Уважаемые спецалисты, сразу хочу сказать, что к разработке электронной аппаратуры я уже давно не имею никакого отношения, так как последние 20 лет мне приходится заниматься ремонтом этой самой электронной аппаратуры. И если вчера мне хватало знаний чтобы успешно справлятся с этим делом, и ремонтировать эту технику на компонентном уровне, то сегодня все это уже дается в большим трудом, так как возникает масса вопросов.
Дело в том, что посление годы схемы устройств стали представлять из себя не графическое изображение электрических связей между отдельными электронными компонентами, а набор многоножечных прямоугольников c указанием функциональных связей. Получается, что я еще могу узнать куда на ПЛИС системный контроллер (HD64F2378R) подал тот или иной сигнал, а вот что с этим делом сделала ПЛИС это уже темный лес! Мало того раньше на принципиальных схемах были указаны какой контакт микрухи куда идет, и зная это можно было хоть связи прозвонить. Сегодня и это уже не всегда указывается, так как производитель решил, что для ремонта принципиальная схема не нужна, и вполне достаточно иметь блок-схему со схемой связей между разъемами плат. В такой ситуации не то что на компонентном уровне не отремонтируешь аппарат, но часто и с платой не определишься, до тех пор пока не найдешь второй исправный аппарат. Ведь импульсики то бегают везде, а ОНО не работает, тихо моргая красной лампочкой, или вообще не мограя, а тупо зависая.

Скажите мне пожалуйста - можно ли по конфигурационной прошивке определить внутреннее содержание ПЛИС?
Конкретно меня интересует возможность декомпиляции Cyclone III через содержание EPCS-16

Да тот это путь. Тот. Называется - метод тыка. Когда весь ремонт сводится к отысканию неисправного компонента, обрывов, короткого на плате.
Если игра стоит свечь.
Насчет того, что прошивку ПЗУ подправить, чтобы лучше работало - так это вообще шедевр.

Так вам подсказали: читаете даташит на нужную вам ПЛИС, делаете n-ое количество своих тестовых прошивок, сравниваете получившиеся нетлисты с битовыми потоками, выявляете соответствие, далее пишете свою утилитку для вытаскивания нетлиста из битстрима, прогоняете нужный битстрим и вуаля: у вас есть требуемый нетлист.
Это кстати касается всех ПЛИС. Все просто , но долго .
Что касается Альтеры - конкретные треки можно задействовать поставив элемены, выходы которых идут на нужные треки, у Ксайлинкса проще конечно.



Для этого есть JTAG EXTEST.

для того, чтобы проверить жив пин сам по себе или нет, можно сделать тестирование по JTAG. Если Вы знаете, кем или чем должен управлять пин, то можно написать последовательность действий для этого пина и эту последовательность выдавать. Программ для JTAG-тестирования сейчас достаточно много. Есть и бесплатные.

Да, точно, чуть не забыли!
Если изделие изначально разработано с учетом тестопригодности, то это может быть просто спасением.
Просто подрыгать ногами не интересно, а вот софт, который может с помощью JTAG-а имитировать функционирование девайсов сильно помогает. Сходите куда-нибудь на Asset или Intellitech. Там это есть.
Вот на это стоит тратить деньги, но не на реверс-инжинириг. Эти средства будут работать всегда и приносить пользу (прибыль), а весь этот хакинг - это разовая работа, да и то вынужденная (потому, что тестопригодностью изначально не озаботились).
Если у Вас схема большая и серьезная, то достаточно велик шанс, что разработчики что-то слышали про DFT и что-то сделали в этом направлении. Ну, хотя бы JTAG не отключили, а может даже и (!) девайсы в цепочку объединили. Посмотрите, если так, то шансы у Вас по ремонту увеличиваются, наверное, порядка на 2-3...

По-моему это просто плохая пайка BGA (ПЛИС-то EP1C12F324C8N). Актуально если отказ частичный и произошёл спотнанно.

Если так, то еще могу посоветовать нажимать пальцем на нее или морозить фризом из баллончика (который на -49 градусов).
Но, вообще-то, цель, как я понимаю, разобраться в функционировании для того, чтобы более качественно\продуктивно чинить.
Так вот, повторю, вместо этого дешевле, быстрее и продуктивнее делать структурное тестирование по JTAG-у.
Т.к. топикстартер профессиональный ремонтник, то ему можно посоветовать купить вышеозначенный софт. Даже, если JTAG не выведен, почти всегда можно подпаяться и создать специальные переходники, объединяющие девайсы в цепочку. Если есть схема, то это на 99% спасение. Если нет схемы, то все равно шансы починить возрастают с _намного_ большей скоростью, чем при хакинге.

