嵌入式实时系统越来越多地应用在交通、航空、核能等安全关键的环境中。尽管这类安全关键系统的设计可能没有缺陷,但由于物理组件的磨损或环境的突变而导致的随机故障在系统运行时仍可能导致系统发生危害。为了能够预防或减轻系统危害,有必要了解并识别危害。因此针对这类复杂系统的危害分析已成为近年来软件工程领域的研究热点。然而,一方面,传统的方法在危害分析过程中没有将失效传播时延属性考虑在内,无法全面的识别关键的危害源;另一方面,基于失效传播模型的危害分析方法主要从定性的角度分析危害,不能够定量的计算危害的发生概率。针对上述问题,本文综合考虑失效传播过程中传播时延与失效概率对危害分析的影响,提出了一种基于概率时间失效传播图模型的危害分析方法框架,通过扩展失效概率属性的时间失效传播图模型建模安全关键系统设计阶段中失效传播过程。分别采用演绎法的分析思路进行关键危害源的识别分析和采用归纳法的分析思路进行危害发生概率的定量分析,通过这两个角度系统地分析危害。论文的主要研究内容包括:(1)失效传播模型构建:提出一种支持失效概率和传播时间建模的失效传播图模型;给出了概率时间失效传播图模型的形式化语法和语义,并给出了模型构建方法。(2)关键危害源的识别:构建基于概率时间失效传播图模型的危害源分析算法和失效传播过程分析算法,分析危害源对危害发生的影响,获得关键的危害源。(3)危害定量计算:给出将概率时间失效传播图模型转换到确定性时延的随机Petri网的转换规则与自动转换算法,定量计算危害发生概率。最后运用本文提出的框架,通过对自动驾驶的轨道车速度与转向控制系统进行案例分析,进一步说明了本方法的有效性和可行性。