随着嵌入式系统在许多领域的广泛应用，用户对嵌入式系统的要求已经不仅仅停留在保证系统的实时性、紧凑性和高性能，对于可信性的要求也日益增加。系统的可信性包含安全性、可靠性、防危性和可维护性等四个不同方面。安全、可靠和防危之间有所区别但又紧密联系，各自有不同的方法来保证。在嵌入式系统的可信性方面，目前软件可信性问题远比硬件可信性严重的多。防危核是保证嵌入式系统可信性的重要技术之一。 本文首先介绍了防危核的基本原理和国内外相关的研究成果，以及与其他防危性保证机制的差异。接下来，本文对开放实现和反射技术的基本概念、特点、应用及其二者之间的关系做了分析。然后，论文运用反射技术构造了实时系统反射塔。在这个模型中，论文将实时系统的基本功能作为反射塔的基层，而将保证系统可靠性、安全性和防危性的各部分实现为反射塔元层的各子层。元层和基层相互独立，可以根据需求对元子层动态配置、调整和裁剪而不会影响其他元子层。在实时系统反射塔模型的基础上，本文进一步讨论了元层中防危子层—防危核的两种新结构：可替换策略防危核结构和基于防危策略组件库的防危核结构，并且提出了防危核的一种内部分层实现方式。对于可替换策略防危核结构，本文完成了详细设计和实现，并针对交通灯控制原型和核反应堆安全控制原型两种安全策略给出了测试和分析结果。对于采用策略组件库的防危核结构，本文也进行了详细论述并对实现途径进行了分析。最后总结了已经完成的工作和重要的创新点，并提出了防危核研究发展方向的一些设想。