Практически невозможно!
Вероятность что Вам удастся сделать это сводится к нулю.

Для ремонта мне не нужна принципиальная схема внутри ПЛИС, как не нужна принципиальная схема любой микросхемы. Мне нужно знать как они работают, и как физически подключены в общую схему устройства.
Я сам в 80-е годы работал разработчиком, и хорошо знаю, что в отличие от разработчика, ремонтнику не нужно ломать голову над тем почему на листе, и при симуляции проект работает, а в железе нет. Я знаю, что аппарат работал, его схемотехника не имеет принципиальных ошибок, но в данный момент в нем есть неисправный компонент, который я должен найти.
Ну а если говорить по теме, то мне сегодня не нужна принципиальная схема ПЛИС, так как я знаю что она рабочая, и работает так как ей говорит контроллер. В конце концов, всегда можно найти возможность и перекинуть плисину с одной платы на другую. Мне нужна принципиальная схема всего устройства, и чтобы в этой схеме было указано, помимо функцианальных назначений выводов ПЛИС, еще и номера контантактов к которым они присвоены.
Вот как по представленной картинке определить куда поступают сигналы TXD и RXD, и с каких контактов выходят у микросхемы IC305, если из блок-схемы видно, что это ПЛИС, которая имеет на плате даже разъем (CN301) для ее программирования?
IC305 это плисина Xilinx на корпусе которой написано 2с128.

Дык ну джитагом-же! В режиме sample просто мониторите состояние выводов. Дрыгаете ногой на IC703 (там точный рефдес и-за красного не видно). Если дрыгать не можете, приподнимите ее пин и дрыгайте. Пять минут и все найдете.

Все это есть, и JTAG есть, и разъемы на платах для него есть, как есть на платах разъемы для AS программирования и программирования отдельных ПЛИС, есть даже UniversalScan установленный на компе. Нету только принципиальной схемы и распиновки плисов.
И это не потому, что приходится заниматься ремонтом непонятно кем ввезеной и изготовленной техники, а потому, что известный мировой производитель считает, что уровень квалификации российских электронщиков не предполагает знания о JTAG и его возможностях. (А может он стал это делать намерянно, пока Россия не вернет им Курильские острова. )

Обратите внимание, я Вам пока про UniversalScan ничего не говорил. Я говорил о "более другом" софте. И, похоже, когда Вы говорите про знания российских разработчиков, Вы недалеки от истины.
Итак, тема плавно перетекла в то, как надо пользоваться UniversalScan-ом?
Вы нашли Ваш пин?

Обычно желание иметь исходник появляется при необходитости модифицировать проект. Глядя на соединения макроячеек понять функциональное назначение элемента невозможно. А это ведь главное,- видеть архитектуру! Получить из битовой последовательности макро-картину не удастся. Разве что если иметь возможность наблюдать поведение. А как же это возможно про тактированиях более 100МГц? Имейте ввиду, что ЦОС, если такая имеется на борту, вообще съедает большинство рессурса и отделить ключевые места от второстепенных делает задачу неразрешимой для человека.
Не вижу я перспектив. Проще самому всё сделать с нуля.

В вашем случае я бы взялся за задачу при наличии рабочего образцового варианта. Долго бы снимал её временные в разных режимах, чтобы понять логику, а потом уже строил свои версии заливки.

Сообщение отредактировал Мур - Feb 14 2011, 13:08

Так я и платы уже починил!

А чего же секретничали?



Так я ничего не говорил про знания российских разработчиков, я говорил про предположения японских разработчиков о знаниях российских электронщиков. Это разные вещи!
У меня была возможность задать им вопрос о начилии на платах разъемов джитаг, и массе светодиодной индикации на самих платах, и это вызвало у них некоторое удивление. Ну а когда было высказано предложение о выдаче информации по использованию всей этой красоты, то был выдан ответ, суть которого заключалась в том, что это достаточно сложно для мастера по ремонту, и этим должен заниматься специально подготовленный инженер. Им в голову не приходит, что в России масса инженеров занимается ремонтом их техники.

Ну если Вы хотите рассказать мне о том, чем лучше ваш "более другой" софт, нежели чем тот, который я имею, то я с удовольствием почитаю об этом.

Если платы были починены за два дня, и работа по декомпиляции займет больше (а так и будет), то она не имеет смысла, верно?


Ничего не секретничал. Говорил по теме, не отколняясь.


Я не знаю, что у Вас есть. Но думаю, что того, что надо нет. Посмотрите продукцию упомянутых фирм, все поймете.

Ну да . Первичный осмотр тела?