随着近年来计算机软硬件技术的不断发展,轨道交通列车运行控制系统实现了技术上的不断探索和创新,为铁路和城轨的高速化提供了坚实的基础。列控系统在保证运输效率和高安全性、高可靠性的同时,还应该为多种子系统运行平台提供良好的兼容性。安全计算机作为实现数据处理功能的运算单元,成为了下一代列控系统研究的关键部分。COTS软硬件由于具有能够降低开发成本、提高灵活性、缩短开发周期等良好特性,逐渐替代传统的针对特定系统开发的部件,应用于安全计算机的设计中。而由于COTS部件的"黑盒"特点,可能给系统的安全性带来一定影响。解决应用COTS部件的安全计算机系统的安全性问题,对列控安全计算机的构建具有非常重要的意义。因此,论文旨在研究安全计算机的危险源和安全运行机制的基础上,提出一种安全性验证方法,并进行安全性测试与验证。在对国内外COTS部件和安全计算机的应用进行研究的基础上,论文分析了下一代列控安全计算机的结构特点和功能需求,并阐述了 COTS部件对安全计算机性能产生的影响,提出了基于系统模型的危险源分析思路,建立模型,通过HAZOP方法对系统进行危险源分析,并建立危险源分析表。结合安全计算机的安全运行机制,参考信息安全领域的可信计算技术,说明安全分析中应用可信计算思想的可行性。论文提出了一种安全性验证方法,来发现系统的危险,验证系统的安全性,在安全计算机管理单元SCMU中建立嵌入式安全密码模块ESCM,详细描述安全基的组成、安全性验证计算、安全链的构建,以及系统安全性验证的过程。并且通过数学逻辑方式证明了所提出的方法的正确性。在现有的安全计算机的基础上,建立安全性验证测试平台,应用软件故障注入技术,基于FARM模型建立测试案例,设计故障注入各功能模块,构建故障注入测试系统。通过测试证明了安全性验证方法能有效地应用于安全计算机的安全性分析,并且能够证明包含COTS部件的系统满足安全性的需求。