统一诊断服务
统一诊断服务(英语:Unified Diagnostic Services,简称UDS)是车用电子的通讯协定,是电子控制器(ECU)中设备诊断用的网络传输协议,对应的标准是ISO 14229-1[1]。此标准是衍生自ISO 14230-3(KWP2000)以及目前已不使用的ISO 15765-3 (控制器区域网路上的诊断通讯,DoCAN[2])。“统一诊断服务”中的“统一”是指此标准是国际性标准,不是特定公司的专用标准。目前所有一阶供应商新生产的ECU都已支援此通讯协定,也已整合到其他标准中,例如AUTOSAR。现代汽车中的电子控制器控制了非常多的机能,包括燃料喷射装置(EFI)、发动机控制器、传动、防锁死刹车系统(ABS)、门锁、刹车、窗户动作等。
诊断工具可以连接车上所有支援统一诊断服务功能的电子控制器。车上常用的控制器区域网路只用到OSI模型的第一层及第二层,而统一诊断服务整合了OSI模型的第五层及第七层。服务识别码(Service ID、SID)及服务相关的参数都放在8个位元组的讯息框内。
现今的车辆有配合离线诊断的诊断介面,让电脑或是诊断工具(作为测试设备)可以连接到汽车上的通讯系统。因此可以传送统一诊断服务的请求到控制器,控制器必须回复(可能是正面或是负面的回复),这样可以确认个别控制单元中的故障记忆体、更新控制单元的韧体、和硬体进行低阶的互动(例如开启或关闭特定的输出)、或是进行特定的机能,目的是了了解电子控制器的环境或是操作条件,以诊断故障或是不希望出现的行为。
服务
功能群 | 请求 SID | 回复 SID | 服务 | 说明 |
---|---|---|---|---|
诊断及通讯管理 | 0x10 | 0x50 | 诊断会话控制 Diagnostic Session Control |
UDS会使用不同的会话(session),可以用诊断会话控制(Diagnostic Session Control)来切换。可用的服务会依照目前有效的会话而不同。在一开始,控制单元预设是在“预设会话”(Default Session),有定义其他的会话,需要实现的会话会依照设备的种类而不同。
此外,也有一些保留的会话识别符,为了汽车生产者及供应商的特殊需求而设计。 |
0x11 | 0x51 | ECU重置 ECU Reset |
ECU重置的服务是要重新启动ECU。依照控制单元硬体以及实现方式的不同,有以下几种不同的重置:
也有一些汽车生产者及供应商定义的特殊数值。 | |
0x27 | 0x67 | 安全性存取 Security Access |
可以用安全性检查(Security check)来启动大部份的安全关键性服务(security-critical services)。此情形下控制单元会传送“密码种子(seed)”到客户端(电脑或是诊断工具)。客户端再用密码种子计算金钥(key)送回控制单元,以此来解安全关键性服务 | |
0x28 | 0x68 | 通讯控制 Communication Control |
此服务可以关闭控制单元传送以及接收讯息的功能。 | |
0x29 | 0x69 | 认证 Authentication |
标准在2020年的更新版本,提供一种标准化的方式,可以提供一些安全性存取(0x27)服务无法支援的现代认证方式,包括以PKI为基础的认证交换,以及双向的验证机制。 | |
0x3E | 0x7E | 测试者存在 Tester Present |
若客户端长时间没有交换通讯资料,控制单元会自动离开目前的会话,回到“预设会话”,也可能会进入休眠模式。而此一服务的目的就是让控制单元知道客户端仍存在。 | |
0x83 | 0xC3 | 存取时序参数 Access Timing Parameters |
在控制器及从机的通讯中,需要观察一定的时间,若时间超过此限制,仍没有送出讯息,就会假设连接已有问题。可以读取及修改此时间。 | |
0x84 | 0xC4 | 安全资料传输 Secured Data Transmission |
||
0x85 | 0xC5 | 控制DTC设定 Control DTC Settings |
启动或关闭部份(或所有)错误的侦测。若诊断工作是在车内进行的,这个机能格外重要,因为诊断工作有可能造成部份零件的异常行为。 | |
0x86 | 0xC6 | 事件回复 Response On Event |
||
0x87 | 0xC7 | 链结控制 Link Control |
服务链结控制是用来设定诊断存取的位元率。多半只在中间闸道器上实现此一机能。 | |
资料传输 | 0x22 | 0x62 | 根据识别码读取资料 Read Data By Identifier |
透过此服务可以读取控制单元中一个或多个的资料。这些资料的种类不限,也可以有不同的长度,例如料号或是软体版本等。也可以读取像是感测器状态之类会变动的值。每一个值会对一个资料识别码(Data Identifier、简称DID),数值从0到65535。会用正常的CAN信号来传送特定ECU使用的资料。DID资料只用在资料请求上,也可以用一些没有ECU使用的DID来传送资讯,虽ECU不会使用,但服务工具或软体测试程式可以使用这类的资讯。 |
0x23 | 0x63 | 根据位址读取记忆体 Read Memory By Address |
依给定位址读取实体记忆体中的值。测试工具可以用此机能来读取软体内部的行为。 | |
0x24 | 0x64 | 根据识别码读取缩放比例资料 Read Scaling Data By Identifier |
||
0x2A | 0x6A | 周期性根据识别码读取资料 Read Data By Identifier Periodic |
