一文了解CAN bootloader的实现过程-EDN 电子技术设计

 对于大多数汽车软件开发者来说，从客户需求的角度，他们更多关心Bootloader的下载模式。本文我们将从CAN Bootloader的一般需求入手，来介绍一下CAN Bootloader 的整个实现过程。

Bootloader 介绍0noednc

大多数Bootloader 包含两种操作模式。0noednc

启动加载模式0noednc
下载模式0noednc

对于大多数汽车软件开发者来说，从客户需求的角度，他们更多关心Bootloader的下载模式。下面我们将从CAN Bootloader的一般需求入手，来介绍一下CAN Bootloader 的整个实现过程。0noednc

CAN Bootloader 简述0noednc

通过CAN网络升级一般需要考虑下面几个方向。0noednc

010noednc

针对单一节点0noednc

CAN网络是串行结构，在对节点升级的时候，不能被别的节点影响，也不能影响到别的节点。这里就需要进行点对点升级。在OEM 的规范中会对每一个ECU 都有自己的诊断ID。一般情况下针对CAN网络的ECU有。0noednc

两个接收ID0noednc

功能寻址ID0noednc
物理寻址ID0noednc

一个发送ID0noednc

诊断发送ID0noednc

这样可以确保点对点的操作，和其他节点互相不干扰。0noednc

020noednc

节点的智能设计0noednc

在CAN网络中实现数据更新，最进本的就是master ECU 把数据有效的传输给Slave ECU, 这样Slave ECU 对自身的flash 进行操作。在这个过程中需要对数据进行一定要求。0noednc

这里对传输过程的保证，汽车OEM 一般通过UDS 让Master ECU 和 Slave 进行交互。通过握手协议，以及一些routine 来对上面需求进行一一实现。0noednc

针对UDS 这里不一一介绍，可以翻阅14229 自行查询。0noednc

注意这里缺少新版的 0x29 服务。0noednc

UDS诊断29认证服务-Authentication Service0noednc

030noednc

进入Bootloader 模式0noednc

一般来说这里有一下几种方式0noednc

APP 主动跳转至 Bootloader 模式0noednc
上电启动由于Bootloader 检测APP 失效，主动停留在Bootloader0noednc

APP 软件异常，自动复位到Bootloader 模式下。0noednc

这里针对OEM 的升级需求，一般是第一种， APP 主动跳转至Bootloader 模式。因为Bootloader 不一定都是需要依赖UDS的，这里统一叫Bootloader 模式，OEM 的 UDS 的规范里面的名称叫做programming session。0noednc

一般来说OEM 会在APP 里面先进行session 跳转，身份验证。0noednc

最后通过 10 02 命令让APP 跳转到Bootloader 模式下。0noednc

在我们进行bootloader设计的时候，可以通过任何特定方式，注意这里的特定方式不能是随随便便就可以触发的，防止误触进入bootloader 模式。0noednc

因为跳转的逻辑是 APP 检测到一定的条件，然后对某些寄存器，或者某些Bootloader 可读的内存空间进行写flag. 随后进行reset. 这样在reset完成之后， bootloader 会检测到，这次不需要跳转至APP 了。0noednc

040noednc

对bootloader的要求0noednc

从实际的研发需求出发，这里列出了一些常用的需求。实际OEM 的bootloader 可能会细化需求，但是最终都是为了下面的目的提出来的需求。0noednc

多次数据更新0noednc
刷写速度，传输速度0noednc
差分更新0noednc
身份验证0noednc
数据格式的标准化0noednc
对数据的完整性，有效性等进行校验0noednc
对APP 的有效性进行校验0noednc

上位机方便友好0noednc

OEM 对Bootloader 的基本要求0noednc

在OEM 的需求里，在刷写过程一般分为三个步骤。0noednc

前处理0noednc
刷写0noednc
后处理0noednc

分别是做什么的呢？0noednc

前处理0noednc

需求各不相同，但是目的基本都一致。0noednc

避免其他节点对升级过程的影响0noednc
避免自身节点对升级过程的影响0noednc
避免自身节点对其他节点的影响0noednc

刷写0noednc

通过一系列的UDS 命令进行点对点交互。其目的和前面提到的一致。0noednc

发送数据的ECU 可靠0noednc
数据传输过程可靠0noednc
数据有效性(识别有没有被篡改)0noednc
数据加密解密数据安全0noednc
等等0noednc

