实现基于UDS诊断协议的CAN本地OTA升级

已于 2024-05-23 11:45:30 修改
阅读量2.5k 收藏 43
点赞数 19
分类专栏: MCU升级 CAN通信 UDS诊断 文章标签: CAN UDS诊断 OTA升级
于 2024-05-22 19:06:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010312436/article/details/139126441
版权

一、目标
在上篇文章实现基于UDS LIN诊断协议的本地OTA升级-CSDN博客博客中已经基于LIN UDS诊断协议实现了通过PC端上位机对MCU进行本地的OTA升级。本篇将在上篇文章的基础上实现基于UDS 诊断协议的CAN本地OTA升级。本篇文章对实现的目的、需要用到的第三方工具请查看之前的博客相应章节,本文不再赘述。本文对CAN诊断帧和LIN诊断帧区别、升级协议、MCU端升级过程以及PC端升级过程做详细说明。

二、LIN和CAN诊断的区别

LIN诊断是通过节点地址(NAD)进行寻址,而CAN诊断是通过物理地址进行寻址。LIN诊断响应地址即为节点地址。而CAN响应的物理地址需要约定好。比如定义CAN诊断物理地址为0x700,MCU响应地址为0x701。

从发送格式上,LIN诊断帧(单帧)的PDU 单元包括:NAD+PCI+SID+D1~D5

而CAN诊断帧(单帧)的PDU单元包括:PCI+SID+D1~D6

可以比较直观的看出CAN诊断帧比LIN诊断帧在PDU单元数据上少了NAD的定义,因为物理地址可作为ID发送,不需要单独的节点地址定义。

三、升级协议

3.1 升级时序如下图所示

3.2 升级协议诊断帧数据定义 

(1)切换扩展会话:
PC端请求byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x020x100x03\\\\\
切换到扩展会话:0x10(会话控制) ; 0x03(扩展会话)
MCU端肯定应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x020x500x03\\\\\
(2)读取软件版本:
PC端请求byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x030x220xFB0x88\\\\
通过ID读取数据:  0x22(通过ID读取); 0xFB88(自定义读取软件版本号的DID) 。
MCU端肯定应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x060x620xFB0x88XXYYZZ\
软件版本号:XX.YY.ZZ
(3)停用DTC存储功能:
PC端请求byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x020x850x02\\\\\
停用DTC存储功能:  0x85(故障码控制设置);0x02(停止故障码存储)  。
MCU端肯定应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x020xC50x02\\\\\
(4)切换到编程会话:
PC端请求byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x020x100x02\\\\\
切换到编程会话:0x10(会话控制) ; 0x02(编程会话)。
MCU端肯定应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x020x500x02\\\\\
(5)安全访问请求种子:
PC端请求byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x020x270x01\\\\\
安全访问请求种子:  0x27(安全访问);0x01(请求种子)  。
MCU端肯定应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x020x670x01XXXXXXXX\
XX XX XX XX为获取的安全种子
(6)安全访问验证秘钥:
PC端请求byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x060x270x02YYYYYYYY\
安全访问验证key:  0x27(安全访问);0x02(验证key)   YY YY YY YY:为获取的安全访问种子经过算法转换后的key 。
MCU端肯定应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x020x670x02\\\\\
(7)检查刷写条件:
PC端请求byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x040x310x010x020x03\\\
检查刷写前条件:  0x31(例程控制);0x01(启动例程);0x0203(自定义RID表示检查电压状态) 。
MCU端肯定应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x040x710x010x020x03\\\
(8)擦除升级分区:
PC端请求byte1(PCI)byte2(LEN)byte3(SID)byte4byte5byte6byte7byte8
首帧0x100x0d0x310xff0x000x000x44XX
续帧10x21XXXXXXYYYYYYYY
擦除升级分区:  0x31(例程控制);0x01(启动例程);0xff00(自定义RID表示擦除升级分区);0x44(地址4字节,大小4字节);XX XX XX XX(4字节擦除起始地址);YY YY YY YY(4字节擦除分区大小) 。
MCU端肯定应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x040x710x010xff0x00\\\
(9)请求下载:
PC端请求byte1(PCI)byte2(LEN)byte3(SID)byte4byte5byte6byte7byte8
首帧0x100x0b0x340x000x44XXXXXX
续帧10x21XXYYYYYYYY\\
请求数据:  0x34(请求下载);0x00(没有压缩和加密算法);0x44(地址4字节,大小4字节);XX XX XX XX(4字节擦除起始地址);YY YY YY YY(4字节擦除分区大小) 。
MCU端肯定应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x040x740x200x000x42\\\
0x20(包长度2字节表示);0x0042(一包66字节,包括SID+包序号,也就是实际一包数据64字节)
(10)升级包数据指令:
PC端请求byte1(PCI)byte2(LEN)byte3(SID)byte4byte5byte6byte7byte8
首帧0x100x420x360x01D1D2D3D4
续帧10x21D5D6D7D8D9D10D11
续帧20x22D12D13D14D15D16D17D18
续帧30x23D19D20D21D22D23D24D25
续帧40x24D26D27D28D29D30D31D32
续帧50x25D33D34D35D36D37D38D39
续帧60x26D40D41D42D43D44D45D46
续帧70x27D47D48D49D50D51D52D53
续帧80x28D54D55D56D57D58D59D60
续帧90x29D61D62D63D64\\\
传输第1包数据:  0x36(传输数据);0x01(数据包序列号);D1~D64(64字节升级包数据),最后一包数据如果没有64字节则用0xFF填充 
MCU端应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x020x760x01\\\\\
(11)传输退出:
PC端请求byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x010x37\\\\\\
请求传输退出:  0x37(传输退出)  。
MCU端肯定应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x010x77\\\\\\
(12)检查数据包完整性:
PC端请求byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x060x310x010x020x02校验码高8位校验码低8位\
检查升级数据包完整性:  0x31(例程控制);0x01(启动例程);0x0202(自定义RID表示检查数据包是否完整) ; crc_h/l(2字节CRC校验值)。
MCU端肯定应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x040x710x010x020x02\\\
(13)重启MCU指令:
PC端请求byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x020x110x03\\\\\
ECU复位:  0x11(复位); 0x03(软件复位)  。
MCU端肯定应答byte1(PCI)byte2(SID)byte3byte4byte5byte6byte7byte8
单帧0x020x510x03\\\\\
说明:byte6字节为错误码定义,参照升级错误码定义。

