安全关键嵌入式实时系统正日益深入地被应用到对任务执行时间和失效影响有严格要求的若干安全关键领域,如航空航天、医疗设备、汽车电子和核电控制等。这类系统除对其功能性有正确性要求外,还对其非功能属性有严格要求。若其所规定的非功能属性不能满足,同样可能造成系统失效,给人们的生命和财产带来巨大的损失和灾难。因此,如何有效地分析和评估安全关键嵌入式实时系统的非功能属性是否被满足是一个重要的研究方向,其结果可以给系统设计者提供所需要的系统信息和设计指导。本学位论文正是针对上述问题,以实时性和可靠性两个主要的非功能属性为研究对象,从软件工程开发技术和软件计算模型两个方面系统和全面地分析当前重要的非功能属性保证技术及理论分析方法,针对现有问题,从软件计算模型角度提出了两种实时性分析方法和一个可靠性模型,使得系统设计者在软件设计阶段可以尽早分析与评估系统的性能,并在一个航空电子系统原型实例中说明其实际具体分析过程。本学位论文主要贡献和创新之处有:1.针对小规模分布式实时系统的嵌入式实时软件(Embedded Real-Time Software, ERTS),提出了一种基于自动机理论的实时性分析技术,建立了分布式系统上的任务形式化模型,提出了行为自动机和环境自动机来分别描述任务的执行语义及其外部到达关系,把任务的调度性分析转换为对自动机网络的位置的可达性进行分析,证明了在某些调度策略下的调度性的可判定性,并给出了满足调度的可判定性的调度策略的条件和范围,实现了一个支持分布式系统任务实时调度分析工具SCT,解决了传统基于最坏响应时间的分布式系统调度分析方法往往所包含的实际系统运行过程中无法达到的最坏情况。分析结果显示,SCT能够被方便地使用建模和分析系统实时性,同时提供最精确的分析结果;2.针对中大规模分布式实时系统的ERTS,从一类特殊系统:研究双向多阶段多阶段流水线系统上任务的实时性分析入手,考虑任务在相邻节点间执行重叠的情况,推导出任务实例的端到端最坏延迟公式,然后将系统模型扩展到一般性中大规模分布式实时系统上。实验显示,与其他几种重要分析技术相比,在大多数情况下该技术能够推导出更低的任务端到端的延迟上界,从而允许更多的任务进入系统;3.针对一般性ERTS,在其设计阶段第一次利用实时性和错误处理时间开销之间的敏感关系定义任务执行模型的可靠性。在该可靠性模型中,对实时任务定义错误发生率及相应的容错机制以建模硬件和任务本身设计缺陷所导致的非永久失效及错误处理开销,通过分析错误最坏出现情况下任务仍然可调度的概率,将实时性和容错性融合在同一分析模型框架下,并给出了在静态优先级调度策略下的可靠度定量计算算法及其一种改进算法。当任务模型无出错假设时,该可靠性模型退化为一般性调度分析模型;4.选取一类典型的安全关键实时系统:航空电子系统进行抽象,研究了该类系统中另一个重要的非功能属性:分区配置策略,同时分析并定义了最优分区配置策略,给出了ENATF为最优分区配置策略的证明过程,实现了一个分区配置仿真工具PCT,然后建立了一个航空电子系统的原型实例,详细说明本学位论文所提出的实时性分析方法、可靠性分析方法及最优分区配置策略在该实际系统中的使用。目前,安全关键实时系统的非功能属性领域的研究仍然存在许多挑战,本学位论文所提出的方法和技术对广大研究者提供了一种新的思路,为增强我国自主知识产权的实时系统的研发提供理论和技术支持。