透过此服务可以让控制单元周期性传送资料。只能传送透过“动态定义资料识别码”定义的识别码 | |
0x2C | 0x6C | 动态定义资料识别码 Dynamically Define Data Identifier |
此服务提供一个修正设备资料识别码(DID)的方式,可以重新调整资料识别码。这个通常是不同资料识别码的组合,或者单纯是所有DID的串接。
请求资料可以依以下的原则规划组态:
| |
0x2E | 0x6E | 根据识别码写入资料 Write Data By Identifier |
可以更改资料识别码中的数值,命令中除了资料识别码外,也要同时提供要修改的数值 | |
0x3D | 0x7D | 根据位址写入到记忆体 Write Memory By Address |
“根据位址写入到记忆体”可以让外面诊断工具写资讯到ECU里的特定位址,或特定的连续位址 | |
储存资料传送 | 0x14 | 0x54 | 清除诊断资讯 Clear Diagnostic Information |
清除已储存的诊断问题码(Diagnostic Trouble Code,简称DTC) |
0x19 | 0x59 | 读取DTC资讯 Read DTC Information |
DTC是诊断问题码。每一个DTC对应一个控制单元的故障,会以其编码储存在错误记忆体中,可以在任意时候读取。除了错误外,也可能会记录一些相关的资讯,也可以一并读取。 | |
输入/输出控制 | 0x2F | 0x6F | 根据识别码的输入/输出控制 Input Output Control By Identifier |
此服务可以让外部系统介面透过诊断介面控制输入/输出信号
透过设定选择位元组,可以设定有关请求的特殊条件,可以设定以下的值: ReturnControlToECU:设备需将信号的控制权送回 ResetToDefault:测试者试图重置信号,回到系统的预设值 Freeze Current State:设备需冻结目前的信号,不允许变化 ShortTermAdjustment:设备需使用目前提供的信号值 |
远端启动程序 | 0x31 | 0x71 | 远端控制 Routine Control |
此控制服务程序可以进行各种的服务,有三种不同的信息种类:
可以特别标示启始及结束的信息参数,因此可以实现每一种专案特定的服务。 |
上传/下载 | 0x34 | 0x74 | 请求下载 Request Download |
利用“请求下载”服务,可以下载新的软体或是其他资料到控制单元内。需标示资料的位置以及长度,因此,控制器可以知道资料封包的大小。 |
0x35 | 0x75 | 请求上传 Request Upload |
“请求上传”服务和“请求下载”服务是类似的,此服务可以将控制单元的软体传送给测试者。也需标示资料的位置以及长度,测试者需指定资料封包的大小。 | |
0x36 | 0x76 | 传送资料 Transfer Data |
在真正传送资料时,会用到此一服务,不论是上传或是下载都是使用此一服务。传送的方向则视之前是“请求上传”服务或“请求下载”服务而不同。此一服务会用之前指定的最大封包长度传送资料,若资料长度超过最大封包长度,需要用数个封包来传送,直到传送完成为止。 | |
0x37 | 0x77 | 请求结束传送 Request Transfer Exit |
可以用此服务中止资料传送。此服务用在测试著和控制单元比较时。在执行时,控制单元可以负面回应来中止资料传送请求。若指定的资料量还没传送完,也可以用此服务中止传送。 | |
0x38 | 0x78 | 请求档案传送 Request File Transfer |
此服务用来启始客户端到伺服器的档案下载,或是伺服器到客户端的档案上传。也可以提供一些档案系统的相关资讯。 | |
0x7F | 否定回应 Negative Response |
此回应会在服务无法进行时回复,例如不支援的资料识别符。此时会加上否定的回应码。 |
NRC: Negative response codes
来自 ECU 的否定回应(Negative Response)包含 SID 0x7F 和两个有效负载位元组:请求的 SID 和错误代码。
错误代码(NRC)如下:
NRC | Description | |
---|---|---|
0x10 | General reject | 一般拒绝 |
0x11 | Service not supported | 不支援的服务 |
0x12 | Subfunction not supported | 不支援的子功能 |
0x13 | Incorrect message length or invalid format | 讯息长度不正确或格式错误 |
0x14 | Response too long | 反应时间太长 |
0x21 | Busy, repeat request | 忙碌/重复请求 |
0x22 | Conditions not correct | 条件不正确 |
0x24 | Request sequence error | 请求顺序错误 |
0x25 | No response from subnet component | 子网路组件无回应 |
0x26 | Failure prevents execution of requested action | 阻止执行请求的操作失败 |
0x31 | Request out of range | 请求超出范围 |
0x33 | Security access denied | 安全存取被拒绝 |
0x34 | Authentication failed | 认证失败 |
0x35 | Invalid key | 无效的金钥 |
