以太网已经广泛应用于工业控制系统现场级，成为现场总线发展的未来趋势。工业以太网的应用，需要解决实时性、确定性和可靠性等问题。基于工业以太网的控制系统，不仅要在受到外界的恶意攻击时，保证信息的机密性和完整性等信息安全要求，而且要求系统内部以安全、可靠、高效的方式进行监测或者控制，保证系统的功能安全要求。工业以太网的安全问题需要同时考虑信息安全和功能安全。工业以太网协议栈，作为工业以太网控制系统的连接枢纽，是解决工业以太网实时性和安全性问题的发展趋势。本文基于Cortex-A8工业以太网开发平台，结合Cortex-A8的架构特性，设计了包含实时调度、综合功能安全和信息安全的安全协议栈。安全协议栈在嵌入式linux的基础上实现，数据链路层在linux内核空间实现，上层协议在用户空间实现。利用基于Cortex-A8的AM3359微处理器的工业通信子系统实现了数据链路层，在嵌入式linux系统下实现了实时调度和功能安全。利用AM3359微处理器的高速存储、高速处理能力和低功耗，实现了信息安全。在实验室环境下搭建了安全工业以太网测试平台，对工业以太网的实时性、功能安全性和信息安全性进行了测试。测试结果表明，实时调度能够满足一般工业需求；在故障注入的情况下，安全协议栈能够减小功能故障对整体网络通信的影响。在模拟入侵的情况下，安全协议栈能有效地减小入侵成功概率。