DSP28335远程升级实战：Bootloader设计与工业应用

1. DSP28335远程升级项目背景与挑战

去年接手的一个工业控制项目让我和DSP28335的远程升级功能较上了劲。这个TI的C2000系列芯片在电机控制、电源管理等领域应用广泛，但官方资料对远程升级的实现描述相当零散。实际开发中，我发现Bootloader设计、内存分区、通信协议每个环节都藏着"惊喜"——比如第一次测试时因为忘记校验Flash写入延迟，直接导致现场设备变砖。

远程升级对工业设备意味着什么？想象一下分布在几十个厂区的变频器需要修复算法漏洞，传统方式得派工程师带着烧录器挨个处理，而可靠的远程升级方案能让维护成本降低90%以上。但实现这个功能需要跨越几个技术鸿沟：如何确保断电不丢数据？怎样验证固件完整性？通信中断后如何恢复？这些正是本文要拆解的核心问题。

2. 系统架构设计与核心思路

2.1 双Bank存储方案

DSP28335的Flash分为多个扇区，我的方案是将0x3F8000开始的128K空间划分为BankA（运行区）和BankB（更新区）。上电后Bootloader会检查BankB是否有待更新固件，关键数据结构如下：

c复制#pragma DATA_SECTION(UpdateFlag, "secureRAM")
volatile uint32_t UpdateFlag = 0xFFFFFFFF; 

typedef struct {
    uint32_t firmware_size;
    uint32_t checksum;
    uint32_t version_code;
} FirmwareHeader;

注意：必须使用#pragma CODE_SECTION将Bootloader代码定位到受保护的RAM区域，否则擦除Flash时会把自己也擦掉。这个坑我踩了三次才明白过来。

2.2 通信协议栈选择

经过对比测试，最终采用YModem协议 over UART的方案，原因有三：

1. 协议自带CRC校验和断点续传
2. 占用资源少（协议栈仅需2KB RAM）
3. 工业现场UART比以太网更可靠

实测传输速率优化到115200bps时，升级500KB固件约需90秒。关键配置：

c复制SCI_Handle mySci;
mySci = SCI_init((void *)SCIA_BASE_ADDR, sizeof(SCI_Obj));
SCI_enableTxint(mySci);
SCI_enableRxint(mySci);
SCI_setBaudRate(mySci, SCI_BaudRate_115200);

3. Bootloader实现细节

3.1 启动流程控制

芯片上电后执行顺序如下：

1. 初始化PLL和时钟（必须最先配置）
2. 检查GPIO引脚电平判断是否进入升级模式
3. 若需要升级，初始化SCI并等待接收数据
4. 正常启动则跳转到BankA的0x3F8000地址

跳转代码的魔鬼细节：

c复制__asm(" MOVW DP, #_AppStartAddr");
__asm(" MOVL XAR7, @_AppStartAddr");
__asm(" LB *XAR7");

实测发现必须用汇编实现跳转，C语言函数指针在某些优化等级下会出错。

3.2 固件校验机制

采用CRC32+SHA1双校验策略：

• CRC32用于快速验证数据包完整性（每1K数据包）
• SHA1验证整体固件完整性（升级完成后）

CRC校验函数需要DMA加速：

c复制void InitCrc32Table(void) {
    uint32_t i, j;
    for(i = 0; i < 256; i++) {
        uint32_t crc = i;
        for(j = 0; j < 8; j++)
            crc = (crc >> 1) ^ (0xEDB88320 & (-(crc & 1)));
        Crc32Table[i] = crc;
    }
}

4. 应用程序改造要点

4.1 中断向量表重定向

用户程序需要修改CMD文件，将PIE向量表复制到RAM：

c复制#pragma DATA_SECTION(PieVectTable, "PieVectTableFile")
volatile struct PIE_VECT_TABLE PieVectTable;

并在main()初始化时执行：

c复制memcpy(&PieVectTable, &PieVectTableInit, sizeof(PieVectTable));

4.2 编译配置注意事项

CCS工程必须设置：

1. 代码起始地址=0x3F8000
2. 关闭所有Flash优化选项
3. 生成Hex文件时添加32字节头部信息

链接命令文件关键片段：

c复制MEMORY {
   PAGE 0: FLASH (RX) : origin = 0x3F8000, length = 0x010000
   PAGE 1: RAM (RWX)  : origin = 0x00C000, length = 0x003000
}

5. 现场升级全流程实录

5.1 上位机操作步骤

1. 使用TeraTerm连接设备串口
2. 发送"#UPGRADE#"命令触发Bootloader
3. 选择YModem协议发送hex文件
4. 等待校验完成提示（约2分钟）

5.2 设备端处理流程

flow复制st=>start: 收到升级命令
op1=>operation: 擦除BankB
op2=>operation: 分块写入+CRC校验
cond=>condition: 校验通过?
e=>end: 跳转新固件

st->op1->op2->cond
cond(yes)->e
cond(no)->op1

6. 血泪教训与避坑指南

1. Flash解锁问题：
   第一次测试时忘记调用Flash_Unlock()，直接导致写操作失败。建议在Init时增加状态检查：

   c复制if(FlashRegs.FOPT.bit.ENPIPE == 0) {
       EALLOW;
       FlashRegs.FOPT.bit.ENPIPE = 1;
       EDIS;
   }
   

2. 中断冲突：
   Bootloader和APP的中断向量表切换时，必须禁用全局中断：

   c复制DINT;
   IER = 0x0000;
   IFR = 0x0000;
   

3. 堆栈溢出：
   发现部分设备随机重启，最终定位是Bootloader堆栈设置过小。修改CMD文件：

   c复制-stack 0x0400 → -stack 0x0800
   

4. 电源干扰：
   现场测试时发现电压波动会导致升级失败，解决方案：

   • 增加输入电容（实测100uF以上）
   • 升级前检测电压>3.3V才允许操作

7. 性能优化技巧

1. Flash写入加速：
   开启流水线模式可提升30%写入速度：

   c复制FlashRegs.FOPT.bit.ENPIPE = 1;
   

2. 双缓冲接收：
   使用Ping-Pong缓冲区减少等待时间：

   c复制#define BUF_SIZE 1024
   uint8_t RecvBuf[2][BUF_SIZE];
   volatile uint8_t ActiveBuf = 0;
   

3. CRC校验优化：
   使用查表法比直接计算快8倍：

   c复制uint32_t CalcCRC32(uint8_t *data, uint32_t len) {
       uint32_t crc = 0xFFFFFFFF;
       while(len--) 
           crc = (crc >> 8) ^ Crc32Table[(crc ^ *data++) & 0xFF];
       return ~crc;
   }
   

这套方案已在光伏逆变器项目上稳定运行18个月，累计完成远程升级237次，成功率100%。最远的一次升级是在新疆某电站，通过4G DTU中转完成，传输距离超过3000公里。