também falhe. Recomenda-se que o tempo entre falhas seja o maior possível, mas isso não é estritamente necessário em um sistema tolerante a falhas.

A tolerância a falhas funciona muito bem em aplicativos de computador. O primeiro computador tolerante a falhas foi o SAPO "SAPO (computador)") na República Tcheca. A empresa Tandem Computers baseou todo o seu negócio neste tipo de equipamento, que utiliza um único ponto de tolerância para criar seus sistemas NonStop, cujos períodos de operação podem ser medidos em anos.

Os programas de computador também podem usar arquiteturas livres de falhas, por exemplo, na replicação de processos.

Os formatos de dados também podem ser projetados para serem degradados corretamente. A linguagem HTML, por exemplo, foi projetada para ser compatível, permitindo que os navegadores ignorem novas entidades HTML que eles não entendem, sem inutilizar o documento.

Há uma diferença entre tolerância a falhas e sistemas que raramente apresentam problemas. Por exemplo, os sistemas de barra transversal da Western Electric apresentavam taxas de falhas de duas horas a cada quarenta anos e, portanto, eram altamente resistentes a falhas. Mas quando ocorreu a falha, os sistemas pararam de funcionar completamente e, portanto, não eram tolerantes a falhas.

• - Cluster "Cluster (computação)").

• - Defesa em profundidade.

• - Detecção e correção de erros.

• - Melhoria progressiva.

• - Resiliência (ecologia) “Resiliência (ecologia)”).

• - Rizoma (filosofia) "Rizoma (filosofia)").

• - Reversão.

• - Solidez (informática) “Solidez (informática)”).

• - Implementação e avaliação de sistemas controlados por computador à prova de falhas.

• - Seminário sobre Sistemas de Autocura.

• - Artigo sobre TMR com referência ao uso do TMR na aviônica e na indústria.

• - Projecto de investigação HPC4U financiado pela UE que aborda o desenvolvimento de tecnologias tolerantes a falhas para ambientes de computação em grelha.

• - Sistemas de Tolerância a Falhas e Alta Disponibilidade.

• - Software de Alta Disponibilidade.

• - Degradação elegante no RKBExplorer.

• - Sistemas de tolerância a falhas e alta disponibilidade para redes Check Point Firewall e VPN com linha Resilience de dispositivos FCR.

Se cada um dos componentes, por sua vez, puder continuar a funcionar quando um dos seus subcomponentes falhar, isso permitirá que o sistema continue funcionando. Usando um veículo de passageiros como um carro pode ter pneus "furados", cada um contendo um núcleo de borracha sólida, permitindo que sejam usados ​​​​mesmo que o pneu fure. Um pneu furado pode ser usado por um período limitado de tempo em velocidade reduzida.

Redundância é o fornecimento de funções que seriam desnecessárias em um ambiente livre de falhas.[2]​

Este pode ser um componente de backup que é descartado automaticamente no caso de falha de um componente. Por exemplo, caminhões grandes podem perder um pneu sem maiores consequências. Eles têm muitos pneus e nenhum deles é crítico (com exceção dos pneus dianteiros, que são usados ​​para direção). A ideia de incorporar redundância para melhorar a confiabilidade de um sistema foi introduzida por John von Neumann na década de 1950.[3]​.

Dois tipos possíveis de redundância são:[4] redundância de espaço e redundância de tempo. A redundância espacial fornece componentes, funções ou elementos de dados adicionais que não são necessários para operações sem falhas. A redundância espacial é classificada em redundância de hardware, software e informação, dependendo do tipo de recursos redundantes adicionados ao sistema. Ao replicar, o cálculo ou transmissão de dados é repetido e o resultado é comparado com uma cópia armazenada do resultado anterior.

Fornecer um design tolerante a falhas para cada componente nem sempre precisa ser uma opção. A redundância está associada a uma série de penalidades: aumento de peso, tamanho, consumo de energia, custo, bem como tempo para projetar, verificar e testar. Portanto, uma série de opções devem ser examinadas para determinar quais componentes devem ser tolerantes a falhas:[5]​.

• - Qual a importância do componente? Em um carro, o rádio não é crítico, então esse componente tem menos necessidade de ser tolerante a falhas.

• - Qual é a probabilidade de este componente falhar? Alguns componentes, como o eixo de transmissão de um carro, não têm probabilidade de falhar e, portanto, não precisam ser tolerantes a falhas.

• - Qual é o custo para tornar o componente tolerante a falhas? Será necessário redundância do motor do carro, por exemplo? Provavelmente é muito caro tanto financeiramente quanto em termos de peso e espaço para ser considerado uma opção.

Um exemplo de componente que passa em todos os testes do carro é o sistema de retenção de passageiros. Embora normalmente não se acredite no principal sistema de retenção de passageiros, a gravidade. No caso de um capotamento do veículo ou de forças G severas, este método primário de retenção de passageiros pode falhar. A retenção de passageiros durante um acidente deste tipo é absolutamente crítica para a sua segurança, pelo que este componente passa no primeiro teste. Acidentes que resultavam na ejeção do passageiro eram bastante comuns antes dos cintos de segurança, por isso também passa no segundo teste. O custo de um método de retenção redundante como os cintos de segurança é bastante baixo, tanto economicamente como em termos de peso e espaço, por isso passa no terceiro teste. Portanto, adicionar cintos de segurança a todos os veículos é uma ótima ideia. Outros “sistemas de retenção suplementares”, como os airbags, são mais caros e passam nos testes por uma margem menor.