四、MCU端升级流程

MCU端flash分区如上图所示,boot为启动分区,app1为A分区,也是app启动运行的分区,app2为B分区,用于升级过程接收保存升级包数据的备份分区,data flash分区为用户数据保存区域和升级标志等信息保存区域。

MCU端接收升级数据包并写入B分区并累加CRC校验码,当升级包接收完成后计算的CRC校验码和PC端发送过来的校验码一致的话说明接收的数据包是完整的,写入升级标志置位、包总数和CRC等信息,并重启MCU。Boot启动时读取升级标志,包总数和CRC校验值,判断升级标志是否置位,如果置位则读取B分区内容并计算CRC校验值,如果计算的CRC校验值和保存的CRC校验值一致说明B分区数据完整无误。擦除A分区数据内容,将B分区数据拷贝到A分区。跳转到A分区运行。

五、PC端升级过程

上位机提供了本地OTA升级功能。用户可以在没有烧写工具的情况下通过CAN升级APP软件,升级界面如下图1所示。

其中“升级节点探测”功能是为了探测可升级的节点地址,为后续升级使用。如果探测到可升级的MCU节点,将在“探测节点地址列表”中显示。

在“节点地址”所在的编辑框直接填写节点地址。然后点击“加载升级文件”按钮选则需要升级的bin文件,Bin文件信息将在旁边的矩形框中显示。点击“开始升级”按钮开始进行升级。如果升级过程中出现错误,比如CRC校验错误等,可以再次点击“开始升级”按钮进行升级,升级过程比较慢,大概需要两三分钟。当所有的升级包都发送成功后会弹出对话框提示用户是否需要写入升级标志并重启MCU,如果用户点击取“取消”按钮,升级包数据仅仅保存在B分区,并不会更新到A分区,升级过程实际并没有完成。用户点击“确定”按钮才真正重启MCU将B分区数据拷贝到A分区,并从A分区启动运行程序。

