引 言
   IAP即在應(yīng)用中編程，對(duì)于嵌入式產(chǎn)品，指在不影響產(chǎn)品正常運(yùn)行的情況下實(shí)現(xiàn)應(yīng)用程序的更新。許多ARM芯片都提供該操作接口，相對(duì)于ISP(在系統(tǒng)編程)方式，具有方便靈活且不需要借助專用boot裝載程序或工具的特點(diǎn)，而且在不影響嵌入式產(chǎn)品正常運(yùn)行的情況下即可完成應(yīng)用程序的動(dòng)態(tài)升級(jí)。在工業(yè)控制領(lǐng)域尤其是電力系統(tǒng)控制領(lǐng)域中，嵌入式產(chǎn)品必須保證連續(xù)、穩(wěn)定、可靠地運(yùn)行，由各種原因?qū)е碌膽?yīng)用程序的更新都必須在產(chǎn)品正常運(yùn)行過程中完成，因此許多用戶對(duì)相關(guān)產(chǎn)品的IAP功能都有明確的要求。

    LPC2214是Philips公司推出的一款32位ARM7TDMI-S工業(yè)用微控制器。內(nèi)置25 6 KB高速Flash，128位寬度接口／加速器可以實(shí)現(xiàn)60 MHz的操作頻率；配置有2個(gè)UART接口、4個(gè)外部片選，支持8、16、32外部總線；片內(nèi)boot下載程序可以實(shí)現(xiàn)在系統(tǒng)編程(ISP)和在應(yīng)用中編程(IAP)。由于該芯片的內(nèi)置Flash速度很快，并且支持128位寬度接口／加速，應(yīng)用程序存儲(chǔ)并運(yùn)行在片內(nèi)Flash中可以獲得較快的執(zhí)行速度。

    本文提供一種基于LPC2214的在應(yīng)用編程方案，可以實(shí)現(xiàn)應(yīng)用程序方便、可靠的升級(jí)，以及當(dāng)?shù)鼐S護(hù)串口或遠(yuǎn)方GPRS方式的代碼更新。更新過程中，通信中斷、裝置異常復(fù)位、裝置停電等異常情況的發(fā)生，都不會(huì)導(dǎo)致因程序更新而造成的產(chǎn)品死機(jī)。

1 嵌入式產(chǎn)品應(yīng)用程序啟動(dòng)方式
    在嵌入式產(chǎn)品中，應(yīng)用程序可以運(yùn)行在RAM或Flash中。對(duì)于中高端產(chǎn)品，由于要求較高的執(zhí)行速度和效率，一般采用Coldfire、x86、PowerPC、ARM9等CPU。此類CPU一般都有DRAM控制器，支持DRAM操作，為了獲得較快的執(zhí)行速度，將應(yīng)用程序從代碼Flash中復(fù)制到DRAM的代碼空間后才開始執(zhí)行。對(duì)于x86模式，應(yīng)用程序以文件方式保存在硬盤或電子盤上。在不同的嵌入式操作系統(tǒng)上，應(yīng)用程序在DRAM上的展開方式存在一定差異，例如VxWorks系統(tǒng)可以完成對(duì)壓縮應(yīng)用程序的展開，而早期的PSOS操作系統(tǒng)則是直接展開，但其基本過程類似。

    對(duì)于低端產(chǎn)品，由于成本的嚴(yán)格控制，在滿足產(chǎn)品功能需求的前提下一般采用性價(jià)比較高的CPU，如8位、16位、低端ARM等。此類CPU一般有內(nèi)部RAM、內(nèi)部Flash，由于采用內(nèi)部高速總線，內(nèi)部Flash具有較高的執(zhí)行速度。在外部RAM中運(yùn)行的產(chǎn)品，執(zhí)行速度較快，但是由于啟動(dòng)過程較為復(fù)雜，導(dǎo)致時(shí)間較長(zhǎng)(尤其是．x86系統(tǒng)，啟動(dòng)過程可能需要半分鐘以上)；而在Flash上直接運(yùn)行的產(chǎn)品，即使CPU具有較高的主頻，執(zhí)行速度也會(huì)受到Flash速度的限制，但是此類產(chǎn)品啟動(dòng)較快，一般可以在幾秒鐘內(nèi)完成啟動(dòng)。

