嵌入式系統(tǒng)bootrom自動備份及切換技術(shù)的應(yīng)用

隨著物聯(lián)網(wǎng)概念的興起，嵌入式系統(tǒng)在社會各個領(lǐng)域的應(yīng)用越來越廣泛。由于產(chǎn)品應(yīng)用的場合越來越復(fù)雜，對于嵌入式產(chǎn)品開發(fā)就提出了新的要求，其中最明顯的表現(xiàn)就是嵌入式系統(tǒng)軟件的維護(hù)變得日益重要。嵌入式系統(tǒng)投入實(shí)際環(huán)境中運(yùn)行后，一部分在軟件開發(fā)過程中無法充分測試的錯誤便會暴露出來；在嵌入式系統(tǒng)的運(yùn)行期內(nèi)，用戶也往往會對嵌入式軟件提出新的功能要求和性能要求。因此，嵌入式軟件的更新逐漸成為嵌入式系統(tǒng)實(shí)際應(yīng)用的一個重要問題。在嵌入式系統(tǒng)安裝數(shù)量較多，或安裝位置不方便的情況下，采用人工更新方式會花費(fèi)較大的人力和物力。這時候就需要實(shí)現(xiàn)軟件的遠(yuǎn)程自動更新，通過在系統(tǒng)中設(shè)計一個有線或無線的通信接口，在異地采用遠(yuǎn)程通信的方式實(shí)現(xiàn)嵌入式軟件的自動更新。

實(shí)現(xiàn)自動更新能有效地降低嵌入式軟件的更新和維護(hù)成本，因此得到了廣泛的應(yīng)用。但是，在實(shí)際的應(yīng)用過程中也發(fā)現(xiàn)了一些問題。由于更新過程中發(fā)生的一些異常操作(比如突然斷電、更新數(shù)據(jù)傳輸錯誤等)，會導(dǎo)致產(chǎn)品軟件損壞，用戶無法維修，必須發(fā)回產(chǎn)品生產(chǎn)廠家進(jìn)行維修，這給產(chǎn)品使用造成了很大的不便。

分析這種問題發(fā)生的原因，當(dāng)采用嵌入式Linux、WindowsCE等較為復(fù)雜的操作系統(tǒng)時，一般設(shè)計一個獨(dú)立的bootrom程序，對系統(tǒng)進(jìn)行初始化并引導(dǎo)嵌入式操作系統(tǒng)。而系統(tǒng)的更新僅僅考慮備份了應(yīng)用層程序或是嵌入式操作系統(tǒng)，沒有對bootrom進(jìn)行備份，所以當(dāng)升級boot rom出現(xiàn)異常后，系統(tǒng)將無法再次啟動。同時，由于bootrom的加載必須通過燒片機(jī)或?qū)Ｓ肑TAG仿真器進(jìn)行，而這些工具一般無法在現(xiàn)場使用，用戶也不具備這種條件，因此必須返回廠家進(jìn)行維修。本文針對這種問題，提出一種bootrom自動備份及切換技術(shù)，當(dāng)系統(tǒng)更新出錯后，產(chǎn)品能自動切換從備份bootrom啟動，啟動后再恢復(fù)已寫壞的主bootrom。

1 系統(tǒng)設(shè)計

1．1 設(shè)計思想

對于嵌入式系統(tǒng)，基于ARM、Power PC或MIPS架構(gòu)，以及基于Linux、VxWorks等操作系統(tǒng)，其啟動原理都是一樣的。首先，系統(tǒng)上電后復(fù)位電路復(fù)位整個系統(tǒng)；在復(fù)位過程中，CPU讀取外部配置(這個配置一般由CPU引腳通過上下拉電阻確定)；復(fù)位結(jié)束后，CPU根據(jù)配置從相應(yīng)的外部程序存儲器的特定地址讀取bootrom代碼，大多數(shù)嵌入式系統(tǒng)一般采用的是NOR Flash，也有部分采用NAND Flash或CF卡等存儲器；然后執(zhí)行bootrom代碼，初始化CPU各個部分，最后引導(dǎo)操作系統(tǒng)及應(yīng)用軟件啟動。

對于一個確定的嵌入式系統(tǒng)，其CPU讀取第一條指令的地址和片選是一定的。下面就以MPC5200B系統(tǒng)為例，說明實(shí)現(xiàn)bootrom自備份及自切換系統(tǒng)的實(shí)現(xiàn)方法。

MPC5200B支持的bootrom地址為0x00000000或是0xfff00000，由復(fù)位配置確定從哪一個地址讀取，支持的bootrom空間為512 KB。要實(shí)現(xiàn)bootrom自動備份及自動切換有兩種方案：

