[sazh 5]

Вы пошли вообще не по тому пути.

 

Да тот это путь. Тот. Называется - метод тыка. Когда весь ремонт сводится к отысканию неисправного компонента, обрывов, короткого на плате.

Если игра стоит свечь.

Насчет того, что прошивку ПЗУ подправить, чтобы лучше работало - так это вообще шедевр.

[dvladim 0]

dvladim, так это мои затраты, и не стоит из-за этого так сильно переживать. Лучше бы подсказали, если знаете, как и чем подобные вопросы решаются с другими типами ПЛИС и с другими производителями?

Так вам подсказали: читаете даташит на нужную вам ПЛИС, делаете n-ое количество своих тестовых прошивок, сравниваете получившиеся нетлисты с битовыми потоками, выявляете соответствие, далее пишете свою утилитку для вытаскивания нетлиста из битстрима, прогоняете нужный битстрим и вуаля: у вас есть требуемый нетлист.

Это кстати касается всех ПЛИС. Все просто ;), но долго :(.

Что касается Альтеры - конкретные треки можно задействовать поставив элемены, выходы которых идут на нужные треки, у Ксайлинкса проще конечно.

 

Если есть подозрения на то, что не работает тот или иной пин - например, вышибло статикой, то это тоже можно проверить. Для этого можно в том же квартусе слепить простейший дизайн - например, счетчик, и вывести один из его выходов (по вкусу, от этого частота будет зависеть) на тестируемый пин, который, конечно же, сконфигурировать на выход.

Для тестирования внешних по отношению к плис элементов намного проще разработать свою прошивку генерирующую тест сигналы.

Для этого есть JTAG EXTEST.

[iosifk 3]

Для этого есть JTAG EXTEST.

 

 

для того, чтобы проверить жив пин сам по себе или нет, можно сделать тестирование по JTAG. Если Вы знаете, кем или чем должен управлять пин, то можно написать последовательность действий для этого пина и эту последовательность выдавать. Программ для JTAG-тестирования сейчас достаточно много. Есть и бесплатные.

[vitan 2]

Да, точно, чуть не забыли! :)

Если изделие изначально разработано с учетом тестопригодности, то это может быть просто спасением.

Просто подрыгать ногами не интересно, а вот софт, который может с помощью JTAG-а имитировать функционирование девайсов сильно помогает. Сходите куда-нибудь на Asset или Intellitech. Там это есть.

Вот на это стоит тратить деньги, но не на реверс-инжинириг. Эти средства будут работать всегда и приносить пользу (прибыль), а весь этот хакинг - это разовая работа, да и то вынужденная (потому, что тестопригодностью изначально не озаботились).

Если у Вас схема большая и серьезная, то достаточно велик шанс, что разработчики что-то слышали про DFT и что-то сделали в этом направлении. Ну, хотя бы JTAG не отключили, а может даже и (!) девайсы в цепочку объединили. Посмотрите, если так, то шансы у Вас по ремонту увеличиваются, наверное, порядка на 2-3...

[Adv 0]

По-моему это просто плохая пайка BGA (ПЛИС-то EP1C12F324C8N). Актуально если отказ частичный и произошёл спотнанно.

[vitan 2]

По-моему это просто плохая пайка BGA (ПЛИС-то EP1C12F324C8N). Актуально если отказ частичный и произошёл спотнанно.

Если так, то еще могу посоветовать нажимать пальцем на нее или морозить фризом из баллончика (который на -49 градусов).

Но, вообще-то, цель, как я понимаю, разобраться в функционировании для того, чтобы более качественно\продуктивно чинить.

Так вот, повторю, вместо этого дешевле, быстрее и продуктивнее делать структурное тестирование по JTAG-у.

Т.к. топикстартер профессиональный ремонтник, то ему можно посоветовать купить вышеозначенный софт. Даже, если JTAG не выведен, почти всегда можно подпаяться и создать специальные переходники, объединяющие девайсы в цепочку. Если есть схема, то это на 99% спасение. Если нет схемы, то все равно шансы починить возрастают с _намного_ большей скоростью, чем при хакинге.

[Maverick_ 15]

Скажите мне пожалуйста - можно ли по конфигурационной прошивке определить внутреннее содержание ПЛИС?

Конкретно меня интересует возможность декомпиляции Cyclone III через содержание EPCS-16

Практически невозможно!

Вероятность что Вам удастся сделать это сводится к нулю.

[AALEGYR 0]

Если Вам нужна принципиальная схема внутри ПЛИС, попросите RTL схему у разработчиков, пускай они ее Вам сгенерят.

Для ремонта мне не нужна принципиальная схема внутри ПЛИС, как не нужна принципиальная схема любой микросхемы. Мне нужно знать как они работают, и как физически подключены в общую схему устройства.

Я сам в 80-е годы работал разработчиком, и хорошо знаю, что в отличие от разработчика, ремонтнику не нужно ломать голову над тем почему на листе, и при симуляции проект работает, а в железе нет. Я знаю, что аппарат работал, его схемотехника не имеет принципиальных ошибок, но в данный момент в нем есть неисправный компонент, который я должен найти.