    嵌入式產(chǎn)品應(yīng)用程序的啟動(dòng)方式?jīng)Q定了應(yīng)用程序動(dòng)態(tài)更新的方式。對(duì)于代碼在外部RAM執(zhí)行的情況，正常情況下更新Flash中的代碼不會(huì)影響系統(tǒng)正常運(yùn)行，實(shí)現(xiàn)起來較為簡(jiǎn)單。例如PC104模塊，應(yīng)用程序一般保存在電子盤上，以文件系統(tǒng)方式管理，應(yīng)用程序的在線更新非常方便。對(duì)于代碼在Flash上直接執(zhí)行的情況，由于應(yīng)用程序正常運(yùn)行過程中會(huì)不斷從Flash上讀取指令，給在線更新程序帶來一定困難，如果不借助一定手段或方法，很難保證應(yīng)用程序的可靠升級(jí)。

2 硬件實(shí)現(xiàn)方案

    本產(chǎn)品為電力負(fù)荷用電管理終端，用來實(shí)現(xiàn)對(duì)廠礦、企業(yè)、機(jī)關(guān)等電力用戶的用電監(jiān)測(cè)和控制，提高用電質(zhì)量。終端產(chǎn)品通過GPRS／CDMA無線通信接口完成與電力局遠(yuǎn)方調(diào)度主站的信息交互。由于終端產(chǎn)品分散分布在一個(gè)區(qū)域的各個(gè)位置，調(diào)度主站必須通過GPRS／CDMA方式實(shí)現(xiàn)對(duì)終端產(chǎn)品應(yīng)用程序的在線升級(jí)，因此產(chǎn)品在線升級(jí)的可靠性會(huì)對(duì)電力用戶造成很大的影響。終端產(chǎn)品采用圖1所示的硬件方案。考慮到LPC2214片內(nèi)Flash的特點(diǎn)，應(yīng)用程序固化在內(nèi)部Flash中并在其中執(zhí)行。LPC2214通過數(shù)據(jù)線、地址線與RAM、外部Flash、LCD、擴(kuò)展串口芯片連接，通過串行總線與A／D轉(zhuǎn)換器通信。LPC2214本身提供的2路UART接口可以分別實(shí)現(xiàn)本地維護(hù)接口和GPRS／CDMA無線網(wǎng)絡(luò)接口，擴(kuò)展串口芯片可以擴(kuò)展出2路UART，實(shí)現(xiàn)本地紅外維護(hù)和RS485方式的抄表功能。

    為了確保應(yīng)用程序的在線更新，片外RAM和Flash除了滿足應(yīng)用程序的正常使用外，還必須滿足應(yīng)用程序更新時(shí)臨時(shí)備份代碼的需求。

3 應(yīng)用程序IAP實(shí)現(xiàn)方案
    如圖2所示，需要更新的應(yīng)用程序代碼通過GPRS／CDMA無線網(wǎng)絡(luò)接口或本地維護(hù)接口下載到RAM的程序代碼緩存區(qū)中。經(jīng)過校驗(yàn)檢查正確后，導(dǎo)入到外部Flash的應(yīng)用程序代碼區(qū)。導(dǎo)入成功后，設(shè)置相關(guān)標(biāo)志，再通過LPC2214的IAP接口功能函數(shù)，將應(yīng)用程序代碼保存到CPU內(nèi)部Flash中。

