该文立足于安全关键系统,选择铁路车站信号控制系统作为具体的应用对象,对安全关键系统的形式化开发方法进行了下述主要研究和探索工作:总结了1.铁路信号领域安全关键系统形式化方法的应用情况,指出了安全关键系统中存在的问题.2.从系统工程的角度出发,基于形式化方法,对安全关键系统的开发方法进行了深入研究.3.对安全关键系统的基本特性—故障-安全性进行了研究,给出了形式化的 描述和验证的方法.4.研究了安全关键系统的有限自动机,给出了系统故障-安全性的有限自动机 表示方法和系统状态的故障-安全转移逻辑,从而使有限自动机可以被用来 进行系统故障-安全性的形式化验证.5.对安全关键系统的模型检验形式化方法进行了深入的研究,提出了模型检验故障-安全约束的概念和方法.6.把FDN开发模型应用于铁路车站信号控制系统,给出了一种典型的铁路车站信号控制系统的体系结构模型,推导了该系统的故障-安全性CTL公式,用模型检验方法对其进行了验证.7.深入地研究了安全关键系统符号模型检验的形式化方法,针对二叉判定图BDD (Binary Decision Diagram)用于模型检验中存在的状态爆炸和检验效率问题,提出了安全关键系统BDD变量约减和BDD的FS(Fail-Safe)约束的概念和方法,使安全关键系统符号模型检验的空间复杂度和效率问题得到了有效的解决.