системи застосовуються два принципово різні підходи відновлення
                            обчислень після відмови системи (або її компоненту) та запобігання
                            відмови системи (відмовостійкість).
                                Відновлення  може  бути  прямим  (без  повернення до  минулого
                            стану) і зворотнім.
                                Пряме відновлення засноване на своєчасному виявленні збою і
                            ліквідації  його  наслідків  шляхом  приведення  некоректного  стану
                            системи в коректний. Тобто таке відновлення можливе тільки для
                            певного набору заздалегідь передбачених збоїв.
                                При зворотному відновлення відбувається повернення процесу
                            (або системи) з некоректного стану в якийсь з попередніх коректних
                            станів. При цьому виникають наступні проблеми:
                                -  втрати  продуктивності,  викликані  запам’ятовуванням  станів,
                            відновленням попередньо збереженого стану і повторенням раніше
                            виконаної роботи, можуть бути дуже високі;
                                -  відсутня  гарантія,  що  збій  знову  не  повториться  після
                            відновлення;
                                - для деяких компонентів системи відновлення до попереднього
                            стану може бути неможливе (торговий автомат).
                                Для відновлення стану в традиційних ЕОМ застосовуються два
                            методу (та їх комбінацію), які полягають в проміжній фіксації стану
                            або  веденні  журналу  виконуваних  операцій.  Вони  відрізняються
                            об’ємом  запам’ятовуваної  інформації  і  часом,  необхідним  для
                            відновлення.
                                Застосування  подібних  методів  у  розподілених  системах
                            наштовхується на наступні труднощі:
                                -  для  розподілених  систем  запам’ятовування  узгодженого
                            глобального стану є серйозною теоретичною проблемою;
                                -  методи  відновлення  після  відмов  для  деяких  систем
                            непридатні через переривання нормального функціонування та ін.
                                Щоб  уникнути  вищевказаних  проблем,  створюють  системи,
                            стійкі  до  відмов.  Такі  системи  або  маскують  відмови,  або  ведуть
                            себе у випадку відмови заздалегідь визначеним чином.
                                У міру того як операційні системи реального часу і вбудовані
                            комп’ютери  все  частіше  використовуються  в  критично  важливих
                            додатках,  розробники  створюють  нові  ОС  реального  часу  високої
                            готовності.  Ці  продукти  включають  в  себе  спеціальні  програмні
                            компоненти,  які  ініціюють  попередження,  запускають  системну
                            діагностику  для  того,  щоб  допомогти  виявити  проблему,  або
                            автоматично перемикаються на резервну систему.
                                Відмовостійкість системи забезпечується застосуванням
                            надлишковості, тобто створенням певних запасів або резервів у
                            системі.
                                                             230