1、中國高速鐵路列車運行控制CTCS-3列控系統(tǒng)在朝著高速、高密度列車運營的目標(biāo)不斷前進(jìn)的同時也面臨著系統(tǒng)安全方面的巨大挑戰(zhàn)。而應(yīng)用于CTCS-3列控系統(tǒng)這類社會技術(shù)系統(tǒng)的傳統(tǒng)的危險分析方法已經(jīng)不足以解決復(fù)雜的社會組織結(jié)構(gòu)帶來的安全問題。因此，為了分析復(fù)雜系統(tǒng)中潛在的可能導(dǎo)致系統(tǒng)發(fā)生危險的因素，本文提出了名為BFM-STPA的基于形式化模型的危險源識別方法。
　　首先，本文介紹了危險源識別方法的國內(nèi)外研究現(xiàn)狀和研究背景，并指出了經(jīng)典的

2、、伴隨著機械系統(tǒng)的發(fā)展而出現(xiàn)的危險分析方法已經(jīng)不再適用于當(dāng)今的社會科技系統(tǒng)，明確了本文的研究意義。
　　然后，闡明了社會科技系統(tǒng)的概念，列舉了影響社會科技系統(tǒng)危險源識別的因素，并詳細(xì)分析了社會科技系統(tǒng)的復(fù)雜特征與事故致因模型在危險分析中所起到的主要影響。
　　第三，提出了基于形式化模型的危險源識別方法——BFM-STPA，利用CPN模型強大的描述能力、動態(tài)仿真功能和形式化分析功能，建立社會技術(shù)系統(tǒng)的分層控制結(jié)構(gòu)模型，實現(xiàn)將文

3、字形式的系統(tǒng)規(guī)范模型化。在已建成的CPN模型的基礎(chǔ)上，根據(jù)一系列引導(dǎo)條件對系統(tǒng)進(jìn)行危險源識別，分析得到系統(tǒng)中的不恰當(dāng)控制，即危險源，并根據(jù)CPN模型生成的狀態(tài)空間可達(dá)圖及分層控制結(jié)構(gòu)模型找出導(dǎo)致危險發(fā)生的原因，進(jìn)而得出系統(tǒng)安全需求，構(gòu)成了最終的危險日志。
　　最后，將上述方法應(yīng)用于CTCS-3列控系統(tǒng)的臨時限速下發(fā)場景，共識別了49個危險源，并找出了相關(guān)的致因及安全需求，構(gòu)成了最終的危險日志;然后，將該結(jié)果與應(yīng)用HAZOP方法針對