利用CAN總線的分布式嵌入式系統(tǒng)升級方案

　　前 言

　　嵌入式系統(tǒng)具有智能化程度高、體積小、可靠性高、實時性強等諸多優(yōu)點，已經(jīng)越來越多地應用于消費電子、工業(yè)控制、汽車電子等各個行業(yè)。往往一個大的系統(tǒng)又由許多小的嵌入式系統(tǒng)共同構成，它們之間通過相互通信協(xié)同完成各種檢測控制任務，構成分布式嵌入式系統(tǒng)。汽車電子系統(tǒng)中的車載GPS、倒車雷達、發(fā)動機控制、儀表盤系統(tǒng)等，數(shù)控機床中的鍵盤顯示系統(tǒng)、馬達控制系統(tǒng)等，這些無一不是嵌入式系統(tǒng)的具體應用。

　　眾多嵌入式系統(tǒng)的應用也為軟件升級帶來了諸多困難，主要有以下幾點：

　?、龠@些系統(tǒng)分處于大系統(tǒng)的各個位置，單獨對每個系統(tǒng)進行升級比較困難；

　　②某些系統(tǒng)為了滿足保密和可靠性的要求，對系統(tǒng)進行了永久密封，只預留了通信和電源端口，這就更不可能單獨對它進行升級。

　　針對這些問題，本文提出一種利用CAN總線的分布式嵌入式系統(tǒng)升級方案，實現(xiàn)了多點、單點甚至全系統(tǒng)的升級，其他種類的通信端口與此類似。

　　1 系統(tǒng)架構

　　系統(tǒng)結構框圖如圖1所示。

　　圖1　系統(tǒng)結構框圖

　　整個系統(tǒng)由多個獨立的完成一定功能的嵌入式模塊、CAN總線和一個用于對整個系統(tǒng)進行升級的控制模塊組成。其中，控制模塊也可以是其中一個功能模塊。在每個功能模塊上安裝有獨立的引導程序，可以看作該模塊的Bootloader，該引導程序永久固化在模塊內(nèi)，不隨程序升級而升級。在該引導程序中嵌入CAN總線通信程序。正常工作情況下每個功能模塊單獨或通過CAN總線與其他模塊協(xié)同工作。當需要對某個模塊進行軟件升級時，通過系統(tǒng)升級控制模塊向該模塊發(fā)送升級命令，該模塊接收到命令后即跳轉至引導程序，并等待系統(tǒng)升級模塊發(fā)送升級數(shù)據(jù)，升級結束后再跳回至應用程序。

　　2 系統(tǒng)實現(xiàn)

　　2．1 在線升級的實現(xiàn)原理

　　采用ST公司基于ARM Cortex-M3核心的32位嵌入式處理器STM32F103VC，其片上Flash為主存儲區(qū)。應用程序代碼是存儲在閃存(Flash)中的(0x0800C3000～0x0807FFFF)，而Flash是按Page來管理的，所以可以把Flash分成幾個區(qū)域來使用。在本系統(tǒng)中將Flash分成兩個區(qū)域，其中一個為前面提到的引導程序區(qū)，另外一個為應用程序區(qū)。Flash分區(qū)如圖2所示。

芯片上電后，STM32F103VC會自動跳轉到0x08000000地址執(zhí)行后面的程序。而一個工程的起始位置(也就是main函數(shù)的地址)具體映射到Flash的地址是可以設置的。在本系統(tǒng)的設計中，在Flash放了兩個main函數(shù)。引導程序用于對應用程序的升級和上電后跳轉至應用程序，應用程序則完成相應的模塊功能。這兩個區(qū)域通過特定的指令可以實現(xiàn)相互的跳轉，并以此實現(xiàn)在線升級。
2．2 硬件系統(tǒng)
STM32F103VC處理器具有高性能、低成本、低功耗等特點。該處理器片上外設豐富，具有多個系統(tǒng)定時器、CAN通信接口、USART通信接口、DMA等豐富的資源，并且借助于ST公司提供的固件庫，可以很容易地對系統(tǒng)資源進行操作。該處理器集成了256 KB片上Flash和64KB片上SRAM，足以應對大多數(shù)任務。為實現(xiàn)CAN總線通信，只需要為STM32F103VC添加一片CAN驅動芯片進行電平轉換。
系統(tǒng)硬件結構框圖如圖3所示。

