车载测试:UDS之BootLoader刷写

最新推荐文章于 2025-04-25 10:11:33 发布
最新推荐文章于 2025-04-25 10:11:33 发布
阅读量2.6k 收藏 53
点赞数 25
分类专栏: USD诊断测试 CANOE工具 UDS诊断自动化测试 文章标签: UDS诊断 车载UDS诊断 ECU刷写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79031315/article/details/137814910
版权
本文详细阐述了BootLoader刷写过程中的预编程、主编程和后编程步骤,包括各步骤的条件检测、功能服务调用和流程图,旨在帮助技术人员理解和实施这一复杂的技术操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 
BootLoader刷写

本文章是花费3小时结合多个项目实践总结和整体出来的,欢迎大家交流!

 

BootLoader刷写章节

①:预编程步骤流程+流程图
    1.1 概述
   1.2 流程步骤描述
         1)整车ECU进入扩展会话
         2)刷写条件检测
         3)禁止记录DTC
         4)关闭通讯
         5)读取数据信息
  1.3流程图

②:主编程步骤流程+流程图
    2.1 概述
    2.2流程步骤描述
        1)目标ECU进入编程会话
        2)解锁LEVEL_FBL安全等级
        3)刷写Flashdriver
        4)刷写应用程序
        5)应用程序兼容性检测
   2.3流程图

③:主编程步骤流程+流程图
    3.1概述
    3.2流程步骤描述
        1)重启目标ECU
        2)进入扩展会话
        3)开启通讯
        4)开启DTC记录
        5)整车ECU进入默认会话
        6)清除目标ECU故障码
  3.3流程图

     
BootLoader 刷写流程

BootLoader刷写分为三个步骤:预编程步骤、主编程步骤和后编程步骤。在刷写流程开始后,诊断设备需以2秒的周期,功能寻址发送诊断在线服务($3E 80),以保持总线上其它ECU的诊断会话;

诊断在线服务($3E)不能打断或影响ECU的任何其他服务

预编程步骤流程+流程图

概述

预编程步骤用来做刷写前的CAN网络准备。此步骤的请求报文采用的是物理寻址和功能寻址(P:物理寻址,F:功能寻址)。

流程步骤描述

1)整车ECU进入扩展会话

诊断设备通过功能寻址,发送扩展会话请求($10 03),使整车ECU进入扩展会话。报文发送完成后需延时1s再执行后续步骤。

2)刷写条件检测

a)诊断设备通过物理寻址,发送例程控制服务($31 01 F0 02),此例程控制不需要安全访问,检查目标ECU是否满足刷写条件。

b)在刷写条件检测通过后,目标ECU应立即置位一个标志位,并同时启动一个5秒定时器。当定时器计数超时,或者目标ECU接收到编程会话(10 02)的请求,或者任何原因导致目标ECU重启、复位,此标志位都将清零。

c)此标志位置位时,目标ECU应正确执行编程会话(10 02)的请求。当标志位清零时,目标ECU将不能肯定响应编程会话(10 02)的请求,应对诊断设备发出的切换编程会话(10 02)的请求否定响应NRC22。

3)禁止记录DTC

诊断设备通过功能寻址,使用DTC设置服务($85 02),禁止CAN网络中的ECU记录DTC功能。报文发送完成后需延时1s再执行后续步骤。

4)关闭通讯

诊断设备通过功能寻址,使用通信控制服务($28 03 01),禁止CAN网络中的ECU发送和接收非诊断报文。$28 83 01报文发送完成后需延时1s再执行后续步骤。

