01、问题背景

客户在使用 STM32H565 开发新项目的时候遇到一个问题，PB14 在开漏时无法上拉到 3V3，且其输出的 PWM 频率比其它 GPIO 低。且多片芯片的表现类似。

检查客户的原理图并未发现明显的问题。

02、问题复现

测试配置：硬件测试平台 NUCLEO-STM32H563ZI。

软件工具版本： 

• STM32CubeMX Version: 6.9.2 

• STM32Cubeide Version: 1.13.2

2.1. 测试 1：PB14 开漏输出异常 

2.1.1. 测试配置 

▲ 图1. PB14 配置

2.1.2. 测试结果

测试结果见图 2： 

▲ 图2. PB14 输出波形

从测试结果看 PB14 无法上拉到 3V3，高电平只有 1.704V，似乎有个下拉电阻分了压。

查看芯片的规格书 DS14258 Rev 1 Table 14. STM32H562xx and STM32H563xx pin/ball definition，关于 PB14 其 IO 定义如下图：

▲ 图3. PB14 定义 

其中_c 表示该 pin 脚具有 USB type-c PD 功能。

查找 RM0481 Rev1,查看 10.11.8 PWR USB Type-C power delivery register (PWR_UCPDR)寄存器描述如下：

▲ 图4. UCPD_DBDIS 描述 

根据 UCPD_DBDIS 的描述，当芯片退出复位时，对于 CC1，CC2 pin 默认下拉。这 也就解释了客户遇到的，开漏模式时无法上拉到 3.3V 的现象。

修改测试代码，增加如下代码：

/* USER CODE BEGIN 2 */ 
SET_BIT(PWR->UCPDR, PWR_UCPDR_UCPD_DBDIS); 
/* USER CODE END 2 */

再次测试 PB14 输出，波形如下 

▲ 图5. PB14 输出的波形

此时的波形输出符合预期，测试正常。 

2.2. 测试 2：PB14 的 PWM 输出频率低于其他的 GPIO

使用 TIM12 在 PB14/PB15 作为 PWM 输出。对比管脚为 PB15。

2.2.1. GPIO 配置 1 

▲ 图6. PB14/PB15 配置 1 

▲ 图7. TIM12 配置 1

2.2.2. 测试结果 1 

▲ 图8. PB14/PB15 输出波形图 1 

此时 PB14 的 GPIO 输出为 0。修改 TIM12 的配置降低 PWM 频率再次测试。

▲ 图9. TM12 配置 2 

2.2.3. 测试结果 2 

▲ 图10. PB14/PB15 输出波形图 2 

此时的 PB14 是有输出的但波形幅值变小，似乎是 GPIO 设置的速度的问题造成的，修改 GPIO 速度 Maximum output speed 为 medium，再次测试。波形图如下。

▲ 图11. PB14_medium PB15_low 输出波形图 

综合上述实验 1，2 可以看出 PB14 的输出 PWM 的最大频率确实是低于其它 GPIO 的。

03、小结

由于 PB13,PB14 都连接到 USB PD，对于 PB14,PB13 的最大 GPIO 输出速度也是有 限制的，GPIO 输出速度只支持 low 和 medium, 最大 medium 速度为 10Mhz。关于这 些描述会添加在下一版本的 DS14258 中。

来源：STM32

免责声明：本文为转载文章，转载此文目的在于传递更多信息，版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题，请联系小编进行处理（联系邮箱：cathy@eetrend.com）。

来源：STM32

免责声明：本文为转载文章，转载此文目的在于传递更多信息，版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题，请联系小编进行处理（联系邮箱：cathy@eetrend.com）。

void MPU_Config(void)
{ 
    MPU_Region_InitTypeDef MPU_InitStruct = {0}; 
    MPU_Attributes_InitTypeDef MPU_AttributesInit = {0};
    
    /* Disables the MPU */ 
    HAL_MPU_Disable();
    
    /** Initializes and configures the Region and the memory to be protected 
    */     
    MPU_InitStruct.Enable = MPU_REGION_ENABLE; 
    MPU_InitStruct.Number = MPU_REGION_NUMBER0; 
    MPU_InitStruct.BaseAddress = 0x08FFF000; 
    MPU_InitStruct.LimitAddress = 0x08FFFFFF; 
    MPU_InitStruct.AttributesIndex = MPU_ATTRIBUTES_NUMBER0; 
    MPU_InitStruct.AccessPermission = MPU_REGION_ALL_RO; 
    MPU_InitStruct.DisableExec = MPU_INSTRUCTION_ACCESS_DISABLE; 
    MPU_InitStruct.IsShareable = MPU_ACCESS_NOT_SHAREABLE;
    
