Сообщений в теме: 81

[Kostin-M-I]

Всем привет.

Помогите поднять CIС, завалился после прошивки 62 адреса, 63 зашел почти нормально. Обновлял для смены ПО с е89 на е70. Интерфейсы молчат, подключился через jtag, в терминале загрузку видно. Лог ниже.

Насколько понимаю, надо зайти в IPL, массой на рд при загрузке, чего то не выходит.

В каком направлении идти? 

[Kostin-M-I]

лог

Прикрепленные файлы

•  1.txt   50,89К   572 Количество загрузок:

[Kostin-M-I]

в ipl зашел, может если кто поделиться инфой не может, подключиться, поможет поправить?

[Kostin-M-I]

Что то как то тихо на форуме, хоть пообсуждал бы кто...
В общем сейчас ситуация такая, в ипл 280000 грузится нормально, интерфейсы поднимаются, переходит в состояние ready. Если включить как обычно, загружается emergancy, в нем все эку в статусе 12, винкпф не переключает режим, пишет нет прав. Насколько я понимаю, сейчас надо подключить мост, и в загрузке с 280000, пробовать проливать адреса.

[Busyman]

стоит попробовать...

что тут обсуждать если никто особо не заморачивался ремонтами глубже замены усилка или отломанных коннекторов...

[Kostin-M-I]

стоит попробовать...

что тут обсуждать если никто особо не заморачивался ремонтами глубже замены усилка или отломанных коннекторов...

что то с файловой системой не то, разделы какие то левые...

бут с 280000 запускается, а потом переходит в emergancy.

вот лог

там я в конце посмотрел что смонтировано и интерфейсы сети

Прикрепленные файлы

•  log.txt   26,94К   192 Количество загрузок:

[Kostin-M-I]

в mnt/dev я так понимаю лежат образы fs0p0..0p7 и их надо смонтировать. У меня сейчас так

/dev/hd0t77.5 on /mnt/hbdebug type qnx6

/dev/hd0t77.4 on /mnt/hbmedia type qnx6

/dev/hd0t77.3 on /mnt/hbuser type qnx6

/dev/hd0t77.2 on /mnt/hbdata type qnx6

/dev/hd0t77.1 on /mnt/hbcddb type qnx6

/dev/fs0p6 on /mnt/logistics type flash

/dev/fs0p5 on /mnt/HBpersistence type flash

/dev/fs0p3 on /mnt/EFS_RO type flash

/dev/fs0p1 on /mnt/equalizing type flash

И видимо что то пошло не так....

[Kostin-M-I]

первый делом надо как то восстановить заголовок FPGA с адресом 80040000. Есть какие то мысли по этому?

[Kostin-M-I]

Итак, куда продвинулся.

Нужен синтаксис к FPGA, чего там с параметрами, от них видимо будет зависеть и прошивка всего добра...

Сейчас подготавливаю файлы bin, из sp_daten, думаю сделать так, взять нааб из 63 и 62 папки, вроде по номерам подобрал 62 - H0202JK_0202JQ, 63 - H0202JJ_0202JP, на последний софт, как их проверить пока не додумался, перелопатил всю историю, вроде номера пересекаются, насколько правильно хз...

Дальше делю исходные файлы, на массивы адресов, которые идут последовательно, там нужно их немного ручками подправлять, ибо hex2bin криво конвертирует. Checksumm используется crc16, если файл не делить (адреса идут последовательно без смещений), то при пересчете сходится.

Ммм о чем это я... Как подготовлю файлы, буду пытаться засунуть их туда с помощью zmodem, правда не знаю куда они там попадут...

Немного о том что сделано, и не хорошо, и не плохо.

1. После неудачной попытки сменить ПО с е89х нп е70, при проливке 62 адреса, после успешного 63, аппарат лег...

2. Законнектится к нему, обычными средствами стало невозможно, разобрал и подключится через jtag

3. Загрузил 6dc0000, в нем поднимается мост, но пролить ничего не получается, ругается на отсутствие правов, и нихрена не пишет, уиф тож не пишет, в общем глухо.

4. Затираю заголовок fpga 1000 байт на адресе 40000, перезагружаю, чудо не произошло, заголовок не пересоздался, но теперь всегда в emergancy mode

5. Сижу дальше, читаю "букварь"...

[Busyman]

shtuern rescue mode poprobui

[Kostin-M-I]

shtuern rescue mode poprobui

Rescue mode, гружу из терминала, boot 6dc000. В нем как раз и не шьется

[Kostin-M-I]

В общем дело труба... вследствии кривого использования команд, затер образ fs0p0, загрузчик уничтожен. Заказал расширенный ft2232 и нормальный коннектор на jtag, ждемс, буды пробовать восстанавливать загрузчик.
Решил поднять еще один, брал донором на свой, там аппаратная проблема, сейчас диагностировал неисправность первую, надо ddr новый, заказал, тоже жду.
А инфа aif откуда читается? У gw насколько я понял, она лежит в 24с63, а у остальных?

