[参考译文] TDA4VM：TDA4VM：FS 不带安全启动的 HS-TDA4VM 芯片

您好专家  

我们目前正在测试 TDA4VM 5C FS 客户电路板。 根据下面的图像组合、可以得到 使用 SDCARD 引导模式时未看到任何引导日志 ：

(1) 5°C HS-SDCARD 引导配置 FS：

• 更换 sysfw-j721e_gp-evm.itb
  ➜Ω sysfw-j721e_sr2_0-hs-fs-evm.itb

• 更换 tiboot3-j721e-gp-evm.bin
  ➜Ω tiboot3-j721e-sr2_0-hs-fs-evm.bin

• 所有其他图像保持为 GP 版本

=>结果：在 SDCARD 引导模式下未观察到 UART 日志输出。

(2) UART 引导模式：

当切换到 UART 引导模式时、 可以看到 UART 日志输出 和设备打印 字符串、例如：

02000000011a00006a376573000000000000000048534653010901000109010002a600000000000078ec546294cdf3fc0bfbbb146bf8621bd4d1c312f1bc76b67811e1c5dcbe820067f4156a94c70d9cbae981aa4cce04b7f83390ed79f92e8448d72881fe37f830ad0bc40b000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000fd3ada1f7aa6b24c10a56e65e294a9ec05ac2662dc4bdd422e836e9b05e88339C

请建议对 SDCARD 引导进行任何修改。

BR

Jay

尊敬的 Jay：

[报价 userid=“"]</s>“

• 功能验证完成后、我们将继续  使用 Keywriter 对器件进行编程 、从而有效地将其转换为 FS 状态。

[/报价]

我希望这是一个拼写错误、您会将样本转换为 HS-SE 状态。

[引述 userid=“487798" url="“ url="~“~/support/processors-group/processors/f/processors-forum/1531213/tda4vm-tda4vm-hs-fs-chip-with-no-secure-boot

[/报价]

是的、您可以使用它、因为密钥未熔合到设备上、所以不强制执行安全启动。  

此致
Diwakar

你（们）好

我们还使用 OTP_KEYWRITER_ADD_ON_j721e_sr2_09_02_00_05-linux-installer.run 版本进行了编译、发现在执行 Keywriter 老化操作后、没有来自 MCU 域或 WKUP 域串行端口的输出。

你好、Diwakar  

[报价 userid=“540954" url="“ url="~“~/support/processors-group/processors/f/processors-forum/1531213/tda4vm-tda4vm-hs-fs-chip-with-no-secure-boot/5888342 #5888342“]

我希望这是一个拼写错误、您会将样本转换为 HS-SE 状态。

Jay Sun 说：

我们的问题是、这是否可以接受  早期 FS 启动  临时使用  GP 签名的映像（tiboot3 和 sysfw 除外） 。

是的、您可以使用它、因为密钥未熔合到设备上、所以不强制执行安全启动。  

[/报价]

• 是的、这是一个拼写错误、样本稍后确实会转换为 HS-SE 状态。

• 但是、根据我们当前的测试结果、我们仍然无法使用此映像组合成功引导 FS 器件。
  我们是否需要修改或检查任何其他内容才能启用引导？

BR
Jay

尊敬的 Jay：

替换 tiboot3-j721e-gp-evm.bin
➜带有tiboot3-j721e-sr2_0-hs-fs-evm.bin

您提到您是在客户电路板上尝试这种方法。 tiboot3.bin 是引导加载程序二进制文件的名称、需要使用适当版本的客户引导加载程序二进制文件。

无法使用 TI EVM 引导加载程序。

引导流程的第一部分从 tiboot3.bin 开始。 请使用 JTAG 连接到 MCU R5F 内核、并查看 PC 的位置。 它会提示 MCU R5F 是否仍处于公共 ROM 中 (0x418xxxxx) 或已成功启动 tiboot3.bin (0x41Cxxxxxx)。  

此致

Suman

你（们）好

我用自己的uboot.img和重新编译的 Keywriter ,但我评论了OTP_VppEn();和

status = Sciclient_otpProcessKeyCfg((uint32_t *)keywriter_cert,
                                    SCICLIENT_SERVICE_WAIT_FOREVER,
                                    &debug_response);

源代码中的代码段、用于测试电路板是否已进入 Keywriter 老化过程。 但是、串行端口上没有打印日志。 图像是 JTAG 捕获的日志。 如何确认程序在何处运行？ 您能帮助分析一下吗？

BR

zhangbo

你（们）好

我点击此链接进行了更改（【常见问题解答】TDA4VM-Q1：SR2.0 update Keywriter process) 并添加了我自己的日志、但奇怪的是、只会打印出日志的中间部分。 我在开头和结尾添加的日志未打印、似乎 Keywriter 的状态也不正确。以下是包含添加日志和调试结果的图像。

BR

zhangbo

嗨、 zhangbo

我注意到本次讨论有两个单独的主题：

1. 引导高安全性 — 现场安全 (FS) 的过程。
2. 在 HS-Key Writer FS 器件上运行密钥编写器实用程序的过程

为了更好地解决您的疑虑、您能否澄清您希望首先关注的具体主题？

此致
Diwakar

你好、Diwakar

感谢您概述这两个主题。

让我澄清一下我们的背景和当前重点：

背景

我们已经完成了的启动过程 同一个客户电路板 使用 TDA4VM GP (GC) 器件 。
在该设置中、所有硬件功能都正常工作。

现在、我们已将 SoC 交换为 A 5°C FS 器件 、并且我们使用的是相同的 Linux PDK 版本、只需更改以下映像：

• sysfw→μ s sysfw-j721e_sr2_0-hs-fs-evm.itb

• tiboot3.bin→μ s tiboot3-j721e-sr2_0-hs-fs-evm.bin
  （所有其他图像仍为 GP 版本。）

 当前问题

使用此设置时、 FS 板无法引导 、并且从 SD 卡引导时没有看到任何 UART 日志。

我们还尝试了 UART 引导模式、并确认器件显示上述 UART 日志。

 替代行动

由于启动无法正常工作、我们已经开始评估 密钥编写器 将器件转换为 HS-SE 希望继续使用签名的映像。

---

 我们的问题

若要让电路板引导并验证功能、请执行以下操作：

• 是否应该继续调试 FS 引导流程？

• 或者、最好先运行密钥编写器并使用 HS-SE 吗？

请提供有关建议步骤的任何文件或指导。

BR
Jay

你（们）好

抱歉、我们来进一步讨论 e2e.ti.com/.../5870486 上已经讨论过的第二个问题

您好、张：

这两张图片代表什么？

右图展示了您仍然滞留在 MCU ROM 代码中、这意味着您的 tiboot3.bin 映像未正确签名或存在身份验证问题。

左侧的图片显示 MCU R5F 处于异常状态、不确定何时到达。

此致

Suman

您好、张：

抱歉、让我们进一步讨论第二个问题 e2e.ti.com/.../5870486 上面对此进行了讨论

是的、这是将讨论简化为仅一个问题的建议方法。

请确认/阐明您使用的是 为 TI EVM 构建的 tiboot3-j721e-sr2_0-hs-fs-evm.bin 还是您的定制板？

此致

Suman

您好、张：

我们现在可以正常启动、

好的、很高兴看到此问题已解决。 不清楚哪些更改使引导工作正常。 您能详细说明一下错过了什么步骤吗？

但我们仍然无法将 Keywriter 刻录到设备中。 我们需要继续研究 Keywriter 编程

的问题

好的。 KeyWriter 编程可以在主题上的单独线程中进行讨论。

此致

Suman