基于CANoe的ECU Bootloader刷写软件

最新推荐文章于 2024-05-22 14:53:57 发布
最新推荐文章于 2024-05-22 14:53:57 发布
阅读量5.6k 收藏 54
点赞数 5
分类专栏: C/C++/MCU 文章标签: UDS
原文链接:https://blog.csdn.net/NIUBINGWEI/article/details/50722774
版权

目标:

        车辆ECU需要更新软件,通过OBD口实现,通过CAN总线实现,编程语言是CAPL。

        刷写流程基于ISO15765-3;应用层基于UDS(ISO14229)诊断协议;TP层基于ISO15765-2;数据链路层和物理层基于ISO11898

实现:

       1.图形用户界面使用CANoe自带的panel来实现,用户可以选取刷写文件,ECU的地址等信息,这些信息通过环境变量被程序访问,环境变量在CANDB++中编辑生成。


2.软件架构:

刷写工具解析s19 app,如果没有s19 app,那么可以使用HexView将HEX,BIN等app转成s19文件

依据ISO15765-3编写刷写流程代码,将app数据扔给应用层

应用层是基于UDS编写的,应用层在将数据扔给TP层

TP层将数据扔给数据链路层

数据链路层将数据扔给物理层,数据通过CAN总线被ECU接收

代码:

      工作保密原因,只贴出UDS层的代码,秘钥也删了

includes{
  
}
 
variables{
  char gECU[7]="Tester";
 
  int     useExtendedId=0;                                      //use standard Id
  long    useFC=1;                                             //use flow control
  long    bs=8;                                                //block size of FC
  long    stmin=20;                                            //set STmin to 10 ms
 
  dword   tester_address=0x7c1;                               //tester address
  dword   target_ecu_address=0x7c9;                           //BCM address
  char    wait_rsp_text_event[18]="response received";        //used to wait for response
 
  const int BUFFER_SIZE_2048=0x2048;
  const int BUFFER_SIZE_1024=0x1024;
  const int LENGTH_4=4;
  byte      rxBuffer[BUFFER_SIZE_2048];                          //receive buffer
  long      rxBufferLen=0;                                       //receive buffer length
  dword     timeout=5000;
  dword     min_request_distance=50;                            //minum distance between two request
  dword     dist_request = 10;
  char      gDebugBuffer[255];
}
 
/*
  read fault memory
*/
int read_fault_memory(byte _sub_func,byte _status_mask){
  byte request[3]={0x19,0x02,0x09};
  
  rxBufferLen=0;
  request[1]=_sub_func;request[2]=_status_mask;
  OSEKTL_DataReq(request,elcount(request));
  return wait_server_response(request,timeout);
}
 
/*
  sessionControl
*/
int session_control(byte _session_type){
  byte request[2]={0x10,0x01};
  
  request[1]=_session_type;
  OSEKTL_DataReq(request,elcount(request));
  return wait_server_response(request,timeout);
}
 
/*
  reset
*/
int reset(byte reset_type){
  byte request[2]={0x11,0x01};
  
  request[1]=reset_type;
  OSEKTL_DataReq(request,elcount(request));
  return wait_server_response(request,timeout);
}
 
/*
  securityAccess 
*/
int security_access(byte security_level,byte seed_szie,char ecu_name[]){
  //actual size of Seed & Key Arrays depends on ECU
  byte      gSeedArray[2];
  dword     gSeedArraySize   = 4;
  char      gVariant[9]    = "Variant1";
  char      gOption[7]     = "option";
  dword     gMaxKeyArraySize = 4;
  dword     gActualSize  = 0;
   
  byte      request_seed[2]={0x27,0x01};
  byte      send_key[6]={0x27,0x02,0xAA,0xAA,0xAA,0xAA};
  
  byte      const_secu_flash[4]={};           //security const number for level flash for BCM
  byte      const_secu_level1[4]={};          //security const number for level 1 for BCM
  byte      const_secu_flash_rfcm[4]={};           //security const number for level flash for BCM
  
  byte      seed[4]={0xAA,0xAA,0xAA,0xAA};                       //store the seed received from server
  byte      _key[4]={0xAA,0xAA,0xAA,0xAA};                       //store the key generated by tester
  int       i=0;
  
