UDS协议(史上最全)

最新推荐文章于 2025-10-28 14:13:51 发布
原创 最新推荐文章于 2025-10-28 14:13:51 发布 · 1.3w 阅读 · 118 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#嵌入式硬件 #mcu #stm32 #单片机 #网络协议

本文深入解析UDS(统一诊断服务)协议,涵盖ISO 15765-3和ISO 14229-1的内容,包括应用层时间参数、会话层时间参数、诊断服务如DiagnosticSessionControl、SecurityAccess、CommunicationControl等,以及各种服务的响应码和功能描述。
  • UDS协议
    • UDS应用层协议解读(上)
      • ISO 15765-3主要包含以下内容
        • 应用层时间参数
          • P2CAN_Client
          • P2*CAN_Client
          • P2CAN_Server
          • P2*CAN_Server
          • P3CAN_Client_Phys
          • P3CAN_Client_Func
        • 会话层时间参数
          • S3Client
            • 当ECU处于非默认会话模式时,test端会周期性地向ECU端发送诊断设备在线的请求,使ECU端保持在非默认会话模式下,不至于S3Server timeout的发生
          • S3Server
            • 会话模式
              • 默认会话模式
              • 非默认会话模式
      • ISO 14229-1主要包含以下内容
        • 服务响应码实装规则
          • ECU响应码实装规则
            • 物理寻址带sub-function的请求
            • 物理寻址不带sub-function的请求
            • 功能寻址带sub-function的请求
            • 功能寻址不带sub-function的请求
        • 子功能参数结构
        • 诊断服务

        • DTC状态
    • ISO 14229-1
      • 概述
        • 定义诊断系统的通用需求
          • 与数据链路无关的诊断服务
      • 应用层接口服务
        • 应用层服务概述
          • 服务原语
            • 请求request
            • 请求_确认req_confirm
            • 指示indication
            • 响应response
            • 响应_确认rsp_confirm
            • 确认confirm
          • 有确认服务
          • 无确认服务
        • 应用层接口服务
          • 车辆系统需求
            • 客户(Tester)和服务器(ECU)统一编址
            • 每一个Tester和ECU的地址是唯一的
            • RA(远程地址)独立分配
      • 应用层协议
        • A_SDU——应用层服务数据单元
        • A_PDU——应用层协议数据单元
          • 请求A_PDU
            • 子功能参数$Level(LEV_)的定义
              • 1字节数据
              • Bit7——禁止肯定响应指示位
              • Bit6-0——子功能参数值(0x00~0x7F)
          • 否定A_PDU
            • 否定响应码NRC_
              • SNS——服务器不支持客户端请求的诊断服务
              • SFNS——服务器不支持客户端请求服务的子功能
              • IMLOIF——请求报文的数据长度(或者格式)不符合标准
              • ROOR——请求超出范围
              • RCRRP
                • 服务器正忙,暂时无法处理客户端发出的请求
        • A_PCI——应用层协议控制信息
          • 两种不同的格式(由服务原语和Result参数决定)
            • A_PCI(SI)
            • A_PCI(NR_SI,SI)
            • 服务标识符SI
              • 请求服务标识符SI
              • 肯定响应服务标识符SI
              • 否定响应服务标识符SI
        • A_PUD=A_PCI+A_SDU
        • 服务响应的执行规则
          • 对带子功能参数的请求消息的响应
            • 对物理寻址的客户端请求消息的
            • 对功能寻址的客户端请求消息
          • 对不带子功能参数的请求消息的响应
            • 对物理寻址的客户端请求消息
            • 对功能寻址的客户端请求消息
      • 各功能单元诊断服务
        • 诊断和通信管理功能单元
          • 诊断和通信管理
            • DiagnosticSessionControl (0x10)服务