As características básicas da tolerância a falhas:

1. • Nenhum ponto único de falha - Se um sistema sofrer uma falha, ele deverá continuar a operar sem interrupção durante o processo de reparo.

2. • Isolamento de falhas no componente que está falhando, quando ocorre um erro o sistema deve ser capaz de isolar a falha da recorrência. Isto requer a adição de mecanismos dedicados de detecção de falhas que existem exclusivamente para fins de isolamento de falhas. A recuperação de uma condição de falha requer a classificação da avaria ou falha no componente. O Instituto Nacional de Padrões e Tecnologia (NIST) classifica as falhas com base na localização, causa, duração e efeito.

3. • Contenção de falhas para evitar propagação) - alguns mecanismos de falha podem causar falhas no sistema, propagando a falha para o resto do sistema. Um exemplo deste tipo de falha é o “transmissor não autorizado”, que pode interromper a comunicação legítima num sistema global e causar falhas no sistema. São necessários mecanismos que protejam o sistema e isolem um transmissor não autorizado ou componentes com falha.

4. • Disponibilidade de modos de reversão.

Por outro lado, os sistemas tolerantes a falhas são caracterizados em termos de interrupções de serviço e interrupções não planejadas de serviço. Geralmente, eles são medidos no nível do aplicativo e não apenas no nível do hardware. A figura do mérito chama-se disponibilidade e é expressa em percentagem. Por exemplo, um sistema de “cinco noves” forneceria estatisticamente 99,999% de disponibilidade.

Os sistemas tolerantes a falhas são geralmente baseados no conceito de redundância.

A tolerância a falhas é tratada fundamentalmente das três maneiras a seguir:

• - Replicação: fornece múltiplas instâncias idênticas no mesmo sistema ou subsistema, abordando tarefas ou solicitações de todas elas em paralelo e escolhendo o resultado correto com base em um quorum;

• - Redundância: fornecer múltiplos casos idênticos no mesmo sistema e a possibilidade de alternar para um dos casos restantes em caso de falha;

• - Diversidade: forneça múltiplas implementações diferentes da mesma especificação e use-as como sistemas duplicados para resolver bugs em uma aplicação específica.

Todas as implementações de RAID, exceto o RAID 0, são exemplos de dispositivos de armazenamento de dados tolerantes a falhas que usam redundância de dados.

Uma máquina rígida e tolerante a falhas usa elementos replicados rodando em paralelo. A qualquer momento, todas as repetições de cada elemento devem estar no mesmo estado. As mesmas entradas são fornecidas para cada réplica, sempre esperando os mesmos resultados esperados. As saídas das replicações são comparadas por meio de um circuito eleitoral. Uma máquina com duas repetições de cada elemento é chamada de redundância modular dupla (RMD). A votação em circuito só pode detectar uma discrepância e a recuperação depende de outros métodos. Uma máquina com três repetições de cada elemento é chamada de redundância modular tripla (RMT). O resultado da votação em circuito pode determinar qual replicação está em estado de erro quando uma votação de dois para um é observada. Neste caso, o resultado da votação em circuito pode resultar no resultado correto e rejeitar a versão errada. Depois disso, assume-se que o estado interno do espelho defeituoso é diferente daquele dos outros dois, e o resultado da votação do circuito pode mudar para um modo defeituoso. Este modelo pode ser aplicado a qualquer número maior de replicações.

Máquinas rígidas tolerantes a falhas são mais fáceis de tornar totalmente síncronas, com cada uma das portas de cada uma das réplicas tendo a mesma transição de estado na mesma transição de clock e os relógios das réplicas estando exatamente em fase. Contudo, é possível construir sistemas que preguem sem esta exigência.

A reprodução em sincronia requer que os estados salvos internos sejam iguais. Que pode ser iniciado a partir de um estado inicial fixo, como o estado de reinicialização. Além disso, o estado interno de uma réplica pode ser copiado para outra réplica.

Uma variante do RMD é par e sobressalente. Dois elementos replicados operam de forma síncrona em conjunto, com a votação do circuito detectando incompatibilidades entre suas operações e emitindo um sinal indicando um erro. Outro casal funciona exatamente da mesma maneira. Um circuito final seleciona a saída do par que não é considerado um erro. Par sobressalente requer quatro réplicas em vez das três do RMT, mas tem sido usado comercialmente.

As vantagens dos projetos orientados a falhas são óbvias, enquanto muitas de suas desvantagens não são:

• - Interferência na detecção de falhas no mesmo componente. Para continuar com o exemplo anterior do veículo de passageiros, pode não ser óbvio para o motorista perceber quando um pneu furou, com qualquer um dos sistemas tolerantes a falhas. Isso geralmente é tratado com um "sistema automático de detecção de falhas". No caso do pneu, um monitor de pressão de ar detecta a perda de pressão e avisa o motorista. A alternativa é o “sistema manual de detecção de falhas”, como a inspeção manual de todos os pneus em cada parada.

