UDS诊断服务开发

解封后的环京地区还要办理通行出入证才能自由,据说在中国领土内需要出入证的有:香港、台湾、澳门以及河北三河~


一、标准文件

ISO 14229 定义的是诊断服务。

ISO 15765 定义的是诊断服务在总线上的传输方式。

ISO 11898 定义的CAN总线在物理层面传输的规范。

下图摘抄至ISO 14229 -1:

UDS诊断服务开发_第1张图片

我们只考虑基于CAN总线的UDS,所以只需学习标准文件:ISO 15765-2,ISO14229-1、2、3即可,ISO 11898是硬件物理层传输面的,可不必理会。另外ISO 15765-3被ISO14229-3取代了。

二、UDS网络层

        主要参考ISO 15765-2,定义了CAN总线传输的数据结构,以及多帧传输的方法,并对帧传输规约了时间参数。

1、协议数据单元

     共有四种帧类型:

UDS诊断服务开发_第2张图片

    单帧:

就是传统的8字节CAN报文,此基础上增加了数据长度SF_DL,占一个字节的前4位。

    第一帧:

第一帧用于数据长度大于7字节的诊断数据,它和一个或多个连续帧并用,其中FF_DL表示这套多帧的数据长度,12 位 FF_DL 理论上支持发送多达 4096 个数据字节。

   连续帧:

如果是多帧数据,先发第一帧,然后是连续帧,其中SN是帧计数,初始为1(因为有第一帧),累加达到15后,置0.

     流控:

第一帧或数据块的最后一个连续帧之后,需要更多的连续帧(CF)来完成数据流传输时,接收节点发送一个流控。一个流控帧包含三个参数:流控状态(FS),持续发送次数(BS),最小间隔时间(STmin).

UDS诊断服务开发_第3张图片

UDS诊断服务开发_第4张图片

 多帧的交互机制:

UDS诊断服务开发_第5张图片

2、网络层定时计数参数

ISO 15765-2 对网络层数据的传输时间进行约束,实际交互时间可以在超时范围内自定义,一些企业的企标会对此有详细要求。

UDS诊断服务开发_第6张图片

 UDS诊断服务开发_第7张图片

 3、代码实现

首先是UDS网络层的相关定义,帧类型、时间参数等。

typedef struct
{
	 uint16 N_As;
	 uint16 N_Ar;
	 uint16 N_Bs;
	 uint16 N_Br;
	 uint16 N_Cs;
 	 uint16 N_Cr;   
	 uint16 STmin;
	 uint16 BS;
}TimePeriodParam;


/*--流控帧第一个字节的低4位为FS,有3种状态*/
typedef enum{
	CTS,	   //continue to send
	WT,		   //wait
	OVFLW,	   //overflow
}FS_Type;

typedef enum{
	SF ,	//single frame
	FF ,	//first frame
	CF ,	//consecutive frame
	FC ,	//flow control
}N_PCIType;


typedef enum{
	N_OK,           //sender and receiver
	N_TIMEOUT_A,    //sender and receiver
	N_TIMEOUT_Bs,   //sender only
	N_TIMEOUT_Cr,   //receiver only
	N_WRONG_SN,     //receiver only
	N_INVALID_FS,   //sneder only
	N_UNEXP_PDU,    //receiver only
	N_WFT_OVRN,     
	N_BUFFER_OVFLW,  //sender only
	N_ERROR,         //sender and receiver
}N_Result;

typedef enum
{
	NWL_IDLE,
	NWL_TRANSMITTING,
	NWL_RECIVING,
	NWL_WAIT,
}NWL_Status;