              • 用于使能服务器中不同的诊断会话
                • 诊断会话
                  • 默认会话模式
                  • 非默认会话模式
                  • 编程模式
                  • 扩展模式
                • 不同的诊断会话具有
                  • 不同的功能
                  • 不同的定时参数
                  • 受到不同的安全访问保护
              • 请求报文
              • 肯定响应
              • 诊断会话模式的状态转移图

            • DiagnosticSessionControl (10hex)服务
              • diagnosticSession Type子功能参数
              • 不同会话所允许的诊断服务
              • 支持的否定响应码
                • 0x12
                  • 不支持请求服务的子功能
                • 0x13
                  • 请求报文的数据长度(或者格式)不符合标准
                • 0x22
                  • 条件不满足
            • SecurityAccess(0x27)服务
              • 安全访问过程的本质
                • 提供保护机制
              • 请求——requestSeed和sendKey子功能
              • 子功能securityAccess Type
              • 肯定响应
              • 支持的否定响应码
                • 0x12
                  • 不支持请求服务的子功能
                • 0x13
                  • 请求报文的数据长度(或者格式)不符合标准
                • 0x22
                  • 条件不满足
                • 0x24
                  • 请求顺序错误
                • 0x31
                  • 请求超出范围
                • 0x35
                  • 无效密钥
                • 0x36
                  • 尝试次数超限
                • 0x37
                  • 延迟时间未到
            • CommunicationControl(0x28)服务
              • 用于打开/关闭服务器对非诊断消息的发送和/或接收
              • 请求
              • 子功能controlType
              • 肯定响应
              • 支持的否定响应码
                • 0x12
                  • 不支持请求服务的子功能
                • 0x13
                  • 请求报文的数据长度(或者格式)不符合标准
                • 0x22
                  • 条件不满足
                • 0x31
                  • 请求超出范围
            • TesterPresent(0x3E服务)
              • 用于向服务器指示诊断仪仍然连接在网络上,先前激活的特定诊断服务和/或通信功能仍然保持激活状态
              • 周期性发送
              • 请求
              • 肯定响应
              • 支持的否定响应码
                • 0x12
                  • 不支持请求服务的子功能
                • 0x13
                  • 请求报文的数据长度(或格式)不符合标准
            • LinkControl(0x87)服务
              • 请求
              • 子功能linkControlType
              • 肯定响应
              • 支持的否定响应码
                • 0x12
                  • 不支持请求服务的子功能
                • 0x13
                  • 请求报文的数据长度(或者格式)不符合标准
                • 0x22
                  • 条件不满足
                • 0x24
                  • 请求顺序错误
                • 0x31
                  • 请求超出范围
            • 其他服务介绍

        • 数据传输功能单元
          • ReadDataByldentifier(0x22)服务
            • 客户端请求读取由数据标识符识别的某个记录的当前值
