Чип, подёргай ножкой ¯\_(ツ)_/¯

hgz9hr5li24evflm5i94vnvodjc.png


Как быстро выяснить схему соединений, когда на плате 70 микросхем в BGA?
Как протестировать плату, начиная с проверки соединений и заканчивая функциональными испытаниями?

Что можно вытворять с помощью JTAG сканирования? Где применять?
Возьмите в свой арсенал этот действительно полезный и могучий инструмент!

Что такое пограничное сканирование (JTAG Boundary Scan)?


Помимо основной схемы, в микросхему добавляют регистры JTAG интерфейса и немного «кремния», который изолирует основную логику от контактов.

nmrrxl0qjvrw1fitdkylsnmcapc.png


kp8y10hcl5smxza1yuv3t5nvjga.png


Это позволяет напрямую управлять выводами через JTAG без необходимости настраивать, включать или программировать основную логику устройства. Поэтому не имеет значения, является ли ядром микросхемы FPGA, процессор, Ethernet PHY, память DDR или что-то ещё. В этом и заключается концепция пограничного (или периферийного) сканирования: сделать тестирование на уровне платы независимым от типа устройств, установленных на неё.

dtrkvhr_wlf9y5mojsi1rk6uo9k.png


JTAG — четырехпроводной интерфейс (TMS, TDI, TDO, TCK — обязательные линии, TRST — дополнительная), позволяющий управлять тестовым портом доступа (Test access port, TAP), который представляет собой относительно простой конечный автомат. Внутри конечного автомата можно настроить разные регистры.

xzkmdh7kfetzcplw0q8r90a1vte.png


Регистр EXTEST даёт контроль над выводами устройства. Изменяя биты в этом регистре, можно устанавливать или считывать состояния контактов.

В регистре IDCODE хранится уникальный 32-битный код микросхемы, содержащий информацию о производителе, типе микросхемы и версии кристалла. Подделать этот код не представляется возможным, поэтому при несовпадении ID кода с информацией на упаковке или корпусе микросхемы можно сделать вывод, что она поддельная (входной контроль компонентов с поддержкой JTAG).

JTAG даёт возможность выявлять в цепях различные дефекты: разрыв, короткое замыкание между цепями или на линию питания (зависание 0 или 1) и др. Можно проверять простые логические цепи, подавая воздействие и ожидая известный результат, и прочее.
Если к выводу подключен генератор, то можно проверить его работоспособность по наличию переключений.

dul0223mccqhwy0r8gulwnepczo.png


Можно взаимодействовать с устройствами, не имеющими JTAG, имитируя целевой интерфейс (I2C, SPI, управление оперативной памятью, датчиками и т. д.) с помощью «ногодрыга» (bit-bang). Скорости обмена информацией при имитации интерфейсов с помощью JTAG будут медленнее, чем при использовании штатных модулей интерфейсов. Но работоспособность проверить или сделать ещё что-то полезное можно.

s3j5-ibwpcc_lq7oq7ao1owhhag.png


В последовательную цепочку JTAG можно соединять более одного устройства.

5umuy83pkieugzjw5elea3yxx_g.png


uwkibbwbsqvrwypncqfdtghyieu.png


Кроме управления выводами и стандартных режимов производители могут закладывать в свои устройства присущие конкретному приложению (application specific) функции и предоставлять к ним доступ через JTAG.
Программирование, отладка, встроенные инструменты (например, опрос датчика температуры ядра) и др.

n3rkre7pela8epb_yrpj816lefe.png

Где можно использовать?


Встроенный JTAG есть у большинства 32-битных микроконтроллеров, процессоров, у всех FPGA и CPLD, и даже у некоторых Ethernet PHY.
Из принципа работы видно, что пограничное JTAG сканирование можно применять для производственных испытаний собранных плат, входного контроля микросхем (выявление подделок), прямой и обратной разработки, ремонта.
Прямая разработка:

  1. Проверка правильности и целостности связей в электрических цепях, поиск обрывов, коротких замыканий и т. д.
  2. Проверка работоспособности простых устройств (вроде логических схем, светодиодов, кнопок, генераторов колебаний и прочего).
  3. Проверка работоспособности различных устройств без интерфейса JTAG: памяти, модулей, датчиков, АЦП, микросхем RS-485 и т. д.
  4. Загрузка/считывание прошивки flash памяти, CPLD, FPGA, процессоров, микроконтролеров и т. д.
  5. Отладка (относится к расширенным функциям JTAG).


Обратная разработка:

  1. Чтение/запись памяти, регистров устройств по I2C, SPI и других.
  2. Создание каких-то вспомогательных условий (записью в регистры), нужных в данный момент для обратной разработки.
  3. Выяснение схемы соединений между устройствами. Особенно актуально для BGA корпусов и многослойных плат.
  4. Загрузка/считывание прошивки из flash памяти, CPLD, FPGA, процессоров, микроконтролеров и т. д.
  5. Отладка (относится к расширенным функциям JTAG).


