Делаем j tag программатора дебаггера сами. Что такое JTAG-программатор? Собрать COM программатор не составит труда
Любой более-менее интересующийся электроникой человек сегодня знает, что такое «прошивка». Многие из этой категории встречались с ситуацией «прошивка слетела». Самым неприятным подвидом ситуации является состояние «кирпич». Под катом немного теории и практики «раскирпичивания» с использованием устройства-героя обзора.
Я не занимаюсь профессионально ремонтом электроники и не пытаюсь заработать на этом денег. Но исследовательский зуд вкупе с минимальными познаниями в области электроники и информатики иногда толкает меня на залезание в потроха какому-нибудь очередному дивайсу (и как следствие, незапланированные покупки).
Предыстория.
Как-то в гостях у знакомого я наткнулся взглядом на валяющийся в куче хлама спутниковый тюнер, еще вполне себе современный.
Выяснилось, что аппарат неисправен со следующими симптомами: когда-то грузился со второго раза, потом стал грузиться с третьего, потом с пятого, потом с десятого, потом перестал совсем. В сервисе за ремонт заломили неадекватную сумму, в результате просто был куплен новый тюнер, а этот брошен в кучу хлама. На предложение купить его за символическую сумму владелец с радостью согласился, в результате я стал обладателем неисправного тюнера Skyway Light с практически полным комплектом - нашелся пульт, блок питания и даже выносной ИК-приемник.
Первое включение.
Как ни странно, но включился он у меня не с двадцатого раза, а всего лишь с третьего. Отсканировал каналы и начал показывать. Но при попытке запустить приложение Youtube повис. Десять следующих перезагрузок методом перетыкания питания ни к чему не привели. Прошлый владелец не обманул.
Подозрение первое. Питание.
В интернете полно отчетов по оживлению тюнеров методом восстановления питающих напряжений. Обычно хватает замены вспухших электролитических конденсаторов в «холодной» части блока питания. Но это явно обещало быть не моим случаем. Во-первых, блок питания выносной, замена его на однотипный от исправного тюнера не помогла. Во-вторых, никаких крупных электролитических конденсаторов на плате не нашлось, в основном мелкие сигнальные в аналоговых цепях.
Подозрение второе. Прошивка.
Обновить прошивку не удалось ни с флэш-драйва методом зажатой кнопки «вниз», ни через COM-порт с помощью программы Porter Express. В первом случае индикатор чтения на флэшке мигал несколько секунд, после чего наступала тишина. Во втором программы выдавала сообщение «ошибка записи» без какого-либо объяснения, что ее не устраивает. Так я подобрался к третьему подозрению.
Подозрение третье. Чип флэш-памяти.
Натолкнули на эту мысль сразу несколько фактов. Во-первых, в консоли загрузки, которая стала доступна после подключения по COM-порту, при старте вываливалось сообщение «CRC error». Во-вторых, при попытке снять конфигурацию тюнера при помощи Porter Express слитый файл получался каждый раз другим, не совпадающим в предыдущим при побайтовом сравнении.
Беглое изучение Aliexpress показало, что такую микросхему можно купить за небольшие деньги. Но вот тут обнаружилась главная проблема: просто купить флэшку мало. Ее нужно прошить. Либо на программаторе, либо прямо на плате. В моем случае это чип Spansion S29GL256P90TFCR2 - параллельная флэш-память в корпусе TSOP-56. Поиск такого программатора ни среди друзей-электронщиков, ни в веб-магазинах по адекватной цене не увенчались успехом. Остается единственный вариант - прошить флэшку прямо на плате после запаивания. И тут впервые мысленно была произнесена фраза, которая обычно на форумах электроники звучит как приговор: «поможет только JTAG».
Немного про JTAG.
Практически в каждой современной системе-на-чипе есть возможность отладки и тестирования. Чаще всего она реализована в виде последовательного интерфейса с сигналами ввода, вывода, тактирования, выбора и сброса, который и называют JTAG. Обычно эти выводы разведены на плате в виде пинов или контактных площадок. Проблема в том, что стандартизирован только электрический интерфейс. Команды для управления конкретным чипом индивидуальны, мало того, большинство производителей их не разглашают и выяснять их приходится методом реверсивного инжиниринга. Именно поэтому в паблике практически нет инструментов для работы с современными популярными чипсетами.
