YTM32B1MD1微控制器的boot swap机制和用法

描述

Introduction

Pricinple & Machenisim

Application

基本的boot swap用例

不更新bootloader的情况

更新bootloader的情况

Conclusion

Introduction

客户在开发量产型的ECU软件时,大多会考虑实现OTA(在线更新)的功能,方便在将ECU设备装车之后,可以利用通信过程更新固件。OTA的实现技术中,为了提升更新过程的安全性,避免在更新过程中因意外中断导致整个ECU软件系统崩溃,通常会考虑备份更新的方式,如果本次更新固件的过程被意外中断,MCU仍可启动至最近一次能够正常运行的固件中,故而在MCU的片内flash中实际会存放至少两份程序,A程序和B程序。

这两份程序存放在不同的存储区,在创建这些application程序时,需要分别调整linker地址,让A程序和B程序映射到指定对应不同的地址区才能正常运行。芯片在上电启动后进入bootloader,经过信息安全检查、完整性检查、有效性检查等一些列判定条件之后,有选择地跳转到存放在不同地址的application程序。而在更新程序的时候,也要分别更新不同区域的程序。

为了简化开发者和用户区分application程序的A / B版本,有些专用于ECU的MCU,设计了硬件支持flash存储的AB面交换功能(boot swap),对应于两块独立的但地址连续拼接的flash存储器(pflash0和pflash1),可以通过软件配置,指定哪块flash存储区被映射到0x0000_0000开始的位置。如此,将用于更新的固件application工程,其linker可以不做调整,始终为一份工程。在bootloader更新固件的过程中,将实际运行地址空间的程序,先写到备份flash存储区(例如flash的后半段)中,在更新成功完毕后,再执行boot swap命令,将备份flash存储区映射到实际运行的地址空间(例如,flash地址区间的前半段)。复位芯片后,就会从备份转正的flash启动,执行新的application了。如此,两个独立的存储区可互为备份。

Pricinple & Machenisim

以YTM32B1MD1微控制器为例,介绍boot swap的机制和用法。

YTM32B1MD1微控制片上集成了2片容量为256KB的flash,称为pflash0和pflash1,总计512KB。默认情况下,pflash0被映射在0x0000_0000开始的地址空间,pflash1拼接在pflash0之后。当执行了boot swap命令后,复位,pflash1的物理存储被映射到0x0000_0000开始的地址空间,pflash0拼接在pflash1之后。

执行boot swap命令的具体操作,就是向EFM模块的CMD寄存器中,写入boot swap的命令码0x30。如图x所示。

mcu

图x boot swap的命令码

而在,EFM模块的STS寄存器中,可以通过查看BOOT_INFO标志位,判定当前0x0000_0000开始的区域映射到哪块pflash上。如图x所示。

mcu

图x boot_info标志位

切记,只有当芯片复位之后,新的设置才能生效。通常开发者可以在软件中,执行boot swap命令后,再调用NVIC_SystemReset()函数复位生效。

当然,如果不适用boot swap机制,两块拼接在一起的pflash存储器,也可以作为一个地址连续的大存储器。仍然可以适配一些使用回滚策略或者使用复制方式实现的FOTA等机制。

Application

这里提供了一个可运行的用例,展示boot swap的用法。同时还讨论了一些同boot swap功能相结合的bootlaoder方案的策略。

基本的boot swap用例

在展示boot swap基本用法的用例中,在main()函数中编写用例,在同一份代码中,查看BOOT_INFO标志位,然后打印出来,告知开发者当前的程序(总是从0x0000_0000开始)运行在哪块pflash上。

在运行用例时,需要进行两次下载:第一次下载程序,下载到从0x0000_0000开始的pflash0中,运行程序后,0x0000_0000地址切换到pflash1上,此时,还需要再下载一次程序,程序会覆盖到pflash1上。注意,第一次下载程序后运行,从pflash1开始启动,pflash1此时没有可执行的程序,可能会出现“卡死”的状态。

 

/* main.c */

#include "board_init.h"

/*
 * Functions.
 */
int main(void)
{
    BOARD_Init();
    
    printf("efm_swap_bool_flash.
");

    if (0u == (EFM_FLAG_BOOT_INFO & EFM_GetStatusFlags(BOARD_EFM_PORT)) )
    {
        printf("boot from pflash0.
");
    }
    else
    {
        printf("boot from pflash1.
");
    }

    printf("press any key to launch the EFM_SwapBootFlash() ... 
");
    uint8_t ch = getchar();
    putchar(ch); /* echo to check input. */
    
    /* switch the boot flash. */
    EFM_SwapBootFlash(BOARD_EFM_PORT);
    
    printf("EFM_SwapBootFlash() done.
");
    
    printf("NVIC_SystemReset()

");
    NVIC_SystemReset();

    while (1)
    {
    }
}

 

进行了两次下载之后,pflash0和pflash1上都存放了相同的一份程序。但运行时,每个pflash的程序会查阅BOOT_INFO标志位,从而打印不同的信息。如此相互交替。如图x所示。

mcu

图x 运行efm_swap_boot_flash

不更新bootloader的情况

在支持A / B面的平台上,设计bootloader + application的存储结构。为了确保程序总是从bootloader开始执行,实际上是在两个pflash的开始位置存放了两个相同的bootloader,对应跳转到自己专属的application。如图x所示。如此,在一个pflash中执行更新另一个pflash中的程序时,仅更新其中application的区域。在执行boot swap和复位操作后,将会直接跳转到相同的一份bootloader,并进一步跳转到新的application,从而实现仅更新application的效果。

mcu

图x 带有bootloader的AB面存储规划

这里还讨论了一种使用片上flash存放参数(模拟eeprom)的情形。当存放数据(以地址映射方式访问)在pflash0上后,若执行boot swap命令后,实际存放数据的内存区域,其地址映射发生了变化。但在程序中,若仍使用原来的地址访问数据,则不会访问到正确的存储区。此时,如果仍想用一份固定的代码,以“自适应”的方式访问之前存放数据的区域,一种可行的方式,是借助于BOOT_INFO标志位进行判断。

 

uint32_t eep0_base_addr = (BOOT_INFO = 1) ? 0x3C000 : 0x1C000;
uint32_t eep1_base_addr = (BOOT_INFO = 0) ? 0x3C000 : 0x1C000;

 

更新bootloader的情况

如果进一步考虑更新bootloader的情况,就需要在更新策略上,在其中一个pflash中执行更新另一个pflash程序的过程中,连带这另一个pflash中的bootlaoder部分一起更新掉。如此,在执行boot swap和复位操作后,将会直接跳转到新的bootloader,从而实现更新bootloader的效果。

Conclusion

在有A / B分区的存储平台上,设计boot swap是为了实现备份程序和提升更新固件提供了便利。操作简单,效果明显。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分