注:有需要整套代码,包括MCU UDS LIN协议栈及上位机程序欢迎咨询。  

UDS升级入门,手把手教你——OTA升级时序
不断debug,优化中……
02-15 2765
( d)写入数据$2E $F0 $11:在擦除内存例程( $31 $01 $FF $00)执行之前, ECU 需要将应用数据指。注:如果 ECU 在未收到“检查预编程条件”例程($31 $01 $02 $02) 的情况下,收到“ $10 $02”请求,( c)驱动下载$34, $36, $37, $31: Flash 驱动的下载应该按照如下时序来进行:请求下载、传输数。( f)下载过程$34, $36, $37:应用程序或数据的每一个连续的数据块下载到 ECU 非易失性内存中,ECU 应该在跳转到。
DOIP UDS车载OTA升级开发(一)
Youngboy007的博客
02-19 504
DOIP实际上是UDP的传输,ISO13400规定了UDP里面的payload协议格式,我们作为工程师将其解析出来然后放到payload里面即可完成DOIP的通讯。UDS由ISO 14229国际规范下的一个重要标准,提供了一种通用的通信协议实现车辆的诊断、故障检测和修复。我们这边介绍OTA升级的过程需要知道车载需要的协议,分别是DOIP协议UDS协议,对应着车载行业的。这是ISO 13400规定的规范分别对应的网络OSI七层网络模型的对应层级。当路径激活成功以后就还可以进行下一步UDS的服务了。
DOIP UDS车载OTA升级开发(二)
Youngboy007的博客
02-19 249
比如0x556 10 01 这个报文就是切换会话的意思,前面的0x556是逻辑地址是uds协议的头部,标志的是请求的设备的逻辑地址, 0x10是切换会话,然后进入会话 01是带的指令,期待回复。这些服务也是一系列的流程,涉及到校验、安全、下载等流程,最好带着代码进行解释,这个以后会附代码讲解的,这篇文章就先讲解一下答题的流程。统一诊断服务,这个文档主要规定在完成DOIP的服务以后,进行主要的升级等服务所需要的协议,完成OTA升级过程中的服务等。UDS的其他服务下一章继续介绍!以上是负响应码列表,供参考!
UDS协议与其他汽车通信协议(如CAN、LIN)有什么区别?
ldq520的博客
03-14 1050
UDSCAN、LIN协议在汽车电子系统中各有侧重。UDS专注于诊断与维护,CAN适用于实时控制与通信,LIN则用于低成本简单控制。理解它们的特点与差异,有助于在汽车电子开发中合理选择与应用。随着智能网联汽车的发展,UDS协议将与其他协议深度融合,支撑更复杂的应用场景。
基于UDSCAN OTA升级流程
m0_74431127的博客
12-12 985
接着上篇的UDS服务继续,这一篇介绍的是UDS下面的27服务,主要是用于解锁ECU安全等级。基本流程为诊断仪向ECU请求安全种子,诊断仪发送安全密钥给ECU进行解锁。安全等级一般是汽车厂商自己定义的。安全解锁基本原理针对27服务的安全解锁的过程是基于Seed-Key 机制来实现,具体过程可分为以下四个阶段:Client向Server请求种子;Server向Client发送随机种子;Client基于接收到来自Server的随机种子计算出对应的Key并发送给到Server;
实现基于UDS LIN诊断协议本地OTA升级
fanchenxinok的专栏
04-26 3259
实现基于UDS LIN诊断协议本地OTA升级
uds协议can总线程序升级
热门推荐
fangye945a的博客
07-29 1万+
uds协议简介 如何利用uds协议升级 升级流程 uds服务类型介绍
新能源汽车OTA升级中的UDS通信分析
qq_33163046的博客
11-27 1万+
本文主要分析了一次OTA升级步骤里用到的UDS服务以及报文解释。
瑞萨RA4M2 基于CAN总线的UDS诊断升级MCU工具 /bootloader/UDS诊断/14229/15765
不断debug,优化中……
06-11 2711
最近学习UDS诊断协议(ISO14229),是一项国际标准,为汽车电子系统中的诊断通信定义了统一的协议和服务。它规定了与诊断相关的服务需求,并没有设计通信机制。ISO14229仅对应用层和会话层做出了定义。UDS包含了ISO14229下属的七个子协议,其中ISO14229-2是在会话层,其他6个子协议在应用层。OSI模型这让我想到大学学习计算机网络知识中OSI七层网络模型。