    HAL_MPU_ConfigRegion(&MPU_InitStruct); 
    MPU_AttributesInit.Number = MPU_REGION_NUMBER0; 
    MPU_AttributesInit.Attributes = INNER_OUTER (MPU_DEVICE_nGnRnE | MPU_NOT_CACHEABLE 
    | MPU_TRANSIENT | MPU_NO_ALLOCATE);
    
    HAL_MPU_ConfigMemoryAttributes(&MPU_AttributesInit); 
    /* Enables the MPU */
    HAL_MPU_Enable(MPU_PRIVILEGED_DEFAULT);
}

uint16_t TS_CAL1_Val,TS_CAL2_Val; 

uint16_t *TS_CAL1 = (uint16_t *)0x08fff814; 
uint16_t *TS_CAL2 = (uint16_t *)0x08fff818; 
TS_CAL1_Val = *TS_CAL1; 
TS_CAL2_Val = *TS_CAL2;

来源：STM32

免责声明：本文为转载文章，转载此文目的在于传递更多信息，版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题，请联系小编进行处理（联系邮箱：cathy@eetrend.com）。

如上图所示，product state 有如下状态 : 

• Open(0xED) : 完全 open 状态，相当于以前的 RDP0。 

• Provisioning(0x17) : 此状态是专门用来做预配置的。 

• iROT-Provisioned(0x2E) : 用于 STiROT 或 OEMiROT。 

• TZ-Closed(0xC6): Secure 区域关闭， 相当于 RDP0.5(仅在 TZEN=0xB4 时有效)。 

• Closed(0x72): S 和 NS 区域均受到保护，这点有些类似于 RDP1，此时调试口没法对其直接访问，但可通 过 DA 打开调试口或回退，这一点有点类似于 STM32U5 上的可带密码回退的 RDP2。 

• Locked(0x5C): 完全关闭芯片的外部访问，相当于以往 STM32 芯片的 RDP2 保护等级。

整体如下图所示:

其状态切换如下图所示 :

如上图所示，product state 从 open->provisioning->iROT-Provisioned->TZ-Closed->Closed 如此从左到右是可切换的，但是，要从右到左如此回退，则必须要经过 DA[Debug Authentication]过程。如上图所示，经过 DA 后，要么完全回退到 Open 状态，要么部分回退到 TZ-Closed 状态。

所谓的 DA，就是通过向芯片提供证书(STM32H503 是提供密码)，通过芯片的身份认证后，允许向 芯片发起 product state 状态回退，或者重新打开调试口请求(仅当 TZEN=0xB4 时)。

由于新的 product state 和 DA 的引入，所有 STM32H5 开发者都必须掌握 DA 的用法。因此，本 文档针对 STM32H5 初学者，演示当 TZEN=0xB4 时, 使用证书来完成 DA 过程。

二、准备工作

软件包 : STM32Cube_FW_H5_V1.1.0

工具：

• STM32CubeProgrammer v2.14.0 

• Tera Term 串口终端显示 

• Trust Package Creator(安装 STM32CubeProgrammer 时一并安装, 注意勾选)

STM32CubeH5 包我们需要将其放到一个没有空格没有中文的路径下，在本动手实验中，我们 默认将其放在路径 C:\workspace\目录下。

在 STM32CubeH5 包下的路径 STM32Cube_FW_H5_V1.1.0\Projects\NUCLEOH563ZI\ROT_Provisioning\DA，在此目录下，已经包含了自带的默认 obk，密钥以及证书。其实 我们可以直接使用这些 obk 以及对应的证书和密钥，这里我们将重新生成一套，并测试它是否 OK。

3.1. 重新生成密钥对打开 TPC(TrustedPackageCreator)工具 

这组密钥对就是接下来需要使用到的密钥对了。

其中 :

Key_1_root.pem 为私钥

Key_1_root_pub.pem 为公钥

3.2. 生成 DA OBK 文件

接下我们将创建 DA 的 obk 文件 :

如上图所示，继续在 TPC 工具中，在 Permission Mask 下，激活允许的操作许可，被激活的就是 DA 认证通过后，允许的操作. 然后在 Output File 处选择输出文件。我们使用默认即可。然后点击 Generate OBKey 按键，则在 Binary 目录下生成 DA_Config.obk 文件 :

