ATMEGA128单片机的软件远程升级
在代码开始写入前,首先将存于EEPROM中的写入操作开始标志位置位,然后判断操作控制字以检测是要进行哪一种操作。若是进行写入操作,则调用写入操作子程序。图4给出了代码写入子程序流程图。首先将代码写入缓冲区,将要写入的程序代码的头两个字节读入专用于IAP操作的数据存储寄存器R0:R1,同时Z寄存器指针的低8位指向代码将要写到的指定缓冲区的位置。然后将SPMCR控制寄存器的SPMEN位置1,这样这两个字节的代码就被写入到缓冲区中指定位置。写下两个字节时将Z寄存器指针加2,重复上述操作;依次进行直到将代码帧中的代码数据全部写入缓冲区。然后判断写入缓冲区的代码是否写满代码计数器是否为128。缓冲区写满后要执行页擦除操作。执行页擦除每次可擦除1页(128words),将要擦除的页地址存入Z寄存器高8位,将SPMCR控制寄存器的SPMEN和PGERES位置1,擦除完毕后这两位会被硬件清0。
执行页写操作时每次只可写入1页,将Z寄存器指针指向要写入的应用程序区段代码页,将SPMCR控制寄存器的SPMEN和PGWRT位置1。当写完后这两位会被硬件清0同时页缓冲区中内容被清除。
升级代码传送全部完成后,监控终端会发出一帧操作控制字为FF的代码帧,升级节点收到后将存于EEPROM中的写入操作开始标志位置位清0。退出升级操作,并由bootloader区段返回应用程序区段,完成对该节点软件的升级。
2 IAP升级可靠性和保密性的考虑
系统在进行IAP升级过程中不免受到外界干扰,如系统突然掉电或线路故障等意外事故而导致代码传输失败的情况,此时要有一套可靠的软硬件机制来保障IAP升级的正常运作,以下介绍本系统所采取的一些措施。
(1)消除传输过程中产生的误码
下载代码的准确性直接关系到系统能否正常运行。本系统采用大回路比对的方式。这种方式虽然使升级过程时间加长,但可以保证代码准确无误,并且回传的代码帧同时可作为IAP升级的握手信号。当然也可以采用CRC等其它方式解决。javascript:window.open(this.src);" style="cursor:pointer;"/>
(2)IAP升级过程中系统掉电情况分析
系统设计必须要避免系统掉电等类似情况所造成的系统运行故障的发生,即使发生了也应将损失降低到最低限度。在IAP升级过程中,可通过软件方式解决。在应用程序区段,用第一条语句跳转至bootloader区段,并在bootloader区段的程序中,检验写码操作开始标志位此标志位被写入EEPROM中。如未被置位,则跳转至应用程序区段继续运行应用程序区段中的程序,否则继续守候在bootloader区段直到升级完成。
(3)下载代码的保密性
为防止没有写码权限的用户对代码的操作,实际运用中可对bootloader程序段加入权限校验程序。根据不同的节点设置了不同的加密码,以及特权码(供系统设计或管理人员使用),并将密码存入EEPROM中,以便随时更改密码。
该方案已成功应用于上海地铁调度指挥系统中,实现了基于ATMEGA128 IAP软件的升级,并通过上述可靠性和保密性的设计,使IAP软件升级的可靠性得到了保证。通过该技术大大提高了系统的可维护性,减少了产品开发时间,简化了产品制造流程,并大大降低了现场升级的困难,实现了在不影响节点正常工作的情况下对该节点的软件升级。