嵌入式Intemet技术的飞速发展和广泛应用，给应用于电力控制领域的嵌入式操作系统带来了新的挑战——它带来高效、便捷的同时，也引入了安全问题。本课题针对传统的嵌入式操作系统安全性能的不足，设计并开发了一个应用于特定的电力控制领域的、安全的(TCSEC的C2级)嵌入式实时操作系统，并把它命名为gSOS(embedded and secure operating system)。该操作系统不仅保证了系统在Internet网络中的安全性，还满足了电力控制领域对系统的实时性和稳定性要求。 本论文首先介绍了嵌入式操作系统的历史、现状和趋势，然后描述了论文的研究背景，并指出ESOS的研发在知识产权、学术研究和经济效益三个方面的意义。 在ESOS的总体设计中，本论文首先根据电力系统的背景，进行了需求分析，然后依据嵌入式操作系统和安全操作系统的设计原则，选择了内核及其安全性的实现方案，并对gSOS进行了模块的划分，最后确定了每个模块的功能。本论文主要完成其中的安全内存管理模块和安全文件系统模块(统称存储管理模块)的设计和开发。 在gSOS安全机制方面，本论文参照了传统安全操作系统的开发方法，对C2级体现的安全需求进行详细的剖析，并结合ESOS的实际情况制定了安全策略，然后在分析几种经典的安全模型的基础上，选择了一个合适的安全模型，并进行必要的改造。在这些工作的基础上，本论文做出了安全模型与gSOS安全策略的对应性说明，然后设计出gSOS存储管理模块所涉及的安全机制，并进行安全模型与存储管理模块安全性设计的对应性分析。 在安全内存管理模块的设计和开发过程中，本论文巧妙地应用伙伴算法实现内存块的分配和回收，并解决了“内存空间泄漏”问题。在安全文件系统的设计和开发过程中，本论文针对电力底层控制系统数据量不大、数量类型相对单调的特点，略去了目录的设计，并且建立了内存中的文件映射机制，把对flash文件的操作放置到高速的内存中完成。在这两个模块的开发过程中，实现了gSOS针对存储管理制定的安全性策略。 最后，课题组根据预先要求的系统性能指标，搭建测试及运行平台，制定测试方案并进行了测试。根据测试结果，对ESOS的性能指标作出量化分析。