目前实时控制系统己广泛应用在工厂自动化、过程自动化和交通运输等行业。然而，目前标准化的工业控制网的安全性尚处于基本不设防的状态。任何人只要能够接近分布式实时控制网络的物理连线，即能够有效控制或影响整个控制系统而不留下任何破坏痕迹或证据。当实时控制系统从局限于一隅的严密保卫的区域发展为分布式的大控制系统后，这种对恶意攻击的脆弱性更是显露无疑。为此，论文首先提出了一种可编程控制器的设计原型，然后创新性地引入了多种安全机制，并针对实时控制做出调整。论文详细讨论了适用于分布式实时系统特别是分布式实时控制系统的几种实用的安全保障机制的原理与实现。由于安全审核日志的需要，论文特别讨论了实时控制软件的基于事件反演的逻辑分析问题。 论文首先对分布式系统和实时控制系统的基本概念和应用现状作了简单介绍，然后介绍了分布式实时系统对安全性的需求。 论文通过对面向嵌入式实时控制环境的执行系统的体系结构和一些实现技术进行较深入的探讨，提出了一种典型的实时控制器——可编程控制器的设计目标和并实现了其原型设计方案。 在这个提出的可编程控制器设计原型的基础上，随之引入了适用于实时控制器的数种安全机制。论文详细讨论其理论原理和实现方案。这些机制包括基于程序身份校验和访问控制表的采用权限继承树的安全模型，结合了安全机制的简化的在线升级模型，基于反演的在线跟踪与调试模型等等。文章也讨论了远程操作的安全问题，并提出一种加密传输机制。 为了实现系统级的安全日志，论文深入研究对多种典型的软硬件逻辑分析仪的工作机理。在对传统逻辑分析工具进行分类和优缺点分析的基础上，提出了一种嵌入于可编程控制器内部的安全分析模块的设计方案。论文详细讨论了安全逻辑分析模块的作用、软件和硬件实现方案的设计原则和特点，分析了其各自的优点与不足。提出了嵌入式逻辑分析模块的实现方案，并详细讨论它在一些应用中的优势。 论文也讨论了安全模型中加/解密与身份认证模块的具体实现方案。最后，总结了全文，并给出了将来的一些研究方向。