后处理0noednc

解除自身的特殊状态。更新配置参数等等。0noednc

这里面 ECU 需要做好和APP 的相互校验。需要达到0noednc

APP 是否有效，Bootloader 需要能判断出0noednc
APP 运行时无效，需要能有效进入Bootloader模式。0noednc
APP 无效， Bootloader 不应该跳入0noednc
等等0noednc

Bootloader的设计与实现0noednc

总结一句话0noednc

最基本的Bootloader通过传输协议把数据可靠的写入指定的内存空间0noednc

通过上面的分析，总结一下我们需要实现哪些功能。0noednc

010noednc

控制器最小系统0noednc

单纯运行Bootloader的软件，这里是不需要os的。只需要一个while(1) + 中断系统顺序执行即可。0noednc

本文以Aurix Tricore芯片示例代码介绍。0noednc

启动代码0noednc

static void __StartUpSoftware(void);static void __StartUpSoftware_Phase2(void);static void __StartUpSoftware_Phase3ApplicationResetPath(void);static void __StartUpSoftware_Phase3PowerOnResetPath(void);static void __StartUpSoftware_Phase4(void);static void __StartUpSoftware_Phase5(void);static void __StartUpSoftware_Phase6(void);static void __Core0_start(void);

main 函数0noednc

这里面实现很简单，只需要判断是否进入app. 如果不进入app. 就只需要监听通讯接口的数据，进行相对应的操作即可。0noednc

int main(void){  if(*((uint32_t *)APP_EXE_FLAG_START_ADDR)==0x80001000){    CAN_BOOT_JumpToApplication(APP_START_ADDR);  }  __set_PRIMASK(0);//开启总中断  CAN_Configuration(1000000);  while (1)  {    if(CAN1_CanRxMsgFlag){      CAN_BOOT_ExecutiveCommand(&CAN1_RxMessage);      CAN1_CanRxMsgFlag = 0;    }  }}

020noednc

通讯驱动0noednc

这里面采用的是比较简单的CAN 通讯。0noednc

一般来说因为上位机在传输数据的时候，速度是很快的。我们bootloader里面的CAN 接收需要采用中断的模式进行收发。0noednc

对于CAN 的参数配置。0noednc

波特率0noednc

typedef  struct {  unsigned char   SJW;  unsigned char   BS1;  unsigned char   BS2;  unsigned short  PreScale;} tCAN_BaudRate;

可以根据芯片手册的原理进行配置。0noednc

这里面对于Bootloader来说，比较重要的就是波特率和收发报文ID 以及中断模式。0noednc

因为这些是需要和上位机进行配合的。0noednc

这里给出以下Mcal 代码初始化CAN时候的形参。可以大概看出需要初始化的内容0noednc

/********************************************************************************* Traceability   : [cover parentID={196A1432-EAB1-461a-BD6C-259784BF6397}]   ****                                                                            ****  Syntax           : void Can_17_McmCan_Init                                ****                    (                                                       ****                      const Can_17_McmCan_ConfigType* const Config          ****                    )                                                       ****                                                                            ****  Description      : Driver Module Initialization function                  ****                    * This function initializes:                            ****                    * Static variables, including flags                     ****                    * CAN HW Unit global hardware settings                  ****                    * Controller specific settings for each CAN Controller  ****  All CAN Controllers will be in state CANIF_CS_STOPPED after initialization****  [/cover]                                                                  ****                                                                            ****  Service ID       : 0x00                                                   ****                                                                            ****  Sync/Async       : Synchronous                                            ****                                                                            ****  Reentrancy       : Non-Reentrant                                          ****                                                                            ****  Parameters(in)   : Config - Pointer to all cores CAN driver configuration ****                                                                            ****  Parameters (out) : none                                                   ****                                                                            ****  Return value     : none                                                   ****                                                                            *********************************************************************************/

对于bootloader来说，这里只需要三个接口0noednc

初始化，收，发0noednc

void CAN_Configuration_init(uint32_t BaudRate);uint8_t CAN_WriteData(CanTxMsg *TxMessage);uint16_t Read_CAN_Address(void);