Ну а если говорить по теме, то мне сегодня не нужна принципиальная схема ПЛИС, так как я знаю что она рабочая, и работает так как ей говорит контроллер. В конце концов, всегда можно найти возможность и перекинуть плисину с одной платы на другую. Мне нужна принципиальная схема всего устройства, и чтобы в этой схеме было указано, помимо функцианальных назначений выводов ПЛИС, еще и номера контантактов к которым они присвоены.

Вот как по представленной картинке определить куда поступают сигналы TXD и RXD, и с каких контактов выходят у микросхемы IC305, если из блок-схемы видно, что это ПЛИС, которая имеет на плате даже разъем (CN301) для ее программирования?

IC305 это плисина Xilinx на корпусе которой написано 2с128.

[vitan 2]

Вот как по представленной картинке определить куда поступают сигналы TXD и RXD, и с каких контактов выходят у микросхемы IC305, если из блок-схемы видно, что это ПЛИС, которая имеет на плате даже разъем (CN301) для ее программирования?

Дык ну джитагом-же! В режиме sample просто мониторите состояние выводов. Дрыгаете ногой на IC703 (там точный рефдес и-за красного не видно). Если дрыгать не можете, приподнимите ее пин и дрыгайте. Пять минут и все найдете.

[AALEGYR 0]

Т.к. топикстартер профессиональный ремонтник, то ему можно посоветовать купить вышеозначенный софт. Даже, если JTAG не выведен, почти всегда можно подпаяться и создать специальные переходники, объединяющие девайсы в цепочку. Если есть схема, то это на 99% спасение. Если нет схемы, то все равно шансы починить возрастают с _намного_ большей скоростью, чем при хакинге.

 

Все это есть, и JTAG есть, и разъемы на платах для него есть, как есть на платах разъемы для AS программирования и программирования отдельных ПЛИС, есть даже UniversalScan установленный на компе. Нету только принципиальной схемы и распиновки плисов. :(

И это не потому, что приходится заниматься ремонтом непонятно кем ввезеной и изготовленной техники, а потому, что известный мировой производитель считает, что уровень квалификации российских электронщиков не предполагает знания о JTAG и его возможностях. (А может он стал это делать намерянно, пока Россия не вернет им Курильские острова. :) )

 

[vitan 2]

Все это есть

Обратите внимание, я Вам пока про UniversalScan ничего не говорил. Я говорил о "более другом" софте. И, похоже, когда Вы говорите про знания российских разработчиков, Вы недалеки от истины. :)

Итак, тема плавно перетекла в то, как надо пользоваться UniversalScan-ом?

Вы нашли Ваш пин? :)

[Мур 1]

Обычно желание иметь исходник появляется при необходитости модифицировать проект. Глядя на соединения макроячеек понять функциональное назначение элемента невозможно. А это ведь главное,- видеть архитектуру! Получить из битовой последовательности макро-картину не удастся. Разве что если иметь возможность наблюдать поведение. А как же это возможно про тактированиях более 100МГц? Имейте ввиду, что ЦОС, если такая имеется на борту, вообще съедает большинство рессурса и отделить ключевые места от второстепенных делает задачу неразрешимой для человека.

Не вижу я перспектив. Проще самому всё сделать с нуля.

 

В вашем случае я бы взялся за задачу при наличии рабочего образцового варианта. Долго бы снимал её временные в разных режимах, чтобы понять логику, а потом уже строил свои версии заливки.

Изменено 14 февраля, 2011 пользователем Мур

[AALEGYR 0]

Вы нашли Ваш пин? :)

 

Так я и платы уже починил! :)

Обратите внимание, я Вам пока про UniversalScan ничего не говорил. Я говорил о "более другом" софте.

А чего же секретничали?

 

И, похоже, когда Вы говорите про знания российских разработчиков, Вы недалеки от истины. :)

 

Так я ничего не говорил про знания российских разработчиков, я говорил про предположения японских разработчиков о знаниях российских электронщиков. Это разные вещи!

У меня была возможность задать им вопрос о начилии на платах разъемов джитаг, и массе светодиодной индикации на самих платах, и это вызвало у них некоторое удивление. Ну а когда было высказано предложение о выдаче информации по использованию всей этой красоты, то был выдан ответ, суть которого заключалась в том, что это достаточно сложно для мастера по ремонту, и этим должен заниматься специально подготовленный инженер. Им в голову не приходит, что в России масса инженеров занимается ремонтом их техники.

Итак, тема плавно перетекла в то, как надо пользоваться UniversalScan-ом?

Ну если Вы хотите рассказать мне о том, чем лучше ваш "более другой" софт, нежели чем тот, который я имею, то я с удовольствием почитаю об этом.

 

 

[vitan 2]

Так я и платы уже починил! :)

Если платы были починены за два дня, и работа по декомпиляции займет больше (а так и будет), то она не имеет смысла, верно? :)

 

А чего же секретничали?

Ничего не секретничал. Говорил по теме, не отколняясь.

 

Ну если Вы хотите рассказать мне о том, чем лучше ваш "более другой" софт, нежели чем тот, который я имею, то я с удовольствием почитаю об этом.

Я не знаю, что у Вас есть. Но думаю, что того, что надо нет. Посмотрите продукцию упомянутых фирм, все поймете.

[sazh 5]

Так я и платы уже починил

 

Ну да . Первичный осмотр тела?