Заказ адаптера.
Гугление коммерческих продуктов, которые умеют работать с моим чипсетом ST40, привело меня на ресурс ejtag.ru, где обитает комьюнити по ремонту и находится небольшой интернет-магазин. Присмотрев для себя самый дешевый адаптер и убедившись, что он умеет работать с ST40, начал переговоры с жабой приступил к процессу покупки. Процесс отличается от того, к чему мы привыкли в популярных интернет-магазинах. Никаких пэйпэлов и диспутов. Регистрируемся, кладем товар в корзину, оформляем заказ. Через некоторое время приходит сообщение с номером WM-кошелька и суммой для оплаты. Оплачиваем, приходит подтверждение оплаты, через несколько дней - уведомление об отправке. Остается только ждать. Гарантия сделки - доброе имя продавца.
Получение, распаковка, регистрация.
Пластиковый пакет почты России, внутри обернутый пупыркой и положенный в антистатический пакет адаптер, кабель USB A male - Mini USB, шлейф с десятипиновой колодкой (будет виден на других фото, на момент съемки был подцеплен к тюнеру), переходник для прошивки последовательных флэшек самых популярных серий - 25-й, 93-й и в теории 24-й.
Для оценки размеров
Фото внутренностей
Внутри микроконтроллер с системой команд 8051 и микросхема буферов.
На скриншоте виден весь процесс покупки, включая запрос регистрационного кода после получения:
Заказ новой флэшки на Aliexpress.
Развернуто описывать не буду. Заказывал , шло почти два месяца, пришло в пластиковом блистере, который лежал в стандартном пакете.
Заказывал 2 штуки, на случай если одну убью при перепайке.
Перепайка флэшки.
Пайка мелких чипов многократно описана на Youtube. Залогом успеха здесь являются наличие паяльной станции с феном, хороший флюс, прямые руки. Вкратце: сдуваем старый чип, лудим площадки легкоплавким припоем, наносим флюс, дуем феном (с правильным потоком и температурой воздуха) до посадки чипа на место, проходим сверху обычным паяльником для надежности.
На фото видно, что получилось не очень. Ножки чуть сдвинулись, да и от вида неотмытого флюса некоторые ремонтники могут прижать руку к лицу. Но для личного пользования сойдет.
Прошивка.
Распиновка JTAG для моего тюнера есть на форуме магазина. Подпаиваемся к контактным площадкам на плате.
Все готово к прошивке.
Запускаем программу.
Выбираем тип процессора в списке. Нажимаем кнопку «Соединиться».
В списке пробегает куча служебной информации, кнопки «Считать» и «Записать» и «Стереть» становятся активными. Обычно рекомендуют прошить только загрузчик, а потом уже через него прошиться обычным образом с USB-флэшки. Но я залил полный дамп, 32 мегабайта - лень было возиться с распаковкой отдельного загрузчика. Прошивка заняла около получаса, результат на фото:
Резюме.
JTAG программатор (жарг.) - программатор работающий с микросхемой через JTAG интерфейс.
JTAG (Joint Test Action Group) - специализированный отладочный интерфейс, стандарт IEEE 1149.1.
При буквальном понимании - JTAG программатор, это устройство, которое можно отнести к одному из следующих типов:
- Специализированные JTAG программаторы, создаваемые для программирования и тестирования при серийном производстве. Такие JTAG программаторы удобны тем, что за 1 проход они позволяют и запрограммировать микросхему непосредственно в устройстве пользователя, и при необходимости протестировать работоспособность устройства;
- Специализированные отладчики, совмещающие функции JTAG эмулятора и JTAG программатора. При этом, и эмулятор и программатор используют JTAG порт обслуживаемой микросхемы. Например, JEM-ARM (JTAG эмулятор программатор), использует все возможности JTAG протокола, и обеспечивает не только программирование, но и полноценную отладку микроконтроллеров семейства ARM, Cortex. ;
- Универсальные программаторы, которые наряду с поддержкой параллельного режима программирования, поддерживают и режим последовательный, через JTAG интерфейс;
- Многочисленные радиолюбительские схемы расчитанные на программирование 1 или нескольких типов микросхем через JTAG порт. (по аналогии с так называемыми PIC программаторами).