　　2．3 軟件系統(tǒng)

　　為實現(xiàn)在線升級功能，首先需要編寫引導程序，然后將它燒入Flash引導區(qū)中。為防止應用程序升級失敗，在引導程序中需判斷Flash指定位置是否有程序完好標志，該標志由完整的應用程序在每次上電后寫入。應用程序可采用燒寫方式和升級方式寫入相應程序區(qū)。為實現(xiàn)引導程序和應用程序之間的相互跳轉，采取指向函數(shù)指針的方式來實現(xiàn)?？梢詫lash中的引導程序和應用程序作為兩個普通函數(shù)，這兩個函數(shù)的進入位置分別為0x08000000和0x08004000，然后在引導程序中設置一個指向函數(shù)的指針，其指針值為0x08004000；同理，在應用程序中設置一個函數(shù)指針，其值為0x08000000。這樣在相應的程序中調(diào)用函數(shù)指針時就可以實現(xiàn)程序跳轉。

　　CAN總線采用多主競爭工作方式和非破壞性總線仲裁技術，總線上任意節(jié)點可在任意時刻主動地向網(wǎng)絡上其他節(jié)點發(fā)送信息而不分主次，各節(jié)點之間實現(xiàn)自由通信。當多個節(jié)點同時向總線發(fā)信息時，優(yōu)先級較低的節(jié)點會主動退出發(fā)送，而優(yōu)先級較高的節(jié)點不受影響，從而大大節(jié)省了總線沖突仲裁時間，即使在網(wǎng)絡負載很重的情況下，也不會出現(xiàn)網(wǎng)絡癱瘓的情況。因此，適用于分布式監(jiān)控系統(tǒng)的數(shù)據(jù)通信。由于CAN總線協(xié)議規(guī)范只定義了物理層和數(shù)據(jù)鏈路層，所以在實際應用中必須根據(jù)實際系統(tǒng)制定合適的應用層協(xié)議。本系統(tǒng)中根據(jù)數(shù)據(jù)傳輸要求自定義了幾個應用層命令，分別是升級相關命令和數(shù)據(jù)收發(fā)校驗相關命令，限于篇幅在此就不一一詳述。

　　3 軟件升級過程

　　軟件升級包括升級控制模塊部分和待升級模塊部分。

　　升級控制模塊部分的工作過程為：向待升級模塊發(fā)送升級命令，待接收到模塊返回的確認標志后，再通過CAN應用層協(xié)議向待升級模塊發(fā)送升級數(shù)據(jù)，升級完成后向待升級模塊發(fā)送完成命令。

　　待升級模塊工作流程如圖4所示。分為引導程序部分和應用程序部分，這兩部分內(nèi)容在開發(fā)的時候是作為兩個獨立的工程項目來完成的。

　　為確保在線升級的安全性，在Flash指定位置設置了一個程序完好標志。由于Flash的擦寫是按照Page進行的，所以這個標志即使只有一位也需占用一個Page的大小。本系統(tǒng)中將標志設置在Flash最后一個Page。如果應用程序區(qū)沒有空余的Page來寫入該標志，就要考慮換用更大Flash容量的產(chǎn)品或者外擴存儲器。程序完好標志在應用程序進入的時候寫入，在接收到升級命令時擦除。若在引導程序中檢測該標志不合法，就一直處于升級狀態(tài)，直到最后收到升級成功命令為止。

　　程序跳轉示例性跳轉代碼如下：

　　typedef void(*pFunc)(vold)； ／／自定義函數(shù)指針數(shù)據(jù)類型

　　pFunc Jump_To_App； ／／定義一個指向應用程序的指針

　　Jump_To_App=(pFunc)0x08004000；

　　Jump_To_App()；

　　需要注意的是，在程序執(zhí)行跳轉代碼前，需要關閉中斷響應，以避免發(fā)生不可預測的異常。同時，當程序跳轉前，需要將堆棧指針設置到相應的程序區(qū)域。

　　結語

　　通過CAN總線對分布式嵌入式系統(tǒng)進行在線升級非常具有代表性，隨著越來越多的芯片集成了豐富多樣的片上通信外設(如以太端口、I2C總線等)，使得嵌入式系統(tǒng)的升級也具有更多樣式，甚至可以通過公用網(wǎng)絡(如因特網(wǎng)、GPRS等)進行遠程升級。