①采用2片NOR Flash，同時掛在MPC5200B的本地總線上，通過一個CPLD提供2個Flash的片選信號，由軟件和CPLD根據(jù)boot啟動狀態(tài)確定把boot_cs輸出給哪一片F(xiàn)lash。

②采用1片NOR Flash，劃分兩個區(qū)域，每個區(qū)域?yàn)?12 KB，通過CPLD去切換地址實(shí)現(xiàn)。

本文采用方案一實(shí)現(xiàn)bootrom切換功能。

1．2 總體設(shè)計

如圖1所示，CPU輸出兩個片選信號(boot_cs和CSD給CPLD，同時CPULOCal bus的其他信號分別連接到FlashA、FlashB以及CPLD上，CPLD輸出一個復(fù)位信號給CPU，復(fù)位電路和時鐘電路給CPLD和CPU提供復(fù)位和時鐘信號。

要實(shí)現(xiàn)bootrom自動切換及備份，需要CPLD和軟件共同進(jìn)行處理。默認(rèn)主Flash為FlashA，備份Flash為FlashB。具體步驟如下：
①啟動時，CPU發(fā)出boot_cs信號，從Local bus的0x00000000地址開始讀取軟件，CPLD默認(rèn)把boot_cs信號送給FlashA。如果CPU正常啟動，等CPU啟動完成后，軟件向CPLD的bootrom啟動寄存器中寫入值A(chǔ)。
②CPLD延時5 s后讀取bootrom啟動寄存器，當(dāng)發(fā)現(xiàn)這個寄存器值為A時，代表bootrom已經(jīng)成功啟動，CPLD鎖定輸出boot_cs給第一片F(xiàn)lash。同時，輸出CS1給FlashB，軟件檢測FlashB中代碼的完整性。如果完整，則不處理；如果發(fā)現(xiàn)FlashB中代碼不完整，重新往FlashB中寫入代碼。

③如果FlashA中的代碼已經(jīng)損壞，CPU將無法啟動。此時，CPLD等待5 s后檢測到的bootrom啟動寄存器值仍為初始值，CPLD認(rèn)為FlashA已損壞，切換boot_cs信號輸出到FlashB，然后發(fā)送一個復(fù)位信號給CPU，CPU重新開始啟動過程。CPU從FlashB中啟動代碼，啟動完成后，軟件向CPLD的bootrom啟動寄存器中寫入值B。此時輸出CS1給FlashA，軟件檢測FlashA中代碼的完整性。如果完整，則不處理。如果發(fā)現(xiàn)FlashA中代碼不完整，則更新FlashA中的代碼，更新完畢后通知CPLD復(fù)位CPU，并輸出boot_cs給FlashA，從FlashA重新啟動。
④系統(tǒng)更新bootrom時，首先改寫FlashA中的代碼，并重新啟動；然后驗(yàn)證FlashA中代碼的完整性，如果FlashA中代碼完整，則更新到FlashB中。

2 系統(tǒng)實(shí)現(xiàn)
本系統(tǒng)由軟件和CPLD配合實(shí)現(xiàn)，其中CPLD根據(jù)軟件反饋的狀態(tài)來確定片選的分配以及系統(tǒng)的復(fù)位。軟件則在啟動后對cpld Bootrom_run寄存器進(jìn)行置位，并對兩片F(xiàn)lash的代碼進(jìn)行CRC校驗(yàn)。如果有錯誤，則修復(fù)相應(yīng)的Flash代碼，并記錄相關(guān)錯誤信息。
CPLD工作流程如圖2所示。

本系統(tǒng)采用了ALTEra公司的MAXII CPLD實(shí)現(xiàn)，編譯通過后僅占用124個邏輯單元，很方便就可以把相關(guān)的代碼添加到產(chǎn)品現(xiàn)有的CPLD中，實(shí)現(xiàn)bootrom自動備份和切換功能。

結(jié)語
本文提出了一種基于CPLD實(shí)現(xiàn)嵌入式軟件bootrom自動備份及切換功能的方法。該方法在PowerPC處理器MPC5200、MIPS處理器RM7000A和ARM處理器ATM9200的平臺上都得到了驗(yàn)證，均能保證系統(tǒng)的正常啟動，并能完成bootrom的自動恢復(fù)，為產(chǎn)品軟件更新升級提供了強(qiáng)有力的保證。本設(shè)計由于采用了兩片F(xiàn)lash，因此增加了一定的設(shè)計難度和成本。但相對于可靠的bootrom更新機(jī)制、自動化和可靠性所帶來的維護(hù)成本的降低，這個代價是值得的。