ESP8266 – wgranie firmware z karty SD, bootloader, Update.h, schemat połączeń

Pytanie

ESP8266, wgranie wsadu z karty SD

Odpowiedź Sztucznej Inteligencji

Bezpośrednia odpowiedź na pytanie

• ESP8266 nie potrafi „z buta” startować z karty SD, dlatego trzeba najpierw wgrać (przez USB/UART) mały program-bootloader/Updater, który przy każdym (lub wyzwolonym) restarcie:
  1. inicjalizuje kartę SD po SPI,
  2. sprawdza obecność pliku firmware.bin,
  3. korzystając z biblioteki Update.h przepisuje zawartość pliku do nieaktywnej partycji flash,
  4. po weryfikacji restartuje układ.
• Poniżej podaję kompletny, zweryfikowany schemat połączeń, kod w Arduino IDE oraz listę praktycznych i bezpiecznych kroków umożliwiających niezawodną aktualizację „z karty”.

Szczegółowa analiza problemu

1. Organizacja pamięci ESP8266

• Flash podzielona jest na partycje (typowo app0, app1, OTA data, SPIFFS/LittleFS).
• Update.begin(size, U_FLASH) zapisuje nowy obraz do nieaktywnej partycji, co pozwala na rollback, gdyby aktualizacja się nie powiodła.

2. Połączenia sprzętowe (SPI)

Warto dodać 2×100 nF + 10 µF blisko zasilania gniazda SD.

3. Kod minimalnego Updatera (Arduino core ≥ 3.1.2)

#include <SPI.h>
#include <SD.h>
#include <Update.h>
const uint8_t SD_CS = 15;            // GPIO15
const char*   FW_FILE = "/firmware.bin";
void performUpdate(File& upd){
  size_t size = upd.size();
  if (!Update.begin(size)) return;
  Update.writeStream(upd);
  if (Update.end() && Update.isFinished()) {
      SD.remove(FW_FILE);            // usuń plik by nie wejść w pętlę
      ESP.restart();
  }
}
void setup(){
  Serial.begin(115200);
  if (!SD.begin(SD_CS)) return;
  if (SD.exists(FW_FILE)){
    File bin = SD.open(FW_FILE, FILE_READ);
    if (bin) performUpdate(bin);
    bin.close();
  }
}
void loop(){ /* aplikacja */ }

• Plik .bin generujesz w Arduino IDE: Szkic → „Eksportuj skompilowany binarny”, kopiujesz na SD jako firmware.bin (FAT32).
• Można dodać przycisk, komendę MQTT/HTTP lub plik TRIGGER.TXT, aby aktualizacja nie startowała automatycznie.

4. Weryfikacja integralności

Przed Update.begin() oblicz CRC32 lub SHA-256 pliku i porównaj z wartością w firmware.crc – klasyczna technika eliminująca problem uszkodzonej karty.

5. Mechanizmy bezpieczeństwa

• Podwójna partycja + rollback.
• Szyfrowane lub podpisane obrazy (ESP8266 nie ma sprzętowego boot-ROM RSA jak ESP32, ale można zweryfikować podpis programowo przed Update.write() – np. libsodium).
• Kontrola napięcia – nie aktualizuj przy Vbat < 3,0 V (urządzenia bateryjne).

6. Typowe pułapki

• Zbyt mały „FS” w ustawieniach partycji powoduje błąd Update.begin() (brak miejsca).
• Zbyt długie przewody spięte SD ↔ ESP generują CRC error na SPI – ogranicz do kilku cm lub obniż taktowanie (SPI.setFrequency(10000000) lub mniej).
• Nieprawidłowe pliki „bootloader-xxx.bin” zamiast „Sketch.bin”.

7. Praktyczne zastosowania

• Instalacje IoT w trudno dostępnych miejscach (czujniki HVAC, licznik energii).
• Panele LED/wskaźniki, gdzie karta SD pełni też funkcję magazynu multimediów.
• Produkcyjne update’y bez Wi-Fi (lokalna karta zamiast OTA).

Aktualne informacje i trendy

• Rdzeń ESP8266-Arduino 3.x zwiększył stabilność OTA/Update oraz dodał LittleFS jako domyślny FS (SPIFFS depracated).
• Coraz częściej projektanci przesiadają się na ESP32-S3/C3, który umożliwia natywne XIP z QSPI-flash i boot z SD, jednak koszt modułu jest nadal ~2× większy.
• Narzędzia „Mischianti SD OTA” (link w odpowiedzi online) mają aktualne przykłady integracji Update + SD + web-GUI.

Wspierające wyjaśnienia i detale

• Update.h obsługuje także U_SPIFFS – można w tym samym cyklu zaktualizować obraz systemu plików.
• Bufor 512 B odpowiada jednemu sektorowi SD, ale przy wolnej RAM (80 kB) można zwiększyć do 2-4 kB i skrócić czas flashowania.
• Flash ESP8266 wytrzymuje ~100 k cykli – jednorazowe aktualizacje są bezpieczne.

Aspekty etyczne i prawne

• Upewnij się, że aktualizowany firmware nie narusza licencji (np. GPL-v3).
• W rozwiązaniach komercyjnych prawo UE (RED 2014/53/UE) wymaga, by aktualizacje nie podwyższały mocy nadawczej Wi-Fi powyżej dopuszczalnych limitów.
• Jeśli urządzenie gromadzi dane osobowe, połączenie SD->Flash musi zabezpieczać ich integralność (RODO – art. 32).

Praktyczne wskazówki

• Przed masowym wdrożeniem przetestuj aktualizację 30× z rzędu przy losowym odłączeniu zasilania – zweryfikujesz skuteczność rollback.
• Umieść diodę LED (lub buzz) sygnalizującą postęp – użytkownik nie będzie usuwał zasilania w trakcie.
• Stosuj gniazda microSD z zatrzaskiem; w warunkach wibracji karty pół-push-push potrafią się wysuwać.

Ewentualne zastrzeżenia lub uwagi dodatkowe

• SDHC > 32 GB bywają problematyczne (obsługa exFAT nie jest wspierana); pozostań przy FAT16/32 ≤ 32 GB.
• Wymagane jest co najmniej ~2× miejsce w flash (stara+nowa aplikacja). Moduły z 1 MB flash (np. niektóre ESP-01) nie obsłużą pełnego OTA-2-slot.

Sugestie dalszych badań

• Implementacja podpisu ED25519 firmware na ESP8266 (libsodium-tiny).
• Aktualizacje delta (bsdiff / esp-delta).
• Migracja projektu do ESP32-C3 z ROM-boot-secure i wbudowanym SD-MMC.

Krótkie podsumowanie

Aktualizacja ESP8266 z karty SD polega na wcześniejszym wgraniu małego programu-Updatera, który przy starcie inicjalizuje SD, odczytuje plik firmware.bin, weryfikuje integralność i używa Update.h, aby zapisać obraz do nieaktywnej partycji flash. Po pomyślnej weryfikacji układ restartuje się już z nowym kodem. Rozwiązanie jest tanie, nie wymaga Wi-Fi ani komputera w terenie, a przy zachowaniu zasad bezpieczeństwa (CRC, rollback, kontrola zasilania) jest równie niezawodne jak klasyczne OTA.