  request_seed[ 1 ] = security_level;send_key[ 1 ] = security_level + 0x01;
  OSEKTL_DataReq(request_seed,elcount(request_seed));       
  if(wait_server_response(request_seed,timeout)!=0){
    write("fail to retrive seed while unlocking ECU");
    return -1;
  }
  
  for(i=0;i<seed_szie;++i){
    seed[i]=rxBuffer[i+2];
  }
  
  gSeedArraySize = seed_szie;gMaxKeyArraySize = seed_szie;
  //generate_key(const_secu_flash_rfcm,seed,_key);
  diagSetTarget(ecu_name);
  DiagGenerateKeyFromSeed(seed, gSeedArraySize, security_level, gVariant, gOption, _key, gMaxKeyArraySize, gActualSize);
  
  for(i=0;i<gActualSize;++i){
    send_key[i+2]=_key[i];
  }
  
  OSEKTL_DataReq(send_key,2+gActualSize);
  return wait_server_response(send_key,timeout);
}
 
_Diag_GetError (char buffer[])
{
//called if error in DiagGenerateKeyFromSeed occurs
snprintf(gDebugBuffer,elcount(gDebugBuffer),"%s", buffer);
write("CALLBACK %s", gDebugBuffer);
}
 
 
/*
  routineControl
*/
int routine_control(byte _routine_control_type,byte _routine_id[],byte data_record[],int data_record_length){
  byte request[BUFFER_SIZE_1024];
  int index=0;
  
  request[0]=0x31;
  request[1]=_routine_control_type;
  request[2]=_routine_id[0];
  request[3]=_routine_id[1];
  
  for(index=0;index<data_record_length;++index){
    request[index+4]=data_record[index];
  }
  
  OSEKTL_DataReq(request,data_record_length+4);
  
  return wait_server_response(request,timeout); 
}
 
/*
  generate key according to the received seed
*/
void generate_key(byte const_secu[],byte seed_secu_flash[],byte securityKey[]){
  byte key1_secu_flash[4]={0x00,0x00,0x00,0x00};
  byte key2_secu_flash[4]={0x00,0x00,0x00,0x00};
  int i=0;
  byte tmp=0x00;
  
  for(i=0;i<4;++i){
    key1_secu_flash[i]=seed_secu_flash[i]^const_secu[i];
  }
  
  for(i=0;i<2;++i){
    tmp=seed_secu_flash[i];
    seed_secu_flash[i]=seed_secu_flash[3-i];
    seed_secu_flash[3-i]=tmp;
  }
  
  for(i=0;i<4;++i){
    key2_secu_flash[i]=seed_secu_flash[i]^const_secu[i];
  }
  
  for(i=0;i<4;++i){
    securityKey[i]=key1_secu_flash[i]+key2_secu_flash[i];
  }
}
 
/*
  communicationControl
*/
int communication_control(byte _control_type,byte _communication_type){
  byte request[3]={0x28,0x00,0x00};
  
  request[1]=_control_type;request[2]=_communication_type;
  
  OSEKTL_DataReq(request,elcount(request));
  return wait_server_response(request,timeout);
}
 
 
/*
  controlDTCSetting
*/
int control_dtc_setting(byte _DTC_setting_type){
  byte request[2]={0x85,0x00};
  
  request[1]=_DTC_setting_type;
  
  OSEKTL_DataReq(request,elcount(request));
  return wait_server_response(request,timeout);
}
 
/*
  tester Present
*/
int tester_present(byte sub_function){
  byte request[2]={0x3e,0x00};
  
  request[1]=sub_function;
  
  OSEKTL_DataReq(request,elcount(request));
  return wait_server_response(request,timeout);
}
 
/*
  writeDataByID
*/
int write_data_by_id(byte did[],byte _data_record[],int _data_record_length){
  byte request[256];
  int i=0,_did_length=2;
  
  request[0]=0x2E;
  
  for(i=0;i<_did_length;++i){
    request[1+i]=did[i];
  }
  
  for(i=0;i<_data_record_length;++i){
    request[1+_did_length+i]=_data_record[i];
  }
  
  OSEKTL_DataReq(request,1+_did_length+_data_record_length);
  return wait_server_response(request,timeout);
}
 
