随着嵌入式实时系统的广泛应用,使用“防”、“检”思想来实现安全性的传统信息系统安全技术,如防火墙、入侵检测等,由于存在增加系统整体风险的问题已不能满足系统安全需要。可生存性则突破了传统信息系统安全的概念,从“容”的角度来实现信息系统的安全性。可生存性强调信息系统在遭受攻击、故障或意外事故的情况下,仍然能够及时地完成其关键任务的能力。嵌入式实时系统在遇到灾难或意外故障时,如果不能及时完成其关键任务,必然会造成巨大损失,故本论文从设计和分析角度对其进行可生存性研究。本论文首先对信息系统的可生存性在国内外的研究情况做了阐述,提出了嵌入式实时系统的可生存性规范。然后重点研究了两种可生存性设计方法,并在此基础上提出了基于入侵容忍技术的嵌入式实时系统可生存性设计方法。另外,本论文搭建了一个嵌入式实时系统可生存性分析架构,并用一个实例来进行可生存性分析。具体来讲,本论文的主要工作包括以下几个方面:1.对可生存性理论进行系统化的研究和分析。介绍了可生存性的研究背景、特点等,并与安全性、可靠性等系统属性进行了比较。对可生存性的相关理论进行分析和整理,廓清了可生存性研究的发展方向。2.给出了嵌入式实时系统可生存性规范。目前可生存性定义多达四十几个,但大部分都是对可生存性应具备的一些属性进行定性描述,这些定义不能给系统开发者提供一种标准来确定一个系统是否是可生存的。本论文提出的嵌入式实时系统可生存性规范,是对系统可生存性的量化,便于对嵌入式实时系统可生存性进行评估和定量分析。3.在深入研究信息系统的两种可生存性设计方法的基础上,提出了一种基于入侵容忍技术的嵌入式实时系统可生存性设计方法。以一个嵌入式移动视频点播系统为例,详细介绍了这种可生存性设计方法。入侵容忍部分采用组件冗余恢复策略,可以有效提高系统的可生存性能力。4.搭建了一个嵌入式实时系统可生存性分析架构。提出的分析架构是对SNA四步分析法的改进,主要包括定义可生存性服务规范集、建立关系映射模型、确定关键服务和关键组件、可生存性评价等几个部分。分析架构包括对整个嵌入式实时系统生存性分析过程进行定义和划分,划分的最终效果是分析过程的规范化和简单化。5.利用该架构分析了一个嵌入式移动视频点播系统的可生存性。得到的分析结果指出了系统中存在的一些漏洞,提供给系统用户参考以改进系统功能,同时也验证了架构的合理性和可行性。