/**--------------------------------------------*/
typedef enum{
	PHYSICAL,
	FUNCTIONAL,
}N_TAtype;

typedef enum{
	CONFIRM,      
	FF_INDICATION,
	INDICATION,    
}NotificationType;

typedef enum{
	RX_IDLE,
	RX_WAIT_FC_REQ,
	RX_WAIT_FC_CONF,
	RX_WAIT_CF,
}RecivingStep;


typedef enum{
	TX_IDLE,
	TX_WAIT_FF_CONF,
	TX_WAIT_FC,
	TX_WAIT_CF_REQ,
	TX_WAIT_CF_CONF,
}TransmissionStep;

 时间参数要有初始化,因为这个时间有可能根据企业要求自定义,可根据实际要求配置

static TimePeriodParam m_TimePeriod;
static NWL_Status m_NetworkStatus = NWL_IDLE;
static TransmissionStep m_TxStep;
static RecivingStep m_RxStep;

void UDS_NetWork_Init(void)
{    
    m_TimePeriod.N_As = 70;                        
    m_TimePeriod.N_Ar = 70;                        
	m_TimePeriod.N_Br = 50;                       
	m_TimePeriod.N_Bs = 150;                       
	m_TimePeriod.N_Cs = 50;                        
	m_TimePeriod.N_Cr = 150;                       
	 
	RxParam.STmin = 0;                             
    RxParam.BlockSize = 0;                        

   m_NetworkStatus = NWL_IDLE;
   m_TxStep = TX_IDLE;   
}

网络层提供诊断层的发送接口,通过数据长度判断是单帧还是多帧,如果是单帧的话,发送成功后要恢复初始状态,如果是多帧,发送完首帧FF之后,在NetworkLayer_TxStart()里启动定时参数N_As和N_Bs,在规定时间内如果收到流控帧,则继续发送多帧CF。

void N_USData_request(uint8* MessageData, uint16 Length)         
{

      if((Length == 0)||(Length > UDS_FF_DL_MAX)) 
      {
         //长度错误
      }
   
      if(Length <= 7)   //SF length must <= 7
		  {
			   NetworkLayer_SendSF((uint8)Length,MessageData);
			   NetworkLayer_TxEnd();
		  }
		  else
		  {
			   NetworkLayer_SendFF(Length,MessageData);
			   NetworkLayer_TxStart();
		  }
}

网络层的数据接收接口,首先判断通信模式是功能还是物理,所谓物理是1对1通信,支持所有类型,功能地址是1对多通讯的,相当于广播,仅支持单帧,并且报文ID可能是特定的。

void NetworkLayer_RxProcess(void) 
{
   N_PCIType PciType;
 
   if(UDS_NetWork_CanRxBuf[RxOutIndex].id ==FunctionID)
   {
      m_N_TAtype = FUNCTIONAL;
   } 
   else if(UDS_NetWork_CanRxBuf[RxOutIndex].id ==UDS_DownLoadID)
   {
      m_N_TAtype = PHYSICAL;
   }
   
   if(!IsRxBuffEmpty())    
   {
      PciType = (UDS_NetWork_CanRxBuf[RxOutIndex].data[0] >> 4) & 0x0F;
      switch (PciType)
	    {
		      case SF:
            	NetworkLayer_RxSF(UDS_NetWork_CanRxBuf[RxOutIndex]);
            	break;
            		
          case FF:
              if(m_N_TAtype == PHYSICAL)
              { 
              	 NetworkLayer_RxFF(UDS_NetWork_CanRxBuf[RxOutIndex]);
              } 
              else
              {
                  //ignore functional
              }
            	break;
            		
          case CF:
            	NetworkLayer_RxCF(UDS_NetWork_CanRxBuf[RxOutIndex]);
            	break;	
          case FC:
              if(m_N_TAtype == PHYSICAL)
              { 
            	   NetworkLayer_RxFC(UDS_NetWork_CanRxBuf[RxOutIndex]);
              }
              else
              {
                  //ignore functional
              }
            	break;
            	
          default:
          	  m_N_Result = N_UNEXP_PDU;
		        	break;  	      
      }
        
      (RxOutIndex == MAX_BUFF_NUMBER - 1) ? (RxOutIndex = 0) : (RxOutIndex++);
	     
   }
}

接收完之后还要通知上层诊断层当前帧的服务项,通过NotificationType定义的,见上文的相关定义,因为没有涉及到发送,所以缺少了ISO15765里的request项,另外每次接收数据都要重启定时参数,做超时判断。

三、UDS诊断服务层

1、诊断时间参数

诊断服务层同样也有一些超时判断用的参数,这些在IOS14229-2中有定义:

UDS诊断服务开发_第8张图片

UDS诊断服务开发_第9张图片

当时我写的时候这部分定时并没有启动~~!

