全自动运行系统以其先进的技术优势，成为全球轨道交通系统发展的趋势，而其作为安全苛求系统，安全分析是其中不可或缺的重要环节。轨道交通系统的安全分析工作需要不断迭代进行，随着系统复杂性和集成度的增加，安全分析的工作量也显著增加，使得安全分析往往滞后于设计，不能及时为系统设计提供建议。此外，传统安全分析主要依靠分析人员手工完成，不仅效率较低，还增加了犯错的概率。
　　以自动化的方式完成安全分析，可满足复杂系统对安全分析的需求，大大提高安全分析的效率，减轻人工工作量，减少人为失误，确保安全分析的正确性与全面性，并与系统开发过程保持同步，实现“安全驱动”的设计。论文结合全自动运行系统的技术特点，以系统理论过程分析(System-Theoretic Process Analysis，STPA)方法为基础提出了一种面向全自动运行系统的自动化安全分析方法，并对北京燕房线的运营场景进行了实例分析。
　　论文的主要的创新点如下:
　　(1)针对STPA方法中分层控制结构图往往包含较多层级，无法有效追溯事故致因且未考虑多个控制过程的时序问题，定义了基本控制结构模型，可按时序对多个控制过程分别建模，通过输入输出变量建立追溯关系，可将时序相关的事故致因场景辨识出来，扩展了事故致因类型。
　　(2)针对基本控制结构模型中只包含控制结构信息，缺少致因信息问题，从控制行为、输入变量、同步时序及外部干扰四个方面对其进行扩展，将更多的系统致因信息囊括在控制模型中，作为不安全控制行为和致因场景生成的基础。此外，从控制机理、施加时间及与前置条件关系三方面对全自动运行系统中的控制行为进行了属性划分，分析建立了控制行为属性与不安全控制行为的关联矩阵，可完成不安全控制行为的自动辨识。
　　(3)事故致因场景作为STPA方法重要的分析产出物，可从控制机理角度清晰具体地描述事故发生的过程逻辑，只有提高致因场景分析的质量，才能采取更有效的控制措施。但STPA方法对于致因场景缺乏统一标准描述，为此，本论文定义四段式致因场景描述方式，包含了运营背景、控制缺陷、不安全控制行为以及最终导致的系统级事故。此外，本论文分别制定了第一时序、非第一时序、同步时序及外部干扰致因场景搜索规则，确保能够从控制模型中提取系统变量信息，完成致因场景的自动辨识，并实现了致因场景的动态化。
　　基于论文提出的自动化安全分析方法，设计开发了Auto-STPA自动化安全分析平台，应用于北京燕房线的进站停车场景及远程紧急制动场景，成功完成了相关致因场景的自动辨识与动态显示，并添加了对应的安全需求。最后，论文对方法的正确性、全面性及高效性进行了充分验证。