SZRTOS实时操作系统是航天部开发的一个为航天应用程序提供底层服务支持的操作系统平台.系统采用汇编语言编写,是一个真正运转的实际应用系统,其内核对可靠性的要求也是很高的.论文工作采用逐步求精的方法,基于XYZ/E重构了SZRTOS实时操作系统内核,并讨论了与内核相关的两个问题：（1）优先级继承算法的正确生;（2）容错系统的描述和验证.内核重构工作的完成则说明了将XYZ系统应用于开发高可靠性软件系统的可行性和有效性.论文主要贡献及创新点如下：1.基于XYZ/E描述了SZRTOS实时操作系统内核的规范,并从此规范出发采用逐步求精的方法得到算法可执行内核,然后通过证明求精过程中各步骤间相邻两个程序的语义一致性保证内核的正确性.此外,在证明过程中,我们发现了内核原有设计存在的错误并对其进行了修正.2.针对内核原有设计对于优先级逆转问题的错误处理,对原算法进行改进,提出了一种实现基本优先级继承协议的算法并证明了算法正确性.3.提出了一种用于刻画XYZ/E可执行程序的错误环境的数学模型,基于此模型对如何使用XYZ/E描述和验证容错系统进行了研究,并讨论了SZRTOS实时操作系统所采用的三机冗余容错机制的正确性.