本发明专利技术涉及一种弹载DSP软件安全启动更新模式的实现方法,该方法包括DSP系统上电后自动开始执行启动流程;从DSP系统连接的外扩存储空间中选择需要的启动程序模板文件;将启动程序模板文件搬移到DSP芯片内部进行安全检查,安全检查包括模板文件头和文件尾中包含的信息进行合法性和正确性检查,安全检查不通过说明选择的启动程序有错误,启动流程直接跳转到安全启动分支,搬移之前已固化好的安全启动程序文件到DSP内存中执行。本发明专利技术方法使用文件格式检查和模板校验等手段提升软件自启动过程的安全性,利用武器平台共用通信链路的优势进行模板数据加载,为弹载DSP软件程序错误纠正和软件更新提供良好的性能支撑。
【技术实现步骤摘要】
弹载DSP软件安全启动更新模式及其实现系统、系统制作方法
本专利技术涉及嵌入式DSP软件系统安全启动及更新模式,具体地指一种弹载DSP软件安全启动更新模式及其实现系统、系统制作方法,属于软件安全设计
,适用于多种弹载平台DSP软件系统设计及开发过程。
技术介绍
当前,我国研制的导弹武器系统普遍采用以DSP芯片为核心的嵌入式系统架构作为导航制导等关键技术的信息处理平台,导弹武器发射后软件产品脱离人为控制进入自主启动运行流程,因此软件能否顺利实现自启动运行成为软件设计甚至武器系统研制成功与否的关键技术之一。目前,DSP软件自启动模式一般采用通用的二次加载启动模式,即使用DSP芯片内部ROM固化的启动引导程序将需要运行的DSP程序拷贝到芯片内存中运行。通用启动模式功能比较单一,启动流程灵活性不足,若当前启动失败或者需要更换DSP软件程序时,只能通过DSP芯片调试接口重新烧写程序,操作过程复杂并且只能在硬件单板状态下执行,对于武器系统而言需要拆解已装配完成的产品才能进行软件烧写,如此将会增加研制的经济成本和人力成本,影响导弹武器系统的研制进度,并且在操作过程中可能引入安全隐患。因此在设计DSP软件系统时需要充分考虑软件启动和更新的安全性和可靠性,软件工程化实现应做到启动流程清晰,运行状态可控,启动过程可重复进行,在启动失败或者软件状态改变的情况下可通过更新软件的手段进行纠正更新,以满足弹载平台应用的特殊要求。
技术实现思路
本专利技术目的在于克服上述现有技术的不足而提供一种弹载DSP软件安全启动更新模式及其实现系统、系统制作方法,该安全启动更新模式使用文件格式检查和模板校验等手段提升软件自启动过程的安全性,同时设计实现一种模板数据加载方式,利用武器平台共用通信链路的优势进行模板数据加载,为弹载DSP软件程序错误纠正和软件更新提供良好的性能支撑。实现本专利技术目的采用的技术方案是一种弹载DSP软件安全启动更新模式,包括:DSP系统上电后自动开始执行启动流程;从DSP系统连接的外扩存储空间中选择需要的启动程序模板文件;将所述启动程序模板文件搬移到DSP芯片内部进行安全检查,所述安全检查包括模板文件头和文件尾中包含的信息进行合法性和正确性检查,检查通过则表示选择的启动程序文件正确,继续执正常程序流程;安全检查不通过说明选择的启动程序有错误,启动流程直接跳转到安全启动分支,搬移之前已固化好的安全启动程序文件到DSP内存中执行。在上述技术方案中,所述外扩存储空间固化有多个版本的启动程序模板文件,所述多个版本的启动程序模板文件中至少有一个用于安全启动的启动程序模板文件。在上述技术方案中,所述启动程序模板文件为在原可执行文件有效信息基础上加入文件头和文件尾,封装生成最终的启动程序模板文件;所述文件头大小为32字节,包括幻数、厂商标识、程序版本的信息,用于安全启动更新时的合法性检查;文件尾大小为2个字节,保存程序模板数据的CRC校验值,用于安全启动更新时的正确性检查。进一步地,本专利技术弹载DSP软件安全启动更新模式的实现方法在弹载软件启动失败或者需要软件更新升级时,利用弹载平台通信链路,通过模板文件加载的方式将需要更新的启动程序文件分块加载到指定的存储空间地址中实现程序文件更新。在上述技术方案中,所述模板文件加载过程包括:模板文件加载过程中,DSP系统通过模板加载参数帧和模板加载数据帧两种通信帧与外接加载设备进行通信传输;模板数据文件在加载过程中将被拆分为数据包和数据帧两级数据格式进行加载,一个模板文件被拆分为多个数据包,数据包依次编号排列,数据加载分包进行,每次连续上传一个数据包的数据;模板加载参数命令帧握手成功,DSP系统开始加载数据包,一个数据包被拆分为2731帧模板加载数据命令帧连续上传;数据包加载完成后DSP系统需进行漏帧检查,确保当前包数据完全加载,然后DSP系统对数据包进行校验解析,确保接收数据正确性和合法性,并校验通过则将数据固化到指定的存储空间;模板文件的多个数据包依次加载,实现程序模板文件更新。本专利技术还提供一种实现上述弹载DSP软件安全启动更新模式的系统,该系统包括:包括DSP系统,所述DSP系统连接有外扩存储空间,所述外扩存储空间可通过模板数据加载的方式固化有多个版本的启动程序模板文件,所述多个版本的启动程序文件中至少有一个用于实现系统安全启动分支,该安全启动模板文件固化到指定存储地址中;所述程序模板文件为在原可执行文件有效信息基础上加入文件头和文件尾,封装生成最终的启动程序模板文件。此外,本专利技术还提供一种上述弹载DSP软件安全启动更新模式系统的制作方法,该制作方法包括:将DSP软件工程的可执行文件转换成可固化到外扩存储空间上保存的文件;在文件转换完成后再加上文件头和文件尾进行封装,得到启动程序模板文件;将生成的程序模板文件装载固化到外扩存储空间上指定的存储地址中。