一種嵌入式系統(tǒng)bootrom自動備份及切換技術(shù)
引言
隨著物聯(lián)網(wǎng)概念的興起,嵌入式系統(tǒng)在社會各個領(lǐng)域的應(yīng)用越來越廣泛。由于產(chǎn)品應(yīng)用的場合越來越復(fù)雜,對于嵌入式產(chǎn)品開發(fā)就提出了新的要求,其中最明顯的表現(xiàn)就是嵌入式系統(tǒng)軟件的維護變得日益重要。嵌入式系統(tǒng)投入實際環(huán)境中運行后,一部分在軟件開發(fā)過程中無法充分測試的錯誤便會暴露出來;在嵌入式系統(tǒng)的運行期內(nèi),用戶也往往會對嵌入式軟件提出新的功能要求和性能要求。因此,嵌入式軟件的更新逐漸成為嵌入式系統(tǒng)實際應(yīng)用的一個重要問題。在嵌入式系統(tǒng)安裝數(shù)量較多,或安裝位置不方便的情況下,采用人工更新方式會花費較大的人力和物力。這時候就需要實現(xiàn)軟件的遠程自動更新,通過在系統(tǒng)中設(shè)計一個有線或無線的通信接口,在異地采用遠程通信的方式實現(xiàn)嵌入式軟件的自動更新。
實現(xiàn)自動更新能有效地降低嵌入式軟件的更新和維護成本,因此得到了廣泛的應(yīng)用。但是,在實際的應(yīng)用過程中也發(fā)現(xiàn)了一些問題。由于更新過程中發(fā)生的一些異常操作(比如突然斷電、更新數(shù)據(jù)傳輸錯誤等),會導(dǎo)致產(chǎn)品軟件損壞,用戶無法維修,必須發(fā)回產(chǎn)品生產(chǎn)廠家進行維修,這給產(chǎn)品使用造成了很大的不便。
分析這種問題發(fā)生的原因,當(dāng)采用嵌入式Linux、Windows CE等較為復(fù)雜的操作系統(tǒng)時,一般設(shè)計一個獨立的bootrom程序,對系統(tǒng)進行初始化并引導(dǎo)嵌入式操作系統(tǒng)。而系統(tǒng)的更新僅僅考慮備份了應(yīng)用層程序或是嵌入式操作系統(tǒng),沒有對bootrom進行備份,所以當(dāng)升級boot rom出現(xiàn)異常后,系統(tǒng)將無法再次啟動。同時,由于bootrom的加載必須通過燒片機或?qū)S肑TAG仿真器進行,而這些工具一般無法在現(xiàn)場使用,用戶也不具備這種條件,因此必須返回廠家進行維修。本文針對這種問題,提出一種bootrom自動備份及切換技術(shù),當(dāng)系統(tǒng)更新出錯后,產(chǎn)品能自動切換從備份bootrom啟動,啟動后再恢復(fù)已寫壞的主bootrom。
1 系統(tǒng)設(shè)計
1.1 設(shè)計思想
對于嵌入式系統(tǒng),基于ARM、Power PC或MIPS架構(gòu),以及基于Linux、VxWorks等操作系統(tǒng),其啟動原理都是一樣的。首先,系統(tǒng)上電后復(fù)位電路復(fù)位整個系統(tǒng);在復(fù)位過程中,CPU讀取外部配置(這個配置一般由CPU引腳通過上下拉電阻確定);復(fù)位結(jié)束后,CPU根據(jù)配置從相應(yīng)的外部程序存儲器的特定地址讀取bootrom代碼,大多數(shù)嵌入式系統(tǒng)一般采用的是NOR Flash,也有部分采用NAND Flash或CF卡等存儲器;然后執(zhí)行bootrom代碼,初始化CPU各個部分,最后引導(dǎo)操作系統(tǒng)及應(yīng)用軟件啟動。
對于一個確定的嵌入式系統(tǒng),其CPU讀取第一條指令的地址和片選是一定的。下面就以MPC5200B系統(tǒng)為例,說明實現(xiàn)bootrom自備份及自切換系統(tǒng)的實現(xiàn)方法。
MPC5200B支持的bootrom地址為0x00000000或是0xfff00000,由復(fù)位配置確定從哪一個地址讀取,支持的bootrom空間為512 KB。要實現(xiàn)bootrom自動備份及自動切換有兩種方案:
①采用2片NOR Flash,同時掛在MPC5200B的本地總線上,通過一個CPLD提供2個Flash的片選信號,由軟件和CPLD根據(jù)boot啟動狀態(tài)確定把boot_cs輸出給哪一片F(xiàn)lash。
②采用1片NOR Flash,劃分兩個區(qū)域,每個區(qū)域為512 KB,通過CPLD去切換地址實現(xiàn)。
本文采用方案一實現(xiàn)bootrom切換功能。
1.2 總體設(shè)計
如圖1所示,CPU輸出兩個片選信號(boot_cs和CSD給CPLD,同時CPU Local bus的其他信號分別連接到FlashA、FlashB以及CPLD上,CPLD輸出一個復(fù)位信號給CPU,復(fù)位電路和時鐘電路給CPLD和CPU提供復(fù)位和時鐘信號。
要實現(xiàn)bootrom自動切換及備份,需要CPLD和軟件共同進行處理。默認(rèn)主Flash為FlashA,備份Flash為FlashB。具體步驟如下:
①啟動時,CPU發(fā)出boot_cs信號,從Local bus的0x00000000地址開始讀取軟件,CPLD默認(rèn)把boot_cs信號送給FlashA。如果CPU正常啟動,等CPU啟動完成后,軟件向CPLD的bootrom啟動寄存器中寫入值A(chǔ)。
②CPLD延時5 s后讀取bootrom啟動寄存器,當(dāng)發(fā)現(xiàn)這個寄存器值為A時,代表bootrom已經(jīng)成功啟動,CPLD鎖定輸出boot_cs給第一片F(xiàn)lash。同時,輸出CS1給FlashB,軟件檢測FlashB中代碼的完整性。如果完整,則不處理;如果發(fā)現(xiàn)FlashB中代碼不完整,重新往FlashB中寫入代碼。[!--empirenews.page--]
③如果FlashA中的代碼已經(jīng)損壞,CPU將無法啟動。此時,CPLD等待5 s后檢測到的bootrom啟動寄存器值仍為初始值,CPLD認(rèn)為FlashA已損壞,切換boot_cs信號輸出到FlashB,然后發(fā)送一個復(fù)位信號給CPU,CPU重新開始啟動過程。CPU從FlashB中啟動代碼,啟動完成后,軟件向CPLD的bootrom啟動寄存器中寫入值B。此時輸出CS1給FlashA,軟件檢測FlashA中代碼的完整性。如果完整,則不處理。如果發(fā)現(xiàn)FlashA中代碼不完整,則更新FlashA中的代碼,更新完畢后通知CPLD復(fù)位CPU,并輸出boot_cs給FlashA,從FlashA重新啟動。
④系統(tǒng)更新bootrom時,首先改寫FlashA中的代碼,并重新啟動;然后驗證FlashA中代碼的完整性,如果FlashA中代碼完整,則更新到FlashB中。
2 系統(tǒng)實現(xiàn)
本系統(tǒng)由軟件和CPLD配合實現(xiàn),其中CPLD根據(jù)軟件反饋的狀態(tài)來確定片選的分配以及系統(tǒng)的復(fù)位。軟件則在啟動后對cpld Bootrom_run寄存器進行置位,并對兩片F(xiàn)lash的代碼進行CRC校驗。如果有錯誤,則修復(fù)相應(yīng)的Flash代碼,并記錄相關(guān)錯誤信息。
CPLD工作流程如圖2所示。
本系統(tǒng)采用了Altera公司的MAXII CPLD實現(xiàn),編譯通過后僅占用124個邏輯單元,很方便就可以把相關(guān)的代碼添加到產(chǎn)品現(xiàn)有的CPLD中,實現(xiàn)bootrom自動備份和切換功能。
結(jié)語
本文提出了一種基于CPLD實現(xiàn)嵌入式軟件bootrom自動備份及切換功能的方法。該方法在PowerPC處理器MPC5200、MIPS處理器RM7000A和ARM處理器ATM9200的平臺上都得到了驗證,均能保證系統(tǒng)的正常啟動,并能完成bootrom的自動恢復(fù),為產(chǎn)品軟件更新升級提供了強有力的保證。本設(shè)計由于采用了兩片F(xiàn)lash,因此增加了一定的設(shè)計難度和成本。但相對于可靠的bootrom更新機制、自動化和可靠性所帶來的維護成本的降低,這個代價是值得的。