MSP430單片機(jī)串行寫入BOOTSTRAP與加密熔斷功能

引言

　　對于MSP430單片機(jī)的開發(fā)調(diào)試有多種技術(shù)方案,例如EPROM方式、OTP方式、仿真開發(fā)系統(tǒng)方式、JTAG和BOOTSTRAP方式。BOOTSTRAP（又名BootStrap Loader,簡稱BSL）可與另一種Flash仿真工具JTAG控制器配合使用。對于Flash型的MSP430單片機(jī)初期開發(fā)進(jìn)行的仿真,只需要1臺PC機(jī)和1個FET(Flash Emulator Tool)的JTAG控制器即可實現(xiàn)。進(jìn)入產(chǎn)品級開發(fā)階段,為了保護(hù)用戶代碼,燒斷Flash的保護(hù)熔絲以后就無法再通過JTAG口訪問單片機(jī),這時用戶對Flash中的程序再進(jìn)行檢查或更新就只能通過BOOTSTRAP進(jìn)行。不用擔(dān)心用戶代碼會泄露,BOOTSTRAP提供了32字節(jié)256位的密碼保護(hù),能完全確保代碼的安全性。

　　BOOTSTRAP的硬件制作并不費力,只要與調(diào)試環(huán)境軟件配合（TI網(wǎng)站提供免費下載限制功能的軟件,不過用戶可以輕松地制作完全功能軟件）,就能很方便地構(gòu)建自己的開發(fā)環(huán)境。對于熔斷的方法,從以前TI公布的資料看,只要在功能引腳上施加一個6.5V左右的電壓數(shù)ms就可以了。當(dāng)然,各類芯片熔斷的方法也有一些差異。但是,除了11x系列的單片機(jī)有人用這種方法試驗成功外,對其余系列的單片機(jī)無法實現(xiàn),甚至有毀壞芯片的可能?，F(xiàn)在,隨著為TI公司的各類FET仿真器及BOOTSTRAP開發(fā)工具的相繼推出,在一篇TI資料中,給出了MSP430熔斷的方案和指令結(jié)構(gòu),這樣,我們用DIY的完全功能開發(fā)調(diào)試系統(tǒng)就可以構(gòu)建成功了。

1 BOOTSTRAP的功能與啟動

　　通過BOOTSTRAP可以訪問單片機(jī)的全部存儲器,包括程序Flash、ROM、RAM,并可對其進(jìn)行擦除、讀寫。它能用于批量下載程序,監(jiān)測程序使用情況和各個變量與寄存器的使用情況,并可對其進(jìn)行修改。因此,使用BOOTSTRAP能夠方便地進(jìn)行軟件升級。

　　用戶燒斷Flash熔絲的目的在于保護(hù)程序代碼,通過BOOTSTRAP讀取MSP430,需要32字節(jié)即256位的密碼口令;但是,BOOTSTRAP又表現(xiàn)了其極大的靈活性,其功能分為需要密碼保護(hù)的功能與不需要密碼保護(hù)的功能。其中,受密碼保護(hù)的操作有從MSP430的存儲器中讀數(shù)據(jù)、寫數(shù)據(jù)、Flash段擦除和讀取程序計數(shù)器;不受密碼保護(hù)的操作就是接收密碼口令與Flash全擦除,擦除之后32個字節(jié)的密碼口令全為0xFFH。這樣使得用戶的程序代碼受到完全的保護(hù),而且芯片也能保持應(yīng)用的靈活性。

　　對于MSP430系列Flash型單片機(jī),依靠RST/NMI引腳與TCK引腳（有的型號如MSP430F11x1使用TEST引腳）和一定的時序就進(jìn)入標(biāo)準(zhǔn)的復(fù)位過程,即使用地址0FFFEH處的RESET向量,然后進(jìn)入正常的程序入口。改變RST/NMI引腳與TCK引腳的時序配合,就可以啟動BOOTSTRAP,即地址0C00H處的BSL RESET向量用做程序入口,單片機(jī)執(zhí)行BOOT ROM里的程序。MSP430F13x/14x的正常復(fù)位時序如圖1所示,BSL復(fù)位時序如圖2所示。

圖1

圖2

　　如果發(fā)生以下情況,則不能啟動BSL：

　　◇ 在RST/NMI引腳保持為低時,TCK引腳上出現(xiàn)的上升沿少于2個;
　　◇ 當(dāng)RST/NMI引腳電平從低跳變到高時,TCK引腳還是保持為高;
　　◇ JTAG接口已控制了MSP430的資源;
　　◇ 因Vcc下降引起POR（復(fù)位）。

　　退出BOOTSTRAP時,要釋放單片機(jī)的程序計數(shù)器PC,有兩種情況：一種是在BSL中使用加載PC命令,從指定的程序地址繼續(xù)執(zhí)行;另一種是用標(biāo)準(zhǔn)的RESET序列強(qiáng)制使MSP430用0FFFEH的向量地址開始執(zhí)行程序。

