ATMEGA128单片机的软件远程升级
轮询到基站控制中心时,将收到的代码帧发送给基站控制中心。同样,基站控制中心根据代码帧中的下载目标地址,将代码帧下载并传送到要升级的基站1的处理器ATMEGA128单片机中。单片机接收到代码帧后首先将此代码帧回传给基站控制中心,然后将程序跳转,运行bootloader程序区段。此时应用程序区段处于忙状态,运行bootloader程序区段的程序,根据代码载入地址将程序代码写入应用程序存储区的正确位置,并在bootloader程序区段继续运行,等待后续到达的代码帧。而回传的代码帧同样经过两级节点返回到监控终端。监控终端收到后与发送的代码帧进行比较,准确无误后方可传送下一帧数据,否则重发。
图3给出了代码写入主程序流程图。当代码帧下载到基站1的控制单片机ATMEGA128后,当检测到帧类型为升级代码帧“Y”时,触发代码升级程序,程序由应用程序区段跳转至bootloader程序区段。在此区段可以对应用程序区段进行读、写等操作,同时接收通过USART串口不断传来的代码帧。
在代码开始写入前,首先将存于EEPROM中的写入操作开始标志位置位,然后判断操作控制字以检测是要进行哪一种操作。若是进行写入操作,则调用写入操作子程序。图4给出了代码写入子程序流程图。首先将代码写入缓冲区,将要写入的程序代码的头两个字节读入专用于IAP操作的数据存储寄存器R0:R1,同时Z寄存器指针的低8位指向代码将要写到的指定缓冲区的位置。然后将SPMCR控制寄存器的SPMEN位置1,这样这两个字节的代码就被写入到缓冲区中指定位置。写下两个字节时将Z寄存器指针加2,重复上述操作;依次进行直到将代码帧中的代码数据全部写入缓冲区。然后判断写入缓冲区的代码是否写满?代码计数器是否为128。缓冲区写满后要执行页擦除操作。执行页擦除每次可擦除1页(128words),将要擦除的页地址存入Z寄存器高8位,将SPMCR控制寄存器的SPMEN和PGERES位置1,擦除完毕后这两位会被硬件清0。
执行页写操作时每次只可写入1页,将Z寄存器指针指向要写入的应用程序区段代码页,将SPMCR控制寄存器的SPMEN和PGWRT位置1。当写完后这两位会被硬件清0同时页缓冲区中内容被清除。
升级代码传送全部完成后,监控终端会发出一帧操作控制字为FF的代码帧,升级节点收到后将存于EEPROM中的写入操作开始标志位置位清0。退出升级操作,并由bootloader区段返回应用程序区段,完成对该节点软件的升级。
2IAP升级可靠性和保密性的考虑
系统在进行IAP升级过程中不免受到外界干扰,如系统突然掉电或线路故障等意外事故而导致代码传输失败的情况,此时要有一套可靠的软硬件机制来保障IAP升级的正常运作,以下介绍本系统所采取的一些措施。
(1)消除传输过程中产生的误码
下载代码的准确性直接关系到系统能否正常运行。本系统采用大回路比对的方式。这种方式虽然使升级过程时间加长,但可以保证代码准确无误,并且回传的代码帧同时可作为IAP升级的握手信号。当然也可以采用CRC等其它方式解决。
(2)IAP升级过程中系统掉电情况分析
系统设计必须要避免系统掉电等类似情况所造成的系统运行故障的发生,即使发生了也应将损失降低到最低限度。在IAP升级过程中,可通过软件方式解决。在应用程序区段,用第一条语句跳转至bootloader区段,并在bootloader区段的程序中,检验写码操作开始标志位?此标志位被写入EEPROM中?。如未被置位,则跳转至应用程序区段继续运行应用程序区段中的程序,否则继续守候在bootloader区段直到升级完成。
(3)下载代码的保密性
为防止没有写码权限的用户对代码的操作,实际运用中可对bootloader程序段加入权限校验程序。根据不同的节点设置了不同的加密码,以及特权码(供系统设计或管理人员使用),并将密码存入EEPROM中,以便随时更改密码。
