目前，随着无所不在的计算的发展，越来越多的嵌入式设备植入到相关的产品中去，对系统的可信要求越来越高。提高操作系统的可靠性是一个巨大的挑战，发展高可信的实时嵌入式操作系统迫在眉睫。而大部分操作系统失效都是由于扩展程序的失效尤其是驱动程序的失效引起的，所以可以通过提高驱动程序的可靠性来提高整个系统的可靠性。本文深入研究了有关高可信系统和高可信计算的方法，设计实现一个高可信子系统Gasos植入到ERTOSⅡ中，从而实现嵌入式实时操作系统的高可信性，并将操作系统移植到POWERPC 405平台。文中对以下几个方面进行了研究本有有所创新：1、通过大量收集可信性方面的资料，并从失效、错误和缺陷之间的关系入手，发现驱动程序失效时造成系统实效的主要原因。通过提供驱动程序的可靠性来提高操作系统及整个系统的可靠性。2、驱动程序数量是庞大的，所以驱动程序本身的验证很难保证，从而提出面向恢复的方法提高驱动程序的可靠性，并且Gasos子系统是面向设备驱动程序和用户(应用程序)的，模拟驱动的运行对应用程序是透明的。3、由于驱动程序本身的多样性，提高驱动程序的可靠性，很难通过提高其本身的可靠性来达到目的，借鉴在数据库系统中主一从机备份的方式来保证数据安全的方法，提出模拟驱动的方法来备份内核与驱动程序之间的交互数据。模拟驱动只备份数据而不真正执行处理数据，并且采用面向对象的思想，一个模拟驱动对应一类设备驱动程序，从而减少设计Gasos子系统代码量和提高子系统的可移植性。4、通过代码介入技术，可以让子系统介入到内核与驱动程序之间，并检测隔离相关的驱动程序，从而根据检测到的失效信息，来激发相应的模拟驱动控制器和模拟驱动参与到设备驱动程序的恢复。5、解决了ERTOSⅡ移植到POWERPC405平台的处理器初始化问题。基于以上的几个方面的研究，设计实现了一个面向驱动恢复的Gasos高可信子系统处于内核与驱动之间，观察并记录内核与驱动之间的通信，当驱动失效时激发恢复机制进行驱动恢复来提高嵌入式操作系统以及整个系统的可靠性。并且Gasos子系统本身较小，而且对内核的修改很少，不修改驱动程序，从而可以方便地移植到其他的嵌入式或者通用操作系统中。论文的研究对高可信的嵌入式实时操作系统的进一步研究有一定的价值和意义。