目前,高级数据链路控制(High-Level Data Link Control, HDLC)协议控制器在航天型号中依然应用广泛,通常以IP核的形式被集成在通信部件中。但是近年,多个经过仿真验证的HDLC IP核在航天型号运行过程中出现了触发概率极小的功能错误,导致数据帧丢失、通信功能失效甚至任务失败。在仅依靠仿真无法保证验证充分性的背景下,采用形式化验证方法进行功能验证。本文依据HDLC国际标准分析同步传输模式关键功能,将关键功能拆分为属性描述,并根据属性编写断言,从而建立HDLC协议同步传输模式关键功能用例集,并以正在航天型号中使用的某HDLC IP核为例,使用形式化验证工具进行验证实验,发现了此前从未发现的两处设计缺陷。针对这些设计缺陷,分析了其触发原理和可能造成的危害。