/*
  requestDownload
*/
int request_download(byte _memory_address[],int _memory_address_length,byte _memory_size[],int __memory_size_length){
  byte request[256];
  int i=0;
  
  request[0]=0x34;request[1]=0x00;request[2]=0x44;
  
  for(i=0;i<_memory_address_length;++i){
    request[3+i]=_memory_address[i];
  }
  
  for(i=0;i<__memory_size_length;++i){
    request[3+_memory_address_length+i]=_memory_size[i];
  }
  
  OSEKTL_DataReq(request,3+_memory_address_length+__memory_size_length);
  return wait_server_response(request,timeout);
}
 
/*
  tansferData
*/
int transfer_data(byte _block_sequence,byte _upload_data[],int _upload_data_length){
  byte request[BUFFER_SIZE_2048];
  int i=0 , status = 0;
  
  request[0]=0x36;request[1]=_block_sequence;
  
  for(i=0;i<_upload_data_length;++i){
    request[2+i]=_upload_data[i];
  }
  
  OSEKTL_DataReq(request,_upload_data_length+2);
  status = wait_server_response(request,timeout);
  
  return status;
}
 
/*
  requstTransferExit
*/
int request_transfer_exit(){
  byte request[1]={0x37};
 
  OSEKTL_DataReq(request,elcount(request));
  return wait_server_response(request,timeout);
}
 
int read_data_by_id(byte did[]){
  byte request[3]={0x22,0x00,0x00};
  
  request[1]=did[0];
  request[2]=did[1];
  
  OSEKTL_DataReq(request,elcount(request));
  return wait_server_response(request,timeout);
}
 
OSEKTL_FirstFrameIndication( long sourceadr, long destadr, long rxCount )
{
  /* Print message to write window */
  //write("CAPL: %s: FF indication called, SA= 0x%02lx, TA= 0x%02lx, RxCount = %ld (AE=%d)", gECU, sourceadr, destadr, rxCount, OSEKTL_GetRecentAE());
}
 
//error handle
OSEKTL_ErrorInd(int error)
{
  switch (error)
  {
    case 1:     write("----CAPL: Error (%d): Timeout while waiting for CF", error);     break;
    case 2:     write("----CAPL: Error (%d): Timeout while waiting for FC", error);     break;
    case 3:     write("----CAPL: Error (%d): Wrong Sequence Number", error);            break;
    case 4:     write("----CAPL: Error (%d): TP_DLL busy", error);                      break;
    case 5:     write("----CAPL: Error (%d): Unexpected PDU", error);stop();                   break;
    case 6:     write("----CAPL: Error (%d): Timeout while waiting for Tx-Ack", error); break;
    case 7:     write("----CAPL: Error (%d): WFT Overrun", error);                      break;
    case 8:     write("----CAPL: Error (%d): Buffer overflow", error);                  break;
    case 9:     write("----CAPL: Error (%d): Wrong parameter", error);                      break;    
    default:    write("----CAPL: Error (%d): unknown error", error);                    break;
  }
}
 
//request confirm
OSEKTL_DataCon(long status)
{
  if (status != 0) 
  {
      //write("CAPL: %s: data sent using normal addressing", gECU);
  }
  else
  {
    write("----CAPL: %s: tx error, status is %d", gECU, status); 
  }
}
 
OSEKTL_DataInd( long rxCount )
{
  dword glhandle=0;
  
  /* Get received data */
  OSEKTL_GetRxData( rxBuffer, 4095 );
  rxBufferLen=rxCount;
  
  //signal response received
  TestSupplyTextEvent(wait_rsp_text_event);
}
 
//process will suspend for tTime ms to wait for response
int wait_server_response(byte request[],dword _tTime){
  long status=0;
  int result=0;
  long flag=5;
  
  flag=2;result=0;status=0;
  
