[特殊字符] UDS诊断协议详解与测试实践

TOC# UDS诊断协议详解与测试实践 深入讲解UDSUnified Diagnostic Services诊断协议包括服务详解、测试方法和实际案例分析。—## 一、UDS协议概述### 1.1 什么是UDSUDSUnified Diagnostic Services统一诊断服务是ISO 14229标准定义的诊断通信协议是车载诊断的主流标准。### 1.2 UDS与OBD的关系| 协议 | 适用范围 | 主要用途 | 标准化程度 ||-----|---------|---------|-----------|| OBD | 排放相关系统 | 环保检测 | 法规强制 || UDS | 全车所有ECU | 开发/生产/售后 | 行业标准 |### 1.3 UDS协议栈┌─────────────────────────────────────┐│ UDS 应用层 (ISO 14229) │├─────────────────────────────────────┤│ 网络层 (ISO 15765-2) ││ (网络层管理、数据分包重组) │├─────────────────────────────────────┤│ 数据链路层 物理层 (CAN/CAN FD) ││ (ISO 11898) │└─────────────────────────────────────┘—## 二、UDS诊断通信流程### 2.1 诊断请求与响应请求报文格式┌──────────────┬─────────────────────┐│ 服务标识符(SID) │ 子功能/数据 ││ (1字节) │ (0-4095字节) │└──────────────┴─────────────────────┘响应报文格式┌──────────────┬─────────────────────┐│ 肯定响应SID │ 响应数据 ││ (SID 0x40) │ ││ 或 0x7F │ │└──────────────┴─────────────────────┘示例请求: 0x10 0x03 (进入扩展会话)响应: 0x50 0x03 (肯定响应) 或 0x7F 0x10 0x31 (否定响应 - 请求超出范围)### 2.2 诊断会话模式| 会话类型 | ID | 用途 | 特点 ||---------|----|----|----|| 默认会话 | 0x01 | 正常通信 | 权限受限超时自动保持 || 编程会话 | 0x02 | 软件刷写 | 可执行刷写操作 || 扩展会话 | 0x03 | 高级诊断 | 可执行写操作、例程控制 |会话切换流程Tester → ECU: 10 03 (请求进入扩展会话)Tester ← ECU: 50 03 (肯定响应) [会话保持计时开始]Tester → ECU: 3E 00 (发送TesterPresent保持会话)Tester ← ECU: 7E 00 (肯定响应)—## 三、常用UDS服务详解### 3.1 $10 - DiagnosticSessionControl功能控制诊断会话状态请求格式10 [sessionType]子功能- 0x01: defaultSession- 0x02: programmingSession- 0x03: extendedDiagnosticSession### 3.2 $22 - ReadDataByIdentifier功能通过DID读取数据常用DID示例| DID | 描述 | 数据长度 ||-----|-----|---------|| 0xF190 | VIN码 | 17字节 || 0xF193 | 供应商硬件版本 | 4字节 || 0xF195 | 软件版本号 | 4字节 || 0xF19E | ECU序列号 | 16字节 |### 3.3 $2E - WriteDataByIdentifier功能通过DID写入数据前提条件1. 处于扩展会话或编程会话2. 解锁安全访问$27服务3. 写入条件满足如车速为0### 3.4 $19 - ReadDTCInformation功能读取故障码信息DTC状态字节Bit 0: testFailed - 当前测试失败Bit 1: testFailedThisOperationCycle - 本操作周期失败Bit 2: pendingDTC - 待定DTCBit 3: confirmedDTC - 已确认DTCBit 4: testNotCompletedSinceLastClear - 上次清除后测试未完成Bit 5: testFailedSinceLastClear - 上次清除后测试失败Bit 6: testNotCompletedThisOperationCycle - 本周期测试未完成Bit 7: warningIndicatorRequested - 请求警告指示—## 四、安全访问服务 ($27)### 4.1 安全访问流程Tester → ECU: 27 01 (请求种子安全级别1)Tester ← ECU: 67 01 AA BB CC DD (返回4字节种子) ↑Tester: 计算密钥 Algorithm(种子, 密钥) ↓Tester → ECU: 27 02 11 22 33 44 (发送密钥)Tester ← ECU: 67 02 (解锁成功)### 4.2 密钥算法常见算法- 简单的XOR运算- 基于密钥的AES加密- 自定义算法每家OEM不同—## 五、软件刷写流程### 5.1 刷写阶段划分┌─────────────────────────────────────────────────────┐│ 软件刷写流程 │├─────────────────────────────────────────────────────┤│ 预编程阶段 ││ ├── 10 02 进入编程会话 ││ ├── 27 解锁安全访问 ││ ├── 31 FF00 擦除内存 ││ └── 34 请求下载 ││ ││ 数据传输阶段 ││ ├── 36 传输数据 (循环多次) ││ └── 37 退出传输 ││ ││ 后编程阶段 ││ ├── 31 FF01 检查编程依赖 ││ ├── 11 01 软件复位 ││ └── 10 01 返回默认会话 │└─────────────────────────────────────────────────────┘—## 六、UDS测试工具与方法### 6.1 常用测试工具| 工具 | 用途 | 特点 ||-----|------|------|| CANoe.DiVa | 自动化诊断测试 | 支持ISO 14229全协议 || Vector CANoe | 诊断通信分析 | 集成度高 || Intrepid Vehicle Spy | 诊断通信 | 性价比高 || python-udsoncan | 编程测试 | 开源、灵活 |### 6.2 测试用例示例测试用例编号: UDS_TC_001测试项: 会话切换测试测试目的: 验证诊断会话切换功能正常测试步骤:1. 发送10 01进入默认会话2. 验证响应50 013. 发送10 03进入扩展会话4. 验证响应50 035. 发送10 02进入编程会话6. 验证响应50 02预期结果: 所有会话切换均返回肯定响应—## 七、常见问题排查### 7.1 否定响应码| NRC | 名称 | 原因 ||-----|-----|------|| 0x10 | GeneralReject | 一般拒绝 || 0x11 | ServiceNotSupported | 服务不支持 || 0x12 | SubFunctionNotSupported | 子功能不支持 || 0x13 | IncorrectMessageLength | 消息长度错误 || 0x22 | ConditionsNotCorrect | 条件不正确 || 0x31 | RequestOutOfRange | 请求超出范围 || 0x33 | SecurityAccessDenied | 安全访问被拒绝 || 0x35 | InvalidKey | 密钥无效 || 0x78 | ResponsePending | 响应等待中 |### 7.2 故障排查思路问题无法建立诊断通信1. 检查物理连接CAN线、终端电阻2. 确认诊断ID配置正确3. 检查ECU是否上电4. 查看ECU是否处于Bootloader模式问题安全访问解锁失败1. 确认密钥算法正确2. 检查是否已处于正确会话3. 确认是否超过尝试次数4. 验证密钥长度是否正确—## 八、总结本文详细介绍了UDS诊断协议1. UDS协议架构和通信流程2. 常用诊断服务$10、$22、$2E、$19、$14、$31等3. 安全访问机制和密钥算法4. 软件刷写完整流程5. 测试工具和方法6. 常见问题排查掌握UDS协议是车载测试工程师的核心技能之一。—参考资料- ISO 14229 UDS协议标准- ISO 15765-2 网络层协议- ISO 11898 CAN协议标准