2、诊断报文格式

报文格式有请求和响应两种:

请求通常是从诊断仪到ECU,对于ECU来说,就是接收解析请求报文,即诊断服务。

有带子服务的请求和不带子服务请求两种,没有子服务项的报文第二字节就是数据。

UDS诊断服务开发_第10张图片

  响应则从ECU到诊断仪,对于ECU来说,就是发送,有正响应和负响应。

正响应Positive Response帧格式:
(SID+0x40) + Data Parameter
(SID+0x40) + Sub-Function + Data  Parameter

负响应Negative Response帧格式:
   0x7F + SID + NRC

其他空数据一般添0x00。

负响应的NRC码在ISO14229-1最后的附表里,不同的诊断服务对应若干不同的负响应NRC,即一个诊断服务对应的几种异常情况,实际应用不一定全部会用到。常用的NRC有:

typedef enum{
	PR = 0x00,//positive response   
	GR = 0x10,//general reject
	SNS = 0x11,//service not supported    企标
	SFNS = 0x12,//sub-function not supported  企标
	IMLOIF = 0x13,//incorrect message length or invalid format  企标
	RTL = 0x14,//response too long
	BRR = 0x21,//busy repeat request   企标
	CNC = 0x22,//condifitons not correct  企标
	RSE = 0x24,//request sequence error    企标
	NRFSC = 0x25,
	FPEORA = 0x26,
	ROOR = 0x31,//reqeust out of range    企标
	SAD = 0x33,//security access denied   企标
	IK = 0x35,//invalid key       企标
	ENOA = 0x36,//exceed number of attempts    企标
	RTDNE = 0x37,//required time delay not expired   企标
	UDNA = 0x70,//upload download not accepted  企标
	TDS = 0x71,//transfer data suspended      企标
	GPF = 0x72,//general programming failure   企标
	WBSC = 0x73,//wrong block sequence coutner  企标
	RCRRP = 0x78,//request correctly received-respone pending   企标
	SFNSIAS = 0x7e,//sub-function not supported in active session   企标
	SNSIAS  = 0x7F,//service not supported in active session   企标
	VTH = 0x92,//voltage too high    企标
	VTL = 0x93,//voltage too low    企标
}NegativeResposeCode;

 带子服务的请求和不带子服务请求均支持功能寻址物理寻址,其中带子服务的请求中包含“抑制正响应报文指示位”,此位为真时,不回复正响应,负响应正常回复,但一些NRC下,不论抑制正响应报文指示位是真是假,负响应也不回复,例如:SNS、SFNS等。

3、诊断服务内容

UDS诊断服务开发_第11张图片

 除了这些SID外,UDS还通过Sub-function来补充SID的意图,而sub-function严格来说是7个bit,因为它的最高位bit被“抑制正响应报文指示位”占用。