    由于應(yīng)用程序運(yùn)行在CPU內(nèi)部的高速Flash上，因此產(chǎn)品正常運(yùn)行過程中無法完成內(nèi)部Flash中代碼的更新。為了解決上述問題，采用“應(yīng)用boot：”的方式加以實(shí)現(xiàn)。將內(nèi)部Flash分為2個(gè)區(qū)域：應(yīng)用boot和應(yīng)用程序代碼區(qū)。應(yīng)用boot為一個(gè)簡(jiǎn)單的應(yīng)用程序，實(shí)現(xiàn)從外部Flash導(dǎo)入應(yīng)用程序代碼以及向應(yīng)用程序代碼區(qū)入口跳轉(zhuǎn)的功能。應(yīng)用boot存放在CPU內(nèi)部Flash的開始部分，一旦寫入后不再修改。產(chǎn)品上電或復(fù)位后，CPU的PC指針首先指向應(yīng)用boot的入口，應(yīng)用boot開始執(zhí)行。一旦檢測(cè)到外部Flash中有完整的用戶代碼需要更新，則通過LPC2214的IAP接口將應(yīng)用程序代碼導(dǎo)入到內(nèi)部Flash的應(yīng)用程序代碼區(qū)，并跳轉(zhuǎn)到應(yīng)用程序代碼的入口處執(zhí)行新的應(yīng)用程序；如果沒有應(yīng)用程序需要更新，boot程序會(huì)直接跳轉(zhuǎn)到當(dāng)前應(yīng)用程序代碼的入口處執(zhí)行。

    在整個(gè)應(yīng)用程序在線升級(jí)過程中，應(yīng)用程序代碼正常寫入片外Flash之前都不影響產(chǎn)品的正常運(yùn)行。正確寫入片外Flash后，應(yīng)用程序自動(dòng)復(fù)位，然后啟動(dòng)應(yīng)用boot，通過應(yīng)用boot將新的應(yīng)用程序?qū)懭雰?nèi)部Flash。經(jīng)測(cè)試，該過程可以在10 s內(nèi)完成，完全滿足用戶的使用要求。

4 應(yīng)用boot設(shè)計(jì)
    應(yīng)用boot是應(yīng)用代碼更新的關(guān)鍵，它不但解決了在線升級(jí)的問題，而且提供了一種異常防護(hù)機(jī)制。即使在內(nèi)部Flash的應(yīng)用程序代碼區(qū)寫入失敗的情況下，由于boot可以正常運(yùn)行，仍然可以通過boot程序的功能重新更新應(yīng)用程序。boot程序基本功能包括：內(nèi)部Flash更新、向應(yīng)用程序跳轉(zhuǎn)以及本地下載更新應(yīng)用程序。為保證該軟件的可靠性，同時(shí)考慮硬件配置情況，采用μC／OS-II嵌入式操作系統(tǒng)。通過對(duì)該操作系統(tǒng)的合理裁剪和軟件優(yōu)化，可以將boot程序代碼控制在12 KB以內(nèi)，從而為應(yīng)用程序代碼提供了足夠的片內(nèi)Flash存儲(chǔ)空間。

    當(dāng)boot程序從內(nèi)部Flash中讀取指令執(zhí)行時(shí)，不能擦除該Flash。為解決該問題，boot程序執(zhí)行時(shí)首先將boot程序代碼復(fù)制到RAM中，然后跳轉(zhuǎn)到RAM中執(zhí)行，這樣就可以對(duì)內(nèi)部Flash的應(yīng)用程序代碼區(qū)進(jìn)行修改操作。boot程序的啟動(dòng)部分非常重要，會(huì)直接影響整個(gè)系統(tǒng)的運(yùn)行情況。啟動(dòng)代碼首先初始化CPU總線控制器；然后初始化RAM和外部Flash片選，將boot程序代碼復(fù)制到RAM中并在RAM中執(zhí)行；最后初始化堆棧和基本系統(tǒng)后進(jìn)入主程序入口。

