近年来,随着轨道交通事业的飞速发展,列车运行速度不断提高,运行密度不断增大,对车站以及车载设备的可靠性和安全性提出了更高的要求。由于自律机在CTC(Centralized Traffic Control,调度集中)系统中起到举足轻重的作用,因此本文的目的是设计一种应用于车站自律机的安全计算机平台。本文通过IEC61508标准中给出的可靠性和安全性概念和指标,表明在轨道交通领域采用冗余技术是提高系统安全性和可靠性较为合理的方法,并且介绍了双机热备、二取二、二乘二取二和三取二四种常见的安全计算机架构。之后根据标准中所给出的马尔可夫分析法对双机热备和三取二两种架构进行了分析和比较,得出自律机安全计算机平台更适合采用三取二架构进行搭建。在理论分析的基础之上,论文从硬件和软件方面详细介绍了安全计算机平台的硬件平台层,操作系统层和平台软件层的设计过程。硬件部分主要分为主控单元和比较器两部分。主控单元选用较为通用的STM32开发,比较器则采用灵活性强,处理速度快的FPGA开发。软件方面采用μC/OS Ⅲ实时操作系统,应用事件标志组的方法实现任务同步,同时在FPGA中采用FIFO做时钟同步,解决了安全计算机平台同步困难的问题。在通信方面,结合自律机实际情况选用以太网和串口相互冗余的通信方式,以提高系统的安全性。在系统完备的基础上采用外置看门狗芯片对系统进行实时检测,增强了系统的可靠性和可用性。论文最后对所设计的安全计算机平台进行了整体功能测试,验证了本平台的可用性。同时采用故障树分析法和马尔可夫分析法相结合对所设计的系统进行了硬件完整性的故障率分析,为了降低系统整体故障率针对本文所设计的安全计算机平台给出了改进方案。本论文的主要创新点是在FPGA中自行设计了三取二比较架构,使得FPGA不只是起到通信接口的作用,同时具有同步和表决功能,提高了数据处理速度。另外在任务同步方面采用了 μC/OSⅢ操作系统中的事件标志组的方式,与之前的信号量方法相比,更容易实现三机之间的同步。