基于UDS协议CAN诊断OTA升级功能实现指南:包含上位机VS源码、MCU端源码及CAN与ISO标准资料大全,CAN诊断实现基于UDS协议OTA升级功能代码及资料(支持AB面升级 ) 产品包括:
02-08
基于UDS协议CAN诊断OTA升级功能实现指南:包含上位机VS源码、MCU端源码及CAN与ISO标准资料大全,CAN诊断实现基于UDS协议OTA升级功能代码及资料(支持AB面升级 )。 产品包括: 1.升级上位机VS源码; 2.MCU端源码...
"基于UDS协议CAN诊断OTA升级功能实现详解:包含上位机VS源码、MCU端源码及全面资料支持AB面升级",基于UDS协议CAN诊断OTA升级解决方案,含VS上位机、MCU端全代码资料与必备标
02-12
包含上位机VS源码、MCU端源码及全面资料支持AB面升级",基于UDS协议CAN诊断OTA升级解决方案,含VS上位机、MCU端全代码资料与必备标准资料详解,CAN诊断实现基于UDS协议OTA升级功能代码及资料(支持AB面升级 ...
通过can实现iap在线升级程序
03-10
通过can通讯实现stm32单片机的程序在线升级 内含iap和app程序 已经试验过 可以成功运行
UDS诊断服务
12-28
UDS诊断服务 形象的说:就是使用一套仪器,对当前汽车出现的问题进行分析。而这套仪器与汽车交谈所使用的语言就是UDS(不是唯一的方法)
ISO14229标准第七部分,UDS- Lin网络实现
01-22
ISO14229标准第七部分,Unified diagnostic services on Local Interconnet Network implementation (UDSonLIN),UDS- Lin网络实现
基于CAN总线的bootloader软件的升级方法
11-24
该文档属于发明专利描述。 基于CAN总线的BootLoader软件升级方法,涉及一种BootLoader软件升级方法,为解决现有车载ECU不易拆卸,因而导致不能在线升级的问题。
基于UDS协议CAN总线AB面OTA升级方案详解与实战代码
最新发布
04-11
内容概要:本文详细介绍了基于UDS协议CAN总线AB面OTA升级方案的具体实现。首先阐述了系统的整体架构,分为上位机、Bootloader和App三部分。接着深入探讨了UDS服务处理代码,特别是0x34、0x36、0x37诊断服务的实现...
UDS诊断ECU升级刷写上位机参考代码
03-08
UDS协议基于ISO 14229标准,为汽车制造商提供了一套标准化的诊断服务,使得不同供应商的设备能够进行有效的通信。 UDS诊断ECU升级刷写上位机参考代码主要涉及以下几个关键知识点: 1. **UDS协议结构**:UDS协议由...
UDS 升级基础知识
linan101的博客
02-07 3807
UDS unified Diagnostic service,统一诊断服务。是一种应用层协议。本质上是一种请求响应协议。 request、response。这些不同的请求其实就是诊断服务ID。 诊断服务有如下几类 升级会使用到的服务有 0x34 请求下载,0x36 数据传输, 0x37请求退出传输。 在升级流程中也可以使用0x10, 0x34,0x35等。 ...
UDS诊断ECU升级刷写上位机参考代码:助力汽车电子开发
gitblog_09718的博客
09-05 731
UDS诊断ECU升级刷写上位机参考代码:助力汽车电子开发 UDS-based-Refresher-master.zip项目地址:https://gitcode.com/open-source-toolkit/42964 项目介绍 在现代汽车电子系统中,ECU(Electronic Control Unit,电子控制单元)的升级和刷写是确保车辆性能和安全性的关键环节。为了帮助开发者更高效地实现这一...
uds诊断的作用
03-11
