1.一種基于軟件故障注入的可靠性評測系統設計方法,?其特征在于系統包括主控機、目標機、配置管理模塊、系統診斷模塊、心跳檢測模塊、故障注入模塊、結果回收模塊、數據處理模塊和仲裁控制模塊，其中：

主控機負責選擇注入故障的類型，發送故障注入指令，選擇目標機上生成的負載，存儲回收結果以及一切的用戶交互操作，主控機和目標機之間通過一條專用的心跳線相連，這條心跳線一方面用于心跳檢測，另一方面用于傳遞控制信息和數據信息，主控機和目標機之間還存在外部的網絡連接，此連接對IP地址無確定限制；

目標機運行來自負載生成器包括：應用程序、BENCHMARKS或綜合工作量的工作負載，注入執行器將故障注入；

a)配置管理模塊：完成主控機和目標機的IP配置、心跳檢測的心跳間隔時間和超時時間限額設定和目標機的負載選擇等功能，設定了心跳檢測模塊中主控機向目標機發送心跳檢測包的間隔時間，如果設置的間隔時間T過于短，發送太過頻繁，將會影響到系統的正常運行，占用系統資源；而設置的間隔時間太長，則檢測會比較遲鈍，影響故障檢測的及時性，并會影響到整個系統運行的正確性，此間隔時間必須大于兩節點間往返一次消息的最低時間限額，超時最低時間限額，一般設定為從主控機發出心跳檢測信息到目標機處理結束后返回回復信息所花費的時間；

b)系統診斷模塊，根據送來的檢測結果診斷系統中發生的故障；

c)心跳檢測模塊：心跳檢測的原理是通過兩個節點之間周期性的交換心跳消息互相監視對方的狀態，對節點的狀態進行定期的檢測，當發現心跳信息異常或心跳信息超時時，采取相應措施，從而保證系統能夠正確連續地工作，該模塊完成主控機對目標機的心跳檢測，由于本文尚未完成外部的硬件仲裁裝置，所以不能區分心跳線失效和目標機失效，即假設心跳線是安全的，當心跳檢測出現超時時，認為目標系統失效，心跳線除去進行心跳檢測信息的傳遞外還傳送數據信息和控制信息；

d)故障注入模塊：實現將選定事件集注入到目標系統的功能,包括在目標機上的注入執行模塊和在主控機上的故障注入模塊,主控機上的故障注入模塊用于遠程網絡攻擊的注入；應用層的故障注入是使用操作系統所提供的調試API以及文件映射API來實現，調試API是由操作系統所提供的一組功能特別的API函數，其目的是為系統開發人員實現程序調試器，內存映射文件是由一個文件到一塊內存的映射，Win32提供了允許應用程序把文件映射到一個進程的函數CreateFileMapping，這樣，文件內的數據就用內存讀/寫指令來訪問，而不是用ReadFile和WriteFile這樣的I/O系統函數，從而提高了文件存取速度，在用這種方法進行故障注入時所注入的頁有可能受到保護，這時就需要將該頁的保護先去掉，然后再注入故障，當故障注入完成后需要再次改回頁保護屬性；

內核故障注入模塊以驅動的形式工作在內核態，當應用層注入模塊發出故障注入指令后，內核注入模塊會迅速注入瞬時故障，內核驅動模塊與應用層界面模塊通過DeviceIoControl函數來通信，注入模塊以驅動的形式工作在內核態，當應用層注入模塊發出故障注入指令后，內核故障注入模塊會迅速注入瞬時故障；

e)結果回收模塊：主要完成事件注入結果回收功能，還有部分的操作結果回收功能；

f)數據處理模塊：對結果回收模塊回收的數據進行離線分析，進行運算，得出目標系統的可靠性評測結果，通過計數器精確地控制注入信號的時長和頻率，以實現多種時間類型的故障注入；

g)仲裁控制模塊，根據可靠性評測指標進行運算，最后得出目標系統的可靠性評測結果；

具體檢測步驟如下：

雙機系統通過b)系統診斷模塊、c)心跳檢測模塊、f)數據處理模塊和g)仲裁控制模塊檢測系統故障，b)系統診斷模塊根據送來的檢測結果診斷系統中發生的故障,開始的時候評測系統使用a)配置管理模塊配置主控機和目標機的網絡連接參數，選擇目標機應用負載，以及配置c)心跳檢測模塊的心跳間隔時間和超時限額等參數,執行d)故障注入模塊，在故障庫中選擇不同的故障類型，設定不同的故障注入參數進行故障注入,e)結果回收模塊回收故障注入的結果數據并把數據輸出到f)數據處理模塊,f)數據處理模塊對e)結果回收模塊回收的數據進行離線分析，分析數據送?g仲裁控制模塊，g仲裁控制模塊根據可靠性評測指標進行運算，最后得出目標系統的可靠性評測結果。