  //loop while response pending
  while(flag>=0)        
  {
    status=testWaitForTextEvent(wait_rsp_text_event,_tTime);
    if(status<0){
      write("service %x:fail to wait server response",request[0]);
      return -1;
    }else if(status==0){
      write("service %x:timeout while waiting for server\'s response",request[0]);
      return -1;
    }
    
    result=checkResponse(request);
    
    if(result==-3){
      write("response pending");
      flag=5;
    }
    
    if(result==-2){
      write("Warning:unexpected positive response");
      flag--;
    }
    
    if(result==-1){
      write("service %x:negative response received",request[0]);
      break;
    }
    
    if(result==0){
      //write("positive response received\n");
      break;
    }
  }
 
  if(result<0){  
    msgBeep(5);
    return -1;
  }
  
  return 0;
}
 
/*
  check response
  return 0 if positive response received
  otherwise return -1,-2,-3,0
  */
int checkResponse(byte request[]){
  if(rxBufferLen<=0){
    write("Error:empty response reveived\n");
    return -1;
  }
  else{ 
    if(rxBuffer[0]==request[0]+0x40){
      //write("positive response received\n");
      return 0;
    }else if(rxBuffer[0]!=0x7F&&rxBuffer[0]!=(rxBuffer[0]+0x40)){
      //unexpected positive response
      return -2;
    }
    else if(rxBuffer[0]==0x7F&&rxBuffer[1]==request[0]){ 
      if(rxBuffer[2]!=0x78)
      {
        //write("Error:negative response received\n");
        return -1;
      }else{
       //response pending
       return -3;
      }
    }
  }
  return 0;
}


————————————————
版权声明:本文为CSDN博主「JhonLocke」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/NIUBINGWEI/article/details/50722774

