中国列车运行控制系统 3 级(Chinese Train Control System Level 3,CTCS-3)是我国300km/h及以上的高速铁路的核心技术和关键装备,随着多年的发展,其已有较为成熟的技术标准,并存在着交互复杂性高、系统难以解耦及安全性能向计算机转移等特点。基于以上特点,如仍使用服务于易于解耦的简单系统的事件链等安全分析方法,难以识别涌现性危险的存在。如何从系统层面进行安全的验证成为了挑战之一。本文的主要工作如下:基于当今CTCS-3级列控系统存在的复杂性高、安全问题以涌现性问题为主的特点,将基于系统理论事故模型与过程(Systems-Theoretic Accident Modeling and Processes,STAMP)模型的安全分析方法针对测试而进行改进优化,给出STPA-TCG(System-Theory Process Analysis-Test Case Genaration)方法。通过安全分析方法与测试方法的结合,解决传统安全测试本质上仍然为功能导向而不是安全导向的问题,提升安全测试在安全方面的指向性。针对安全测试用例生成过程中难以对安全无关测试用例进行区分,并存在经验还原的问题,通过STPA-TCG方法,首先辨识系统相关的事故和危险源,应用控制过程和安全约束辨识系统的不安全控制行为,进而分析产生不安全控制行为的致因场景,系统测试所需要的用例直接通过危险源的致因场景转化而来,无须专门针对某个设备或是某个功能再去设计测试用例,使得测试用例的质量更高并可以追溯到系统级危险或事故,降低了安全无关的测试用例的数量,提升了安全性测试的效率。论文以CTCS-3级列控系统的典型模式为例,使用STPA-TCG方法进行测试用例的生成。通过实例验证了该方法的可行性,并给出了实际应用中的具体细节要求。将本文所得安全用例与传统测试用例进行对比,证明STPA-TCG方法可以使得安全测试用例有着更高的安全指向性,对于测试案例库是一个重要的补充。