随着嵌入式系统结构和交互的日益复杂以及软件在嵌入式系统应用比重的增加,如何保障复杂嵌入式系统的高安全性和高可靠性逐渐成为了现今的挑战。目前,传统系统安全分析方法如故障模式及影响分析（FMEA）、故障树分析（FTA）、可靠性框图（RBD）,已广泛运用于学术界和工业界。但是面对系统的高度集成化、复杂化、软件密集化的发展趋势,传统的系统安全分析过程往往难以应对。在常规的安全分析过程中,安全工程师通常使用独立的工具从系统模型中手工提取信息,整个过程耗时易错,影响安全分析的效率和准确性,安全模型和系统模型相互独立,难以保持一致性和连续性。为了解决以上问题,本文提出了基于模型驱动的系统安全性建模与验证的方法,以完成对系统安全方面的建模、安全分析文件的自动生成及验证。本文主要研究内容如下:（1）安全性建模。针对SysML系统建模语言无法表述安全性的问题,本文提出了一种基于SysML语言的安全扩展Safe Profile,可以对安全性需求、危害、模块故障状态以及故障传播信息进行描述,然后利用安全扩展对系统进行安全性建模。（2）模型的生成与验证。为了提高安全性分析的效率和准确性,本文提出了扩展模型到故障树的转换算法,并将故障树输入到XFTA工具进行定性定量分析,结果用于优化系统架构或组件构成;另外,还提出了SysML状态机模型到UPPAAL时间自动机模型的转换算法,并将时间自动机模型输入到UPPAAL工具进行形式化验证,用于验证系统行为是否满足安全性需求。（3）工具集成与案例分析。设计并实现了一种模型转换工具,以实现故障树的自动生成以及SysML状态机模型到时间自动机模型的自动转换,并以汽车自适应巡航系统为例使用工具进行案例分析,证明方法的可行性。