该方案已成功应用于上海地铁调度指挥系统中,实现了基于ATMEGA128IAP软件的升级,并通过上述可靠性和保密性的设计,使IAP软件升级的可靠性得到了保证。通过该技术大大提高了系统的可维护性,减少了产品开发时间,简化了产品制造流程,并大大降低了现场升级的困难,实现了在不影响节点正常工作的情况下对该节点的软件升级。
《ATMEGA128单片机的软件远程升级(第2页)》
本文链接地址:http://www.oyaya.net/fanwen/view/166512.html
图3给出了代码写入主程序流程图。当代码帧下载到基站1的控制单片机ATMEGA128后,当检测到帧类型为升级代码帧“Y”时,触发代码升级程序,程序由应用程序区段跳转至bootloader程序区段。在此区段可以对应用程序区段进行读、写等操作,同时接收通过USART串口不断传来的代码帧。
在代码开始写入前,首先将存于EEPROM中的写入操作开始标志位置位,然后判断操作控制字以检测是要进行哪一种操作。若是进行写入操作,则调用写入操作子程序。图4给出了代码写入子程序流程图。首先将代码写入缓冲区,将要写入的程序代码的头两个字节读入专用于IAP操作的数据存储寄存器R0:R1,同时Z寄存器指针的低8位指向代码将要写到的指定缓冲区的位置。然后将SPMCR控制寄存器的SPMEN位置1,这样这两个字节的代码就被写入到缓冲区中指定位置。写下两个字节时将Z寄存器指针加2,重复上述操作;依次进行直到将代码帧中的代码数据全部写入缓冲区。然后判断写入缓冲区的代码是否写满?代码计数器是否为128。缓冲区写满后要执行页擦除操作。执行页擦除每次可擦除1页(128words),将要擦除的页地址存入Z寄存器高8位,将SPMCR控制寄存器的SPMEN和PGERES位置1,擦除完毕后这两位会被硬件清0。
执行页写操作时每次只可写入1页,将Z寄存器指针指向要写入的应用程序区段代码页,将SPMCR控制寄存器的SPMEN和PGWRT位置1。当写完后这两位会被硬件清0同时页缓冲区中内容被清除。
升级代码传送全部完成后,监控终端会发出一帧操作控制字为FF的代码帧,升级节点收到后将存于EEPROM中的写入操作开始标志位置位清0。退出升级操作,并由bootloader区段返回应用程序区段,完成对该节点软件的升级。
2IAP升级可靠性和保密性的考虑
系统在进行IAP升级过程中不免受到外界干扰,如系统突然掉电或线路故障等意外事故而导致代码传输失败的情况,此时要有一套可靠的软硬件机制来保障IAP升级的正常运作,以下介绍本系统所采取的一些措施。
(1)消除传输过程中产生的误码
下载代码的准确性直接关系到系统能否正常运行。本系统采用大回路比对的方式。这种方式虽然使升级过程时间加长,但可以保证代码准确无误,并且回传的代码帧同时可作为IAP升级的握手信号。当然也可以采用CRC等其它方式解决。
(2)IAP升级过程中系统掉电情况分析
系统设计必须要避免系统掉电等类似情况所造成的系统运行故障的发生,即使发生了也应将损失降低到最低限度。在IAP升级过程中,可通过软件方式解决。在应用程序区段,用第一条语句跳转至bootloader区段,并在bootloader区段的程序中,检验写码操作开始标志位?此标志位被写入EEPROM中?。如未被置位,则跳转至应用程序区段继续运行应用程序区段中的程序,否则继续守候在bootloader区段直到升级完成。
(3)下载代码的保密性
为防止没有写码权限的用户对代码的操作,实际运用中可对bootloader程序段加入权限校验程序。根据不同的节点设置了不同的加密码,以及特权码(供系统设计或管理人员使用),并将密码存入EEPROM中,以便随时更改密码。
该方案已成功应用于上海地铁调度指挥系统中,实现了基于ATMEGA128IAP软件的升级,并通过上述可靠性和保密性的设计,使IAP软件升级的可靠性得到了保证。通过该技术大大提高了系统的可维护性,减少了产品开发时间,简化了产品制造流程,并大大降低了现场升级的困难,实现了在不影响节点正常工作的情况下对该节点的软件升级。
《ATMEGA128单片机的软件远程升级(第2页)》