随着我国高速铁路和城市轨道交通快速发展,列车运行控制系统(列控系统)功能需求日益复杂化,如高密度行车控制、节能优化、以及无人驾驶等。列控安全计算机作为列控系统应用的重要载体,其平台上实时软件也越加复杂化。本文针对列控安全计算机软件复杂化和系统需求不断地变化等趋势,提出了一种基于虚拟化的多应用列控安全计算机平台分区软件设计方法。首先分析了列控安全计算机平台特性以及国内外软件安全标准需求,确定了在复杂系统中模块化抽象化设计思路和相关安全软件内核技术。根据安全需求研究基于虚拟化技术的分区软件技术理论以及其应用,表明分区软件适用于解决列控安全计算机平台所面临的软件复杂化问题。同时也论证了分区软件系统的并发性和共享性特征给系统带来的安全性风险,进而分析几种典型的并发系统安全性控制算法,并针对性地提出了基于并发分离逻辑的形式化验证方法。接着,根据容错性、实时性、分层化的设计需求分别从时间和空间隔离机制、并发控制策略、分区间通信机制、实时容错调度算法四个方面进行详细设计。第一,根据故障隔离设计目标,分别提出了基于内存管理单元(MMU)的空间隔离方法和基于强制时间调度的时间隔离模型,以满足系统故障隔离要求;第二,对于并发系统安全性问题,设计了基于事务内存的并发安全控制机制,并利用并发分离逻辑和不变式证明方法对于该机制进行形式化验证,证明结果表明了该机制能保护并发程序的正确性;第三,在分区间通信机制方面,根据分区间通信的实时性和可靠性需求,设计了基于客户/服务端(C/S)模型的实时通信机制;第四,在实时容错调度策略方面,在恒定带宽调度算法(CBS)基础上改进设计了动态调整策略的周期性调度算法,提高了系统调度实时性,并利用主副版本机制实现分区软件冗余容错功能。最后在2乘2取2安全计算机平台上设计了分区软件原型系统,并进行相关测试验证,测试结果表明在现有的平台基础上能实现多个不同周期性应用安全地并发运行,且实现了故障隔离、并发安全性控制和实时容错调度的功能,满足了列控安全计算机安全性和可靠性需求。