点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
前言
本文首先介绍整个启动流程的概况,接着分别介绍了firmware启动流程,boot mode的配置,以及用户程序启动流程。这里的Startup Sequence包含MCU的firmware启动流程和用户程序启动流程两部分。
参考资料:
[1]https://videos.infineon-autoeco.com/pc/page/index?keyword=AURIX
[2]TriCore TM TC1.6.2 core architecture manual
[3 ]Infineon-AURIX_TC3xx_Part1-UserManual-v02_00-EN
正文
TC3xx芯片的启动分为两部分:
1)Startup Firmware的启动,Startup Firmware是固化在芯片内部的程序。
2)Startup Software的启动,Startup Software是应用层序的启动程序。
Startup Firmware根据Reset方式的不同,执行的流程也不一样。例如,Cold Power Reset后Startup Firmware执行的时间就会长一些,执行的内容也会多一点。
Firmware执行完后会跳到应用程序的首地址去执行,应用程序的Startup程序也会根据Reset方式的不同,执行的流程不同。比如,Power On Reset执行的内容就多一点,Application Reset执行的内容就少一点。
芯片复位后只有CPU0是Enable的,其他的CPU都是停止的。SSW中都会选用100MHz的fbackup作为时钟。
ESR可以在UCB里面进行配置,SSW这里把ESR的配置给读出来设置实际的ESR。
SWAP也是在UCB里面配置的,SSW这里读取SWAP配置看要不要使能SWAP。
Default模式下会初始化所有的SRAM为0,在UCB里面可以配置哪些SRAM不初始化。
BMHD主要配置应用程序的起始地址,BMHD也是在UCB中配置的。
LBIST主要做一些内部逻辑电路的检测,它可以在SSW中执行,也可以在应用程序的Startup程序中执行。如果需要在SSW中执行,则需要在UCB里面进行配置。
CHSW(Check Software),SSW检查UCB中配置的内容在写入寄存器后是否和寄存器的Reset值一样。
如果UCB中配置了Debug lock,则SSW就会锁住芯片的Debug功能,外部Debug功能不能用了。
TC3xx的SSW的最后可以根据UCB的配置直接跳转到应用程序执行,或者根据BMHD的配置进入Boot Mode。
Generic Bootstrap Loader可以通过CAN或者ASC(串口)的方式和这部分boot loader进行通信,然后下载一部分Code到PSPR里面,然后再和这部分代码进行通信,把程序下载到Flash。
ASC Bootstrap Loader和Generic Bootstrap Loader差不多。
如果希望冲Bootloader跳转到应用程序的时候有个复位的动作,则可以使用Alternate Boot Modes。
内部Flash启动的启动地址在BMHD寄存器(UCB)里面配置的,BMHD.STAD位域。启动模式的选择也可以通过外部Pin脚来实现,PINDIS[3]。
不带Cache的Flash是从0xA000 0000开始的,才Cache的Flash是从0x8000 0000开始的。
BMHD_ORIG和BMHD_COPY是相互备份的(例如在刷写BMHD_ORIG的时候(先擦除再写入)断电了,BMHD_COPY还是正常使用)。
BMHD0_ORIG和BMHD0_COPY里面是支持写入密码的,通过UCB_BMHD_ORIG: Confirmation写入,写入密码后要更新BMHD0_ORIG和BMHD0_COPY的话需要通过密码校验。
ABM主要用来指定应用程序的起始地址。如果我们希望程序从bootloader跳到应用程序有一次复位的过程,就可以通过就ABM模式来实现,ABMHD(Alternate Boot Mode Header)的STADABM存放的是应用程序的起始地址,ABMHD这个结构体的地址存放在BMHD.STAD位域,这样在跳转到应用程序之前把BMHD.STAD改成ABM模式,然后再执行一次软件复位,软件复位以后就能从ABMHD.STADABM指定的应用程序入口开始执行,这样在跳到应用程序之前就有一个复位过程,能保证所有的外设和Memory都是复位状态。
查看RSTSTAT寄存器的复位原因,走不同的初始化流程。
TC3xx芯片的复位类型有很多种,比如Power on Reset, System Reset, Application Reset等。System Reset和Application Reset可通过RSTCON寄存器来配置,比如软件复位和看门狗复位可以配置成System Reset或者Application Reset。
如果是Power On Reset的话,就需要判断是否需要进行LBIST。LBIST有可能在SSW里面做完的,如果做完了就把当前的签名读出来和预期的签名做比较。如果没有做完,就可以在User的Startup里面做LBIST。需要注意的是,LBIST做完后一定有一个复位的过程。
USTACK和CSA初始化完后,就可以进行C函数的调用了。
主频的抬高是一个渐变的过程,不能太快,否则可能造成芯片损坏。
码上报名
AES 2023 第四届中国国际汽车以太网峰会,6月8-9日,上海
更多文章
软件如何「吞噬」汽车?
汽车信息安全 TARA 分析方法实例简介
汽车FOTA信息安全规范及方法研究
联合国WP.29车辆网络安全法规正式发布
滴滴下架,我却看到数据安全的曙光
从特斯拉被约谈到车辆远程升级(OTA)技术的合规
如何通过CAN破解汽
会员权益: (点击可进入)谈思实验室VIP会员
END
微信入群
谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。
每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等,现专题社群仍然开放,入满即止。
扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。
谈思实验室,为汽车科技赋能,推动产业创新发展!