          • ReadMemoryByAddress(0x23)服务
            • 客户端请求读取指定存储器范围数据的当前值
          • ReadScalingDataByIdentifier(0x24)服务
            • 客户端请求读取由数据标识符识别的某个记录的定标信息
          • ReadDataByPeriodicldentifier(0x2A)服务
            • 客户端请求周期性传输服务器中的数据
          • DynamicallyDefineDataIdentifier(0x2c)服务
            • 客户端请求动态定义由ReadDataByldentifier服务读取的数据标识符
            • 通过现有的DID或存储器地址定义新的DID
            • 功能强大
            • 实现复杂
          • WriteDataByIdentifier(0x2E)服务
            • 客户端请求写入由数据标识符指定的某个记录
          • WriteMemoryByAddress(x3D)服务
            • 客户端请求将数据写入到指定存储器范围内
        • 传输储存的数据功能单元
          • ReadDTCInformation(0x19)服务
          • ClearDiagnosticInformation(0x14)服务
        • 输入输出控制功能单元
          • InputOutputControlByldentifier(0x2F)服务
            • 用于替换服务器输入信号的值或内部功能
            • 控制电子系统的某个输出(执行器)
        • 远程激活例程功能单元
          • RoutineControl(0x31)服务
            • 用于远程请求启动、停止某个例程或请求例程的执行结果
        • 上传下载功能单元
          • RequestDownload(0x34)服务
          • RequestUpload(0x35)服务
          • TransferData(0x36)服务
          • RequestTransferExit(0x37)服务
    • UDS诊断入门
      • 肯定响应[SID+0x40]
      • 否定响应7F+SID+NRC
      • 7种重要的服务
        • $10Diagnostic Session Control(诊断会话)
        • $14 Clear Diagnostic Information(清除诊断信息)
        • $19 Read DTC Information
        • $22 Read Data By Identifier(通过ID读数据)
        • $27 Security Access(安全访问)
        • $2EWrite Data By Identifier(通过ID写数据)
        • $3E Tester Present(待机握手)
leom78
关注
计算机网络学习 - UDS协议
hezhanran的博客
06-11 2万+
文章目录一、背景二、概述三、诊断原理四、UDS诊断服务五、DTC 一、背景         汽车故障诊断是利用ECU监测控制系统各组成部分的工作情况,发现故障后自动启动故障记录和处理逻辑。汽车故障诊断模块不仅能够存储记忆汽车故障,还能够实时提供汽车各种运行参数。外部诊断设备通过一定的诊断通信规则与ECU建立诊断通信,并读取这些故障和参数,同时解析出来供外部测试人员分析。 二、概述     
UDS应用层协议解析(史上最全
lxknewbee的博客
04-27 4105
UDS应用层协议解析 UDS应用层协议解读(下) 诊断服务分类 基础服务类 0x10 诊断会话模式 任何会话模式切换至默认会话模式时,非默认会话模式下设置的状态需要reset(28服务、85服务设置的状态需要恢复至默认状态,27服务解锁状态需重新锁定) 任何会话模式之间的迁移(包括扩展模式迁移至扩展模式),27服务解锁状态需重新锁定 request消息格式
UDS诊断入门
热门推荐
u012252959的博客
10-15 12万+
UDS(Unified Diagnostic Services,统一的诊断服务)诊断协议是ISO 15765 和ISO 14229 定义的一种汽车通用诊断协议,位于OSI模型中的应用层,它可在不同的汽车总线(例如CAN, LIN, Flexray, Internet 和K-line)上实现。UDS协议的应用层定义是ISO 14229-1,目前大部分汽车厂商均采用UDS on CAN的诊断协议。 ...
UDS诊断服务
12-28
UDS诊断服务 形象的说:就是使用一套仪器,对当前汽车出现的问题进行分析。而这套仪器与汽车交谈所使用的语言就是UDS(不是唯一的方法)
一文讲懂 UDS 诊断协议
qq_44480388的博客
10-28 2560
UDS 诊断协议是汽车电子的 “通用语言”,它通过标准化的服务、请求响应格式,解决了不同 ECU 的诊断兼容问题。掌握 UDS,不仅能看懂 ECU 的 “故障报告”,还能灵活调试、配置 ECU,是汽车电子工程师的核心技能之一。本文从基础概念到实际应用,梳理了 UDS 的核心知识点,但 UDS 还有很多细节(如用户自定义服务、不同总线的实现差异)需要结合实际项目深入学习。如果你在 UDS 调试中遇到具体问题(如否定响应码排查、多帧传输异常),欢迎在评论区交流!