030noednc

内存驱动0noednc

首先看一下内存分配0noednc

PFLASH0noednc

DFLASH0noednc

一般来说被刷的软件格式是Hex 或S19. 针对这两种格式就不说了。0noednc

code 和 data 可以根据主机厂需求分为两个或多个Hex.0noednc

所以这里需要对Pflash 和 DFlash 都进行操作。0noednc

需要注意的是两个不同的flash 操作的扇区大小是不一样的。Mcal提供的接口已经做了相对应的处理。0noednc

对于bootloader来说，需要的接口擦除和写入。0noednc

/********************************************************************************* Syntax           :  FlsLoader_ReturnType FlsLoader_Write(                  ****                      const FlsLoader_AddressType TargetAddress,            ****                      const FlsLoader_LengthType Length,                    ****                      const uint8* const SourceAddressPtr)                  ****                                                                            **** Service ID       : 0x31                                                    ****                                                                            **** Sync/Async       : Synchronous                                             ****                                                                            **** Reentrancy       : Non Reentrant                                           ****                                                                            **** Parameters(in)   : Length: Number of bytes to be written. It should be     ****                      multiple of the following page sizes of the           ****                      selected Flash for write.                             ****                      PFlash: 32 Bytes                                      ****                      DFlash: 8 Bytes                                       ****                    SourceAddressPtr: Pointer to source data buffer         ****                    TargetAddress: Target address in Flash memory.          ****                      It should be aligned to the following page sizes      ****                      of the selected Flash for write.                      ****                      PFlash: 32 Bytes                                      ****                      DFlash: 8 Bytes                                       ****                                                                            **** Parameters (out) : None                                                    ****                                                                            **** Return value     : FLSLOADER_E_OK: Successful execution.                   ****                    FLSLOADER_E_BUSY: Flash is busy with erase/write        ****                      operation.                                            ****                    FLSLOADER_E_NOT_OK: Returned when DET, Sequence error,  ****                      Program/Erase verify errors occur, SourceAddressPtr is****                      null pointer.                                         ****                    FLSLOADER_E_LOCKED: Programming a locked sector.        ****                                                                            **** Description      : This function is used to program a page of internal     ****                    Flash. Sectors of PFlash and DFlash can be programmed.  *********************************************************************************/

/********************************************************************************* Syntax           :  FlsLoader_ReturnType FlsLoader_Erase(                  ****                      const FlsLoader_AddressType TargetAddress,            ****                      const FlsLoader_LengthType Length                     ****                    )                                                       ****                                                                            **** Service ID       : 0x32                                                    ****                                                                            **** Sync/Async       : Synchronous                                             ****                                                                            **** Reentrancy       : Non Reentrant                                           ****                                                                            **** Parameters(in)   : Length: Number of Flash (PFlash or DFlash) sectors to   ****                    be erased. Note: Number of sectors should lie within    ****                    single Flash bank. Erase operation across the Flash     ****                    banks is not supported.                                 ****                    TargetAddress: Target address in Flash memory. It       ****                    should be aligned to the following sector sizes of the  ****                    selected Flash for erase.                               ****                    PFlash: 16 Kbyte                                        ****                    DFlash: 4 Kbyte                                         ****                                                                            **** Parameters (out) : None                                                    ****                                                                            **** Return value     : FLSLOADER_E_OK: Successful completion.                  ****                    FLSLOADER_E_BUSY: Flash is busy with erase/write        ****                    operation.                                              ****                    FLSLOADER_E_NOT_OK: Returned when DET, Sequence error,  ****                    Erase verify errors occur.                              ****                    FLSLOADER_E_LOCKED: Sector is protected.                ****                                                                            **** Description      : This function erases the logical sectors of the         **                      internal Flash. The completion of this operation is     **                      denoted by clearing of busy status flag or error.       **

040noednc

额外需求库0noednc

这里比如需要对数据进行CRC 校验0noednc

需要对数据包进行数据解密用到的加密算法0noednc

等等0noednc

050noednc

交互逻辑上层应用0noednc

根据具体的OEM 需求实现的功能。比如说。配置参数的交换，与APP软件的有效位相互校验，等等需求。这里无法给出对应代码。0noednc

总结一张图0noednc

保证数据传递的有效性-->传输过程没有错误0noednc
保证数据本身的真实性--> 未被篡改0noednc
保证数据发送方的可靠性-->被授权的ECU0noednc
保证数据本身的正确性--> 是否与Bootloader 兼容0noednc
等等需求0noednc

责编：Ricardo

文章来源及版权属于汽车电子与软件，EDN电子技术设计仅作转载分享，对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如有疑问，请联系Demi.xia@aspencore.com

阅读全文，请先

汽车电子与软件

进入专栏

上一篇： 手把手带你复现“古法”计时器 下一篇： 成渝两地5月新能源汽车市场：潜力巨大的西部

微信扫一扫
一键转发
最前沿的电子设计资讯
请关注“电子技术设计微信公众号”

热门评论
最新评论

换一换

杂志声明

一文了解CAN bootloader的实现过程