一種嵌入式系統(tǒng)bootrom自動備份及切換技術

引言
    隨著物聯網概念的興起，嵌入式系統(tǒng)在社會各個領域的應用越來越廣泛。由于產品應用的場合越來越復雜，對于嵌入式產品開發(fā)就提出了新的要求，其中最明顯的表現就是嵌入式系統(tǒng)軟件的維護變得日益重要。嵌入式系統(tǒng)投入實際環(huán)境中運行后，一部分在軟件開發(fā)過程中無法充分測試的錯誤便會暴露出來；在嵌入式系統(tǒng)的運行期內，用戶也往往會對嵌入式軟件提出新的功能要求和性能要求。因此，嵌入式軟件的更新逐漸成為嵌入式系統(tǒng)實際應用的一個重要問題。在嵌入式系統(tǒng)安裝數量較多，或安裝位置不方便的情況下，采用人工更新方式會花費較大的人力和物力。這時候就需要實現軟件的遠程自動更新，通過在系統(tǒng)中設計一個有線或無線的通信接口，在異地采用遠程通信的方式實現嵌入式軟件的自動更新。
    實現自動更新能有效地降低嵌入式軟件的更新和維護成本，因此得到了廣泛的應用。但是，在實際的應用過程中也發(fā)現了一些問題。由于更新過程中發(fā)生的一些異常操作(比如突然斷電、更新數據傳輸錯誤等)，會導致產品軟件損壞，用戶無法維修，必須發(fā)回產品生產廠家進行維修，這給產品使用造成了很大的不便。
    分析這種問題發(fā)生的原因，當采用嵌入式Linux、Windows CE等較為復雜的操作系統(tǒng)時，一般設計一個獨立的bootrom程序，對系統(tǒng)進行初始化并引導嵌入式操作系統(tǒng)。而系統(tǒng)的更新僅僅考慮備份了應用層程序或是嵌入式操作系統(tǒng)，沒有對bootrom進行備份，所以當升級boot rom出現異常后，系統(tǒng)將無法再次啟動。同時，由于bootrom的加載必須通過燒片機或專用JTAG仿真器進行，而這些工具一般無法在現場使用，用戶也不具備這種條件，因此必須返回廠家進行維修。本文針對這種問題，提出一種bootrom自動備份及切換技術，當系統(tǒng)更新出錯后，產品能自動切換從備份bootrom啟動，啟動后再恢復已寫壞的主bootrom。

1 系統(tǒng)設計
1．1 設計思想
    對于嵌入式系統(tǒng)，基于ARM、Power PC或MIPS架構，以及基于Linux、VxWorks等操作系統(tǒng)，其啟動原理都是一樣的。首先，系統(tǒng)上電后復位電路復位整個系統(tǒng)；在復位過程中，CPU讀取外部配置(這個配置一般由CPU引腳通過上下拉電阻確定)；復位結束后，CPU根據配置從相應的外部程序存儲器的特定地址讀取bootrom代碼，大多數嵌入式系統(tǒng)一般采用的是NOR Flash，也有部分采用NAND Flash或CF卡等存儲器；然后執(zhí)行bootrom代碼，初始化CPU各個部分，最后引導操作系統(tǒng)及應用軟件啟動。
    對于一個確定的嵌入式系統(tǒng)，其CPU讀取第一條指令的地址和片選是一定的。下面就以MPC5200B系統(tǒng)為例，說明實現bootrom自備份及自切換系統(tǒng)的實現方法。
    MPC5200B支持的bootrom地址為0x00000000或是0xfff00000，由復位配置確定從哪一個地址讀取，支持的bootrom空間為512 KB。要實現bootrom自動備份及自動切換有兩種方案：
    ①采用2片NOR Flash，同時掛在MPC5200B的本地總線上，通過一個CPLD提供2個Flash的片選信號，由軟件和CPLD根據boot啟動狀態(tài)確定把boot_cs輸出給哪一片Flash。
    ②采用1片NOR Flash，劃分兩個區(qū)域，每個區(qū)域為512 KB，通過CPLD去切換地址實現。
    本文采用方案一實現bootrom切換功能。
1．2 總體設計
    如圖1所示，CPU輸出兩個片選信號(boot_cs和CSD給CPLD，同時CPU Local bus的其他信號分別連接到FlashA、FlashB以及CPLD上，CPLD輸出一個復位信號給CPU，復位電路和時鐘電路給CPLD和CPU提供復位和時鐘信號。

    要實現bootrom自動切換及備份，需要CPLD和軟件共同進行處理。默認主Flash為FlashA，備份Flash為FlashB。具體步驟如下：
    ①啟動時，CPU發(fā)出boot_cs信號，從Local bus的0x00000000地址開始讀取軟件，CPLD默認把boot_cs信號送給FlashA。如果CPU正常啟動，等CPU啟動完成后，軟件向CPLD的bootrom啟動寄存器中寫入值A。
    ②CPLD延時5 s后讀取bootrom啟動寄存器，當發(fā)現這個寄存器值為A時，代表bootrom已經成功啟動，CPLD鎖定輸出boot_cs給第一片Flash。同時，輸出CS1給FlashB，軟件檢測FlashB中代碼的完整性。如果完整，則不處理；如果發(fā)現FlashB中代碼不完整，重新往FlashB中寫入代碼。[!--empirenews.page--]
    ③如果FlashA中的代碼已經損壞，CPU將無法啟動。此時，CPLD等待5 s后檢測到的bootrom啟動寄存器值仍為初始值，CPLD認為FlashA已損壞，切換boot_cs信號輸出到FlashB，然后發(fā)送一個復位信號給CPU，CPU重新開始啟動過程。CPU從FlashB中啟動代碼，啟動完成后，軟件向CPLD的bootrom啟動寄存器中寫入值B。此時輸出CS1給FlashA，軟件檢測FlashA中代碼的完整性。如果完整，則不處理。如果發(fā)現FlashA中代碼不完整，則更新FlashA中的代碼，更新完畢后通知CPLD復位CPU，并輸出boot_cs給FlashA，從FlashA重新啟動。
    ④系統(tǒng)更新bootrom時，首先改寫FlashA中的代碼，并重新啟動；然后驗證FlashA中代碼的完整性，如果FlashA中代碼完整，則更新到FlashB中。

2 系統(tǒng)實現
    本系統(tǒng)由軟件和CPLD配合實現，其中CPLD根據軟件反饋的狀態(tài)來確定片選的分配以及系統(tǒng)的復位。軟件則在啟動后對cpld Bootrom_run寄存器進行置位，并對兩片Flash的代碼進行CRC校驗。如果有錯誤，則修復相應的Flash代碼，并記錄相關錯誤信息。
    CPLD工作流程如圖2所示。

    本系統(tǒng)采用了Altera公司的MAXII CPLD實現，編譯通過后僅占用124個邏輯單元，很方便就可以把相關的代碼添加到產品現有的CPLD中，實現bootrom自動備份和切換功能。

結語
    本文提出了一種基于CPLD實現嵌入式軟件bootrom自動備份及切換功能的方法。該方法在PowerPC處理器MPC5200、MIPS處理器RM7000A和ARM處理器ATM9200的平臺上都得到了驗證，均能保證系統(tǒng)的正常啟動，并能完成bootrom的自動恢復，為產品軟件更新升級提供了強有力的保證。本設計由于采用了兩片Flash，因此增加了一定的設計難度和成本。但相對于可靠的bootrom更新機制、自動化和可靠性所帶來的維護成本的降低，這個代價是值得的。