Все универсальные программаторы серии ChipProg с USB интерфейсом поддерживают программирование через JTAG, наряду с поддержкой большого числа других протоколов.
Универсальный USB программатор, оптимизированный для скоростного программирования NAND Flash, микроконтроллеров, FLASH, E(E)PROM, NVRAM, ПЛИС, PLD. Описание программатора
Универсальный USB программатор. Быстрое программирование микроконтроллеров, FLASH, NAND, EEPROM, EPROM, NVRAM, ПЛИС, PLD. Характеристики программатора
Бюджетный, универсальный программатор с USB интерфейсом. Программирование микроконтроллеров, FLASH, EPROM, EEPROM, NVRAM. Описание программатора
Внутрисхемный ISP программатор. Программирование микроконтроллеров и микросхем памяти в устройстве пользователя. Описание программатора
ChipProg-G41 Промышленный программатор копировщик. Самое быстрое программирование, тиражирование микроконтроллеров, FLASH, NAND, E(E)PROM, NVRAM, ПЛИС, PLD.
AVR JTAG Programmer - представляет собой сильно упрощенный вариант профессионального программатора AVR JTAG ICE от фирмы Atmel. И в отличии от своего профессионального собрата может быть собран буквально на "коленках" и стоимость его многократно ниже. А если быть еще точнее, то этот программтор не что иное как китайская реплика, имеющая обозначение как AVR JTAG под брендом LCSOFT и которую можно без проблем купить в зарубежных интернет магазинах и аукционах. Данный программатор с базовой прошивкой предназначен для программирования микроконтроллеров фирмы Atmel по интерфейсу JTAG. Рабочей средой для программатора является среда разработки программного обеспечения AVR Studio v4.xx. В принципе в интернете можно встретить и другием программы сторонних разработчиков. Однако стоит отметить, что последние серии микроконтроллеров ему не доступны, такие как например серии AT90USB и вследствии чего эти микроконтроллеры запрограммировать не удасться.
После небольшого лирического отступления стоит рассказать почему мой взор пал на этот программатор. Все дело в том, что когда я делал свой проект Devboard Z80 , то программировать микроконтроллер можно было только через JTAG интрефейс. Поэтому в процессре работы над проектом девборды я просмотрел интернет на предмет доступности программатора. И мой взгляд остановился на этом недорогом программаторе. И все бы ничего, но когда я занялся другим своем проектом, а именно разработкой компьютера ZXM-Zephyr , то не обратил внимание на то, что примененый мной микроконтроллер AT90USB1287 не поддерживается данным программатором. После безуспешных поисков в интернете на предмет возможного обновления прошивки данного программатора было решено попробовать сделать самому прошивку и какую нибудь простенькую программу для программирования микроконтроллера AT90USB1287 хотя бы в рамках проекта ZXM-Zephyr .
Первым моим шагом в изучении этого программатора стала зарисовка его схемы и создание рисунка печатной платы. Далее поискав в интернете информацию о том как программировать микроконтроллеры через JTAG, нашел два проекта с примерами, которые и легли в основу моей прошивки для этого программатора. После создания прошивки написал небольшую утилиту под операционную систему Windows. Все свои изыскания по этой теме я решил выложить на свою страницу, возможно они пригодятся еще кому нибудь.
В заключении хочется добавить, что данный программатор по сути стал неким конструктором, с помощью которого можно программировать не только микроконтроллеры фирмы Atmel, но также и других фирм. Или даже другие микросхемы с интрефейсом JTAG. Нужно лишь только приложить немного усилий - написать необходимую под себя прошивку.