   
    boot程序的IAP實(shí)現(xiàn)，主要包括兩個(gè)接口函數(shù)：CPU內(nèi)部Flash扇區(qū)的擦除和寫入。對(duì)于擦除操作，按照IAP提供的操作方式即可實(shí)現(xiàn)，注意發(fā)送完擦除指令后需要一段時(shí)間的延時(shí)，并借助指令檢查擦除是否成功。對(duì)于寫入操作，需要根據(jù)IAP操作的相關(guān)要求，將數(shù)據(jù)首先復(fù)制到CPU的內(nèi)部RAM中；然后通過相應(yīng)的IAP寫入命令將其寫入到內(nèi)部Flash中；寫入操作完成后，需要進(jìn)行一定的延時(shí)并檢查寫入是否成功。為了保證上述操作過程的完整性，對(duì)于μC／OS-II操作系統(tǒng)，需要借助OS_ENTER_CRITICAL函數(shù)進(jìn)行必要的保護(hù)。

5 異常情況應(yīng)對(duì)措施
    對(duì)于嵌入式產(chǎn)品的在線升級(jí)過程，突發(fā)的在線升級(jí)過程異常中止、裝置停電或異常復(fù)位，以及更新程序代碼錯(cuò)誤等情況會(huì)導(dǎo)致嚴(yán)重后果，而本產(chǎn)品的IAP在線升級(jí)方案完全解決了上述問題，可以保證產(chǎn)品的可靠升級(jí)。
    ①在線升級(jí)過程異常中止的情況。外部無線網(wǎng)絡(luò)或人為原因都可能導(dǎo)致代碼下載中斷的發(fā)生。而對(duì)于本產(chǎn)品，下載中止只會(huì)導(dǎo)致本次下載失敗，再次開始下載即可；而且由于采用了斷點(diǎn)續(xù)傳的軟件技術(shù)，后續(xù)下載可以從上次下載失敗處繼續(xù)進(jìn)行，從而提高了下載效率。
    ②裝置停電或異常復(fù)位的情況。當(dāng)停電或復(fù)位發(fā)生在下載到外部RAM過程中時(shí)，只會(huì)導(dǎo)致本次下載失敗，重新啟動(dòng)裝置可以再次下載；發(fā)生在代碼從外部RAM向外部Flash導(dǎo)入過程中時(shí)，也只會(huì)導(dǎo)致本次下載失敗，不會(huì)影響產(chǎn)品的正常運(yùn)行；發(fā)生在代碼從外部Flash向CPU內(nèi)部Flash導(dǎo)入過程中時(shí)，內(nèi)部Flash的應(yīng)用程序代碼區(qū)被破壞，應(yīng)用程序無法正常運(yùn)行，但是boot程序可以繼續(xù)工作，可以在boot程序中完成應(yīng)用程序的更新工作。
    ③更新程序代碼錯(cuò)誤的情況。例如由于人為原因下載了一個(gè)錯(cuò)誤版本的應(yīng)用程序，導(dǎo)致產(chǎn)品循環(huán)異常復(fù)位無法正常運(yùn)行。應(yīng)用程序中加入了復(fù)位監(jiān)測(cè)機(jī)制，當(dāng)異常復(fù)位連續(xù)達(dá)到一定范圍時(shí)會(huì)自動(dòng)進(jìn)入boot程序運(yùn)行狀態(tài)，可以在boot程序中完成應(yīng)用程序的更新修復(fù)工作。

結(jié) 語
    采用本IAP設(shè)計(jì)方案的終端產(chǎn)品，經(jīng)過上千個(gè)用戶現(xiàn)場(chǎng)的應(yīng)用程序在線升級(jí)的實(shí)際應(yīng)用檢驗(yàn)，完全達(dá)到了快速、穩(wěn)定、可靠的使用要求。該方案為現(xiàn)場(chǎng)服務(wù)人員和用戶提供了一種簡(jiǎn)單、可靠的產(chǎn)品維護(hù)手段，對(duì)于其他嵌入式產(chǎn)品的設(shè)計(jì)和開發(fā)也具有一定的指導(dǎo)和借鑒意義。