5)读取数据信息

a诊断设备通过物理寻址,读取目标 ECU 数据信息($22),读取内容包括但不限于:ECU 产品信息(F193)、零件号(0xF18C)、供应商代码(0xF18A)、硬件版本号(0xF089)、软件版本号(0xF189)、FBL版本信息(0xF180)、备份区软件版本号(F101)。

b)此步骤是否执行,或者执行读取后,目标ECU的响应内容(肯定响应或者否定响应),都不影响流程的继续执行。
 


主编程步骤流程+流程图

概述

主编程步骤用来编程一个或多个逻辑块。此步骤的请求报文采用的是物理寻址(P:物理寻址)。

流程步骤描述

1)目标ECU进入编程会话

a)诊断设备通过物理寻址,发送编程会话请求($10 02),使目标ECU进入编程会话;

b)进入编程会话后,目标ECU应对刷写请求标志位清零。

2)解锁LEVEL_FBL安全等级

诊断设备通过物理寻址,对目标ECU进行安全访问($27 07/08)。在此安全等级未解锁之前,后续的步骤将不能执行。

3)刷写Flashdriver

a)Flashdriver刷写至目标ECU指定的RAM区域。刷写序列由请求下载($34)、数据传输($36)、请求传输退出($37)和检查编程完整性($31 01 F0 01)4个服务组成;

b) 诊断设备通过物理寻址,发送例程控制服务($31 01 F0 01),包含4个字节的CRC32校验值参数。CRC32校验值用于验证此次下载逻辑块数据的完整性,如果检测不通过或者跳过此步骤直接请求主编程步骤4,目标ECU须拒绝执行,并返回NRC22。

4)刷写应用程序

a)应用程序刷写至目标ECU指定的非易失性存储器区域。刷写序列由擦除FLASH($31 01 FF 00)、请求下载($34)、数据传输($36)、请求传输退出($37)和检查编程完整性($31 01 F0 01)5个服务组成;

b)目标ECU在接收到擦除FLASH指令时,应先对应用程序有效位清零,防止刷写过程没有成功结束而意外执行应用程序。当应用程序有效位清零后,目标ECU才能开始执行擦除FLASH的动作;

c)诊断设备通过物理寻址,发送例程控制服务($31 01 F0 021),包含4个字节的CRC32校验值参数。CRC32校验值用于验证此次下载逻辑块数据的完整性;

5)应用程序兼容性检测

a)应用程序刷写完成后,诊断设备通过物理寻址,发送例程控制服务($31 01 FF 01),检测应用程序的完整性和依赖性。完整性定义为所有的的逻辑块是否全部成功下载;

