随着列车运行控制相关技术的发展,列控系统不断融合先进的计算机技术、网络技术以及通信技术,系统的自动化程度不断提高、软硬件规模不断扩大,呈现出复杂的系统特性。作为复杂的安全苛求系统,如何确保列控系统的正确性是重要的研究课题。一方面,Simulink/Stateflow支持图形化建模与仿真,可在系统的前期设计开发中排除部分安全隐患。另一方面,基于严格数学定义的形式化方法能精确,清晰地描述系统的结构和属性,已成为保障列控系统安全的重要手段。因此仿真模型辅以形式化技术为列控系统的建模和验证提供了一种新的思路。本文从城际铁路列控系统的混成属性入手,研究列控系统运营场景的建模与验证,提出了一个集建模、仿真与验证为一体的保障列控系统安全的方法。主要开展了以下相关工作:(1)针对城际铁路列控系统的混成属性,研究了基于Simulink/Stateflow的列控系统运营场景的建模与仿真。建立了城际铁路列控系统的分层模型;引入场景分析方法描述列控系统中各设备对象的典型功能活动以及信息交互,并给出了列控系统运营场景的建模与仿真流程。(2)基于混成自动机理论,研究了对仿真模型辅以形式化验证以保障城际铁路列控系统正确性的方法。方法中对Simulink/Stateflow模型和混成自动机模型的形式化语义进行分析,制定了二者间的模型转换规则,以保证模型转换过程中模型的一致性,并给出了基于SpaceEx验证平台的场景模型的验证流程。(3)在MATLAB环境中构建了列车自动运行场景的仿真平台。仿真平台以真实线路作为底层数据驱动,对模型产生的紧急制动距离与试验中的真实数据进行对比分析;对不同参数组合情况下的列车行为进行仿真分析,并复现了在实际测试现场发现的安全隐患。(4)以城际铁路列控系统典型的列车自动运行场景为案例进行分析,运用提出的模型转换规则将所建立的列车自动运行场景仿真模型转换为混成自动机模型;在SpaceEx混成系统验证工具中建立混成自动机模型,并对系统验证属性进行验证分析,证明了论文提出的建模和验证方法的有效性。