常用的服务项有:

typedef enum{
	SESSION_CONTROL = 0x10,
	RESET_ECU = 0x11,
	SECURITY_ACCESS = 0x27,
	COMMUNICATION_CONTROL = 0x28,
	TESTER_PRESENT = 0x3E,
	GET_TIME_PARAM = 0x83,
	SECURITY_DATA_TRANSMISSION = 0x84,
	CONTROL_DTC_SETTING = 0x85,
	RESPONSE_ON_EVENT = 0x86,
	LINK_CONTROL = 0x87,
	READ_DATA_BY_ID = 0x22,
	READ_MEMORY_BY_ADDRESS = 0x23,
	READ_SCALING_DATA_BY_ID = 0x24,
	READ_DATA_PERIOD_ID = 0x2A,
	DYNAMICALLY_DEFINE_DATA_ID = 0x2C,
	WRITE_DATA_BY_ID = 0x2E,
	WRITE_MEMORY_BY_ADDRESS = 0x3D,
	CLEAR_DTC_INFO = 0x14,
	READ_DTC_INFO = 0X19,
	IO_CONTROL_BY_ID = 0x2F,
	ROUTINE_CONTROL = 0x31,
	REQUEST_DOWNLOAD = 0x34,
	REQUEST_UPLOAD = 0x35,
	TRANSMIT_DATA = 0x36,
	REQUEST_TRANSFER_EXIT = 0x37,
}ServiceName;

4、代码实现

网络层接收的数据经解析后,通知服务层,服务层解析出相应的SID,执行对应操作及回复正负响应。

void Diagnostic_RxProcess(void)
{
    NetworkNotification temp; 
    NetworkLayer_RxProcess();
    temp = PullIndication();
       if(temp.NoticeType == INDICATION)   
	     {
	          
	         if((temp.n_Resut == N_OK)||(temp.n_Resut == N_UNEXP_PDU))
			     {
			     
			         Diagnostic_ServiceHandle(temp.length,temp.MessageData);
			     }			 
			 
	     }
       else if(temp.NoticeType == CONFIRM) 
        {
            // temporary NO
        }
       else if(temp.NoticeType == FF_INDICATION)
	     {
			//NO
	     }

}
void Diagnostic_ServiceHandle(uint16 length,uint8 *tMsg)
{
   switch(tMsg[0])
   {
       case SESSION_CONTROL:    //10服务
            Service10Handle(length, tMsg);   
            break;
                    
       case RESET_ECU:         //11服务
            Service11Handle(length, tMsg);
            break;
            
       case CLEAR_DTC_INFO:     //14服务
            if(m_CurrSessionType ==ECU_PAOGRAM_SESSION)
            {
                 UDS_req_negative_responses(CLEAR_DTC_INFO, SNSIAS);
            }  //编程会话下不支持
            else
            {
              //Service14Handle(length, tMsg);
            }  
            break;
            
       case READ_DATA_BY_ID:     //22
       
            break;
            
       case SECURITY_ACCESS:       //27
            if(AccessErrCount >= 3)
            {
                UDS_req_negative_responses(SECURITY_ACCESS, ENOA);
              //  AccessErrCount = 0;
                AccessTimerEn=1;
            }
            if((m_CurrSessionType ==ECU_DEFAULT_SESSION)||(m_N_TAtype == FUNCTIONAL))
            {
                 UDS_req_negative_responses(SECURITY_ACCESS, SFNS);
                 
            }  //默认会话下不支持  功能寻址不支持
            else
            {
               Service27Handle(length, tMsg);
            } 
            
            break;
            
       case COMMUNICATION_CONTROL:     //28
            break;
            
       case WRITE_DATA_BY_ID:     //2E
               Service2EHandle(length, tMsg); 
            break;
            
       case ROUTINE_CONTROL:     //31            
               Service31Handle(length, tMsg);
            break;
            
       case REQUEST_DOWNLOAD:                      //34
               Service34Handle(length, tMsg);
            break;
                 
       case REQUEST_UPLOAD:     //35
            break;
             
       case TRANSMIT_DATA:     //36
            Service36Handle(length, tMsg);
            break; 
            
       case REQUEST_TRANSFER_EXIT:     //37
       
            Service37Handle(length, tMsg);
            break;
             
       case TESTER_PRESENT:     //3e
            break; 
       case CONTROL_DTC_SETTING:     //85
            break;      
       default:          	  
		        break;       
   }

