随着我国铁路网络和城市轨道交通快速发展,列车运行控制系统的安全性实时性需求日益提高。列控安全计算机负责列控系统输入输出数据的校验及表决,通过大量的软硬件故障安全设计有效保证了列控系统的安全性,但也一定程度上降低了实时性。本文引入EN50129中的反应式故障安全技术,对列控安全计算机的整体架构及各模块设计进行优化调整。首先,本文利用可靠性原理分析了目前列控安全计算机的常用架构,列举了多种软硬件检错容错技术,并对比了三种适用于铁路安全苛求系统的故障安全方法的技术特点。在此基础上,本文讨论了反应式故障安全在列控安全计算机软硬件中的适用性并阐述了其在二乘二取二安全计算机平台上的应用形式。其次,本文根据反应式故障安全的技术特点,结合安全苛求系统相关标准中的技术要求,针对本实验室既有列控安全计算机中存在的不足,提出了对列控安全计算机软硬件的优化设计。整体架构上,针对既有安全计算机内部模块间数据转发过于频繁的问题,重新调整了容错安全管理单元,通信控制单元与安全输入输出单元的连接。校验机制上,结合反应式故障安全和组合式故障安全,简化了软件中校验表决的流程,提高了数据校验的效率。通信架构上,综合使用低电压差分信号(LVDS)和光纤通信提高了安全计算机内部的通信速度;利用二进制退避算法(BEB)提高了安全计算机的通信拓展能力;利用装箱算法优化了数据调度方式,提高了周期信息和非周期信息的通信效率。监测机制上,对处理单元电源、全局时钟和芯片状态都进行了多种形式的监测,提高了安全性。最后,本文通过形式化验证,硬件设计,软件仿真的方法,验证了反应式故障安全设计的优化效果。第一,本文对优化架构下故障安全管理机制的状态转换关系运用建模检验的方法,利用NuSMV工具进行形式化验证。第二,本文通过测试案例验证了正常状态下及故障状态下新校验机制是否满足反应式故障安全的设计要求。第三,本文通过设计光纤通信测试板、容错安全板和通信控制板,验证了 LVDS光纤通信设计,利用软件仿真和硬件测试验证了拓展策略和调度算法。验证结果显示,结合反应式故障安全的优化设计能够有效完成错误的检测和关断,缩短各模块数据校验周期,并可以大幅提高内部数据通信速度和通信拓展能力。总体而言,优化设计符合设计需求,满足反应式故障安全的功能要求,可以提高列控安全计算机的实时性。图74幅,表6个,参考文献53篇。