安全计算机平台作为安全苛求系统中保证系统安全的重要设备,它的发展受到越来越多的重视。过去的安全计算机多为针对具体应用开发的专业计算机,其开发周期长、研发与维护成本高、可移植性差,与如今的开发理念相悖。随着计算机技术与电子技术的发展,现货供应商品(Commercial Off-The-Shelf, COTS)计算机的可靠性与安全性有了实质性的进步,为了解决上述问题,安全计算机平台的开发正朝着通用化、可扩展、易升级等方向发展。本文解决的即是基于COTS计算机的安全计算机平台中容错安全管理单元(Fault Tolerant and Safety Management, FTSM)的设计问题。论文以列车控制系统对于安全计算机平台安全方面的需求为应用背景,通过IEC61508安全标准分析了安全计算机平台的安全完整性,得到了FTSM需要满足的相关指标限制,并进而得到FTSM对冗余结构的需求。通过进一步计算并结合经济性和易实现性方面的考虑,论文选择二取二结构(1-out-of-2, loo2)作为FTSM单元的冗余结构,该结构的FTSM是保证安全计算机平台达到列车控制系统所要求的SIL4级安全完整性的最简结构。论文引入了基于模型的设计方法与设计理念,详细介绍了基于模型的FPGA开发流程,并使用工具软件完成了整个开发。论文使用Simulink和Stateflow对FTSM建模,利用HDL Verifier对模型进行联合仿真,最后通过HDL Coder将模型转换为QUARTUS Ⅱ开发工具可直接使用的工程文件。论文在ALTERA公司CYCLONE EP1C12Q240C8的FPGA上实现了二取二结构FTSM的基于模型的设计。经过仿真与平台实验后可知,FTSM单元实现了全部的设计功能,证明了基于模型的设计方法可以很好的应用于FPGA的开发和安全计算机平台的设计,解决了将基于模型的思想应用于实际工程的问题。通过论文的分析可知,依据安全标准设计系统结构可以使系统在安全性方面更加可信,并可以在保证安全的基础上使整个开发更经济和易实现。本文用图64幅,用表12个,参考文献26个。