2 BOOTSTRAP的軟硬件結(jié)構(gòu)

2.1 BOOTSTRAP的硬件結(jié)構(gòu)

　　BOOTSTRAP硬件完成PC機(jī)和MSP430單片機(jī)通信的接口功能,主要由電源供電、信號接口和電平轉(zhuǎn)換幾個部分構(gòu)成。

　　MSP430采用的是3.3 V電源,BOOTSTRAP可以采用外部給單片機(jī)供電再將電引到BOOTSTRAP板上,或直接利用PC機(jī)串口的電壓再轉(zhuǎn)換成3.3 V的方案。利用PC機(jī)串口電壓的方案由于不需要外部供電,適用于批量下載、修改程序,使用方便。PC機(jī)通過串口和MSP430通信,串口用的是232電平,MSP430單片機(jī)用的是3.3 V的供電系統(tǒng),因此存在一個電壓轉(zhuǎn)換的問題。對于電壓轉(zhuǎn)換,TI公司提供兩個系列的電壓調(diào)整芯片TPS770xx和TPS760xx系列。這兩款芯片都能滿足輸入從 -0.3~13.5 V,穩(wěn)定輸出50 mA 電流1.2~5 V的要求。

　　BOOTSTRAP使用的信號線與串口信號線的對應(yīng)情況如表1所列。信號線與MSP430系列引腳的對應(yīng)情況如表2所列。

表1

表2

2.2 BOOTSTRAP的軟件結(jié)構(gòu)

　　對于PC機(jī)來講,主要就是解決通過串口與MSP430通信和可視化界面的問題,可以使用VC、VB、Delphi等各種軟件開發(fā)工具,界面如圖3所示。

圖3

　　對于MSP430來講,與PC機(jī)進(jìn)行串口通信,接收、發(fā)送數(shù)據(jù)與擦寫Flash的程序是已經(jīng)固化在BOOT ROM里的,所以必須根據(jù)MSP430的設(shè)置來編寫上位機(jī)程序。啟動BSL后,MSP430會首先關(guān)閉看門狗、關(guān)中斷、定義基礎(chǔ)時鐘模塊,由DCO（Digitally-Controlled Oscillator）產(chǎn)生系統(tǒng)主時鐘脈沖MCLK和輔助時鐘脈沖SMCLK,使最小時鐘頻率為1.5 MHz。用TIMER_A做軟串口實現(xiàn)與PC機(jī)通信,建立軟件異步通信協(xié)議,連續(xù)模式,時鐘源為MCLK,DIV＝1,CCR0用于比較,CCTL0用于查詢CCIFG0標(biāo)志。P1.1為TX發(fā)送端（設(shè)置為輸出高）,P2.2為RX接收端（設(shè)置為輸入）。BSL初始化系統(tǒng)后,處于就緒狀態(tài),等待PC機(jī)的同步序列和第一個命令。BOOTSTRAP的串口設(shè)置如表3所列。

表3

　　PC機(jī)設(shè)置好串口之后就可以發(fā)一個字節(jié)的同步信號給MSP430,MSP430正確接收后會返回一個ACK應(yīng)答信號,PC機(jī)判斷這個應(yīng)答信號正確后就可以按照設(shè)定的幀格式發(fā)送、接收數(shù)據(jù),MSP430每收到一幀,也會發(fā)一個應(yīng)答信號以供PC機(jī)確認(rèn)。其幀格式如圖4所示。

圖4

　　BSL的程序代碼在BOOT ROM中（0C00H…0FEFH）,0FF0H…0FFFH保存有芯片的標(biāo)識,其中BOOTSTRAP的版本信息就存儲在地址為0FFAH的地方。BSL的初期版本（1.10及其以下）需要一些補(bǔ)丁來寫Flash（參見TI有關(guān)資料Bug Ids：BSL2、BSL3和BSL4）,其補(bǔ)丁也是MSP430的程序代碼。先將其寫到RAM中,使用LOAD PC的命令,將目標(biāo)程序的起始地址裝入程序計數(shù)器中,就可以執(zhí)行補(bǔ)丁程序了。然后,在程序最后加一句跳轉(zhuǎn)到0x0c00的語句就可以返回BOOTSTRAP了。通過這種方法,用戶也可以自己對BOOTSRTAP做一些改動,以滿足用戶實際應(yīng)用中的需要。

3 熔斷操作

　　MSP430Fxx的芯片中設(shè)置有保護(hù)熔絲。熔斷需要在TDI引腳上加上一個6.5 V±0.5 V的電壓再加上一定的時序才能進(jìn)行,一般采用PC機(jī)發(fā)出時序。TI的開發(fā)工具中,串口JTAG編程器能熔斷,但它不能在線仿真。用戶可以自己制作一個全套的開發(fā)工具,使之具有TI所有開發(fā)工具的功能。

　　燒Flash的熔絲不能簡單地以硬件給引腳加高電壓實現(xiàn),還需要用軟件對MSP430發(fā)出指令來配合。以MSPF14x/13x為例,首先,通過IR_SHIFT指令使JTAG口控制MSP430單片機(jī),通過DR_SHIFT_IN將TDO/TDI腳設(shè)置成TDI,發(fā)出指令I(lǐng)R_SHIFT(“IR_PREPARE_BLOW”）后等待1 ms,再將熔斷電壓Vpp加在TDI腳上,送IR_SHIFT(“IR_EX_BLOW”）后再等1 ms就可以將Vpp移開了。具體指令情況可以參見TI文檔。

4 小結(jié)

　　據(jù)了解,目前BSL的工具國外有SOFTBAUGH公司和GESLER公司制作的;國內(nèi)也有杭州一家公司制作的BSL與熔斷的綜合工具,目前正在測試中。不過對于入門級的用戶或個人,只要稍有一些軟硬件制作能力,就完全可以花很短的時間來制作自己的開發(fā)工具,包括JTAG控制器、BSL和熔斷器。