随着铁路系统对安全的要求越来越高,系统内部对数据的安全性要求也随之提高,容错计算机成为了处理数据必不可少的工具,并在列控系统中发展成列控安全计算机。由于安全计算机的安全性和容错性逐渐提升,测试难度较之前的版本更大更复杂,常规的测试手段很难对安全计算机进行全面测试。故障注入技术通过人为的方式将故障主动注入目标系统中,加速系统失效,对于具有容错特性的安全计算机具有较好的测试效果,因此本文将容错系统测试中广泛使用的故障注入技术应用于安全计算机平台。首先对安全计算机的工作模型进行描述,通过工作模型分析安全计算机的安全需求,再列出安全计算机的出现过的和可能出现的故障,并对故障进行详细分析,列出故障种类和如何实现注入的方式。接着采用故障树建模方法对这些故障进行定性分析,通过故障发生率评估故障对系统影响程度和系统可用性,为之后故障注入实验提供基础。其次设计了基于FARM模型的面向安全计算机的软件故障注入器,该模型包括故障集、激活集、读回集、度量集。其中故障集根据前面的故障分析及建模,选取对系统影响较大的故障,根据故障属性的不同设计多种形式的故障;激活集负责将所选故障注入目标系统,通过在工作负载中加入故障负载的方式将故障埋入正常工作模块中,并在需要时向系统注入故障,论文主要对安全计算机的通信总线的进行故障注入,其内部模块主要使用Verilog编程语言;读回集主要收集包括故障点附近的数据以及安全计算机整体状态的数据,本文通过SignalTapⅡ逻辑分析仪和故障注入器分析局部数据和总体状态;度量集则通过对采集到的数据进行分析,评估系统安全性。最后对系统进行故障注入实验,主要对安全计算机的通信控制层和容错安全管理单元层进行故障注入,向系统内部注入了瞬时故障及永久故障,并对实验数据进行收集追踪,通过结果分析可以看出故障都被成功注入到安全计算机平台中,平台在某些故障下仍可以正常运行,有些则直接导向安全状态。本次测试实现了故障注入方法在安全计算机中的应用,提高了安全计算机的测试覆盖率,说明故障注入方法能有效地应用在安全计算机的各个层次。实验结果证明安全计算机可用性和安全性较高,对瞬时故障具有一定的容错能力,总体设计满足安全性需求。