你真的會(huì)在Flash上存數(shù)據(jù)么

在應(yīng)用編程(IAP)應(yīng)該是MCU使用過程中常見的一種功能，MCU廠商為了加速用戶的產(chǎn)品開發(fā)，都會(huì)在其SDK中添加相關(guān)示例，而且也有不少用戶只需要簡單的集成，就完成了該功能并實(shí)現(xiàn)產(chǎn)品的量產(chǎn)。但你是否真的會(huì)在Flash上存數(shù)據(jù)？

首先我們需要從片內(nèi)和片外存儲(chǔ)談起，MCU內(nèi)部的非易失性存儲(chǔ)器絕大多數(shù)都是基于FLASH的（也有少部分是EEPROM的，比如NXP LPC80x系列），MCU外部的非易失性存儲(chǔ)器可以有FLASH，EEPROM，其中EEPROM比較常見的是I2C接口，F(xiàn)LASH有NAND, NOR, SPI NOR等等。

實(shí)際應(yīng)該過程中，我們到底應(yīng)該怎么選擇呢？需要存儲(chǔ)的數(shù)據(jù)量大小是首要問題，我們可以根據(jù)它來大致設(shè)定規(guī)則

1. 當(dāng)數(shù)據(jù)量大于128MB時(shí)，NAND FLASH或者SD(TF)卡是常見的選擇，但考慮到NAND FLASH會(huì)有壞塊的問題，編寫存儲(chǔ)軟件時(shí)需要考慮磨損均衡以及壞塊管理的問題，想要做的非常可靠并不容易。

2. 當(dāng)數(shù)據(jù)量小于128MB，大于2MB時(shí)，可以選擇NOR FLASH或EEPROM，EEPROM技術(shù)上的優(yōu)勢(shì)是耐久性好，可以反復(fù)多次編程，最高可達(dá)100W次的擦寫循環(huán)，NOR FLASH相比EEPROM容量會(huì)更大，平均成本更好，但是壽命會(huì)少個(gè)0，最大只能到10W次的擦寫循環(huán)。

   EEPROM(AT24C02)

   

   FLASH(IS25WP032)

   

3. 當(dāng)數(shù)據(jù)量小于2MB時(shí)，就可以考慮將其放入MCU內(nèi)部的FLASH中，一旦決定把數(shù)據(jù)放MCU內(nèi)部FLASH時(shí)，就面臨兩個(gè)問題：

   (1)MCU片內(nèi)FLASH承諾的壽命更短，一般可能是1~5W次，好像也有幾百次的，鑒于大佬已經(jīng)停線，這里就不點(diǎn)名了。關(guān)于這個(gè)參數(shù)切記要參考手冊(cè)，不同廠家的參數(shù)不一樣，同一廠家的不同系列也可能有差異

   NXP Kinetis系列MCU

   

   STM32 F103xx

   

   (2) 擦寫過程可能需要關(guān)閉中斷，雖然這個(gè)不是必須的，但除非MCU的Datasheet明確有寫支持，絕大多數(shù)MCU都是有這方面的要求，并且IAP編程的函數(shù)需要運(yùn)行于RAM或ROM中，因?yàn)椴翆戇^程中，如果MCU沒有特殊的設(shè)計(jì)(比如下圖NXP Kinetis　K64系列帶有雙Block flash是可以支持WWR)，該過程是無法進(jìn)行取指的，關(guān)中斷的目的是防止外部中斷觸發(fā)運(yùn)行于FLASH上的ISR，如果用戶不希望關(guān)中斷，則必須要將可能發(fā)生中斷的函數(shù)Relocate到RAM中

   

   //RAM中執(zhí)行的編程函數(shù) static status_t flash_command_sequence(flash_config_t *config) { uint8_t registerValue;
   
