| [NXP マイコン初心者ガイド 9] へ | |||
| NXP マイコン初心者ガイド まとめサイト |
もくじ
はじめに: Secure Provisioning Tool とは?
今回は Secure Provisioning Tool(以降、SPT と略します)と呼ばれるツールの使い方を紹介します。
この連載記事では、これまで MCUXpresso IDE の使い方を中心に紹介してきました。MCUXpresso IDE は NXP 社製マイコンをターゲットに評価/開発作業を行うための統合開発環境となっていましたが、今回紹介する SPT は、MCUXpresso IDE にて開発評価済みのアプリケーションに対して、製品リリースに向けたイメージのセキュリティー対応や書き込みなどの作業を行うためのツールとなっています。
以下、NXP 社の SPT 紹介ページにあるコンセプト画像となりますが、図中の「MCUXpresso SEC」と記載される部分が SPT に該当します。
【図 1】(出典:MCUXpresso Secure Provisioning Tool | NXP Semiconductors)
参考資料: SPT の詳細情報やツールのダウンロードリンクは MCUXpresso Secure Provisioning Tool | NXP Semiconductors を参照ください。
ポイント: 正式なツール名(および略称)は『MCUXpresso Secure Provisioning Tool (SEC)』となっています。NXP 社のドキュメントも SEC で記載されているのでご承知おきください。
1. インストール方法
SPT のインストール方法は非常に簡単です。インストーラーをダウンロードおよび実行するのみでセットアップが行えます。個別に指定するオプションはツールのインストール場所の指定くらいで、その他は、Next (次へ) ボタンをクリックして進めていく事でインストールが完了します。
【図 2】インストーラー画面遷移
2. 使い方
インストール完了時に Launch MCUXPresso Secure Provisioing のチェック Box を ON にしていた場合は自動的に SPT が起動します。通常は Windows メニュー( アイコンのショートカットをクリック)から起動してください。
初回起動時は、自動的に特定のデバイス(LPC55S28)が選択された状態になっています。
【図 3】初回起動時の画面イメージ
ポイント: ターゲットデバイスのファミリー/シリーズを変更する場合には、新規ワークスペースの作成が必要です。同じワークスペースのままでの変更は行えません。
2-1. 新規ワークスペースの作成(デバイス、ブートソース等の選択)
新規ワークスペースの作成は「File メニュー > New Workspace ... (Ctrl+N)」から行います。New Workspace ウィンドウにてターゲット・シリーズ、デバイスおよびワークスペースの場所を指定した上で「Create」をクリックすれば完了です。
【図 4】ワークスペースの作成
ワークスペースが生成されたら、GUI の上部にある各種オプション項目をターゲット・ボードの仕様(I/F)や所望のブート方法に合わせてセットアップしてください。
以下、MIMXRT1050 を選択した場合のオプション項目の例となります。
【図 5】各種オプション選択のイメージ
ポイント: ターゲット・シリーズ、デバイスにより対応するブート方式やブートソースが異なる為、オプション項目の選択肢も選択したシリーズ、デバイスによって変わります。
注記: SPT にはデバイスの Fuse (OTP) の設定を変更する機能も含まれるのでご注意ください。インストール・ディレクトリー、もしくは Windows スタートメニューから User Guide にアクセスできますので、不明点は必ず User Guide にて確認の上で操作することを推奨します。
2-2. ボードとの接続(UART or USB)
ターゲット・ボードとの接続は、UART もしくは USB が利用可能です。SPT からボードに接続する際には、ブートモードを「ISP (In-System Programming) モード」に設定しておく必要があります。ボードとのケーブル接続および電源投入された状態にて「Target メニュー > Connection ...」もしくは ボタンから設定を行ってください。
以下、IMXRT1050-EVKB ボードのコネクターおよび設定内容を例示します。
【図 6】IMXRT1050-EVKB ボードのコネクターおよび設定例
ポイント: IMXRT1050-EVK の場合、USB 接続を使用する場合には別途ボードへの電源供給が必要です。UART 接続の場合は USB バスパワーで対応可能なので USB ケーブル1本で接続可能です。
注記: 接続方法を変更する場合はボードのリセットが必要です。電源再投入もしくはリセットボタンを押下することを忘れないように気を付けてください。
ヒント: IMXRT1050-EVKB 以外を使用する場合は、User Guide にて各種 EVK の DIPSW 設定値が確認できます。(※ 【図 7】Serial bootloader (ISP mode) の列を確認)
【図 7】各種 EVK の DIPSW 設定
(出典:MCUXpresso Secure Provisioning Tool User Guide v6)
2-3. 基本的な使い方(ツールのタブ構成 & Unsigned イメージの書き込み)
基本的な使い方のイメージを掴んで頂くために、Unsigned (認証、暗号化等を使用しないシンプル構成) を対象とした操作方法を紹介します。
SPT の操作は、以下の3つのタブを切り替えて行いますが、基本的には Build image タブでブート可能イメージの生成を行った後に、Write image タブで書き込みの操作を行う流れとなります。
- Build image タブ: アプリケーションイメージをブート可能イメージ(形式)に変換します。
- Write image タブ: ブート可能イメージをボードに書き込みます。
- PKI management タブ: 認証/暗号化用の鍵の生成/管理を行います。(Unsigned では未使用)
ヒント: User Guide の「Workflow」の章に、デバイス・シリーズ毎に各種ブート方式別のフローチャートが掲載されています。所望のブート方式向けの情報は User Guide を確認してください。
【図 8】RT10xx/RT11xx デバイス向け Unsigned のフロー
(出典:MCUXpresso Secure Provisioning Tool User Guide v6)
以下、Ungined (認証、暗号化等を使用しないシンプル構成) を例に各タブの使い方を紹介します。
2-3-1. Build image タブ
このタブでは、アプリケーションの実行可能ファイルを入力として、書き込み対象となるブート可能イメージを生成する操作を行います。
【図 9】Build image タブの操作手順(Unsigned)
ヒント: 認証や暗号化を使用する場合には事前に PKI management タブにて鍵の生成/追加を行っておく必要があります。
2-3-2. Write image タブ
このタブでは、ブートソースとなるデバイスに対してブート可能イメージの書き込みを行います。必要なファイルの書き込みが全て完了するとブート環境の準備は成功です。
【図10】Write image タブの操作手順(Unsigned)
ポイント: 書き込み後にブート動作の確認を行う際には、ブートモードの選択(DIPSW)を ISP モードから本番用のブートソースを選択する設定に戻すことを忘れないようにご注意ください。
2-3-3. PKI management タブ
このタブについては、Unsigned イメージの場合は使用しませんが、PKI management タブのイメージも紹介しておきます。
画面右側にある操作メニューから鍵の生成/追加が行えます。追加された鍵ファイルは管理対象としてメイン画面にリスト表示され、認証や暗号化を使用したブート方式を選択した場合に、Build image タブで指定可能となります。
【図11】PKI management タブの操作イメージ(参考)
まとめ
今回は、Secure Provisioning Tool (SPT) の基本的な使い方を紹介しました。
SPT では、今回紹介した基本操作の他にも、Fuse (One-Time Programing) の書き込みや、Flash メモリーの読み書きなど、重要かつ便利に使える機能が多数用意されています。
次回は、今回紹介できなかった SPT の機能について紹介予定です。
| [NXP マイコン初心者ガイド 9] へ | |||
| NXP マイコン初心者ガイド まとめサイト |