Краткая спецификация: Проект:1. Схема электрическая принципиальная в формате P-CAD 2002
- скачать
2. Печатная плата в формате P-CAD 2002
- скачать
3. Электрическая и монтажная схемы, перечень
элементов в формате pdf - скачать
4. Библиотека элементов формате P-CAD 2002
- скачать
Прошивки:
1. Прошивка микроконтроллера ATmega16А штатная, которой зашиваются при производстве китайских реплик
- скачать
2. Прошивка микроконтроллера ATmega16А, которая находилась в пакете AVR Studio v4.17.
- скачать
3. Прошивка микроконтроллера ATmega16А для программирования микроконтроллеров фирмы Atmel и имеющие интерфейс JTAG.
Важное замечание - необходима внешняя управляющая программа! Версия прошивки v01.00
-
Одним из самых мощных отладочных инструментов в микроконтроллерной среде является JTAG — внутрисхемный отладчик .
Суть тут в чем — через JTAG адаптер микроконтроллер подключается напрямую к среде программирвания и отладки, например к AVR Studio . После чего микроконтроллер полностью подчиняется студии и дальше шагу не может ступить без ее разрешения. Доступна становится пошаговое выполнение кода, просмотр/изменение всех регистров, работа со всей периферией и все это в реальном микроконтроллере, а не в программной эмуляции. Можно ставить точки останова (breakpoints) на разные события — для ICE1 три штуки. В общем, сказка, а не инструмент.
К сожалению в AVR микроконтроллерах JTAG доступен далеко не везде, как правило контроллеры с числом ног меньше 40 и обьемом памяти меньше 16КБ такого удовольствия лишены (там, правда, часто бывает debugWire, но на коленке сделать его адаптер еще никому не удалось, а фирменный JTAG ICEII или AVRDragon стоят довольно больших денег). А поскольку у меня в ходу в основном Tiny2313, Mega8, Mega8535 и прочая мелочевка, то мне JTAG что собаке пятая нога — не поддерживается он в этих МК.
Тем не менее, поддашвись многочисленным просьбам, я сварганил этот агрегат и сейчас покажу вам как им пользоваться.
Велосипед изобретать я не стал и взял широко известный проект от scienceprog.com
Однако я не обломался развести плату и под FT232RL суть та же.
 |
Теперь надо прошить контроллер. Вообще, по науке, сначала прошивается bootloader , потом из AVR Studio делается обновление прошивки JTAG ICE до последней версии. Но я нашел путь проще, на сайте pol-sem.narod.ru был обнаружен уже готовый HEX файл который просто надо залить в МК и все.
Поэтому цепляем к нашему адаптеру программатор, благо все штыри нужные (MISO, MOSI, GND, RST, SCK, Vcc ) есть. А то что они не в нужном порядке стандартного AVR ISP разьема, так это не беда — я временно распотрошил колодку своего программатора и одел отдельные пины как надо. Однократная же процедура, чего мучаться разводить еще и ISP разъем.
Заливаем прошивку.
Выставляем Fuse биты.
Тут надо быть внимательными, так как существует несколько нотаций FUSE — прямая (по даташиту, где 0 = ON, 1=OFF) и инверсная (1 = ON, 0 = OFF). В прямой нотации работает UNIPROF, в инверсной нотации работает PonyProg и USBASP _AVRDUDE_PROG.
Определить в какой нотации работает твой программатор очень просто. Дjстаточно подключиться к своему МК и нажать кнопку чтения Fuse битов и посмотреть на бит SPIEN если галка стоит — нотация инверсная . Потому как по дефолту SPIEN включен всегда (без него невозможно прошить МК через ISP внутрисхемно).