b)检测通过后,目标ECU应立即置位应用程序有效位。
 

后编程步骤流程+流程图

概述

后编程步骤主要用来恢复整车CAN网络及DTC记录功能。此步骤的请求报文采用的是物理寻址和功能寻址(P:物理寻址,F:功能寻址)。

流程步骤描述

1)重启目标ECU

诊断设备通过物理寻址,使用复位服务($11 01),使目标ECU重启并跳转到应用程序。

2)进入扩展会话

诊断设备通过物理寻址,发送扩展会话请求($10 03),使目标ECU进入扩展会话。

3)开启通讯

诊断设备通过功能寻址,使用通信控制服务($28 00 03),开启CAN网络中的ECU发送和接收非诊断报文。

4)开启DTC记录

诊断设备通过功能寻址,使用DTC设置服务($85 01),开启CAN网络中的ECU记录DTC功能。

5)整车ECU进入默认会话 

诊断设备通过功能寻址,发送扩展会话请求($10 01),使整车ECU进入默认会话。

6)清除目标ECU故障码

诊断设备通过物理寻址,使用清除故障码服务($14),清除目标ECU的故障码。
 

BootLoader-UDS刷写流程总述
诊断协议那些事儿's blog
11-19 1866
Bootloader是所有支持重编程的ECU必须具备的软件功能,在ECU运行过程中,执行的是应用软件和应用数据,仅当应用软件或应用数据无效或者上电之初,或者要求对其进行升级或特殊测试的时侯,才会运行Bootloader软件。应用软件和应用数据、标定数据、网络配置数据可以同时编程或者相互独立编程,通常在ECU在刷入bootloader后,bootloader是无法再次更新的,除非拆件,不过现在这越来越多的主机厂要求Bootloader也要支持刷写
十五、UDS自动化测试bootloader刷写)(专栏:从零开始搭建一个UDS诊断自动化测试CANoe工程)
天赐好车的博客
08-02 3079
36服务是实现boot刷写的重点,其他服务跟之前介绍的服务都有相似之处,不花大篇幅介绍。 36服务发的数据格式为:36+counter+data, 比如: 第一轮: 36 01 + data 36 02 + data ... ... 36 FF + data 第二轮: 36 00 + data //从第二轮开始,counter是从 00 开始,直到传输完成 36 01 + data 36 02 + data ... ... 36 FF + data ... ... ... ...
一文了解ECU软件刷写的2种方法:Bootloader刷写和调试器刷写
menghuyouyou的博客
03-24 1504
分为刷写前、刷写中和刷写后三个阶段,如下示意:下面我们来详细了解一下Bootloader收到外部请求后开始刷写的三个阶段1)刷写前进行刷写的准备,一是确保刷写阶段总线通信的稳定性,二是避免刷写阶段出现非预期的故障,三是读取车辆数据供刷写前的一些检查等,如下所示:首先进行会话控制,通过功能寻址方式进入扩展会话模式,为后面的信息访问及其他指令做准备;然后检查刷写的前提条件,通过物理寻址方式发送历程控制请求。比如车确实处于静止状态,供电电压稳定等条件下才允许刷写
车载系统Bootloader深度解析
最新发布
斗锋在干嘛的博客
04-25 975
车载系统中的Bootloader是一种特殊的底层软件,它在主应用程序运行之前执行,负责系统的初始化和应用程序的加载更新。ASIL等级要求(通常ASIL-B/D)AUTOSAR标准兼容-40℃~85℃工作温度范围。
基于UDS的Flash 刷写——BootLoad刷写流程详解
LOVE135149的博客
08-26 2689
基于CANoe 的CAPL+Panel实现 图示如下: 主要配合实际指令发送与恢复,进行详解讲解每个步骤这部分主要目的为了后面进入编程中进行准备 0x10 03:为了禁止ECU间的正常通信和控制DTC设置, 而这些指令都需要在扩展会话下完成。 0x31 01 xx:编程条件检查-确保APP升级过程中,系统的安全性,如果不安全将拒绝编程(可选步骤) 0x 85 02: 在刷写过程中,禁止DTC更新 0x28 03 03:服务是为了减少在刷写过程中总线负载率——禁止app报文发送与接收 这部分主要目的为了后面进
基于UDSBootLoader
huyunlong516的专栏
10-19 4622
bootloader程序架构略有简化的bootloader图 这张图和恒润教程中的BootLoader流程大体是一致的。 疑问点 Q:图中的烧写顺序是34-36-34-36-34-36-37,但另一些材料中的顺序是34-36-36-36-37。 A:这个问题这样理解,34-36-36-36-37的前提是你要下载的数据是连续的数据,每个36所使用的地址信息,都是34中包含的地址信息再加上一定的偏移量。如果需要下载不连续的数据,就需要重新进行34服务或31(擦除)-34服务。 1|01 为什么要搞Bo
BootLoader刷写章节】