• - Interferência na detecção de falhas em outro componente. Outra variante deste problema é quando a tolerância a falhas em um componente impede a detecção de falhas em um componente diferente. Por exemplo, se o componente B executa algumas operações baseadas na produção do componente A, a tolerância a falhas em B pode ocultar um problema em A. Se o componente B for posteriormente alterado (para um design menos tolerante a falhas), o sistema pode falhar repentinamente, dando a impressão de que o novo componente B é o problema. Somente depois que o sistema for cuidadosamente estudado é que ficará claro que o problema está realmente no componente A.

• - Prioridade reduzida de correção de erros. Mesmo que o operador perceba a falha, ter um sistema tolerante a falhas provavelmente reduzirá a importância de corrigir a falha. Se as falhas não forem corrigidas, isso levará a falhas futuras do sistema, quando a tolerância a falhas ou o componente falhar completamente quando todos os componentes redundantes falharem.

• - Dificuldade de teste. Para alguns críticos de sistemas tolerantes a falhas, como um reator nuclear, não há uma maneira fácil de verificar se os componentes de backup estão funcionando. O exemplo mais famoso disto é o desastre de Chernobyl, onde os operadores testaram o backup de emergência desactivando o arrefecimento primário e o arrefecimento secundário. O backup falhou, resultando no colapso nuclear do reator e na liberação massiva de radiação.

• - Custo. Tanto os componentes tolerantes a falhas quanto os componentes redundantes tendem a aumentar. Este pode ser um simples custo económico ou pode incluir outras medidas, como o peso. As naves espaciais tripuladas, por exemplo, têm tantos componentes redundantes e tolerantes a falhas que o seu peso aumenta dramaticamente em sistemas não tripulados, que não requerem o mesmo nível de segurança.

• - Componentes abaixo do padrão. Um projeto tolerante a falhas pode permitir o uso de componentes abaixo do padrão, o que pode tornar o sistema inoperante. Embora esta prática tenha o potencial de mitigar o aumento de custos, o uso de múltiplos componentes abaixo do padrão pode reduzir a confiabilidade do sistema a um nível igual ou até pior do que um sistema não tolerante a falhas.

O hardware tolerante a falhas às vezes exige que as peças quebradas possam ser removidas e substituídas por peças novas enquanto o sistema continua a operar (conhecido em computação como troca a quente). Tal sistema com um único backup é conhecido como tolerância de ponto único e representa a grande maioria dos sistemas tolerantes a falhas. Nestes tipos de sistemas, o tempo médio entre falhas deve ser longo o suficiente para que os operadores possam consertar os dispositivos quebrados (tempo médio para reparar) antes que o backup também falhe. Recomenda-se que o tempo entre falhas seja o maior possível, mas isso não é estritamente necessário em um sistema tolerante a falhas.

A tolerância a falhas funciona muito bem em aplicativos de computador. O primeiro computador tolerante a falhas foi o SAPO "SAPO (computador)") na República Tcheca. A empresa Tandem Computers baseou todo o seu negócio neste tipo de equipamento, que utiliza um único ponto de tolerância para criar seus sistemas NonStop, cujos períodos de operação podem ser medidos em anos.

Os programas de computador também podem usar arquiteturas livres de falhas, por exemplo, na replicação de processos.

Os formatos de dados também podem ser projetados para serem degradados corretamente. A linguagem HTML, por exemplo, foi projetada para ser compatível, permitindo que os navegadores ignorem novas entidades HTML que eles não entendem, sem inutilizar o documento.

Há uma diferença entre tolerância a falhas e sistemas que raramente apresentam problemas. Por exemplo, os sistemas de barra transversal da Western Electric apresentavam taxas de falhas de duas horas a cada quarenta anos e, portanto, eram altamente resistentes a falhas. Mas quando ocorreu a falha, os sistemas pararam de funcionar completamente e, portanto, não eram tolerantes a falhas.

• - Cluster "Cluster (computação)").

• - Defesa em profundidade.

• - Detecção e correção de erros.

• - Melhoria progressiva.

• - Resiliência (ecologia) “Resiliência (ecologia)”).

• - Rizoma (filosofia) "Rizoma (filosofia)").

• - Reversão.

• - Solidez (informática) “Solidez (informática)”).

• - Implementação e avaliação de sistemas controlados por computador à prova de falhas.

• - Seminário sobre Sistemas de Autocura.

• - Artigo sobre TMR com referência ao uso do TMR na aviônica e na indústria.

• - Projecto de investigação HPC4U financiado pela UE que aborda o desenvolvimento de tecnologias tolerantes a falhas para ambientes de computação em grelha.

• - Sistemas de Tolerância a Falhas e Alta Disponibilidade.

• - Software de Alta Disponibilidade.

• - Degradação elegante no RKBExplorer.

• - Sistemas de tolerância a falhas e alta disponibilidade para redes Check Point Firewall e VPN com linha Resilience de dispositivos FCR.