}

5、常用的诊断服务说明

不是所有的服务都支持两种寻址方式。

诊断会话控制-10服务

其他诊断服务实现时必定要经过10服务进行会话模式的切换,可能会用到的有4种:

typedef enum{
    ECU_DEFAULT_SESSION = 1,    
    ECU_PAOGRAM_SESSION = 2,
    ECU_EXTENED_SESSION = 3,
    USER_DEFINED_SESSION = 0xXX,
}SessionType;

除默认会话外,其他会话都要有时间限制,计时到点后,非默认会话要退出。

UDS诊断服务开发_第12张图片

 从默认会话到默认会话(状态1):重新进入默认会话时,ECU执行完全初始化。

从默认会话到非默认会话(状态2):基本不动。
从非默认会话到非默认会话(状态3):安全状态切换到锁定状态,通讯控制不受影响。
从非默认会话到默认会话(状态4):ECU执行完全初始化,复位所有在非默认模式下做的事。

ECU复位-11服务

就是对ECU进行复位操作,不过需要注意的是复位之前一定要先发送正响应。

清除诊断信息-14服务

正响应应在诊断信息清除请求完全处理发出,即使ECU没有存储的DTC,同样需要发出正响应
UDS规定FFFFFF清除所有DTC。

读取DTC故障码-19服务

UDS诊断服务开发_第13张图片

 通过SubFunction定义19服务不同的请求类型,服务请求第三个字节是DTC状态位,有8个状态:

UDS诊断服务开发_第14张图片

 ECU响应的每个DTC都会有一个对应的DTC状态字节。

关于DTC码在另一个标准文件ISO 15031-6里有定义,一般企业会给出定义好的DTC码。

读取数据-22服务

通过标识符读取数据,22服务与2E成对使用 前者是读,后者是写 。                     
UDS规定,诊断数据使用两个byte的标识符来标记,比如,0xF187用来标记ECU的零件号。

通过地址读取内存-23服务

通过地址读取内存,23服务与3D成对使用                       
如果这条命令的格式是 23 22 xx yy aa bb,则它的含义就是,读取xx yy地址的长度为aa bb的数据。
22的前4位表示地址长度,后4位表示数据长度。

安全访问-27服务

1、诊断仪向ECU请求“Seed”(通常是一个与时间相关的伪随机数),
2、ECU向诊断仪发送“Seed”,
3、诊断仪向ECU发送“Key” (根据请求得到的Seed和一个本地的密码进行计算得来)
4、ECU判断诊断仪发来的“Key”是否有效

一般企业会提供校验Key的算法,同时访问错误累积3次后,规定时间内不允许继续解锁访问。

访问有不同的安全级别,不同的安全级别下,访问范围也是有区别的。

通信控制-28服务

用于打开/关闭某些类别的报文的发送/接收,例如某些时刻不需要多余的通信则通过此服务关闭。

切换到默认会话时,通信控制恢复正常。

程序控制 -31服务

31服务中的SubFunction表示ECU要执行的动作,如某外设的启动,停止、FLASH的擦除等。boot loader用到此服务。

请求下载 -34服务

告知ECU准备接受数据,ECU应答自己的接收能力等信息,此服务用于BOOT下载。

请求下载报文带有帧计数,每次+1。

传输数据  36服务

boot loader用到此服务,接收到的数据写入FLASH。

请求传输退出-37服务

说明数据传输完毕,在本服务里,我置位了一个BOOTLOADER_SUCCEED的标志,表示APP程序成功下载。

诊断仪在线 -3E服务 

用于使ECU保持在当前session,永远只有2个字节,3E 80(00) ,80时不需要应答。

控制DTC设置  85服务

用于开启或关闭ECU内部的诊断故障码更新功能。0x01/0x81:开  0x02/0x82:关

UDS诊断服务开发_第15张图片


学而时习之,不易忘。

你可能感兴趣的:(ECU开发,开发语言,嵌入式硬件,其他)