铁路系统的目标是在给定的时间段内安全地提供确定级别的铁路运输。铁路信号控制系统是确保完成这一目标的必要组成部分。铁路信号控制系统具有连续、长期运行的特点,承担着生命财产重大责任。因此,对系统的可靠性、可用性、可维护性、安全性(简称RAMS)提出了极高的要求。而RAMS间有着复杂的交互作用,靠一套控制机是无法满足系统需求的,往往需要多台设备通过诊断、校核、冗余等技术手段构建多机系统以满足实际的高标准需求。安全计算机单元是系统的核心单元,该单元的失效将是致命的。国内、国外较为认可的是采用3取2体系和2乘2取2体系。本文依据和利时公司的一套成熟2乘2取2的冗余硬件控制体系,对系统的可靠性、可用性、可维护性、安全性在软、硬件实现技术上进行分析,设计实现了一套独立于应用的高可靠、高安全的软件平台。本文的第二章和第三章详细描述了RAMS分析的具体内容和嵌入式多机系统的体系结构。软件安全平台(简称SSP)是基于2乘2取2硬件平台及板级支持包(BSP),实现可移植的、易修改的、易维护的、安全的、可靠的软件平台,为应用层提供独立于硬件体系细节的软件服务。通过软件安全平台功能结构分解,平台软件划分为初始化、周期控制、系内同步、系间同步、接口处理、系统自诊断6个部分。本文的第四章、第五章和第六章详细描述了平台软件体系、关键数据结构及程序概要设计。软件安全平台开发遵循瀑布法开发模型,依据《EN-50128:2001铁道应用:铁路控制和防护系统软件》之过程要求进行开发。完成了分析、设计、实现三个阶段。并通过测试,实现了系统目标。本系统开发是HVI型计算机联锁系统开发项目的一部分。本人负责需求分析、概要设计、代码走查及测试确认,完成《需求规格说明书(多机系统软件平台)》、《概要设计说明书(软件平台)》;靳超伟负责代码编制和测试,完成《HIV软件安全平台代码集》、《HVI计算机联锁系统软件平台测试报告》。