多处理器装置及其引导加载程序更新方法制造方法及图纸

多处理器装置及其引导加载程序更新方法。本发明专利技术涉及一种包括第一处理器和第二处理器的装置，其中，第一处理器能够运行引导加载程序。该装置在更新引导加载程序期间发生电气异常的情况下执行引导保护阶段，所述引导保护阶段通过提供主电源继电器的应急电源执行。所述引导保护阶段包括以下步骤：停止(203)正在进行的引导加载程序的更新，以及使所述引导加载程序无效(205)。该装置执行针对第二处理器的延迟引导阶段，允许如果所存储的引导加载程序被无效，则所述装置在引导加载程序更新模式下被引导。

【技术实现步骤摘要】
【国外来华专利技术】多处理器装置及其引导加载程序更新方法
本专利技术涉及一种用于更新多处理器系统的引导加载程序的方法、以及能够实现该方法的多处理器系统。
技术介绍
大量电子装置包括软件。这些装置的软件通常被分成两部分：第一部分是引导加载程序，且第二部分是应用软件。在当前电子装置中，可能非常频繁地更新软件，特别是关于连接到网络的通信产品。引导加载程序的更新是关键阶段。熟知在该更新期间指定到电子装置的电源不应该被切断的警告消息的显示，但是当面对诸如意外或恶意电源切断的电气异常时不能提供安全性。为此目的，双引导解决方案由提供两个非易失性可重写存储区段构成，其中，第一区段包括正常引导加载程序，并且第二区段包括新引导加载程序。在将新引导加载程序写入存储器中之后，在切换到新引导加载程序之前对所写入的软件的完整性进行检验。该方法要求将非易失性可重写存储器的容量基本上加倍，这增加了这种产品的成本。期望克服现有技术的前述缺陷。
技术实现思路
本专利技术涉及一种用于更新存储在装置的可重写非易失性存储器中的引导加载程序的方法，所述装置包括第一处理器和第二处理器，所述第一处理器能够执行所述引导加载程序，该方法通过所述装置来实现。该方法包括在更新所述引导加载程序期间发生电气异常的情况下实现的引导保护阶段，当存在电气异常时，所述引导保护阶段通过用作针对主电源的继电器的应急电源来实现，所述引导保护阶段包括以下步骤：停止所述引导加载程序的当前更新；以及使针对所述第一处理器的所述引导加载程序无效。该方法还包括相对于所述第一处理器的引导的所述第二处理器的延迟引导阶段，当所述引导加载程序无效时，所述延迟引导阶段能够在更新所述引导加载程序的模式下引导所述装置。因此，能够执行装置上的引导加载程序的更新，所述装置包括使能够存储引导加载程序的单个副本的可重写非易失性存储器。通过这种方法，不再担心在更新引导加载程序期间发生的该存储器的损坏(特别是是因为电源切断)之后不可控制的重新引导的问题。根据一个实施方式，该方法包括由所述第二处理器实现的更新所述引导加载程序的阶段，该更新阶段包括以下步骤：将所述第一处理器切换到更新所述引导加载程序的模式；将新引导加载程序写入所述可重写非易失性存储器中；检验写入所述可重写非易失性存储器中的所述新引导加载程序是否有效；当写入的所述新引导加载程序无效时，从由写入所述新引导加载程序构成的步骤开始重复该更新阶段；以及当写入的新软件有效时，将所述第一处理器切换到普通操作模式。由此更新引导加载器。根据一个实施方式，该方法还包括在引导所述装置期间由所述第二处理器实现的以下步骤：检验所述第一处理器是否处于能够与所述第二处理器通信的正常操作状态；以及当所述第一处理器不处于所述正常操作状态时，发起更新所述引导加载程序的阶段。因此，该检验使得即使引导加载程序被无效也执行引导。在该情况下，该装置通过第二处理器引导以进入更新模式。根据一个实施方式，为了检验所述第一处理器的所述操作状态，所述第二处理器执行以下步骤：将第一消息发送到所述处理器；当所述第二处理器在预定时间段内接收到确认所述第一消息的第二消息时，认为所述第一处理器的所述操作状态正常；以及当所述第二处理器在预定时间段内没有接收到确认所述第一消息的第二消息时，认为所述第一处理器的所述操作状态异常。