[Kostin-M-I]

Продвинулся немного в поднятии аппарата.

На котором убил разделы, залил ipl через jtag, с бубном правда... Сейчас аппарат стартует, fpga и ifs нет ни одного, включая биос. Проблема с которой всю голову сломал, программа top jtag, видит только половину памяти, то есть половину одной и половину другой, чтобы загрузить ifs emergancy, надо считать и залить адрес 6dc0000-...., он  находится во второй половине, соответственно ничего сделать не могу. Кто сталкивался может, подопните немного.

[Kostin-M-I]

А со вторым, заменил память у sh7785, стал работать немного стабильнее, но memperf на flash вешает аппарат, предполагаю что то греется, куда копать пока тоже не знаю, может память вешает так?

[X-Ander]

монолог конечно хороший...хоть есть что почитать...удачи...) помочь нечем увы...по-моему если посчитать потраченное время давно пора купить голову бу?

[Kostin-M-I]

монолог конечно хороший...хоть есть что почитать...удачи... ) помочь нечем увы...по-моему если посчитать потраченное время давно пора купить голову бу?

Есть целая голова, стоит работает), это так занятие на свободное время, чтобы скучно не было

[Kostin-M-I]

В общем или продвинулся, или тупик...

Аппарат стартует в IPL, с помощью zmodem ему можно подкинуть что грузить, в папке с обновление смог найти только IFS для обычной загрузки, нашел массив в прошивке слепил немного, получился файл размером 4864224 байта, для адреса 280000, закинул его через zmodem, началась загрузка, обычная, потом сразу ошибка.

IFS emergancy не нашел, перерыл все файлы. Может есть у кого комплект для заливки? Или полный дамп с рабочего аппарата?

[Kostin-M-I]

Монолог подошел к концу...

Накидаю коротенько как поднять CIC из состояния "кирпич", например, замена флеша, или неумелое использование команд. Итак имеем CIC на котором вообще ничего нет:

1. Надо подготовить то, что будем "зашивать". Самый простой способ, подключаемся по ftp к машине с рабочим CIC (как это сделать инфы полно), идем в папку /dev, там файл fs0, копируем его целиком, Вот теперь у нас есть полный дамп флеша. Его нужно разделить на куски, я сделал из bin файла hex (в hex мне было проще делить), получил 6 частей, IPL, FPGA_APP, FPGA_EMR, IFS_APP, IFS_EMR, BIOS, по каким адресам что хранится, команда scan, если нет аппарата, куча фото есть, по ним можно сообразить.

2. Нам необходим IPL режим, для этого нужен адаптер JTAG и программа. Я использовал адаптер TIAO JTAG и программу TopJtag, как подключится есть на ауди форуме, там все расписано, но память можно записать только до адреса 40000000, это половина флэша, причина, разные пины на флеши, а указать можно только один. Для записи IPL нам вполне достаточно. Единственное что я указал иначе, чем везде расписано, bus-org, я поставил 32бита - 2 chip x 16бит.

3. Также Jtag-ом заливаем FPGA, мне хватило FPGA_APP

4. Запускаем аппарат с консолью (адаптер можно тот-же использовать, но у меня был готовый китайский, пользовался им), видим запуск IPL, и немного ругается на FPGA

5. Теперь надо через консоль отправить IFS_EMR, все идет через zmodem, консолью пользовался стандартной HyperTerminal, и о чудо, аппарат пошел грузится

6. Копируем все образы на заранее подготовленную обычную флешку (объем лучше до 8гб, фат), вставляем в усб, в окне терминала увидите имя, которое присвоилось флешке

7. Теперь самое ответственное, проверяем папку где лежат наши образы, используем команду ls mnt там будут папка типа usb..... опять пишем ls /mnt/usb.... после этого должны увидеть файлы с образами. Далее пишем образы в память, flashit-ом, как пользовать гуглим

В теории должно заработать, но у меня не заработало, поэтому еще пунктик

8. Загружаемся в IPL (сейчас аппарат должен сам пытаться грузиться с адреса 280000, а нам оно не надо), пишем boot 6dc0000, это наш IFS_EMG, и используя winkfp проливаем аппарат

 

Вот и все!

[conan]

Так ожила сиська по итогу?

[Kostin-M-I]

1. Надо подготовить то, что будем "зашивать". Самый простой способ, подключаемся по ftp к машине с рабочим CIC (как это сделать инфы полно), идем в папку /dev, там файл fs0, копируем его целиком

Здесь добавлю немного, просто так не скопировать, чтобы получилось скопировать, надо предварительно подключится по telnet, и скопировать fs0, например в папку tmp, используя команду cp, например так:

cp /dev/fs0p0 /mnt/hbuser/tmp/fs0.img