仅对英特尔可见 — GUID: pmj1616599318569
Ixiasoft
5.2. HPS调试证书
使能通过JTAG接口对HPS调试访问端口的仅授权访问需要以下几个步骤:
- 点击 Intel® Quartus® Prime软件Assignments 菜单,然后选择 Device > Device and Pin Options > Configuration 选项卡。
- 在Configuration选项卡中,通过从下拉菜单选择HPS Pins或者SDM Pins来使能HPS debug access port (DAP),确保没有选择Allow HPS debug without certificates复选框。
图 13. 为HPS DAP指定HPS或者SDM管脚
- 使用这些设置来编译和加载设计。
- 创建一个具有适当权限的签名链来签署HPS调试证书:
quartus_sign --family=Stratix10 --operation=append_key \ --previous_pem=root_private.pem \ --previous_qky=root.qky \ --permission=0x8 --cancel=1 \ --input_pem=hps_debug_cert_public_key.pem hps_debug_cert_sign_chain.qky
- 从加载调试设计的器件请求未签名的HPS调试证书:
quartus_pgm -c 1 -m jtag -o “e;unsigned_hps_debug.cert;1SX280HH2”
- 使用quartus_sign工具或者参考实现和HPS调试签名链对未签名的HPS调试证书进行签署:
quartus_sign --family=stratix10 --operation=sign \ --qky=hps_debug_cert_sign_chain.qky \ --pem=hps_debug_cert_private_key.pem \ unsigned_hps_debug.cert signed_hps_debug.cert
- 将签署的HPS调试证书发送回器件来使能对HPS调试访问端口(DAP)的访问:
quartus_pgm -c 1 -m jtag -o “p;signed_hps_debug.cert"
HPS调试证书仅从它生成直到器件的下一次重启或加载不同类型或版本的SDM固件时有效。在重启器件之前,您必须生成,签署和编程签署的HPS调试证书,并执行所有调试操作。您可以通过重启器件来使签署的HPS调试证书无效。