因此，所述检验通过第一处理器与第二处理器之间的同步阶段来获取。如果第一处理器不对来自第二处理器的询问所述第一处理器实际上是否处于正常操作状态的消息进行响应，则判定所述第一处理器的操作状态为异常。根据一个实施方式，当所述装置正在被切断时，该方法还包括以下步骤：检验存储在所述可重写非易失性存储器中的所述引导加载程序是否有效；以及当存储在所述可重写非易失性存储器中的所述引导加载程序无效时，通过所述第二处理器发起更新所述引导加载程序的阶段。因此，能够检测在正常操作期间发生的可重写非易失性存储器的损坏的问题。这使得能够替换损坏的引导加载程序并且防止故障。根据一个实施方式，所述方法的引导保护阶段还包括在引导保护阶段期间由停止到次要组件的供电构成的步骤，所述次要组件对于所述第一处理器和所述第二处理器的运行不是必须的。因此，仅用于使所述引导加载程序无效所必须的组件被供电，以最小化装置在该阶段期间的电气损耗。因此，可以减小在将提供的自发性(autonomy)方面的应急电源的尺寸。本专利技术还涉及一种包括第一处理器和第二处理器的装置，所述第一处理器能够执行存储在可重写非易失性存储器中的引导加载程序，该装置包括用于当在更新所述引导加载程序期间发生电气异常时实现的引导保护的装置，当存在电气异常时，用于引导保护的所述装置通过用作针对主电源的继电器的应急电源来实现，用于引导保护的所述装置包括：用于停止所述引导加载程序的当前更新的装置；以及用于使用于所述第一处理器的所述引导加载程序无效的装置。该装置还包括：用于相对于所述第一处理器的引导的所述第二处理器的延迟引导的装置，当所述引导加载程序无效时，用于延迟引导的所述装置能够在更新所述引导加载程序的模式下引导所述装置。根据一个实施方式，所述应急电源包括在包括电容器、超级电容器、电池和蓄电池的组中。因此，应急电源的成本低。根据一个实施方式，该装置还包括用于基于比较器监测主电源的装置，所述比较器具有第一输入和第二输入，基准电压值被注入到第一输入，并且经由电压桥分压器从所述主电源得到的电压值被注入到第二输入。因此，电气异常以简单方式被检测。根据一个实施方式，该装置包括用于基于比较器和模数转换器监测所述主电源的装置，所述模数转换器适用于将所述主电源的电压转换为数字值，并且所述比较器适用于将所述数字值与预定阈值进行比较。附图说明本专利技术的上述特征以及其它特征将从阅读至少一个示例性实施方式的下列描述更清楚，所述描述关于附图给出，其中：-图1是根据本专利技术的一个实施方式的双处理器装置的硬件架构的示意图；-图2是用于更新引导加载程序的算法的示意图，该算法由图1的装置的处理器执行；-图3是用于图1的辅助处理器的引导算法的示意图；-图4是根据本专利技术的特定实施方式的用于在失去电源期间管理中断的算法的示意图；-图5是用于切断装置的算法的示意图；-图6是用于引导所述装置的第一序列的示意图；-图7是用于引导所述装置的第二序列的示意图。具体实施方式以下详细描述旨在包括被称作辅助处理器的第一处理器或微处理器、以及被称作主处理器的第二处理器或微处理器的装置。辅助处理器可以致力于在待机模式下管理装置的引导和监测。主处理器可以负责由该装置实现的主要功能。然而，这个仅是示例，并且辅助处理器也可以仅负责任何其它功能。以下详细描述仅在于在更新用于引导所述辅助处理器的引导加载程序的上下文中由辅助处理器和由主处理器实现的功能。图1示意性地示出根据本专利技术的一个实施方式的双处理器装置的架构。该架构包括辅助处理器10和主处理器50，二者均由被称作主电源的电源30来供电。辅助处理器10例如经由总线连接到随机存取存储器RAM11、可重写非易失性存储器12(诸如，快闪类型的存储器)、以及只读存储器ROM13。主处理器50例如经由总线连接到RAM51、可重写非易失性存储器52(诸如，快闪类型的存储器)、以及固定或可移动存储单元53。该存储单元53例如是硬盘驱动器H本文档来自技高网...

