Loại kỹ thuật nào được sử dụng để cho phép người dùng nâng cấp an toàn chương trình bán phần mềm thiết bị? Tôi muốn làm điều này với một vi điều khiển Cortex M3 / 4, nhưng tôi đoán các kỹ thuật cho bất kỳ vi mô nào cũng nên làm.
Tốt nhất là với số lượng ít nhất của các thành phần bổ sung của khóa học.
Câu trả lời:
Sử dụng một con chip có bộ nhớ Flash nhiều hơn gấp đôi bạn sẽ cần cho mã của mình. Bằng cách này, bạn có thể đưa phần sụn mới vào bộ nhớ này trong khi vẫn để phần sụn cũ trong trường hợp có lỗi xảy ra.
Sau khi bạn giải mã và xác minh tổng kiểm tra trên phần sụn mới, bộ tải khởi động có thể sao chép nó vào vị trí cuối cùng, thay thế vị trí cũ. Nếu có bất cứ điều gì sai trong phần này, sau khi thiết lập lại bộ nạp khởi động sẽ thấy phần sụn mới không hợp lệ (bằng cách chạy lại tổng kiểm tra một lần nữa) và thử lại bản sao.
Đây là cách đơn giản nhất và hoàn hảo nhất mà tôi biết. Nó cũng yêu cầu ít mã trong bộ tải khởi động và không yêu cầu sao chép bất kỳ chức năng nào giữa chương trình chính và bộ tải khởi động (bạn không cần bất kỳ logic giao tiếp nào trong bộ tải khởi động).
Sử dụng bộ tải khởi động và một vài KB đèn flash phụ.
Việc nâng cấp được thực hiện bởi bộ tải khởi động, bằng cách gửi một số lệnh đặc biệt qua UART, USB, I2C hoặc giao thức khác. Chỉ có mã chính được cập nhật - mã bootloader không bao giờ được chạm vào ngoại trừ thông qua một lập trình viên bên ngoài (tức là JTAG / PICkit cho PIC, v.v.)
Nếu cập nhật không thành công (mất điện, ai đó bị vấp dây hoặc lý do khác), thì tiện ích sẽ không hoạt động, nhưng bộ tải khởi động sẽ vẫn ở đó để có thể thử nâng cấp lại.
Một cờ có thể được đặt trong một số byte ở đâu đó để ngăn chặn mã chính thực thi không chính xác vì nó chưa được cập nhật đầy đủ.
Nếu thiết bị của bạn tương đối đắt tiền và bạn có thể trả chi phí (và khách hàng quan tâm đến việc nâng cấp), bạn có thể làm điều này ...
(nói chung kỹ thuật này yêu cầu lưu trữ bên ngoài hoặc sử dụng sai lệch jtag ..)
Có một vi chương trình cố định (như một PIC nhỏ) có thể tạm dừng hệ thống và lập trình lại nó.
bởi vì bạn không thể thay đổi phần sụn "nâng cấp bộ xử lý", nó không bao giờ bị lỗi.
1) người dùng có thể nâng cấp thiết bị
2) nếu nâng cấp thất bại, họ luôn có thể thử lại. Nó không thể bị gạch
3) ngay cả khi thiết bị mục tiêu của bạn không hỗ trợ trình tải khởi động (nó chỉ muốn khởi động và chạy), bạn vẫn có thể làm cho thiết bị thực hiện những gì bạn muốn.
hoạt động cho các mục tiêu FPGA, DSP và lẻ bóng khác.
Có thể có giao diện người dùng thực sự gọn gàng (thậm chí PIC có thể chạy máy chủ web ....)
Hãy chắc chắn rằng sản phẩm của bạn có một số loại giao diện nối tiếp đơn giản , tốt nhất là EIA232. Đầu nối không chuẩn sẽ ổn nếu bạn không có chỗ cho DB-9. Ví dụ, một đầu nối TRS là tất cả những gì bạn cần cho TxD, RxD và mặt đất.
Khi lập trình thiết bị lần đầu tiên, hãy bao gồm bộ tải khởi động . Điều này nên đơn giản nhất có thể , bởi vì sớm hay muộn bạn cũng muốn nâng cấp bộ nạp khởi động nếu nó cần các tính năng mới. (Bạn có thể thậm chí không thể nâng cấp nó)
Sau đó, kết nối TRS. Sử dụng giắc cắm có công tắc để bạn có thể phát hiện khi có đầu nối. Chỉ cần kiểm tra ngay khi thiết lập lại và khởi động bộ nạp khởi động nếu có phích cắm, nếu không thì khởi động ứng dụng. Bằng cách đó, bộ nạp khởi động và chương trình ứng dụng người dùng vẫn tách biệt tốt. (Kiểm tra thực sự là một phần của bộ tải khởi động; chúng tôi sẽ cần nó bất kể phiên bản của ứng dụng, nếu không chúng tôi sẽ không thể vào bộ tải khởi động!)
Những 'thiết bị nâng cấp' nào sẽ có sẵn? Một PC, một thanh USB, một thẻ micro SD?
Một cách là để ứng dụng trong một vật phẩm có thể tháo rời (thẻ nhớ USB, thẻ SD, v.v.). Các chip tải ứng dụng của nó từ các mục. Upgrader của bạn chỉ cần hoán đổi các mục và khởi động lại.
Tất cả các chip vi điều khiển ARM và Cortex mà tôi biết (NXP, Atmel) đều có bộ tải khởi động nối tiếp tích hợp, vì vậy nếu trình cập nhật của bạn đến với PC và cáp nối tiếp (và bạn đã sắp xếp giao diện cổng COM), anh ấy có thể tải xuống cập nhật.