EN 50129是铁路信号领域中对安全相关电子系统验收及批准的要求作出定义的第一个欧洲标准,该标准中安全完整性部分的有关概念和定义基本继承了国际功能安全标准IEC 61508,而后者关于硬件安全完整性的定量预计问题,主要给出了“硬件安全完整性的结构约束”和“由随机硬件失效引起的安全功能失效概率的计算（目标失效量）”这两个方面的要求和规定,但具体应用于铁路信号安全相关系统时存在如下问题:一是IEC 61508所直接面向的系统多为在工业过程控制领域中专用于或主要用于实现安全防护功能的安全相关系统,此类系统具有与EN 50129所面向的集控制、安全保障于一身的铁路信号安全相关系统显著不同的特点,这使IEC 61508中有关目标失效量的计算公式并不完全适用于铁路信号安全相关系统硬件安全完整性的预计;二是可靠性参数数据缺乏、现场失效数据反馈不足等原因导致的参数不确定性已成为影响铁路信号安全相关系统硬件安全完整性预计结果最主要的原因,而结构约束的路线1H并未对不确定性作出要求,路线2H虽然规定了对失效数据不确定度的分析以及目标结果置信度的衡量,但并未给出具体、可操作的实施方法。基于此,在查阅国内外相关领域研究文献的基础上,本文从硬件安全完整性定量预计方法、共因失效定量评估方法、不确定性分析方法等几个方面展开研究。一方面,分析并总结IEC 61508与EN 50129所面向的安全相关系统在结构、所实现功能、危险侧判定等方面的差异性,以此分析了 IEC 61508提供的目标失效量计算公式在铁路信号安全相关系统中的适用性;另一方面,构建了铁路信号安全相关系统常见冗余结构的目标失效量量化模型,研究认知不确定影响下共因失效因子β的估算方法,并最终提出了参数不确定性影响下硬件安全完整性的预计方法。论文的主要成果和创新点如下:（1）针对目前多数文献并未研究IEC 61508提供的目标失效量计算公式适用性的现象,首先讨论了操作模式判定、目标失效量PFH、结构约束等IEC 61508中与硬件安全完整性相关的一些概念及定义的不足与局限性;然后从系统安全相关功能特点、系统功能边界及对象特点、实现安全保障的方式及策略、危险失效判定原则等四个方面逐一比较IEC 61508所面向的安全相关系统（S1类）与EN 50129所面向的铁路信号安全相关系统（S2类）间的差异性;最后重点研究了 1oo2和2oo2这两个最具代表性的冗余结构对S1、S2两类系统的安全性所起作用的不同之处,为IEC 61508中推荐的目标失效量计算公式在铁路信号安全相关系统中的适用性提供了评价依据。（2）针对传统方法构建复杂冗余系统的安全性模型过程繁琐、模型求解困难的问题,提出了基于动态故障树的冗余结构THR量化模型,采用该方法构建了铁路信号安全相关系统常见三种冗余结构双机热备（1oo2）、二乘二取二（2×2oo2）、三取二（2oo3）的动态故障树模型,求解得到每种结构的THR计算公式。同时,针对既有灵敏度分析方法每次仅允许一个参数发生变化的局限性,提出了基于灰关联的影响参数敏感性分析方法,为相互影响的参数的敏感性判定提供了一种有效的定量评价策略。（3）针对β因子确定过程中由分析人员评分的主观性导致的认知不确定性问题,提出了基于D-S证据理论的β因子估算方法,该方法利用证据理论中的基本信任分配函数表示各专家对β因子不同取值区间的信任程度,采用证据合成规则融合不同专家的评估意见,有效降低了认知不确定性对β因子估算结果的影响。同时,针对传统证据合成规则合成证据时可能产生与直觉相悖的结果的问题,提出了一种基于改进折扣系数的证据理论合成方法,示例结果表明,所提出的方法优于传统的证据合成方法,能快速收敛于所识别的目标基元。（4）针对参数不确定性对硬件安全完整性预计结果影响的问题,首先提出了基于蒙特卡罗分析法的硬件安全完整性预计方法解决其中参数概率分布已知类型的不确定性问题,该方法以结果达到95%的置信度来判定结构所满足的SIL,有效弥补了单一固定结果未考虑不确定性因素影响的缺陷。其次,针对蒙特卡罗分析法难以处理参数概率分布未知类型的不确定性问题,提出了基于模糊数的硬件安全完整性预计方法。同时,考虑到传统模糊结果评价方法存在可能再次引入认知不确定性、未能从置信度角度评价模糊结果等不足与局限性,提出了基于测度理论与符合性概率的模糊结果评价方法,示例表明所提出的方法有效且模糊评价结果较蒙特卡罗分析法评估的结果更为保守。最后,针对模糊数隶属函数可能难以确定的问题,提出了基于区间数的硬件安全完整性预计方法,采用NSG可能度法计算结果满足不同SIL的可能程度,并以示例证明了区间数更适合处理高度不确定性影响下的硬件安全完整性预计问题。