【技术保护点】
一种用于更新存储在装置的可重写非易失性存储器(12)中的引导加载程序的方法，所述装置包括第一处理器(10)和第二处理器(50)，所述第一处理器能够执行所述引导加载程序，所述方法通过所述装置来实现，并且其特征在于，所述方法包括在更新所述引导加载程序期间发生电气异常的情况下实现的引导保护阶段，当存在电气异常时，所述引导保护阶段通过用作针对主电源(30)的继电器的应急电源(33)来实现，所述引导保护阶段包括以下步骤：‑停止(203)所述引导加载程序的当前更新；以及‑使针对所述第一处理器的引导加载程序无效(205)；并且所述方法还包括相对于所述第一处理器的引导的所述第二处理器的延迟引导阶段，当所述引导加载程序无效时，所述延迟引导阶段能够在更新所述引导加载程序的模式下引导所述装置。

【技术特征摘要】
【国外来华专利技术】2013.09.10 FR 13/587101.一种用于更新存储在装置的可重写非易失性存储器(12)中的引导加载程序的方法，所述装置包括第一处理器(10)和第二处理器(50)，所述第一处理器能够执行所述引导加载程序，所述方法通过所述装置来实现，并且其特征在于，所述方法包括在更新所述引导加载程序期间发生电气异常的情况下实现的引导保护阶段，当存在电气异常时，所述引导保护阶段通过用作针对主电源(30)的继电器的应急电源(33)来实现，所述引导保护阶段包括以下步骤：-停止(203)所述引导加载程序的当前更新；以及-使针对所述第一处理器的引导加载程序无效(205)，以在引导时阻止所述第一处理器；并且所述方法还包括相对于所述第一处理器的引导的所述第二处理器的延迟引导阶段，使得当所述引导加载程序无效时，所述延迟引导阶段能够在更新所述引导加载程序的模式下引导所述装置，而在所述引导加载程序有效时，通过使所述第一处理器和所述第二处理器同步来以所述引导加载程序引导所述装置，当所述引导加载程序未被无效时，以所述引导加载程序引导所述第一处理器，并且所述引导加载程序指令所述第一处理器引导所述第二处理器并通过消息交换与所述第二处理器同步，当所述引导加载程序被无效时，所述第一处理器因被无效的引导加载程序而保持被阻止，并且，所述第二处理器在引导期间检查所述第一处理器是否执行用于使所述第一处理器和所述第二处理器同步的消息交换，当所述第二处理器未接收到来自所述第一处理器的消息时，所述第二处理器继续所述更新所述引导加载程序的模式。2.根据权利要求1所述的方法，其特征在于，所述方法包括由所述第二处理器实现的更新所述引导加载程序的更新阶段，所述更新阶段包括以下步骤：-将所述第一处理器切换(101)到更新所述引导加载程序的模式；-将新引导加载程序写入(102)所述可重写非易失性存储器中；-检验(103)写入所述可重写非易失性存储器中的所述新引导加载程序是否有效；-当写入的所述新引导加载程序无效时，从由写入所述新引导加载程序构成的步骤开始重复所述更新阶段；以及-当写入的新软件有效时，将所述第一处理器切换(105)到普通操作模式。3.根据权利要求2所述的方法，其特征在于，所述方法还包括当所述装置正被引导时由所述第二处理器实现的以下步骤：-检验所述第一处理器是否处于能够与所述第二处理器通信的正常操作状态；以及-当所述第一处理器不处于所述正常操作状态时，发起更新所述引导加载程序的更新阶段(100)。4.根据权利要求3所述的方法，其特征在于，为了检验所述第一处理器的所述操作状态，所述第二处理器执行以下步骤：-将第一消息发送到所述第一处理器；-当所述第二处理器(50)在预定时间段内接收到确认所述第一消息的第二消息时，认为所述第一处理器的所述操作状态正常；...

【专利技术属性】
技术研发人员：N·当吉卡耶，
申请(专利权)人：萨热姆通信宽带简易股份有限公司，
类型：发明
国别省市：法国;FR