高速列车运行控制系统是集计算机、通信及控制技术与传统铁道信号技术为一体的复杂安全控制系统,是保证高速列车安全高效运行的关键系统。针对我国高速铁路的运营特点,我国研制了CTCS-3级列控系统。CTCS-3级列控系统是典型的安全苛求系统,对其进行危险辨识具有重要意义。危险与可操作性(HAZOP)分析法是一种有效地、系统地识别工业流程中潜在危险的方法,目前已经在各行业取得了广泛应用。HAZOP分析的目的是辨识系统中存在的危险源,提出建议措施以避免系统在实际运营过程中进入危险状态。HAZOP分析由分析小组成员将整个系统划分为不同的节点,将每个节点与引导词分别组合以识别是否存在偏差,进而判断这些偏差是否可能导致危险。CTCS-3级列控系统具有结构复杂、功能交互的特点,将系统直接划为分析节点存在困难,因此本文在传统的HAZOP分析法中引入系统组合模型的理念。系统组合模型可以从多个角度对CTCS-3级列控系统进行刻画与描述,能够为危险辨识提供充分的依据,从而保证危险辨识结果的正确性与完整性。论文首先介绍了基于组合模型的危险辨识方法。系统组合模型包括四种模型：参考模型、分层功能模型、状态图模型以及顺序图模型。其中,参考模型主要描述系统的结构和组成；分层功能模型以树状结构描述系统各组成单元的各级功能;状态图模型描述系统从开始任务起到结束任务为止经历的全部状态；顺序图模型刻画了各个组成单元在某个系统状态下的信息交互行为。其次,详细描述了建立CTCS-3级列控系统车载设备参考模型与状态图模型的过程,并以CTCS-3级列控系统车载设备C3主控单元(C3-Kernel)为例说明了建立分层功能模型的过程,以RBC切换(RH)运营场景为例说明了建立顺序图模型的过程。再次,阐述了在C3主控单元分层功能模型与RBC切换顺序图模型的基础上开展危险辨识的过程与结果。最后,介绍了针对组合模型危险辨识方法而研发的辅助工具。该辅助工具有建立系统组合模型、在模型基础上的危险辨识以及危险源的记录管理等功能。借助该工作完成了CTCS-3级列控系统车载设备的危险辨识。