中国高速铁路列车运行控制CTCS-3列控系统在朝着高速、高密度列车运营的目标不断前进的同时也面临着系统安全方面的巨大挑战。而应用于CTCS-3列控系统这类社会技术系统的传统的危险分析方法已经不足以解决复杂的社会组织结构带来的安全问题。因此,为了分析复杂系统中潜在的可能导致系统发生危险的因素,本文提出了名为BFM-STPA的基于形式化模型的危险源识别方法。首先,本文介绍了危险源识别方法的国内外研究现状和研究背景,并指出了经典的、伴随着机械系统的发展而出现的危险分析方法已经不再适用于当今的社会科技系统,明确了本文的研究意义。然后,阐明了社会科技系统的概念,列举了影响社会科技系统危险源识别的因素,并详细分析了社会科技系统的复杂特征与事故致因模型在危险分析中所起到的主要影响。第三,提出了基于形式化模型的危险源识别方法——BFM-STPA,利用CPN模型强大的描述能力、动态仿真功能和形式化分析功能,建立社会技术系统的分层控制结构模型,实现将文字形式的系统规范模型化。在已建成的CPN模型的基础上,根据一系列引导条件对系统进行危险源识别,分析得到系统中的不恰当控制,即危险源,并根据CPN模型生成的状态空间可达图及分层控制结构模型找出导致危险发生的原因,进而得出系统安全需求,构成了最终的危险日志。最后,将上述方法应用于CTCS-3列控系统的临时限速下发场景,共识别了49个危险源,并找出了相关的致因及安全需求,构成了最终的危险日志；然后,将该结果与应用HAZOP方法针对相同场景得出的结果进行对比,验证了应用BFM-STPA危险源识别方法能够得到危险源数量更可观、内容覆盖更全面的危险日志。