这个 obk 文件就是我们后续将来做 DA 预配置(provisioning)的 obk 文件了。

3.3. 生成证书

接下来我们继续用 TPC 工具生成证书。

如上图所示，在 Microcontroller 处选择 STM32H5-2M，在 Root Private Key 处我们选择之前生成的私钥文件 : C:/workspace/STM32Cube_FW_H5_V1.1.0/Projects/NUCLEO-H563ZI/ROT_Provisioning/DA/Keys/key_1_root.pem

如上图所示，在 Certificates 目录下将同时生成两个文件 : cert_root.b64， cert_root.cert。

其中 cert_root.b64 就是我们需要的证书文件了，它就是根证书。它将在后续步骤中进行 DA 时将会用到。而另一个生成的文件 cert_root.cert，我们并未用到它。

3.4. DA 预配置 (provisioning)

如上图所示，使用 STM32CubeProgrammer 连接芯片，并将 TrustZone 打开。

然后将 Product State 切换到 Provisioning 状态 :

如上图所示，点击 Disconnect 按键，确保 STM32CubeProgrammer 已经断开连接。接下来我们将尝试用证书做 DA 回退… 

3.5. DA 回退

如上图所示，在确保 STM32CubeProgrammer 断开连接的情况下，左边还是选择盾牌图标，上方选项卡处选择 DA，然后在界面中点击 Discover 按键… 

如上图所示，在接下来的界面中，在 Key File Path 处选择之前生成的私钥文件 key_1_root.pem：C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pe

如上图所示，在接下来的界面中，在 Key File Path 处选择之前生成的私钥文件 key_1_root.pem：C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pe

在 Certificate File Path 处选择之前生成的证书 cert_root.b64：C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Certificates\cert_root.b6

然后点击右边的 Continue 按键… 

如上图所示，在下方新显示出来的界面内容中，在左边选择 Full Regression， 即你想要的操作，然后点击右边的 Execte 按键…

如上图所示，弹出界面显示 DA 成功。

这也就表示，之前生成的私钥文件 key_1_root.pem + 证书文件 cert_root.b64 正是匹配之前生成的 obk 文件 DA_Config.obk 的。

其中 DA_Config.obk 文件和固件 hex 文件是要给工厂烧录芯片用的。而私钥文件 key_1_root.pem + 证书文件 cert_root.b64 则是需要保留，将来工程师需要它们来做 DA 回退和 DA 调试用的。

这里需要注意地是，如果上述 DA 回退未成功，则表示证书+私钥与之前预配置的 DA obk 不匹配，需要重新执行 3.1~3.5 节。直到 DA 回退成功为止，否则切记不要进入到下一步骤，不然很可能会由于证书不对无法回退导致芯片废掉(除非用户代码可以执行回退)。

四、运行一个程序并 DA 调试

并确保：SECWM1_PSTRT=0x0 SECWM1_PEND=0x7F， SECWM2_PSTRT=0x7F SECWM2_PEND=0x0：

然后使用 STM32CubeIDE 编译 STM32CubeH5 包下的示例工程：STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\Examples\GPIO\GPIO_IOToggle_TrustZone\STM32CubeIDE 分别先后编译 S 和 NS 工程并烧录对应程序，并复位运行。正常情况下，可以看到板子上 LD5(橙色)， LD6(绿色)两盏灯在来回闪动。即表示测试程序运行 OK。

4.2. DA 预配置

如上图，切换到 provisioning 状态。 

如上图所示，导入之前生成的 DA_Config.obk 文件，然后点击 Start Provisioning 按键，进行预配置。

弹出上面显示模式，则表示预配置已经成功。

4.3. 修改状态到 Closed 状态 

如上图所示，接下来将 product state 修改为 Closed 状态。此时 ST-Link 连接会自动断开，表示芯片内部调试口已经自己关闭了。

此时查看板子，LD5、LD6 两灯依旧来回闪烁，说明程序在 Closed 状态下运行正常。只不过此时调试口是连接不上了。

4.4. DA 调试 

4.4.1. 使用 STM32CubeIDE 调试 NS 工程

在 STM32H563 处于 Closed 状态下时，SWD 口默认是关闭的，此时是无法调试代码的，若想调试代码，必须得通过 DA 认证重新打开调试端口，好在这一功能已经集成在 STM32CubeIDE 中了。接下来我们将使用 STM32CubeIDE 调试 NS 工程，在 NS 工程的 Debug Configuration 中, 在 Debugger 选项卡下 : 

如上所示，程序在运行在 NS 工程的 main 函数开始处则停下来了，接下来你可以选择单步调试...