进一步地,将生成的模板文件装载固化到Flash指定的存储地址中包括:通过仿真器烧写文件到Flash中,该方法适用于软件开发初期调试阶段使用;或者,通过DSP软件自身的模板加载功能将文件加载到Flash中,该方法利用弹载平台的通信链路,设计DSP软件系统模板加载功能,将模板文件以数据分包的方式发送给DSP软件,DSP软件接收并将数据固化到外接Flash中,系统设计专门的模板加载协议保证模板数据传输加载的可靠性。本专利技术设计的安全启动更新流程可简单描述如下:将DSP程序可执行文件转换并封装成指定格式的模板文件,然后通过模板加载的方式烧写到DSP的外扩存储空间中,系统启动时将该模板文件搬移到DSP内存中进行合法性和正确性的安全性检查,安全检查通过后才可进入正常程序执行,安全检查没有通过则启动流程跳转执行安全程序分支,安全启动程序能够确保DSP系统正常运行并且具备模板加载更新功能,为程序纠错更新和再次正常启动做准备。附图说明图1为本专利技术弹载DSP软件安全启动系统的制作及启动流程图;图2为本专利技术弹载DSP软件安全启动系统启动过程中的安全检查流程图;图3模板文件格式示意;图4为本专利技术弹载DSP软件安全启动系统启动程序中的模板加载参数帧处理流程图;图5为本专利技术弹载DSP软件安全启动系统启动程序中的模板加载数据帧处理流程图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步的详细说明。实施例1本实施例用于说明本专利技术弹载DSP软件安全启动更新系统的架构,该弹载DSP软件安全启动更新系统包括DSP系统,DSP系统为以DSP芯片为核心的嵌入式系统架构所使用的系统,本专利技术在该DSP系统连接有外扩存储空间,例如外扩存储空间可以为Flash存储。外扩存储空间固化有多个版本的启动程序模板文件,多个版本启动程序模板文件中至少有一个用于安全启动的程序模板文件固化到指定存储地址中。本专利技术所用启动程序模板文件为在原可执行文件有效信息基础上加入文件头和文件尾,其中,文件头大小为32字节,可以包含幻数、厂商标识、程序版本等信息,用于安全启动更新时的合法性检查;文件尾大小为2个字节,可以保存程序模板数据的CRC校验值,用于安全启动更新时的正确新检查。本专利技术弹载DSP软件安全启动更新系统为了实现弹载平台模板数据加载功能,还包括弹载平台模板加载系统,该系统用于将更新程序模板文件加载到外扩本文档来自技高网...
【技术保护点】
一种弹载DSP软件安全启动更新模式,其特征更在于,包括:DSP系统上电后自动开始执行启动流程;从DSP系统连接的外扩存储空间中选择需要的启动程序模板文件;将所述启动程序模板文件搬移到DSP芯片内部进行安全检查,所述安全检查包括模板文件头和文件尾中包含的信息进行合法性和正确性检查,检查通过则表示选择的启动程序文件正确,继续执正常程序流程;安全检查不通过说明选择的启动程序有错误,启动流程直接跳转到安全启动分支,搬移之前已固化好的安全启动程序文件到DSP内存中执行。
【技术特征摘要】
1.一种弹载DSP软件安全启动更新模式,其特征更在于,包括:DSP系统上电后自动开始执行启动流程;从DSP系统连接的外扩存储空间中选择需要的启动程序模板文件;将所述启动程序模板文件搬移到DSP芯片内部进行安全检查,所述安全检查包括模板文件头和文件尾中包含的信息进行合法性和正确性检查,检查通过则表示选择的启动程序文件正确,继续执正常程序流程;安全检查不通过说明选择的启动程序有错误,启动流程直接跳转到安全启动分支,搬移之前已固化好的安全启动程序文件到DSP内存中执行。2.根据权利要求1所述的弹载DSP软件安全启动更新模式,其特征在于:所述外扩存储空间固化有多个版本的启动程序模板文件,所述多个版本的启动程序模板文件中至少有一个用于安全启动的启动程序模板文件。3.根据权利要求1所述的弹载DSP软件安全启动更新模式,其特征在于:所述启动程序模板文件为在原可执行文件有效信息基础上加入文件头和文件尾,封装生成最终的启动程序模板文件;所述文件头大小为32字节,包括幻数、厂商标识、程序版本的信息,用于安全启动更新时的合法性检查;文件尾大小为2个字节,保存程序模板数据的CRC校验值,用于安全启动更新时的正确性检查。4.根据权利要求3的所述弹载DSP软件安全启动更新模式,其特征在于:在弹载软件启动失败或者需要软件更新升级时,利用弹载平台通信链路,通过模板文件加载的方式将需要更新的启动程序文件分块加载到指定的存储空间地址中实现程序文件更新。5.根据权利要求7所述的弹载DSP软件安全启动更新模式,其特征在于,所述模板文件加载过程包括:模板文件加载过程中,DSP系统通过模板加载参数帧和模板加载数据帧两种通信帧与外接加载设备进行通信传输;模板数据文件在加载过程中将被拆分为数据包和数据帧两级数据格式进行加载,一个模板文件被拆分为多个数据包,数据包依次编号排...
【专利技术属性】
技术研发人员:陈术涛,吴丰阳,金敏,王春联,沈志,俞鹏先,闫士杰,
申请(专利权)人:湖北航天技术研究院总体设计所,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。