信息安全在工业控制系统中的研究越来越受到重视，自从2010年震网病毒破坏了伊朗的核电安全控制系统导致严重后果以来，各国的研究机构都在积极地从事控制系统的信息安全问题研究。功能安全系统(Functional Safety System)也叫安全关键系统(Safety Critical System)，是控制系统的一种，用于高风险的场合，具有高可靠低失效的优点。但目前功能安全系统的安全机制只能对抗自然产生的系统失效和随机失效，不能对抗人为蓄意攻击引发的失效。论文针对攻击引发失效问题，从通信和节点两方面进行研究。　　 论文的主要研究内容和创新点如下:　　 (1)提出了基于自同构关系的高可信安全数据校验方法。分析经典功能安全通信方法FF-SIS和PROFISafe，建立了功能安全通信的黑通道数据破坏模型、传输时延模型和节点结构模型。并针对传统数据校验方法易受攻击的问题，提出了一种基于自同构关系的高可信数据校验方法，使用非密码学手段提升了功能安全通信的抗在线攻击能力。　　 (2)提出了基于对称密码体制的高可信Safe-Sec AE安全通信方法。论文研究传统功能安全通信的脆弱性问题，结合功能安全通信特点和信息安全需求，提出了一种基于密钥驱动代换-密钥漂白的改进DES算法，作为Safe-Sec AE可选的一种基础密码学算法。基于该对称密码学算法，提出了一种高可信Safe-Sec AE安全通信方法，该方法解决了功能安全通信中由于安全攻击引发失效的问题。　　 (3)论文提出了基于程序足迹监控和数据异构NVP的高可信安全节点方法。论文研究了节点设备的安全问题，研究了功能安全和信息安全的生命周期特点，构建了Safe-Sec安全生命周期模型;研究了安全关键参数和安全路径问题，设计一种基于地址和参数特征的长程程序足迹监控方法，该方法能够保障关键参数和关键路径的执行正确性;研究了数据异构NVP方法，并且设计一种数据异构NVP投票功能块及其系统，分析了其性能指标。　　 (4)论文设计一种现场总线安全仪表用以实现和验证本文的研究内容，该安全仪表运用了论文中的通信安全和节点安全研究内容，设计一种双通道交互诊断机制，给出原理框图，支持Safe-Sec AE方法和基于地址和参数特征的长程程序足迹监控方法，最后分析其安全性。　　 论文针对工业控制系统攻击引发的失效问题，设计了基于自同构关系的高可信安全数据校验方法，解决了传统校验方法易受攻击的问题;设计了高可信Safe-Sec安全通信方法，解决了传统功能安全通信方法无法应对攻击引发失效的问题。针对功能安全节点黑通道对关键参数和路径的破坏问题，设计了基于地址和参数特征的长程程序足迹监控方法，解决了参数破坏和关键路径破坏问题。论文还研究了数据异构NVP方法，并且设计了投票功能块及其系统，解决了节点安全中数据差异化问题。论文最后设计一种现场总线安全仪表，用以验证实现论文提出的方法。