本发明公开了一种基于嵌入式实时操作系统实现轻量级安全容器的设计方法，包括创建安全容器，指定安全容器所在路径和名称；使用文件路径映射和配额对安全容器进行配置，设置安全容器可以使用的资源数量和访问权限，对宿主共享库映射目录进行配置；启动安全容器，提供外部可以访问的端口；在安全容器内执行应用程序，应用程序的权限、行为被控制，使用优先级上限限制容器CPU使用时间；根据运行结果，可以使安全容器退出。本发明实现了对容器功能、容器管理的多方面支持后，还突破性的解决了当前容器使用场景存在的多个问题，并且其在安全性、资源占用、系统适应性等多方面都具有优势，并结合操作系统本身具有的实时性，更加符合工业控制领域对应用安全性的使用需求。