   	__set_PRIMASK(1); #if FLASH_DRIVER_IS_FLASH_RESIDENT /* clear RDCOLERR & ACCERR & FPVIOL flag in flash status register */ FTFx->FSTAT = FTFx_FSTAT_RDCOLERR_MASK | FTFx_FSTAT_ACCERR_MASK | FTFx_FSTAT_FPVIOL_MASK; status_t returnCode = flash_check_execute_in_ram_function_info(config); if (kStatus_FLASH_Success != returnCode)
       {
       	__set_PRIMASK(0); return returnCode;
       } /* We pass the ftfx_fstat address as a parameter to flash_run_comamnd() instead of using
        * pre-processed MICRO sentences or operating global variable in flash_run_comamnd()
        * to make sure that flash_run_command() will be compiled into position-independent code (PIC). */ callFlashRunCommand((FTFx_REG8_ACCESS_TYPE)(&FTFx->FSTAT));
   	__set_PRIMASK(0); #else /* clear RDCOLERR & ACCERR & FPVIOL flag in flash status register */ FTFx->FSTAT = FTFx_FSTAT_RDCOLERR_MASK | FTFx_FSTAT_ACCERR_MASK | FTFx_FSTAT_FPVIOL_MASK; /* clear CCIF bit */ FTFx->FSTAT = FTFx_FSTAT_CCIF_MASK; /* Check CCIF bit of the flash status register, wait till it is set.
        * IP team indicates that this loop will always complete. */ while (!(FTFx->FSTAT & FTFx_FSTAT_CCIF_MASK))
       {
       } #endif /* FLASH_DRIVER_IS_FLASH_RESIDENT */ /* Check error bits */ /* Get flash status register value */ registerValue = FTFx->FSTAT; /* checking access error */ if (registerValue & FTFx_FSTAT_ACCERR_MASK)
       {
       	__set_PRIMASK(0); return kStatus_FLASH_AccessError;
       } /* checking protection error */ else if (registerValue & FTFx_FSTAT_FPVIOL_MASK)
       {
       	__set_PRIMASK(0); return kStatus_FLASH_ProtectionViolation;
       } /* checking MGSTAT0 non-correctable error */ else if (registerValue & FTFx_FSTAT_MGSTAT0_MASK)
       {
       	__set_PRIMASK(0); return kStatus_FLASH_CommandFailure;
       } else {
       	__set_PRIMASK(0); return kStatus_FLASH_Success;
       }
   }

   (3) 擦寫時(shí)間對(duì)系統(tǒng)的影響，之前講過擦寫過程是不能執(zhí)行FLASH code的，所以勢(shì)必會(huì)讓系統(tǒng)pending住，而這個(gè)pending時(shí)間可以在Datasheet中尋找答案，一般擦除是按照sector/block大小來的，編程時(shí)按照word或者page大小來的，擦除時(shí)間一般更長，對(duì)系統(tǒng)影響更大。用戶需要考慮的是系統(tǒng)是否可以接受每個(gè)控制周期，等待1個(gè)擦除最小單位的編程時(shí)間，這是由于有可能需要編程的數(shù)據(jù)比較大，如果同一時(shí)間更新勢(shì)必會(huì)影響到控制周期，但如果把擦寫任務(wù)分配到每個(gè)控制周期，就可以將影響降低到最小，以NXP　Ｋｉｎｅｔｉｓ，擦除一個(gè)Sｅｃｔｏｒ典型值是１４ｍｓ，每次寫入Lｏｎｇｗｏｒｄ（8字節(jié)）所需要的時(shí)間是６５ｕｓ，當(dāng)需要升級(jí)的時(shí)候，在接收到升級(jí)命令的第一幀處理時(shí)，增加ｓｅｃｔｏｒ刪除命令，本次運(yùn)算周期會(huì)增加１４ｍｓ的ｐｅｎｄｉｎｇ時(shí)間，然后每周期編程８字節(jié)數(shù)據(jù)。如果系統(tǒng)需要將數(shù)據(jù)存在內(nèi)部ｆｌａｓｈ上，就必須接受某一個(gè)周期增加１４ｍｓ的ｐｅｎｄｉｎｇ，隨著ｆｌａｓｈ寫入次數(shù)的增多，１４ｍｓ還會(huì)增大到１１４ｍｓ

   

