关注+星标公众号,不错过精彩内容
转自 | 嵌入式技术开发
上周给大家分享了《Bootloader程序安全机制设计》,今天为大家分享一下远程升级单片机的设计思路。在物联网应用中,远程IAP升级MCU的程序是一项非常有用的功能。当设备出现程序问题或者需要更新程序时,只需要在服务器上对设备进行升级,不需要在有专门的人员去现场进行升级,节省人力物力。
不管是本地IAP还是远程IAP,这都是最基本的功能。可通过WIFI、4G、以太网等多种方式来实现,根据实际项目需求选择。常用的通讯协议有TCP、HTTP、FTP、MQTT等。其中HTTP、FTP和MQTT都属于应用层协议,都是基于TCP(传输层)来实现的。用户也可以自己基于TCP编写简单的通讯协议来实现。远程IAP与本地IAP的设计思路是一致的,都需要设计BOOT程序和APP程序。但也有一些需要注意的地方。主要是远程升级需要考虑网络延迟甚至网络中断的问题。体现在以下几方面:在内部或外部存储器开辟一块区域,用于存储分包接收到的程序数据。等到全部数据接收完毕后再一次性写入到Flash进行升级。1.直接升级时间可能会比较长,影响用户正常使用,增加缓存区设计可以大大减少升级时间。2.直接升级时,如果网络出现问题,可能导致设备无法正常启动变砖。增加缓存区设计后,即使升级数据传输失败,也不影响设备的正常使用。本地升级时数据传输出错的概率比较小,但远程设计时就需要多考虑一些,比如前后两包数据可能同时达到等。
因此,设计通讯协议时,就要更严谨,服务器发送的指令和数据都需要设备的确认回复。同时,最好有一定的校验信息。,比较校验和,CRC校验等。
即使有上面的各种设计的保障,也不能保证升级过程不会失败。最好能够设计一个程序备份区,在程序升级失败时运行备份区程序。- 服务器发送程序升级数据。(一般包含包头、包号、总包数、分包的程序数据、校验)
- 设备收到程序数据后,确认校验无误,存储到程序缓存区,并按包号回复服务器,防止出现传输包错乱。
- 设备收到结束指令后,回复服务器。并在Flash指定位置写入升级标志,重启进入BOOT程序。
- BOOT程序读取升级标志,若需要升级,则读取程序缓存区数据,写入到Flash中。
------------ END ------------关注公众号回复“加群”按规则加入技术交流群,回复“1024”查看更多内容。
