铁路运输装备制造行业是国家当前经济发展的热点,也是“中国制造2025"和“一带一路”宏伟发展战略的交点,同时也是未来城市与地区互联互通建设的关键支点。列车运行控制系统(简称列控系统)是铁路运输系统的重要组成部分,是集综合指挥调度、安全运行防护、高效可靠可用于一身的信息系统“体系”(SoS, System of Systems)。安全和高效是列控系统是核心追求,并且安全是高效的前提条件。随着计算机技术和信息技术在列控系统中的不断广泛应用,以可靠硬件和“故障-安全”原则为基础的安全观己不能准确和完整地指导列控系统的设计和研发,传统安全分析方法的分析能力也不能适应当前列控系统技术规模和复杂度指数增长带来的分析难度。如何面对持续增长的系统复杂度对安全分析带来的影响?如何在安全分析中提升对安全苛求系统的SoS属性的认识?当前列控系统与其它安全苛求系统相比的特殊性如何体现在安全分析中?对以上三个问题的回答是本文研究选择的切入口。在对当前列控系统安全分析面临的挑战进行了详细归纳整理后,创新性地引入“体系”的概念,并在此基础上提出了以体系综合行为模型SCBM(SoS Comprehensive Behavior Model)为基础的安全分析方法论,主张在对体系运行的环境数据进行正确性与完整性检查的基础上,建立包含动态行为模型、正常行为模型和故障行为模型三类模型在内的体系综合行为模型SCBM,借助自动化工具的高效分析代替人工分析活动,实现对危险涌现现象的定性和定量安全分析,得到最小割集或序列,并计算危险失效概率。该方法论的应用过程与基于模型的系统工程过程相适应,可应用在列控系统领域的实际设计与研发过程中。根据本文篇章结构规划,总结提出了以下五项关键创新点：1)第二章中创新性地提出了以建模过程中不同的模型重心类型为依据的安全分析方法分类标准,将包括经典方法在内的主要安全分析方法进行了重新分类和比较；2)第三章中创新性地引入体系概念,在“动态”和“涌现”特征基础上提出了基于体系综合行为模型SCBM的体系安全分析方法论,建立了SCBM模型的架构和安全分析步骤；3)第四章中创新性地提出了联锁数据关系模型,设计并证明了危险错误数据搜索算法,为建立SCBM和安全分析奠定了基础,并开发了原型检查工具,解决了城轨计算机联锁中大批量数据检查效率低下的实际问题：4)第五章中创新性地提出了基于CPN的SCBM建模方法,建立了危险故障组合检验方法实施步骤,并解决了安全计算机平台热备控制逻辑安全分析中故障组合复杂带来的难以人工穷尽分析的实际问题;5)第六章中创新性地提出了基于MDP的SCBM建模方法,建立了危险失效概率计算方法实施步骤,并解决了列车占用检查逻辑设计中由于状态空间爆炸和动态性带来的难以人工穷尽分析的实际问题,定量评估了占用检查逻辑的设计的安全性。