UDS诊断(ISO14229-1) 31服务
m0_56208280的博客
01-15 2万+
31服务,即 RoutineControl(例程控制)服务,该服务允许客户端使用 RoutineControl(例程控制)服务执行指定的步骤顺序并获取任何相关结果。
UDS诊断
软件领域
06-07 2万+
本文转载自:知乎用户——心机之花,网址:https://zhuanlan.zhihu.com/p/37310388,收藏转载仅供自己学习,如有侵权,请联系博主删除,谢谢。 写在前面:UDS实践性强,逻辑复杂,很多服务非要体验过一次才能理解,导致包括我在内的初学者感觉晦涩难懂,不明觉厉,因此将自己的理解写下来、整理下来,与君共勉。零、UDS诊断命令备忘录一、简介UDS(Unified Diagnostic Services,统一的诊断服务)诊断协议是在汽车电子ECU环境下的一种诊断通信协议,在ISO 142
UDS诊断服务简单介绍
weixin_57038822的博客
12-01 1万+
UDS诊断服务简单介绍
汽车安全与可靠性:攻击分析与应对策略
UDS 协议采用强加密算法,可有效缓解此类攻击。此外,完整性检查失败时,IP 至少能确定 ECU 是否被篡改。 - **CAN 消息注入攻击**:CAN 总线的拓扑结构允许网络中的恶意参与者向总线发送任意消息,因此该攻击是...
他们是i同一个公司的吗
06-07
而用户现在问的是底层总线协议的起源问题,需要从更基础的工业发展史来回答。翻看之前的对话历史,虽然已经详细对比了技术标准和行业应用差异,但确实没有明确回答“谁开发的”这个根本问题。这次需要补充工业控制...
INCA ASAM-ASAP3
最新发布
11-21
最后生成的问题要引导用户深入协议细节:性能优化方向、故障排查方法都是工程师日常痛点,而ASAM组织发展史则适合需要写技术文档的用户。 INCA软件与ASAM-ASAP3标准在汽车电子开发中构成核心工具链,其协作原理及...
UDS统一诊断服务
05-07
ISO 14229-1道路车辆—统一诊断服务 应用层协议
车辆诊断UDS协议(全)
01-02
整理UDS车辆诊断协议,内含 ISO15765全集和14229全集中英文,方便学习和开发。
UDS诊断服务详解.docx
08-23
UDS由ISO-14229系列标准定义,ISO 14229-1 定义了诊断服务,不涉及网络及实现,只有应用层的内容。而ISO 14229-3则定义了UDS在CAN总线上的实现。 诊断通信的过程从用户角度来看非常容易理解,诊断仪发送诊断请求(request),ECU给出诊断响应(response),而UDS就是为不同的诊断功能的request和response定义了统一的内容和格式。
UDS汽车协议
06-30
UDS 汽车协议 can bus
上海控安:车载总线渗透测试分析,构建网络安全防护体系
TICPSH的博客
12-06 8816
上海控安开发渗透测试工具,以帮助整车企业快速实施所需的渗透测试,发现目标系统潜在的相关安全漏洞,从而为后续的网络系统安全设计及改进提供依据,最终保障目标系统的网络安全。
UDS诊断服务详解
qq_43216283的博客
02-04 1万+
数据记录值的格式和定义应该由车辆制造厂商或者系统供应商所指定,这些数据记录值可能会包含模拟量输入和输出信号,数字输入和输出信号,内部数据和系统状态信息。服务端可能会先同时请求的数据标识符数量,首先需要由车辆制造厂商和系统供应商商讨决定。一旦收到了0x22服务的请求消息,服务端应该访问由数据标识符参数指定数据元素几率之,并且在单个22服务肯定应答报文中去传输他们的值。请求报文中可能会多次包含同一个DID值,服务端应该将这些重复的DID看作独立的DID并答复。
uds诊断服务
RONG_YAO的博客
07-09 1223
19 Read DTC Information 读DTC(diagnostic trouble code 诊断故障码)信息服务 (读故障)2F Input Output Control By Identifier 通过ID进行输入输出控制服务。2A Read Data By Periodic Identifier 通过周期ID读数据服务。
UDS诊断(ISO14229-1) 2F服务
m0_56208280的博客
01-08 1万+
2F服务,即 InputOutputControlByIdentifier(按标识符的输入输出控制)服务,该服务用于相对简单的(如静态)输入替换/输出控制,但若必须使用较为复杂的输入替换/输出控制时,则使用 routineControl(例程控制)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值