— Мы делаем штучные платы в лаборатории. Допустим, монтажники принесли собранную плату. Было бы очень удобно быстро проверить, всё ли работает (как спаяли).


Примеры применения и возможности периферийного JTAG сканирования удобно рассмотреть, изучив некоторые программные инструменты для его выполнения.

Пакет программ XJTAG


Возможности XJTAG в удобной структурированной форме коротко и довольно ёмко описаны на официальном сайте. Cостав пакета XJTAG 
В XJRunner можно запускать созданные с помощью XJDeveloper тесты межсоединений, производить внутрисистемное программирование, тестирование устройств без JTAG и др. Есть богатая встроенная библиотека с файлами для разных устройств, на основе которой можно с минимальными усилиями создавать свои тесты для проверки прототипа или испытаний на производстве.

Если на плате найден дефект цепи (обрыв, замыкание и др.), Layout Viewer покажет наиболее вероятные места его расположения. Это позволяет быстро найти точное физическое место нахождения компонента, цепи и контакта на тестируемой плате. Layout Viewer показывает топологию печатной платы, которую он извлекает из ODB++ файла. Такие файлы можно создавать и в Altium Designer.

4pmhno60mz-isseqhtdpzhxly04.png


Для упрощения навигации по плате можно наложить на цепи фото платы. Так гораздо удобнее!

ucbrjctnemeb0e4nhupce0mgg3q.png


Такой инструмент значительно упрощает поиск неисправностей.

byiqzgbdk3cgumb6rncpza7p5tw.jpeg


XJAnalyser — мощный инструмент для визуализации и отладки цепей в реальном времени. Позволяет выбирать отдельный вывод и прямо с компьютера устанавливать его состояние: высокий или низкий уровни, постоянное быстрое или медленное переключение, отключение вывода (перевод в высокоомное состояние). И все это с помощью интуитивно понятного графического интерфейса.

kudcdzy7slfg_hyku-pe2kombss.png


Состояния контактов можно не только устанавливать, но и считывать. Красный цвет соответствует высокому логическому уровню, синий — низкому, черный — это непригодные для использования контакты (например, питание).

rx02ptvs-kv8czcgv9uqxmdeceq.png


Что интересно, на плату можно подать какой-то внешний меняющийся сигнал, который придёт на определённый вывод микросхемы. Тогда этот вывод будет переключаться и мы увидим это на экране.

qz2sq22vzhokekbnc90vcwb6wh4.png


Можно сделать наоборот: с помощью JTAG включить постоянное переключение вывода и искать этот сигнал с помощью осциллографа на плате. Это полезно для выявления дефектов цепей (замыканий, обрывов и прочего), а также для обратной разработки.
XJAnalyser может представлять данные цепочки JTAG в стиле логического анализатора с помощью Waveform Viewer:

wr9sxwpul7d96vdsjggaogvpfqc.png


oqyevmxb7tkitmnvgl80bemp0ky.png


Это упрощает отладку, предоставляя возможность для захвата и отображения цифровых сигналов отдельных контактов или шин с течением времени, что помогает выявить и исправить трудноуловимые временные неисправности. Настраиваемый триггер делает процесс ещё более удобным. 
В динамике всё это выглядит ещё интереснее (рекомендую посмотреть XJAnalyser — Real-time visual PCB analysis and debug). Короткая и ёмкая демонстрация возможностей профессионального пакета XJTAG с понятным объяснением — JTAG Testing with XJTAG Boundary Scan.
Для использования XJAnalyser не нужно писать прошивку микросхем на плате. Можно даже не запускать тактирующие генераторы.

Кряк, ты вылечишь это от жадности?


pgyhz_ifswfbctfydjkuex82tlm.png


Пакет программ XJTAG видится полезным и весьма интересным. Он может пригодиться как любителям электроники для прямой и обратной разработки, ремонта, так и профессиональным инженерам.

Можно скачать полнофункциональную 30-дневную пробную версию XJTAG.
Для работы нужно подключить испытываемую плату к компьютеру с помощью фирменной коробочки XJLink 2 (характеристики) и загрузить BSDL файлы (Boundary Scan Description Language) для каждой микросхемы с JTAG. Файлы BSDL можно скачать с сайтов производителей или в других местах.
Интересно, что XJLink 2 можно приобрести на Али примерно за 70000 р (на конец ноября 2024 г). Возможно, получится подружить пакет XJTAG с какой-то значительно более дешёвой коробочкой/платой.

gna5h_kzy6w9yynmqzpiqs92sam.png


jhhb5h1kergefcertoutwn3kib4.jpeg


Кряк любит такие инструменты и уже заинтересовался! ☺ А вы?

70 микросхем в BGA. Как быстро и просто выяснить схему соединений?


Пример поиска соединений между BGA корпусами можно найти здесь.

