安全关键系统是指系统的失效会造成严重的后果的系统，此类系统在日常生活中随处可见，如配电系统、灾难应对调度系统、人工心肺机和航空交通管制系统等。时序行为作为安全关键系统的重要特征，对系统的可预测性十分必要。研究者提出多种确保时序可预测性的方法，但是由于计算机的体系结构缺失时间语义，会造成与时间语义相关的编程模型和系统往往只能用周期性的时钟中断来获取时间信息和时间属性。此类方法一方面难以得到较高的时间精度，另一方面频繁的中断会造成程序在执行时产生抖动和不可预测性。安全关键系统的任务可分为输入、计算和输出三个部分，本文对他们的可预测性的定义进行了研究，然后采用扩展指令集的方式，设计并实现了一个支持时间语义的协处理器和编程框架，使带有时间约束的输入、计算和输出达到了时钟周期精确。本文的主要工作包括:　　1.对复杂环境下安全关键系统的可预测性进行了定义和量化，然后对此类系统任务时间约束的语义进行了分析;　　2.提出了支持时序语义的TTI指令集以解决传统的计算机体系结构缺乏时间属性的问题，该指令集由时间信息管理、时间触发事件管理和时间触发I/O三类指令构成，能够显式地描述输入、计算和输出的时序行为和时间约束;　　3.基于NiosⅡ软核实现了一个支持TTI指令集的协处理器，并命名为Cassandra。该协处理器由控制单元、时间管理模块、事件管理模块和I/O管理模块构成，实验结果表明，Cassandra能够高效地表达TTI指令集的语义。　　4.设计了基于时间可预测体系结构的服务体/执行流的编程框架PSEFM-Cassandra。PSEFM-Cassandra能够简化编程复杂度，使用协处理器中时间触发机制来实现任务的输入、计算和输出行为，最后，介绍了PSEFM-Cassandra的任务的实现。　　5.对PSEFM-Cassandra进行性能评估，评估结果表明扩展时间语义指令集的体系结构能在时钟周期的量级上处理完住务的输入、输出以及任务的激活，其时序行为的可预测性明显优于执行和抖动的时长为上百个时钟周期的传统体系结构。