m0_72532779的博客
07-15 2109
BootLoader是一个计算机术语,指的是一个特殊的软件程序,它作为计算机或其他设备启动过程中的第一个软件组件来运行。BootLoader 的主要功能是初始化硬件并加载操作系统或其他程序到内存中。在某些设备上,用户可以替换或修改BootLoader以获得更高级的启动选项或定制功能。开发者可以自定义BootLoader以适应特定的硬件平台或软件需求。BootLoader是系统启动过程中不可或缺的组成部分,它的设计和实现对整个系统的稳定性和安全性至关重要。
UDS诊断BootLoader刷写
车载测试
02-21 6989
BootLoader刷写分为三个步骤: 预编程步骤、 主编程步骤、 后编程步骤、
简述汽车控制器Bootloader概述及测试方法
OKCRoss的博客
05-09 1917
单片机工作时总是从固定地方取指,对编写程序的人带来了很多的麻烦,软件更新时必须通过烧录器等工具烧录;在此环境下,将软件设计由一个程序跳转到另一个程序,这个程序通常称作Bootloader
Bootloader刷写测试
m0_61358278的博客
10-17 710
Boot首先完成一些基本的初始化,例如CAN驱动,IO模块,初始化完成后,开始检查刷新请求标志位是否为有效,如果刷新请求标志位有效,则等待刷写指令。如果刷新请求标志位无效,则检查应用软件的状态,如果应用软件是有效的,则应用软件代码将被执行,如果应用软件是无效的,则继续执行Bootloader代码。应用需求是一点一点增加的、软件也是一点一点茁壮成长的,测试工程师是在一点一点的磨练中成长起来的~~~项目上遇到写完测试用例并且评审通过了,结果甲方客户要让按照他们的用例模板输出报告,难搞难搞~~~~~
CANoe_UDS-Bootloader刷写系列-含源码(一)刷写基本流程
热门推荐
特大号汤姆猫的博客
05-22 1万+
Bootloader 是在 ECU 上电初始化时运行的一段代码,它通过 can 线接收来自上位机的命 令,将数据写进 ECU 的指定 Flash 区段中。
bootloader测试文档
08-26
bootloader测试文档
汽车电子控制单元Bootloader刷新功能测试方法_李英
05-21
摘要:电子控制单元可以通过Bootloader刷新功能快速实现应用软件、标定数据的更新,在整车电子开发、 生产、售后等环节发挥重要作用。因此需要对电子控制单元Bootloader刷新功能进行系统完整的功能验证,以确 保其满足设计要求。本文重点介绍电子控制单元Bootloader刷新测试流程及方法。
基于14229UDSBootLoader刷写测试用例模板excel.xlsx
06-10
定制需求汽车can网络测试用例 适合CAN网络刷写测试用例模板
基于CAN FD的车载BootLoader研究与实现
11-24
本文主要工作内容如下: 1. 深入研究 HIS 需求规范,明确了 Bootloader 软件各方面要求,并设计了 Bootloader 软件架构。软件分层架构中,研究 UDS 统一诊断服务和 ISO15765-2 网络层协议,设计实现了分别基于两个协议的应用层和网络层模块;研究 ISO11898-1 CAN 协议,设计实现了基于 CAN 协议,使用 CAN FD 进行通信的 数据链路层,这也是本文创新之处。最后的物理层,选择了瑞萨的 RH850硬件 平台,并实现了相关底层驱动模块。 2. 设计了 Bootloader 详细下载流程,并且设计针对此流程的上位机刷新工 具。上位机基于 CANoe 软件设计,人机交互界面使用 Panel 实现,后台逻辑处 理使用 CAPL 语言编写完成,后台处理同样基于 UDS,与下位机配套使用。 3. 搭建了整个系统使用环境,将上位机和 Bootloader 进行集成,并验证刷 新功能。另外,模拟实际使用环境,设计了基本功能测试、压力测试和异常测 试用例,测试Bootloader各方面性能,保证刷新软件的安全可靠。
基于CAN总线的车载应用Bootloader设计
01-03
摘要:通过专用调试端口实现对开发后期ECU的应用程序更新,过程繁杂且稳定性不高。针对此问题提出一套基于统一诊断服务(Unified Diagnostic Services,UDS)协议并应用于英飞凌TC27x T平台的下位机Bootloader软件。软件采用车载CAN总线为通信介质,通过UDS下载服务流程,编制了Flash擦写函数,通过CAN通信实现了应用程序的更新和Map的映射,实现对车载ECU的在线更新升级。经过实际测试,最终结果表明:Bootloader可正常完成程序启动加载,能比较准确、方便地将应用程序下载到控制单元
基于PCAN的UDS-Bootloader软件刷写上位机Qt源码
04-09
在探讨基于PCAN(PCA9221)的UDS(统一诊断服务)Bootloader软件刷写上位机Qt源码之前,我们首先需要了解UDS协议和PCAN接口的基本概念。UDS是汽车诊断通信标准ISO 14229-1,它定义了车辆诊断服务的请求和响应消息...
