列车运行控制系统是用于控制和防护列车运行的典型安全苛求系统,其安全性是否能够满足系统的功能安全要求日益受到用户关注。IEC61508作为铁路领域安全评估主要参考标准,对安全相关系统提出了安全完整性等级(Safety Integrity Level,SIL)下每小时危险侧失效概率(Probability of Dangerous Failure per Hour,PFH)量化计算和硬件SIL验证的要求。在工程实践中,PFH计算模型中涉及的参数并不能完全准确获得,通过“确定”的参数得到的PFH计算结果及SIL评估结果可能导致系统的实际响应与预期情况存在较大偏差,给设备应用带来重大安全隐患。因此,为了提升安全评估结果的可信度,需要分析参数的不确定性对硬件安全完整性等级验证的影响。本文通过对我国铁路信号领域安全评估现状的深入分析,结合列车运行控制系统的架构需求,在查阅国内外相关领域研究文献的基础上,对系统输入参数贡献度计算、共因失效分数定量计算和硬件安全完整性等级验证方法展开研究。研究成果如下:(1)从“PFH计算”和“硬件安全完整性等级影响”两个方面,提出了输入参数的贡献度计算方法。在分析PFH计算模型中输入参数对输出结果影响特性的基础上,采用正交试验和极差分析方法,研究获得了列控系统两种典型冗余结构(2乘2取2结构和3取2结构)下输入参数对PFH计算结果的贡献度排序,并通过创建的多元线性回归机器学习模型,经过多次监督学习获得了线性回归系数,验证了正交试验的贡献度排序结果。同时,进一步研究了输入参数不确定性对列控系统硬件安全完整性等级影响的贡献度计算方法,提出了单一参数不确定对硬件安全完整性等级影响的贡献度计算模型,得出单通道危险侧失效概率、诊断覆盖率和未检测到的共因失效分数为影响硬件安全完整性等级验证结果的关键参数。(2)提出了适用于列控系统高阶冗余结构的共因失效分数定量计算模型。在分析了当前列控系统广泛采用的单一参数(SBF)模型计算共因失效分数的局限性后,将核能领域应用的Alpha参数模型引入到列控系统共因失效分数计算中。首先,通过归纳方法得到了高阶冗余结构下,共因失效导致的危险侧失效概率的计算模型,经过模型推导建立了共因失效因子与PFH计算模型间的耦合关系,并获得了可量化的共因失效分数计算模型。在此基础上,针对当前我国列车运行控制系统缺少共同原因失效数据的情况,在创建的量化共因失效分数计算模型基础上,提出了先验数据缺失条件下基于贝叶斯推断的共因失效分数计算模型,并提供了两种超参数先验数据的计算方法。通过构建的共因失效分数定量计算模型,实现对高阶冗余结构下共因失效导致的危险侧失效概率的量化计算。最后,以列控系统的两种典型冗余结构(2乘2取2结构和3取2结构)为对象,验证了本文所提模型的有效性和优越性。(3)针对列控系统PFH计算模型中输入参数不完全确定问题,提出了蒙特卡洛分析和模糊理论相结合的硬件安全完整性等级验证方法。首先,基于蒙特卡洛分析方法给出了列控系统输入参数为确定分布时的硬件SIL验证方法,并从安全评估结论保守程度出发,提出了硬件SIL验证时各输入参数推荐使用的分布。进而,基于模糊理论创建了列控系统PFH梯形模糊数计算模型,通过模糊运算及模糊测度理论,建立了硬件SIL验证的可能性测度和必然性测度方法,并通过研究PFH模糊数隶属分布,提出了SIL符合性概率计算方法,解决了当输入参数为完全不确定情况下的硬件SIL验证。考虑到输入参数可能存在不完全确定问题,提出了蒙特卡洛采样驱动下的PFH模糊数硬件SIL验证方法,并提供了解模糊化验证、平均模糊数验证两种SIL验证手段。最后,以实例应用说明了提出的硬件安全完整性等级验证方法的有效性,并通过两种验证手段的比较,获得了不同测度方法的保守程度。