Прошиваются Fuse следующим образом:
| Бит | Прямая нотация (UniProf, Даташит) | Инверсная нотация (PonyProg, AVR DUDE GUI) |
| OCDEN | [v] | |
| JTAGEN | [v] | |
| SPIEN | [v] | |
| CKOPT | [v] | |
| EESAVE | [v] | |
| BOOTSZ1 | [v] | |
| BOOTSZ0 | [v] | |
| BOOTRST | [v] | |
| BODLEVEL | [v] | |
| BODEN | [v] | |
| SUT1 | [v] | |
| SUT0 | [v] | |
| CKSEL3 | [v] | |
| CKSEL2 | [v] | |
| CKSEL1 | [v] | |
| CKSEL0 | [v] |
Если прошивать голый бутлоадер, то надо включить бит BOOTRST и подключившись через студию сделать обновление прошивки JTAG, залив через AVRProg файл upgrade.ebn (лежит он где то в каталоге AVR Studio). А после прошивки выключить BOOTRST.
Все, девайс готов к работе. Теперь осталось его только испытать в деле.
Работа с JTAG AVR ICE
Особо заморачиваться я не буду, так что покажу на простом примере мигания светодиодов.
Запускаем студию, создаем новый проект.
Выбираем язык программирования, пусть это будет Assembler.
Задаем имя проекта.
Include "m16def.inc" ; Используем ATMega16 LDI R16,0xFF ; Порт А на выход. OUT DDRA,R16 Main: SEI ; Разрешаем прерывания. SBI PORTA,0 ; Зажгли диод 0 SBI PORTA,1 ; Зажгли диод 1 SBI PORTA,2 ; Зажгли диод 2 NOP CBI PORTA,0 ; Погасили диод 0 CBI PORTA,1 ; Погасили диод 1 CBI PORTA,2 ; Погасили диод 2 NOP RJMP Main ; Зациклились
Вот так вот просто. Если ее скомпилить, прошить и запустить, то диоды будут моргать с бешеной частотой, так как никаких задержек не предусмотрено. А что же будет из под JTAG ?
Беру свою новоиспеченную отладочную плату на Mega16
, подключаю к порту А три светодиода.
Подключаю к плате JTAG
адаптер — четыре провода интерфейса (TDO,TDI,TMS,TCK
) и два силовых Vcc на плюс и GND на землю — JTAG
адптер запитан от целевой платы и все готово к работе.
Можно трассировать! Тыкаю по F11 — прога исполняется по одной команде, показывая стрелочкой где я нахожусь в данный момент. После каждого выполнения команды SBI — у меня на плате зажигается соответствующий светодиод. Круто, блин! Как в каком-нибудь только без глюков и все вживую! Пробежался дальше по тексту — после CBI диоды погасли, как и положено. Вот как это выглядит вживую:
ЫЫЫ!!! ШИМ!!! Ставлю прогу на паузу, меняю биты в OCR2 запускаю снова — коэффициент заполнения изменился. Хы. Ручное управление:)
Так что с JTAGом если хочешь получить по быстрому какую нибудь фиговину вроде генератора даже не надо прогу писать — взял и включил вручную что тебе нужно. Богат AVR периферией:)
Прошивка микроконтроллера через JTAG
JTAG ICE
можно также использовать для прошивки микроконтроллера и установки FUSE битов. Для этого надо запустить AVR PROG
(Tools — Program AVR — Connect…) и выбрать там JTAG ICE ну и COM порт, хотя обычно канает Auto.
Наигрался, зафотографировал для статьи, упаковал в красивый корпус. Даже не поленился и обложечку сфигачил. Очень уж мне игрушка понравилась.
Файлы к статье:
Вот так и развращаютя эмбеддеры. Сначала к JTAG пристрастятся, потом ради одного лишь JTAG прееходят на более мощный кристалл там, где хватит и Tiny, а дальше Си, Си++, потом.NET какой нибудь на виртуальной машине… И вот уже операционная система весом в несколько гигабайт и требующая гигазы ОЗУ ни у кого не вызывает шока и ужаса. А ведь это страшно, господа! Прогресс, мать его. Не развращайтесь благами цивилизации, будте аскетичны и разумны. И не забывайте об оптимизации как программной, так и аппаратной.
- Официальный программатор, выпускаемый фирмой Atmel стоит примерно 300 евро (без доставки и растаможивания). Вариант подешевле — можно найти неофициальные «клоны» по цене примерно $150 .