基于UDS的CANoe BootLoader刷写上位机(2)
04-03
本文件标题为“基于UDS的CANoe BootLoader刷写上位机(2)”,内容涉及了使用CANoe工具,通过CAN总线模拟Bootloader主机来刷写ECU的过程。文件中提到的“包含DBC/Node/Panel文件,以及测试用.bin文件,亲测有效!”...
UDS bootloader.7z
12-25
- **示例脚本**:演示如何使用UDS协议与Bootloader交互,进行固件升级或测试。 - **文档**:可能包含开发者指南、API参考或设计文档,帮助理解代码结构和工作原理。 深入研究这个压缩包,开发者可以学习如何实现UDS...
stm32c8t6喇叭
03-08
### STM32C8T6 单片机喇叭驱动示例代码 对于STM32C8T6单片机来说,要实现对喇叭的驱动通常会涉及到PWM信号生成以及DAC输出等功能来产生音频信号。下面是一个简单的例子,展示如何利用STM32CubeMX配置并编写一段用于播放简单音调的程序。 #### PWM方式生成方波作为基础频率源 ```c // 初始化TIM3定时器为PWM模式, 输出到PA6引脚上 __HAL_RCC_TIM3_CLK_ENABLE(); htim3.Instance = TIM3; htim3.Init.Prescaler = 79; // 设置预分频系数使得计数频率=APB1时钟/80 (假设系统主频72MHz) htim3.Init.CounterMode = TIM_COUNTERMODE_UP; htim3.Init.Period = 999; // 自动重装载值决定周期长度 if (HAL_TIM_PWM_Init(&htim3) != HAL_OK){ Error_Handler(); } // 配置通道1(PA6)为PWM输出 TIM_OC_InitTypeDef sConfigOC; sConfigOC.OCMode = TIM_OCMODE_PWM1; sConfigOC.Pulse = 500; // 初始占空比设置 sConfigOC.OCPolarity = TIM_OCPOLARITY_HIGH; sConfigOC.OCFastMode = TIM_OCFAST_DISABLE; if (HAL_TIM_PWM_ConfigChannel(&htim3, &sConfigOC, TIM_CHANNEL_1) != HAL_OK){ Error_Handler(); } ``` #### 使用DAC转换模拟电压给扬声器供电 为了获得更好的音质效果,还可以考虑使用内部DAC配合外部低通滤波电路来代替纯数字式的PWM方法: ```c // DAC初始化函数 static void MX_DAC_Init(void) { DAC_ChannelConfTypeDef sConfig; hdac.Instance = DAC; if (HAL_DAC_Init(&hdac) != HAL_OK) Error_Handler(); sConfig.DAC_Trigger = DAC_TRIGGER_NONE; sConfig.DAC_OutputBuffer = DAC_OUTPUTBUFFER_ENABLE; if (HAL_DAC_ConfigChannel(&hdac, &sConfig, DAC_CHANNEL_1) != HAL_OK) Error_Handler(); } void Play_Tone(uint16_t frequencyHz,uint16_t durationMs) { uint32_t i,j; float t,freqScale,sampleValue; freqScale=(float)(SystemCoreClock)/(frequencyHz*2); // 计算每次改变幅度所需循环次数 for(i=0;i<durationMs*freqScale;i++) { sampleValue=sin(2*M_PI*(i%((int)freqScale))/freqScale)*127+128; __HAL_DAC_SET_VALUE(&hdac,DAC_CHANNEL_1,DAC_ALIGN_12B_R,(uint32_t)sampleValue); for(j=0;j<(SystemCoreClock/(1000/frequencyHz));j++); } } ``` 上述代码片段展示了两种不同的方案来驱动喇叭发声,分别是通过PWM生成特定频率的声音[^1] 和借助DAC输出正弦波形以提高声音质量[^2] 。这两种技术都可以应用于基于STM32系列MCU的产品开发当中,在实际应用中可根据具体需求选择合适的方法。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值