uds协议之can总线程序升级

1.什么是UDS协议

        UDS(Unified Diagnostic Services,统一的诊断服务)协议是在汽车电子ECU环境下的一种通用诊断协议,属于应用层的协议。可在不同的汽车总线上实现(如CAN、LIN、Flexray和Internet等),但目前大部分汽车厂商都是基于can总线的uds应用。

uds协议之can总线程序升级_第1张图片

更详细的介绍可参考:

https://blog.csdn.net/u012252959/article/details/83063899 

https://zhuanlan.zhihu.com/p/72543808

2.如何通过UDS协议进行程序升级

        UDS协议其本质其实就是一种请求-响应(Request/Response)的交互协议,主要是对candata部分内容进行了统一定义,ECU会根据收到的不同请求内容,执行不同的操作或响应不同的数据。而这个“不同的请求内容”实际上就是我们所说的诊断服务ID及其附带的一些参数。UDS的服务ID种类大致可分为如下几类:

uds协议之can总线程序升级_第2张图片

而我们进行程序升级要用到的服务ID毫无疑问就是0x34、0x36、0x37这三个服务了。

0x34请求下载服务参考:https://zhuanlan.zhihu.com/p/107889509

0x36数据传输服务参考:https://zhuanlan.zhihu.com/p/108100282

0x37请求退出传输服务参考:https://zhuanlan.zhihu.com/p/108124762

整个数据上传、下载流程参考:https://blog.csdn.net/u012252959/article/details/83077069

除此之外,还需用到0x10会话控制服务,用于切换会话模式。(不同的会话模式、对服务的响应权限不一样,比如必须在编程模式下,ECU才能响应上传下载功能单元的服务)

下图为会话模式的种类:

uds协议之can总线程序升级_第3张图片

0x10会话控制服务参考:https://zhuanlan.zhihu.com/p/84609132 

除会话控制外,0x27安全访问服务也有用到。一般情况下,需要通过安全服务的认证,ECU才允许进行数据下载操作。

安全服务认证方式首先由客户端向ECU发送请求,获取随机码(种子),客户端收到随机码后,按照双方约定好的算法进行计算得到秘钥值,客户端再将这个值发送给ECU,进行安全认证(如果算法相同,则计算出的结果相同,ECU回复肯定响应)。

具体可参考:https://zhuanlan.zhihu.com/p/88651234

此外,0x31例行控制服务也是必须的。比如:升级前需要通过该服务确认ECU的可编程性,每次进行程序块下载前需要调用该服务进行程序擦除操作,下载完成后需要通过该服务检查程序的完整性,检测是否可以正常运行。(具体的routineIdentifier及其含义一般由车厂执行定义)

详细可参考: https://blog.csdn.net/weixin_44536482/article/details/94866212

3.升级流程

升级流程可参考:

uds协议之can总线程序升级_第4张图片

4.升级数据CAN报文分析与UDS协议学习

0x10会话控制:

 

其中,0x791为客户端发送至ECU的的CANID,0x799为ECU响应客户端的CANID,一般由汽车厂商自行定义。0x7DF为uds定义的功能地址,用于一对多发送诊断服务请求。

数据请求中,02代表长度,10 代表0x10服务ID,01和03分别代表要切换的会话模式。 

0x27安全访问:

0x31例行控制:

该数据包为多帧格式,其中10中的高位1表示该帧数据为连续帧,低位0和第二个字节(0x00D)为该包连续帧数据的长度。31为服务ID,01位启动指令,之后的数据含义由汽车厂商执行定义(如此处 FF 00 表示擦除程序, 44 高位表示擦除首地址长度为4bytes,擦除数据长度为4byte,其后1byte 00 及 连续帧 F9 80 08 为擦除地址, 00 00 00 58为擦除长度)

其中21中的高位2表示该帧为连续帧,低位1为连续帧的序列,范围从1增至F后归零,依次反复。

其中30表示该帧为流控帧,用于告知发送方是否可以继续传输消息、接收方一次能接收的数据最大量以及两个连续帧之间的最小时间间隔。

0x34/0x36/0x37 数据下载:

uds协议之can总线程序升级_第5张图片

如上图所示,红色表示写入的数据内容。5A表示连续帧数据长度(包含数据内容长度0x58+两个字节(36 01),其中36为服务ID,01为块序列号,每发送一段数据块后自增,增至FF后归零)

你可能感兴趣的:(通信协议)