对于列车运行控制系统这一典型的安全苛求系统来说，安全是永恒的主题。事故分析为安全保障工作提供了宝贵信息，对行业的发展影响深远，指明了系统安全技术的革新方向。由于计算机系统的加入，列车运行控制系统的自动化程度越来越高、规模体积越来越庞大、越来越复杂，给系统的事故分析带来了极大挑战。另外，针对于铁路系统的传统事故分析存在很多问题，如关注于追责、忽略组件交互产生的影响、混淆安全性与可靠性、未考虑人机交互、系统动态迁移等。因此，针对系统特点寻找合适的系统事故分析方法找出系统漏洞成为人们亟待解决的问题。　　论文针对列车运行控制系统接口众多、软件密集、交互复杂的特点，选用NancyG.Leveson教授的基于系统理论事故模型和过程（Systems-Theoretic Accident Modeland Process，STAMP）的因果分析（Causal Analysis based on STAMP, CAST）方法，以“7·23”甬温线特别重大铁路交通事故为例进行展开。论文主要研究内容如下:　　(1)模型构建。根据事故调查报告，在纷杂的事故经过中确定导致事故发生的近因事件。识别出与事故相关的系统和危险以及与危险相关的系统安全约束和系统需求。在此基础上，依据中国列车运行控制系统2级（China Train Control Systemlevel2，CTCS-2）规范及STAMP理论构建出“7·23”甬温线事故的STAMP模型。　　(2)事故分析。利用CAST方法对CTCS-2级列控系统的物理层和操作层进行事故分析。主要分析物理故障、人为因素及组件之间的不正常交互。另外对组件间的协调和沟通问题、安全控制结构的动态迁移问题也进行了全面分析。最终识别出事故发生的根本原因，并针对事故分析结果提出了建议。　　(3)结果验证。应用基于STAMP理论的系统理论过程分析(System TheoreticProcess Analysis，STPA)方法，对CTCS-2级列控系统安全控制结构进行危险辨别。将危险分析结果与事故分析结果进行比对，验证了事故分析结果的正确性，保证所提建议的有效性。