4.4.2. 使用 STM32CubeIDE 调试 S 工程

S 工程的调试配置有些许差异。

如上，Reset behaviour Type 为 None，同样在 Debug Authentication 下设置之前生成的私钥和证书，Permission 变为 Debug Secure L1。

然后拖下来将 Verify flash download 之前的勾去掉(如上图所示)。

如上图所示，在 Startup 选项卡下，在 Load Image and Symbols 列表中选择当前工程的 Image，然后点击右边的 Edit…按键，然后在弹出的对话框中将 Download 前的勾去掉。点击 OK、Apply、并 Closed、关闭当前窗口。接下来在 S 工程中的源文件中的 xxx_it.c 源文件中的 systick 中断入口处设置一个断点， 如下图所示：

4.4.3. 在其它 IDE 中进行 DA 调试

由于其它 IDE 当前最新版本还并未将 DA 过程集成到 IDE 中，因此，需要利用 STM32CubeProgrammer 进行 DA 认证通过之后，才可以用 IDE 进行调试。

接下来我们将使用 STM32CubeProgrammer 通过 DA 来重新打开调试口。

如上图所示，表示 DA 已经成功，调试口已经重新打开。然后断开 STM32CubeProgrammer 的连接。

接下来就可以选择你所使用的 IDE(如 Keil、IAR)调试 NS 工程了，如下图使用 IAR 调试 :

如上图所示，选择 Attach to Running Target 可直接 attach 上去查看当前运行的代码行。当然在之前 DA 步骤中，你也可以选择调试 S 工程 …

如上图所示, 在下面新显示的内容中选择 Secure Intrusive Debug(Level 1), 然后点击 Execte 按键…

如上图所示，表示 DA 已经成功，调试口已经重新打开。然后断开 STM32CubeProgrammer 的连接，接下来就可以选择你所使用的 IDE(如 Keil、 IAR)调试 NS 工程了。

来源：STM32

免责声明：本文为转载文章，转载此文目的在于传递更多信息，版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题，请联系小编进行处理（联系邮箱：cathy@eetrend.com）。

上图是STM32 Trusted Execution Environment 可信执行环境Secure Manager安全管理器的框架示意框图。图的右半边属于TrustZone的安全侧，其中蓝色的部分是安全管理器默认提供支持的部分，包括安全启动ST-iROT/ST-uROT和基础安全服务，无需开发；粉红色的部分则是基于SMDK开发的可以安装在安全管理器中运行的扩展安全应用，这部分客户可以自己开发，也可以使用来自第三方的开发好的安全应用。使用STM32H5 的安全管理器，意味着从安全启动、安全升级到默认的安全应用都已经准备好，无需开发与适配。图的左半边属于TrustZone的非安全侧，其中黄色的部分才是客户需要自己开发的应用业务逻辑。

近期STM32MCU生态系统中的STM32CubeProgramer和STM32CubeMX等工具也进行了更新，发布了新版本，其中增加了支持STM32H5的新安全特性和Secure Manager的一系列功能，配合安全管理器SMAK的首个正式版本发布。例如STM32的初始化软件STM32CubeMX中增加了启动路径配置选项，可以指导开发人员激活某些安全功能，如STM32H5的iRoT，生成可以直接配合Secure Manager的应用工程框架等。最新的STM32Cube工具也可以很方便地从STM32 Developer Zone入口快速下载。（附下载链接）

• https://www.st.com/content/st_com/en/stm32cubemx.html

• https://www.st.com/en/development-tools/stm32cubeprog.html

最后再给大家推荐几个STM32MCU的wiki链接，方便读者详细了解STM32H5的安全特性、Secure Manager解决方案、以及如何在STM32CubeProgrammer、STM32CubeMX等工具中配置和使用STM32H5的安全特性、功能与解决方案。

• Security with STM32H5

• Secure Manager for STM32H5

• Getting started with STM32H5 security‎ 

• How to start with Secure Manager default configuration on STM32H5

• How to start with STM32CubeMX and STM32H5 security‎

• How to start with DA on STM32H5‎

• How to start with OEMiROT on STM32H5‎ 

• How to start with STiROT on STM32H5‎

• How to start with Secure Manager on STM32H5‎ 

来源：STM32

免责声明：本文为转载文章，转载此文目的在于传递更多信息，版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题，请联系小编进行处理（联系邮箱：cathy@eetrend.com）