CPS必须具备计算机系统中的软件组件与功能，如操作系统、中间件、语言处理系统、数据处理系统和人机交互系统等。

CPS软件具有与传统的实时嵌入式系统、网络控制系统和监控与数据采集系统（Supervisory Control And Data Acquisition System，SCADA）等物理设备系统的软件不同的特殊性质。

1）深度嵌入（DeeplyEmbedded）性：嵌入式传感器与执行器使CPS软件被深深地嵌入每一个物理组件，甚至可能嵌入进物质里，使物理设备具备计算、通信、精确控制、远程协调和自治功能，更使计算成为物理世界的一部分。

2）事件驱动（EventDriven）性：物理环境和对象状态的变化构成CPS事件，触发事件→感知→决策→控制→事件的闭环过程，最终改变物理对象状态。

3）时间关键（Time-Critical）性：物理世界的时间动态是不可逆转的，CPS软件对时间性（Timeliness）提出了严格的要求，信息获取和提交的实时性影响到了用户的判断与决策精度，尤其是在重要基础设施领域。

4）安全关键（Security/Safety-Critical）性：CPS的系统规模与复杂性对信息系统安全提出了更高的要求，更重要的是需要防范恶意攻击、防范通过计算进程对物理进程（控制）的严重威胁，以及CPS用户的被动隐私暴露等问题。CPS的安全性必须同时强调系统自身的保障性（Safety）、外部攻击下的安全性（Security）和隐私（Privacy）。(www.daowen.com)

5）异构（Heterogeneous）性：CPS软件系统包含了许多功能与结构各异的子系统软件，各个子系统之间要通过有线或无线的通信方式相互协调工作。因此CPS也被称为混合系统（HybridSystems）或者系统的系统（Systems of Systems）。

6）高可信赖（highlyDependable）性：物理世界不是完全可预测和可控的，对于意想不到的情况必须保证CPS软件功能的鲁棒性（Robustness）；同时系统必须满足可靠性（Reliability）、效率（Efficiency）和可扩展性（Scalability）。

7）自适应（Self-adaptation）性：CPS的各级软件系统都具备自配置（Self-configuration）、自维护（Self-maintenance）、自优化（Self-optimization）和自保护（Self-protecting）能力，支持CPS完成自感知（Self-sensing）、自决策（Self-determination）和自控制（Self-control）。

由于CPS集成了软件、硬件和网络系统，其感知、通信、计算、控制中任何一个环节发生错误都可能导致系统瘫痪，软件是CPS中的关键部分，负责物理世界与计算机系统的交互，由于外部环境的多变性以及物理设备活动的不确定性使得CPS软件的可信性显得尤为重要。软件可信性的研究是计算机科学界的一个重大挑战性问题。CPS中的“可信软件”是指软件系统的运行行为及其结果总是符合人们的预期，能否保证强时空特性，且在受干扰（包括操作错误、环境影响、外部攻击等）时仍能提供连续的服务。