インテルのみ表示可能 — GUID: pmj1616599318569
Ixiasoft
5.2. HPSデバッグ証明書
JTAGインターフェイスを介したHPSデバッグ・アクセス・ポート (DAP) に対して、承認されたアクセスのみをイネーブルするには、 インテル® Quartus® PrimeのAssignmentsメニューをクリックし、Device > Device and Pin Options > Configurationタブを選択します。次に、HPS debug access port (DAP)をイネーブルします。それには、HPS PinsまたはSDM Pinsのいずれかをドロップダウン・メニューから選択します。また、Allow HPS debug without certificatesチェックボックスが選択されていないことを確認します。
図 13. HPSピンまたはSDMピンのいずれかをHPS DAPに指定する
次に、これらの設定でデザインをコンパイルしてロードします。
署名チェーンを作成し、HPSデバッグ証明書に署名するための適切なアクセス許可を持たせます。
quartus_sign --family=Stratix10 --operation=append_key \
--previous_pem=root_private.pem --previous_qky=root.qky \
--permission=0x8 --cancel=1 \
hps_debug_cert_public_key.pem hps_debug_cert_sign_chain.qky
インテル® Quartus® Prime Programmerを使用して、デバッグデザインがロードされているデバイスから、署名されていないHPSデバッグ証明書を要求します。
quartus_pgm -c 1 -m jtag -o “e;unsigned_hps_debug.cert;1SX280HH2”
署名されていないHPSデバッグ証明書に署名します。これには、quartus_sign ツールまたはリファレンス実装、およびHPSデバッグ署名チェーンを使用します。
quartus_sign --family=stratix10 --operation=sign \
--qky=hps_debug_cert_sign_chain.qky \
--pem=hps_debug_cert_private_key.pem \
unsigned_hps_debug.cert signed_hps_debug.cert
インテル® Quartus® Prime Programmer を使用して、署名付きHPSデバッグ証明書をデバイスに戻し、HPS DAPへのアクセスをイネーブルします。
quartus_pgm -c 1 -m jtag -o “p;signed_hps_debug.cert"
HPSデバッグ証明書の有効期間は、それが生成されてからデバイスの次の電源再投入まで、またはSDMファームウェアの異なるタイプまたはバージョンがロードされるまでのみです。署名付きHPSデバッグ証明書の生成、署名、プログラム、およびすべてのデバッグ動作は、デバイスの電源を再投入する前に実行する必要があります。署名付きHPSデバッグ証明書は、デバイスの電源を再投入すると無効化できます。