航空航天事业的飞速发展,使空间荷载数字系统所承担的任务越来越多样和复杂,而由空间高能粒子等气象现象造成的单粒子效应,使得一些航空航天的核心设备在其运转的过程中受到影响并发生各种故障,造成传输数据错误、核心功能失效等问题,甚至于硬件也会发生故障。作为载荷数字系统核心之一的FPGA,其设计也日趋复杂,如何在设计和验证阶段保障FPGA的可靠性,以及快速准确的定位复杂FPGA系统中的潜在隐患,已成为严重制约FPGA应用的瓶颈之一,也是目前该领域的研究重难点。近年来,国内外研究者提出了一系列针对FPGA工程可靠性地面验证的方法,主要包括代码正确性验证、系统功能测试以及形式化验证。与形式化验证方法相比,代码验证技术无法准确评估单粒子效应的影响,系统测试的实验周期长且易产生漏检和错检。故而,本文基于形式化验证的思想,利用Petri网理论,创新的提出了PNOF模型和功能执行可靠性分析方法,并给出了实例验证。本文的主要工作如下:(1)在分析了单粒子效应的作用机理和影响的基础上,结合FPGA器件的结构特点,给出了FPGA在轨单粒子翻转错误率模型,而后,根据模型建立和分析的需求,给出了FPGA工程功能模块的单粒子翻转错误率的计算方法。(2)根据FPGA设计特点,提出了以功能模块为粒度的拓扑关系获取方法,在此之上,提出了拓扑关系中连接变量的分类方法,将其按照是否执行控制功能进行分类,能够更准确的描述系统的功能特性;将FPGA拓扑结构与改进Petri网理论相结合,在普通Petri网概念的基础上,构建了PNOF模型,且给出了实际应用工程,验证了方法的正确性,该模型也是后文分析方法研究的基础。(3)在Petri网的状态可达图理论的基础上,结合分层可达图方法,提出了PNOF模型的工作流程可达图分析方法,以此为分析对象,本文提出了功能可靠性评价方法,该方法从功能实现的角度,评估了PNOF模型在一个工作流程内,控制库所代表的控制变量发生单粒子翻转错误对系统功能执行路径的影响程度,并给出了实例计算,验证了指标的可行性。(4)从方法设计、防护效果等角度研究了基于模块划分的三模冗余和时间滤波冗余两种防护方法,分别评估了两种防护方法对功能执行可靠性指标FER的效能及防护优先级;在此之上,以资源和时间为约束,利用遗传算法,求解了两种约束情况下的最优防护方法组合,证明了功能执行可靠性指标的正确性。与现有形式化方法比较,本文提出的以功能模块为粒度,以控制变量为核心的PNOF模型可以宏观准确的描述FPGA工程的功能特性;本文提出的功能执行可靠性指标,在实例验证中表现出其正确性和极强的现实指导意义,为空间载荷数字系统的设计和验证提供了新的依据。