0x36 | Exceeded number of attempts | 超过尝试次数 |
0x37 | Required time delay not expired | 要求的延迟时间未到 |
0x38 | Secure data transmission required | 需要安全的资料传输(SID=0x84) |
0x39 | Secure data transmission not allowed | 不允许安全资料传输 |
0x3A | Secure data verification failed | 安全资料验证失败 |
0x50 | Certificate validation failed, invalid time period | 证书验证失败,时段无效 |
0x51 | Certificate validation failed, invalid signature | 凭证验证失败,签章无效 |
0x52 | Certificate validation failed, invalid chain of trust | 凭证验证失败,信任链无效 |
0x53 | Certificate validation failed, invalid type | 证书验证失败,类型无效 |
0x54 | Certificate validation failed, invalid format | 证书验证失败,格式无效 |
0x55 | Certificate validation failed, invalid content | 证书验证失败,内容无效 |
0x56 | Certificate validation failed, invalid scope | 证书验证失败,范围无效 |
0x57 | Certificate validation failed, invalid certificate | 证书验证失败,证书无效 |
0x58 | Ownership verification failed | 所有权验证失败 |
0x59 | Challenge calculation failed | 挑战计算失败 |
0x5A | Setting access right failed | 设定存取权限失败 |
0x5B | Session key creation/derivation failed | 会话金钥建立/派生失败 |
0x5C | Configuration data usage failed | 配置资料使用失败 |
0x5D | Deauthentication failed | 取消认证失败 |
0x70 | Upload download not accepted | 上传下载不被接受 |
0x71 | Transfer data suspended | 传输资料暂停 |
0x72 | General programming failure | 一般程式设计失败 |
0x73 | Wrong block sequence number | 错误的区块序号 |
0x78 | Request correctly received, response pending | 请求已正确接收,回应待处理 |
0x7E | Subfunction not supported in active session | 当前会话中不支援子功能 |
0x7F | Service not supported in active session | 当前会话中不支援服务 |
0x81 | RPM too high | 转速太高 |
0x82 | RPM too low | 转速太低 |
0x83 | Engine is running | 引擎正在运转 |
0x84 | Engine is not running | 引擎未运转 |
0x85 | Engine run time too low | 引擎运转时间太短 |
0x86 | Temperature too high | 温度过高 |
0x87 | Temperature too low | 温度太低 |
0x88 | Vehicle speed too high | 车速太高 |
0x89 | Vehicle speed too low | 车速太低 |
0x8A | Throttle/pedal too high | 油门/踏板太高 |
0x8B | Throttle/pedal too low | 油门/踏板太低 |
0x8C | Transmission range not in neutral | 传输范围不在空档 |
0x8D | Transmission range not in gear | 未挂档的传动范围 |
0x8F | Brake switch not closed | 煞车开关未闭合 |
0x90 | Shifter lever not in park | 变速杆不在停车位置 |
0x91 | Torque converter clutch locked | 变矩器离合器锁止 |
0x92 | Voltage too high | 电压过高 |
0x93 | Voltage too low | 电压太低 |
0x94 | Resource temporary unavailable | 资源暂时无法使用 |
相关条目
- 车上诊断系统,广义的车上诊断服务
- OBD-II PID,类似功能的美国标准
参考资料
外部链接
- Unified Diagnostic Services - ISO 14229 (页面存档备份,存于互联网档案馆) (poster by softing.com)