前言

列车运行控制系统作为轨道交通信号系统的重要组成部分和典型的安全苛求系统，是列车安全运行的“大脑”和“神经系统”。

最早在铁路信号系统中出现的故障—安全技术体现了绝对和狭义的安全概念，其主要是以实际经验为基础发展而来。随着以微处理器等大规模集成电路或超大规模集成电路为核心的微电子技术日新月异的发展及其在铁路信号系统，特别是在列车运行控制系统中的广泛应用，传统故障—安全概念转变为具有概率特性的广义安全概念，铁路信号系统特别是列车运行控制系统的安全目标也转变为功能安全，因此，系统的安全性设计在传统故障—安全设计方法的基础上发生了根本性变化。本书依据IEC 61508、EN 50126、EN 50128、EN 50129等国际安全标准，从系统安全生命周期要求、安全完整性要求、硬件安全性设计、软件安全性设计等不同方面，针对列车运行控制系统的安全性设计进行论述。

全书共五章。第一章描述了传统铁路信号故障—安全技术的产生与发展历程、技术特征以及广义安全概念的发展概况，介绍了相关安全标准，给出了典型铁路信号系统安全结构举例。第二章说明了系统生命周期、安全完整性及其等级等安全性设计的基本概念，并给出了系统硬件SIL计算的实例。第三章主要描述了安全相关系统及其硬件安全性设计所需要的具体技术要求，包括质量与安全管理措施、具体功能和技术安全措施以及与安全相关的环境耐受要求。第四章主要描述了安全相关系统软件安全性设计所需要的具体技术要求，包括软件管理与组织、软件保障一般要求以及通用软件、应用数据和算法的研发要求，最后给出了具体软件开发的技术和措施。第五章作为前述章节所阐述相关安全性设计的应用，以一种二乘二取二结构的列控安全计算机的设计与实现为例，描述了其架构设计、硬件设计和软件设计细节、安全完整性等级指标计算过程以及基于时间自动机的系统建模与验证过程。

本书可作为高等院校轨道交通信号及控制、自动化等专业学生的教学用书，也可作为在职专业人员的继续教育教材或相关工程技术人员的参考、培训教材。

本书由马连川编著。中国铁道科学研究院段武研究员对全书进行了审阅，并提出了许多宝贵的修改意见。在编写过程中也得到了轨道交通控制与安全国家重点实验室、轨道交通运行控制系统国家工程研究中心、北京交通大学电子信息工程学院的许多同事和研究生的热情支持和帮助。在此，一并对他们表示衷心的感谢。

由于作者水平有限，书中一定存在许多错误和不足之处，恳请读者批评指正。

编者

2017年5月