随着计算机技术在铁路信号系统领域的应用,列车运行控制系统正在逐渐向智能化、现代化方向发展。列控安全计算机作为列车运行控制系统的核心设备,承担着系统绝大部分的安全功能,是保证列车安全运行的关键,对安全性有着更高的要求。因此采用定性和定量的安全分析方法研究影响列控安全计算机安全的因素,是一个具有重要价值的研究课题。商用货架产品(COTS)软硬件以及大量冗余结构的应用导致的共因失效问题,可能会给列控安全计算机系统带来一定的安全隐患。本文在应用COTS部件的基础上,针对共因失效对系统安全性的影响进行了分析,并对实验室既有的列控安全计算机平台进行了优化设计,在防护共因失效的基础上进一步提高了系统的性能。首先,结合实验室既有的列控安全计算机平台和COTS部件的特性,论述了COTS部件对列控安全计算机系统安全性产生的影响,提出了基于危险与可操作分析(HAZOP)的危险源分析方法,对系统内典型故障进行了分析,并建立了危险源分析列表。进而分析了列控安全计算机的共因失效危险源,并识别了共因失效部件组,为共因失效的定量分析奠定了基础。其次,分别建立系统正常情况下存在共因失效时的贝叶斯网络模型及理想情况下不存在共因失效时的贝叶斯网络模型。针对传统贝叶斯网络推理计算方法效率低的问题,提出了桶消元法对模型中节点的失效概率进行计算。对两种情况下的安全性指标进行了对比,结果表明共因失效会使列控安全计算机的安全性降低。同时在不同的共因失效影响下,定量地分析了对系统的安全性影响权重,证实了共因失效影响因子越大对安全性的影响越大。随后利用贝叶斯网络的推理模型,在假定系统失效的情况下分析系统内的薄弱环节,为以后的日常运行和维护提供帮助。最后,对既有的列控安全计算机平台进行了优化,设计了新型列控安全计算机平台。通过引入差异性结构设计原则和隔离性原则来防护共因失效。处理单元、容错与安全管理单元、通信控制单元均采用了差异性设计。在隔离的实现形式上,本文重新设计了隔离式电源系统和隔离式通信方式。对优化设计的新型列控安全计算机平台进行通信测试和功能性测试,测试结果证实了设计的可用性和可实施性,有效地提高了安全计算机系统的通信能力和处理性能,同时防护共因失效的设计有效地降低了共因失效。图63幅,表29个,参考文献56篇。