- Вариант еще дешевле, но требующий усилий, т.к. из разряда «сделай сам»:
в сети через поисковик (clone AVR-JTAGICE mkII ) без проблем можно найти схему с прошивкой программатора сопровождаемые инструкцией по сборке.
Характеристики программатора
- Полная поддержка JTAG программирования, поддерживает также интерфейсы ISP и DebugWire.
- Подключение к PC осуществляется с помощью USB 1.1 или RS-232 интерфейса
- Точки останова по адресам памяти программ и памяти данных
- Все операции и точки останова выполняются в режиме реального времени
- Напряжение подаваемое в отлаживаемую схему 1.8-5.5 В
- Напряжение внешнего источника питания 9-12В, так же отладчик может питаться от USB порта
Программатор AVR-JTAGICE3
Официальный программатор для микроконтроллеров фирмы Atmel семейства AVR, поддерживающих интерфейс для отладки и программирования JTAG.
Думаю для отладки AVR микроконтроллеров в среде AVR Studio 5 является лучшим выбором. Кстати, неофициальных клонов найти не смог. Если кто знает, прошу сообщить в комментариях к странице.
При начале эксплуатации я испытывал некоторые трудности с его использованием — казалось что он страшно глючит, при этом приходилось постоянно перезагружать среду AVR Studio чтобы он «ожил».
В принципе, все оказалось просто — не стоит во время запущенной отладки пытаться производить какие-либо иные действия с программатором, например, вызывать окно с настройкой фьюзов. Со временем я к нему приспособился и совершенно без проблем его использую.
Из преимуществ выделю его малые габариты (по сравнению с его предшественником AVR-JTAGICE mkII) и универсальность — кроме интерфейса JTAG также доступны и aWire, SPI и PDI.
Из сложностей — его стоимость. Считаю, что она достаточно прилична — около 15000 рублей через официальных дилеров в России.
Характеристики программатора:
- Поддержка интерфейсов JTAG, aWire, SPI и PDI
- 3 аппаратных точки останова и 1 маскируемая
- Символьная отладка сложных типов данных
- До 128 программных точек останова
- Поддержка микросхем с напряжением питания от 1.8 до 5.5В
- Высокая скорость работы (загрузка 256KB программы ~14 сек. (XMEGA по интерфейсу JTAG) interface)
- Питание от USB.
Программатор AVR-JTAG-USB
Применяется данный программатор для микроконтроллеров фирмы Atmel семейства AVR, поддерживающих интерфейс для отладки и программирования JTAG. Данный программатор является клоном оригинального Atmel’евского программатора. Производит его фирма Olimex и отличается он от официального более выгодной ценой (приблизительно 4000 рублей через официальных дилеров в России, и естественно, можно дешевле напрямую из-за бугра), при этом по функциональности вполне надежный и во время работы с ним нареканий у меня не возникало. Работает и питается от USB порта компьютера.
Единственная особенностью на которую стоит обратить заранее — это то, что при использовании в качестве средства разработки AVR Studio работать будет только под AVR Studio 4. Если вы собираетесь работать на AVR Studio 5 то он для отладки абсолютно бесполезен, т.к. не поддерживается. Поэтому для пятой версии я купил другой программатор — AVR-JTAGICE3.
Характеристики программатора
- Программирование всех AVR микроконтроллеров с поддержкой JTAG интерфейса;
- Целевое напряжение 3,0 — 5,0В;
- Питание от USB интерфейса;
- JTAG коннектор совместим с Atmel 2×5 пин коннектором JTAG;
- Совместим с Atmel AVR STUDIO для программирования, эмуляции в режиме реального времени, отладки, выполнения программы в пошаговом режиме, установки точек останова, дампа памяти и т.д.;
- Полная эмуляция всех аналоговых и цифровых функций;
- Полная поддержка программирования через JTAG порт;
- Обновление через AVR STUDIO;
- Разъём USB интерфейса – типа «А».
Комплектация: программатор/эмулятор AVR-JTAG-USB.
Для работы может понадобиться USB кабель «А-А» — SCUAA-1