在確定了上述問題之后就可以完成存儲(chǔ)設(shè)備的選型，但軟件處理還需要注意以下幾個(gè)要點(diǎn)，這些問題MCU廠家一般是不會(huì)提供解決方案的，需要用戶根據(jù)自己的需求來完成：

1. 冗余備份：有些時(shí)候用戶需要更新正在使用的參數(shù)/固件，考慮到更新失敗的情況下，需要支持參數(shù)/固件版本回退，所以需要兩片備份區(qū)進(jìn)行冗余備份。

   

2. Magic number or 校驗(yàn)碼：Magic number一般就是在FLASH編程結(jié)束時(shí)候，寫一個(gè)位數(shù)較高的（64bit）值到固定地址，使用加載數(shù)據(jù)時(shí)，先判斷Magic number是否正確，以此判斷編程過程是否完整，切記Magic number要在編程時(shí)先擦后寫（第一個(gè)擦，最后一個(gè)寫），否則無法起到驗(yàn)證效果。這種驗(yàn)證方式比較初級(jí)，對(duì)于可靠性要求更高的場(chǎng)合，一般會(huì)使用校驗(yàn)碼的方式（CRC或者M(jìn)D5），特別是參數(shù)文件通過通信的方式傳輸?shù)組CU中，雖然通信過程可能也有校驗(yàn)（比如Modbus RTU的CRC），但是無法保證數(shù)據(jù)在RAM緩沖區(qū)不發(fā)生位翻轉(zhuǎn)的情況，大多數(shù)MCU都不支持ECC功能，在這種情況下是無法糾錯(cuò)的，如果對(duì)端設(shè)備會(huì)將文件的校驗(yàn)碼發(fā)過來進(jìn)行校驗(yàn)，就可以避免該問題的發(fā)生，雖然RAM出現(xiàn)位翻轉(zhuǎn)的概率非常低，但是如果發(fā)生位翻轉(zhuǎn)的參數(shù)是設(shè)備的保護(hù)點(diǎn)或者PWM死區(qū)值，一旦出現(xiàn)錯(cuò)誤，就可能會(huì)發(fā)生設(shè)備故障或損毀，甚至出現(xiàn)安全事故。

   

3. 編程過程掉電或復(fù)位：在編程的過程中出現(xiàn)掉電或者復(fù)位是經(jīng)常出現(xiàn)的一種異常情況。比如震動(dòng)導(dǎo)致電源接觸不良，或者系統(tǒng)異常導(dǎo)致看門狗無法喂狗都有可能出現(xiàn)，還有使用POE電源對(duì)端設(shè)備直接斷電都有可能造成這種異常。所有一定要考慮在這種情況下的異常處理，比如上電加載數(shù)據(jù)的時(shí)候，如果校驗(yàn)失敗，可以使用一組安全數(shù)據(jù)或者更新前的數(shù)據(jù)。對(duì)于帶操作系統(tǒng)的應(yīng)用，建議硬件添加系統(tǒng)掉電檢測(cè)電路，在檢測(cè)到掉電事件（如24V掉電）發(fā)生時(shí)，如果當(dāng)前沒有寫入Flash，則lock住寫入進(jìn)程，如果當(dāng)前正在寫入Flash，則立即調(diào)用sync函數(shù)，盡快將數(shù)據(jù)從緩存寫入Flash（硬件上MCU VDD加個(gè)稍微大點(diǎn)的電容，多扛一段時(shí)間），不要等待系統(tǒng)后臺(tái)寫入。

   

4. 二次編程：有些MCU內(nèi)部的Flash是帶有校驗(yàn)機(jī)制的，對(duì)于同一地址在擦除完成后，只能進(jìn)行一次編程，如果進(jìn)行二次編程寫入不同數(shù)值進(jìn)去，可能會(huì)除非校驗(yàn)失敗，導(dǎo)致該地址無法正常讀寫。

總結(jié)，這里列了一個(gè)表格，當(dāng)需要IAP的時(shí)候，可以根據(jù)所選芯片的參數(shù)判斷是否滿足自身系統(tǒng)的需求（下表已經(jīng)填入示例數(shù)據(jù)）：