Activation JTAG sur EPM7032

[Fred_72]

.

[hlide]

Excellent ! c'est un problème récurrent ces CPLD non reprogrammables mais jusqu'ici, "on" ne savait que récupérer des Atmel. Je vais pouvoir m'y mettre. As-tu prévu des platines pour différents brochages ? EPM7032S, EPM7064S et EPM7128S ? 44, 84, 100 ? en tout cas je serais intéressé.

[Leraptor06]

Bravo !
J'avoue ne pas bien connaître ces circuits mais je vais m'y mettre cette année. Apprendre c'est très motivant.
Merci

[Fred_72]

Tu verras c'est très pratique car tu peux intégrer toutes les fonctions logiques (et séquentielles) dans un seul pavé. ça prend moins de place sur le circuit imprimé (et moins de soudure) et en cas d'erreur ou d'évolution tu peux modifier le "schéma interne".

@hlide:
Pour l'instant je n'ai que des 7032 sous la main mais je dois avoir quelques 7064 ou 7128 verrouillés. Je ferai les tests à l'occasion. Mais ce n'est pas gagné car les 64 et 128 ont des signaux de contrôle supplémentaires.
Si ça marche, je ferai certainement une platine dédiée à la programmation et la récupération de ces composants.

[Fred_72]

Bon j'ai trouvé quelques EPM7128S bloqués. J'ai donc récupéré le brochage de ces composants en mode PGM puis j'ai placé 8 résistances de pull-up sur les entrées AD0-AD7. Je n'ai pas mis les pull-downs pour voir. Et bien ça marche aussi.
Donc la méthode fonctionne aussi pour les 128.
Il ne reste plus qu'à tester les 7064 (j'en ai commandé pour voir) mais il y a de fortes chances pour que ça fonctionne aussi.

[Edit]: Sur 4 circuits 7128, j'en ai récupéré seulement 2. Est-ce qu'ils sont défectueux ou bien faut-il définir d'autres signaux ??? A suivre...

[hlide]

oh là là quel suspense !

[6502man]

Ca m'intéresse car j'ai aussi quelques EPM7xxxS qui ne sont pas reconnu, et justement je me demandais si il n'y avait pas une solution pour y accéder !!!!

Il faudra que je fasse le test pour voir, mais le temps ....

[Dynaroo]

[jeannot46]

EPM7032 jtag unlock , et programation , gerber fournis , petite taille.
Alim 12v + au centre.

[jeannot46]

Sources

[Dynaroo]

Pour en savoir + sur le JTAG:
https://www.xjtag.com/fr/about-jtag/what-is-jtag/
Vous êtes probablement familiers avec le JTAG, si vous avez déjà utilisé des outils avec cette interface. En effet, les processeurs modernes utilisent majoritairement le JTAG pour donner accès à leurs fonctions de débogage intégrées, et tous les FPGA et CPLD l’utilisent pour leur programmation.

[Fool-DupleX]

Moderne, moderne ... ca fait plus de 30 ans que ça existe quand même, j'en faisais déjà quand j'étais étudiant à la fin des années 90.

Le jtagulator fait juste un brute force sur l'ordre des pattes (4 signaux de base, donc 24 combinaisons) jusqu'à obtenir la réponse attendue. Mais si le JTAG est bloqué ou protégé par mot de passe, ça ne fonctionne pas. Il peut aussi être "caché" par les fonctions présentes sur les mêmes pattes comme on l'a vu plus tôt et ça ne fonctionne pas non plus.

Le JTAG unlock est une autre approche, c'est une attaque par faute, spécifique à l'architecture cible.

[megov]

Hi!
Sorry, I can't speak French, but I'll try to explain my thoughts in English.
At first, I must thanks to @jeannot46 for publishing gerbers and photos of EPM7032 Unlocker.
I reversed gerbers and photos to schematic in KiCad, trying to understand the approach.

The JTAG unlocking problem for Altera MAX 7000S family was a pain for a long time: original parallel
programmers are rare, old and very costly, chips and packages are varying a lot - adapters/sockets are
needed as well. I have a batch of 60 pretty new EPM7128SQI (PQFP100!) chips and try to use them,
but the first three of them was not accessible by JTAG. I assume the they were pre-programmed
in ZIF socket with JTAG disable option for some project and later was dumped through local bargain site.
They were shipped in tray, surely was not soldered and did not have remarking evidences.
Of course, I want to revive them!

I dug Internet during a long period to find a solution to unlock JTAG and mostly what I could find was
a solution for Atmel ATF15XX - putting +12V to OE1 and trying to reflash CPLD via JTAG.
I wired a prototype board for SLC44, SLC84 and PQFP100 (through interposer board) and tried to
use this technique - it was unsuccessful for my EPM7128SQI. Current draw was changing, but
JTAG was not unlocked.

Then I found this forum and thread and also found the EPM7032 Unlocker by @jeannot46.
Looking at the schematics, I saw the same +12V to OE1 approach but with some CPLD pins
pulled up (+5V) or down (GND). I don't understand why exactly these pins are pulled hi or low.
I mapped schema to EPM7032 internal structure, in terms of LABs ans logical cells and did not
find any dependencies. Maybe there were some magic in Altera docs under NDA, I don't know.

So I ask some questions to @jeannot46:
- do you successfully test you device for unlocking EPM7032SLC44?
- does the additional actions are needed, like trying to do JTAG programming with 12V applied
or just putting power and pressing a button unlock JTAG?
- why such combination of PU/PD was used? NDA, secret data or something else?
- can this device (and approach in general) will be used for larger chips, like EPM7064S/EPM7128S?

Anyway, thanks for your work!
Igor.