alfslfdsl
关注
  • 5
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
十五、UDS自动化测试(bootloader刷写)(专栏:从零开始搭建一个UDS诊断自动化测试CANoe工程)
天赐好车的博客
08-02 1765
36服务是实现boot刷写的重点,其他服务跟之前介绍的服务都有相似之处,不花大篇幅介绍。 36服务发的数据格式为:36+counter+data, 比如: 第一轮: 36 01 + data 36 02 + data ... ... 36 FF + data 第二轮: 36 00 + data //从第二轮开始,counter是从 00 开始,直到传输完成 36 01 + data 36 02 + data ... ... 36 FF + data ... ... ... ...
CANoebootloader上位机代码
03-04
有朋友邮件问我如何用CANoe的CAPL读取S19文件并解析,以实现bootloader刷写。基于此,我愿和大家一起分享我以前写的代码,不是很完善,敬请大家见谅。有更优化的,请和我分享,谢谢! 我的邮箱:tianhua_ming@126....
基于CANoeUDS Bootloader刷写软件
热门推荐
farmer00的博客
04-17 1万+
终于有时间整理下基于CANoeUDS Bootloader,网上也看到了有其他网友分享的例子,基于OSEK_TP,在新版本的CANoe里面,已经被新的接口取代了。 本软件是基于CANoe 8.5, 编程语言是CAPL,刷写流程基于ISO15765-3,支持读S19文件。 基于diagSendRequest 和on diagResponse。 主界面如下: 刷写Trace 如下: 代码如下...
CANoe_UDS-Bootloader刷写系列-含源码(一)刷写基本流程
最新发布
特大号汤姆猫的博客
05-22 1945
Bootloader 是在 ECU 上电初始化时运行的一段代码,它通过 can 线接收来自上位机的命 令,将数据写进 ECU 的指定 Flash 区段中。
基于canoe的bootload刷写程序
m0_56315547的博客
07-28 4893
基于canoe的bootload刷写程序 这是我第一次在CSDN上发布自己的内容,之前一直借鉴别人的成果,这次也把我做的一个bootload代码发布出来供大家交流。 自带注释,如有疑问可以在网上搜索或者咱们共同讨论。 此次有两个难点,文件获取和crc_32校验。 流程图如下 源代码如下。 /*@!Encoding:936*/ includes { } variables { long mNewPage; message 0x729 ecu_rx_phy; message 0x7DF e
CANoe中使用CAPL刷写流程详解(Trace图解)(CAN总线)
蚂蚁小兵
03-13 1万+
CANoe中使用CAPL刷写流程详解(Trace图解)(CAN总线)
基于UDS协议的CANoe软件刷写流程
aiweilierte的博客
03-15 2555
这边讲的secure_flash是不通过cdd文件完成的自动化软件刷写。其中涉及到多个环节,包括源文件的解析,dll文件的解析,CRC校验,编程电源控制等等。我不想写得太冗余,其他部分就后续更新。
CANoe.DiVa 操作指南 - ECU刷写(Flash)自动化测试
Soly_kun的博客
11-19 2528
以往刷写测试是 CANoe.DiVa 配合 vFlash (Vector开发的刷写工具)来完成,新功能实现后的优点在于: 1.不再局限于调用Vector 的刷写工具(vFlash)做刷写测试; 2.可以提前开发基于第三方刷写工具的刷写测试脚本,后续配置CANoe.DiVa工程时进行导入。
基于canoe开发的Bootloader刷写上位机,符合uds流程
fyzxnGmA的博客
10-27 1138
在实际的项目应用和学习中,基于CANOEBootloader开发以及符合UDS流程的实现都非常重要,可以大大提高开发和测试的效率和准确性,同时也可以为实际应用提供更高的可靠性和可用性。如果您正在进行相关的开发和研究工作,不妨考虑基于CANOE的开发和符合UDS流程的实现,这将会是一个非常明智的选择。除了基于CANOE开发的Bootloader之外,还有一种支持周立功CAN卡的Bootloader上位机,该Bootloader符合UDS规范,可以支持S32K144和英飞凌的Bootloader工程软件
CANoebootloader上位机代码.rar
08-25
原资源:有朋友邮件问我如何用CANoe的CAPL读取S19文件并解析,以实现bootloader刷写。基于此,我愿和大家一起分享我以前写的代码,不是很完善,敬请大家见谅。有更优化的,请和我分享,谢谢! PS:和这个资源一样,...
基于CANoe编写的UDS Bootloader刷写工具
06-17
基于CANoe编写的UDS Bootloader刷写工具 1.S19文件可直接使用 2.Bin文件新时文件需要集成地址长度信息,格式为01+起始地址(4byte)+长度信息(4byte) 里边包涵说明文档,适用于汽车开发人员使用
CAPL编写的基于UDSbootloader
03-29
基于UDS协议的CAN booloader,用CAPL编写,可以直接下载BIN文件,目标平台是S12G192,可以修改后支持S19。
基于CANoeBootloader上位机软件 下位机为飞思卡尔MC9S12G128MLL
07-14
基于CANoeBootloader上位机软件 下位机为飞思卡尔MC9S12G128MLL
CANOE使用一:创建TestModule-基于UDS的Panel界面及使用Capl编写BootLoader自动化刷写流程(多文件or多段下载)
qq_36407982的博客
07-27 8582
前言 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本.
CANalyzer及CANOE使用二:基于UDS的Panel界面及使用Capl编写BootLoader自动化刷写流程(多文件or多段下载)
qq_36407982的博客
10-17 1万+
前言 Panel界面 控件使用 文件解析 下载流程 ———————————————— 前言 应朋友问题:之前已看过CANOE用报告形式设计bootloader自动化测试(地址https://editor.csdn.net/md/?articleId=107610153)。那我要是没CANOE岂不是不了,那能否用CANalyzer及CANOE创建Network Node的方法来设计bootloader?两者有什么不同? 我:不同之处太多了,前者可列详细步骤函数,有延时函数,可以出报告;后者没有。相信很多.
车载网络 - BootLoader - CAN/CANFD刷写前提
车载网络测试
02-01 1580
CAN/CANFD刷写流程说明;全网最详细的内容不接受反驳,如果反驳那你就是对的。
TSMaster入门 | 如何使用仿真ECU进行UDS刷写程序?
Z_xiao_bai的博客
05-24 1398
1第一个是我们的UDS刷写工程,第二个是我们的仿真ECU软件2、还需要有一个CANFD双通道的TC1013,我使用的是TC106。3还有一根DB9的公头线,把连个can通道相连。因为我们需要把其中一个通道作为仿真ECU的通道。
基于canoebootloader 刷写
12-15
基于Canoebootloader刷写是一种通过Canoe软件和特定的硬件设备来更新或刷写设备的引导程序的过程。 Canoe是一种用于开发和调试嵌入式系统的软件工具,它可以用来编写、编译和调试嵌入式系统的代码。Canoe还支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值