Это проект устройства для взлома SHA-1 и MD5 методом перебора на базе FPGA. Для экспериментов ребята задёшево купили на барахолке/аукционе списанные из-за неисправностей платы преобразования HD-видео. На одной такой плате стоит 15 FPGA Virtex-II Pro (XC2VP20), 3 FPGA Spartan-II (XC2S50) и 3 DSP (ADSP21160M), память, символьный экран и прочее. Наверняка есть цепи, идущие от одного шарика к другому. Всё это во внутренних рядах выводов корпуса и с дорожками на внутренних слоях. Щупом точно не подлезть! (Как, например, описывал в этой статье).

lzty0zviuezvhu3ct1byxxvkb1u.png


Задачу авторы проекта решили с помощью граничного JTAG сканирования. Для удобства разработали инструмент jrev, который исследует все пары JTAG-сканируемых контактов на плате. Результаты можно визуализировать в виде интерактивных рисунков с помощью jvis.

gggrbrqhzxq9nmqfxjsqjruhxvc.png


Алекс Форенчич несколько изменил код и выложил на Гитхабе.
Программа FTjrev совместима с Bus Blaster v2+, о чём говорится на странице проекта Bus Blaster, и вообще с платами JTAG на базе FT2232 (проект находится здесь).

b339c7eb476640b9b5b17baa63513427.jpg

Какие ещё есть инструменты?


Бесплатные.
Кроме открытых FTjrev, jrev и jvis есть другие бесплатные варианты.
Использовать JTAG сканирование и управлять платой можно и с помощью связки OpenOCD + Bus Blaster v3, как показано здесь.

riayi3madl5ry0z4letpqdx00ry.jpeg


В платном пакете JTAG Live Studio есть бесплатная программа JTAG Live Buzz, которая может:

  1. Проверять работоспособность JTAG-цепочки (считывается TAP-регистр идентификатора микросхемы, и проверяется на совпадение с идентификатором, который находится в BSDL-файле). Можно использовать для выявления поддельных микросхем. ID код у них обычно отличается от оригинальных микросхем.
  2. Проверять соединения между двумя выводами.
  3. Считывать состояние вывода в реальном времени.
  4. Проверять узел разветвленной цепи, к которой подключены один выход и несколько входов.


JTAG Boundary Scanner от Viveris.

aulhpxlrif55bvq_smcyhpeljlq.png


Открытый проект для отладки или тестирования через JTAG. Работает с платами на основе FT2232H, JLINK и др.

Даёт возможность смотреть состояние и управлять контактами ввода-вывода микросхем; имитировать I2C, SPI, MDIO и др. Поддерживает скрипты.

Управлять программой JTAG Boundary Scanner можно с помощью Питона. Для этого есть проект Pyjtagbs. Дополнительно можно посмотреть здесь.

Платные.
Более-менее подробно мы рассмотрели XJTAG. В целом, возможности у платных инструментов похожи. Поэтому рассмотрим остальные инструменты кратко.
JTAG Live Studio платная. Предлагает минимальный уровень автоматизации тестов. Краткое описание пакета, демонстрация всего пакета JTAG Live Studio. Работает с разными платами, в том числе на основе FT2232H.
Сложные изделия тестируют в старшей системе — JTAG ProVision. Она практически полностью автоматизирована, поддерживает большое число TAP-портов. Включает в себя огромную библиотеку не-JTAG компонентов, которые можно также протестировать. Можно интегрировать с Альтиум дизайнером через JTAG Maps. Но и стоит раза в 4 дороже.
Это не полный список инструментов. Есть другие.

Дополнительно можно посмотреть, например, список JTAG Boundary Scan Software.

Коротко о главном


Помимо основной схемы, в микросхему добавляют регистры JTAG интерфейса и немного «кремния», который изолирует основную логику от контактов.

Это позволяет напрямую управлять выводами через JTAG без необходимости настраивать, включать или программировать основную логику устройства. Поэтому не имеет значения, является ли ядром микросхемы FPGA, процессор, Ethernet PHY, память DDR или что-то ещё. В этом и заключается концепция пограничного (или периферийного) сканирования: сделать тестирование на уровне платы независимым от типа устройств, установленных на неё.
Встроенный JTAG есть у большинства 32-битных микроконтроллеров, процессоров, у всех FPGA и CPLD, и даже у некоторых Ethernet PHY.

Можно взаимодействовать с устройствами, не имеющими JTAG, имитируя целевой интерфейс (I2C, SPI, управление оперативной памятью, датчиками и т. д.) с помощью «ногодрыга» (bit-bang).

В регистре IDCODE хранится уникальный 32-битный код микросхемы, содержащий информацию о производителе, типе микросхемы и версии кристалла.

Из принципа работы видно, что пограничное JTAG сканирование можно применять для производственных испытаний собранных плат, входного контроля микросхем (выявление подделок), прямой и обратной разработки, ремонта.

Для этого существуют различные платные и бесплатные инструменты. Предоставляемые ими возможности впечатляют и часто значительно упрощают задачу.


Новости, обзоры продуктов и конкурсы от команды Timeweb.Cloud — в нашем Telegram-канале


u9vgio3hxj12h5u7j3un0wx_zpk.png 
Уважаемые читатели, будьте так любезны и ответьте на вопросы. Нам всем будут интересны результаты. Благодарим за голосование!

Habrahabr.ru прочитано 5412 раз