<think>好的,用户想了解UDS诊断协议的作用和应用范围在汽车软件开发中的情况。首先,我需要明确UDS的基本概念。UDS全称是统一诊断服务(Unified Diagnostic Services),属于ISO 14229标准的一部分。它的主要作用是为汽车电子控制单元(ECU)提供标准化的诊断通信方式。 接下来,要分点说明其功能。可能包括故障诊断、ECU编程、数据读取和实时监控等方面。例如,故障诊断中,UDS可以读取故障码(DTC),清除故障码,或者获取冻结帧数据。这些功能帮助技术人员快速定位问题。同时,ECU编程方面,UDS支持通过诊断接口进行软件更新,这在车辆维护和OTA升级中非常重要。 然后需要讨论应用范围。这里应该涵盖汽车生产的不同阶段,比如开发测试阶段用于调试和验证,生产线上的ECU配置和检测,售后维修中的故障排查,以及车辆使用中的远程诊断和软件更新。每个阶段的具体应用场景需要详细说明,比如生产线上的配置可能包括写入序列号或校准参数。 同时,用户可能对UDS在AUTOSAR架构中的实现感兴趣,因为AUTOSAR是汽车嵌入式软件的通用架构。需要提到UDS如何集成到AUTOSAR的通信堆栈中,以及相关的基础软件模块如DCM和DEM。这里可以引用已有的资料,比如引用[2]关于AUTOSAR的内容。 还要考虑用户可能的深层需求,比如UDS与其他诊断协议的区别(如KWP2000),或者实际应用中的挑战,比如安全性和通信可靠性。但根据问题,用户主要询问的是作用和应用范围,所以可能需要集中在核心内容上,不过可以适当提及扩展信息作为补充。 最后,生成相关问题时要围绕UDS的具体应用、协议结构、开发工具、安全机制以及与AUTOSAR的整合等方面。确保问题具有针对性,能够引导用户进一步探索。</think>### UDS诊断协议的作用与应用范围 #### 一、核心功能 1. **故障诊断** UDS支持通过标准服务(如$0x19$读取故障码、$0x14$清除故障码)实现故障检测与分析。例如,当ECU检测到氧传感器电压异常时,会存储DTC(Diagnostic Trouble Code)$P0134$,并通过UDS协议传输至诊断工具[^1]。 2. **ECU编程与更新** 支持通过$0x31$(例程控制)和$0x34$(请求下载)服务实现固件更新,常用于生产线刷写或OTA升级。例如,特斯拉的软件更新流程即依赖UDS协议栈[^2]。 3. **数据交互** 提供$0x22$(按标识符读数据)和$0x2E$(按标识符写数据)服务,用于实时读取传感器数据(如发动机转速$RPM$)或修改标定参数。 4. **通信控制** 通过$0x28$(通信控制)服务管理CAN/LIN总线的通信模式,例如在诊断期间关闭非必要报文以减少总线负载。 #### 二、应用场景 1. **开发测试阶段** 在AUTOSAR架构中,DCM(Diagnostic Communication Manager)模块负责解析UDS请求,DEM(Diagnostic Event Manager)管理故障码存储,与SWC(Software Component)交互实现诊断逻辑[^2]。 2. **生产线终端配置** 通过UDS的$0x2E$服务写入VIN(车辆识别码)$LVSFABCDEF012345$,或配置ECU硬件参数。某德国车企生产线使用该协议实现每小时120台ECU的刷写速度。 3. **售后诊断场景** 4S店通过UDS协议访问组合仪表ECU,读取故障码$C1011$(制动系统压力异常),并调用$0x31$服务激活ABS泵自检流程。 4. **车联网应用** 配合DoIP(Diagnostic over Internet Protocol)实现远程诊断,例如沃尔沃的Volvo On Call系统通过云端传输UDS报文完成电池健康状态监控。 #### 三、技术实现特点 | 特性 | 传统KWP2000 | UDS协议 | |-------------|---------------------|--------------------| | 寻址方式 | 物理/功能寻址混合 | 纯功能寻址 | | 服务标识符 | 单字节(0x00-0xFF) | 双字节(0xXXXX) | | 传输层 | 无标准传输协议 | ISO-TP(ISO 15765)| | 安全访问 | 基础种子-密钥 | 多等级算法(AES256)| #### 四、典型服务流程 ```mermaid sequenceDiagram 诊断仪->>ECU: 0x10 会话控制(扩展诊断会话) ECU-->>诊断仪: 0x50 肯定响应 诊断仪->>ECU: 0x27 安全访问(请求种子) ECU-->>诊断仪: 0x67 发送种子值 诊断仪->>ECU: 0x27 发送密钥(AES加密) ECU-->>诊断仪: 0x67 访问通过 诊断仪->>ECU: 0x22 读取数据(标识符0xF12C) ECU-->>诊断仪: 0x62 返回冷却液温度值(0x45=69℃) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值