UDS协议中0x34、0x36、0x37服务详解及应用

原创 已于 2025-06-13 19:27:24 修改 · 2.3k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开发语言 #Autosar #汽车 #mcu

于 2025-06-13 19:25:04 首次发布

UDS 协议中 0x34 服务(Request Download)详解

一、0x34 服务概述

作用:启动从诊断设备到 ECU 的数据传输,主要用于固件升级(FOTA)或大块数据写入。

使用场景:ECU 需切换至编程会话(0x02)并通过安全访问(0x27)解锁后,方可执行该服务。

二、请求报文格式(Tester → ECU)

参数 字节长度 含义 示例值
SID 1 Byte 服务标识符,固定为 0x34 0x34
DFI(DataFormatIdentifier) 1 Byte 高 4 位:压缩方法(0 = 无压缩);低 4 位:加密方法(0 = 无加密) 0x00
ALFID(AddressAndLengthFormatID) 1 Byte 高 4 位:MemorySize 的字节数(n);低 4 位:MemoryAddress 的字节数(m) 0x44(m=4, n=4)
MemoryAddress m Bytes 数据写入的起始地址(大端序,MSB 在前) 0x0800_0000
MemorySize n Bytes 待传输数据的总字节数(未压缩大小) 0x0001_0000(64KB)

示例报文

34 00 44 08 00 00 00 00 01 00 00

含义:向地址 0x08000000 写入 64KB 数据,无压缩加密,地址和长度各占 4 字节。

三、响应报文格式(ECU → Tester)

1. 肯定响应(0x74)

参数 字节长度 含义 示例值
SID+0x40 1 Byte 响应标识符,固定为 0x74(0x34 + 0x40) 0x74
LFID(LengthFormatID) 1 Byte 高 4 位:MaxBlockLength 的字节数;低 4 位:保留(固定 0) 0x20
MaxBlockLength 可变长度 单次传输(0x36 服务)允许的最大数据块大小(含协议开销) 0x0402(1026 字节)

:实际有效数据量 = MaxBlockLength - 2(扣除 0x36 服务的帧序号占 2 字节)。

示例响应

74 20 04 02

含义:允许每次传输最大 1026 字节(实际数据 1024 字节)。

2. 否定响应(0x7F)

常见否定响应码(NRC):

  • 0x13:报文长度错误(参数缺失)

  • 0x22:条件不满足(如未预擦除内存)

  • 0x31:参数无效(地址 / 长度超范围)

  • 0x33:安全访问未解锁

  • 0x70:内存写入失败(如地址只读)

四、通信流程与关键机制

分块传输机制

  • ECU 通过MaxBlockLength控制每次 0x36 服务的数据量(例如 1024 字节 / 包)。

  • 诊断设备需按此分块发送数据,最后一块可小于最大值。

完整性校验

  • ECU 比较MemorySize与实际传输总量,确保数据完整。

  • 传输结束需调用 **0x37 服务(RequestTransferExit)** 提交校验。

安全设计

  • 内存地址可包含标识符(如 0x08 表示 Flash),防止地址冲突。

  • 必须通过 0x27 服务解锁高安全等级(Level 3)才能写入关键区域。

五、实际应用案例

场景:更新 64KB 固件到 ECU Flash(起始地址 0x08000000)。

  1. 请求下载

    34 00 44 08 00 00 00 00 01 00 00(地址 8 字节,长度 4 字节)

  2. ECU 响应

    74 20 04 02(允许 1026 字节 / 包,含 2 字节头)

  3. 数据传输
    分 64 包发送(每包 1024 字节 + 0x36 帧头),最后调用 0x37 服务结束传输并校验。

    分 64 包发送(每包 1024 字节 + 0x36 帧头),最后调用 0x37 服务结束传输并校验。

六、配置注意事项

地址对齐

  • 内存地址需符合 ECU 的写入对齐要求(如 4 字节对齐)。

内存保护

  • 确保目标区域可写(非 Bootloader 保护区)。

  • 提前执行擦除操作(0x31 服务触发擦除例程)。

超时设置

  • 传输过程中需配置P2*_Timeout(建议≥5000ms),避免网络延迟导致中断。

UDS 协议中 0x36 服务(Transfer Data)详解

一、服务概述

0x36 服务(Transfer Data)是 UDS 协议中负责数据分块传输的核心服务,主要用于在诊断设备和 ECU 之间传输大量数据,配合 0x34 服务使用。在 ECU 通过 0x34 服务确认数据传输参数(如地址、长度、块大小)后,诊断设备通过 0x36 服务按指定块大小向 ECU 发送数据。

二、请求报文格式(Tester → ECU)

参数 字节长度 含义 示例值
SID 1 Byte 服务标识符,固定为 0x36 0x36
BlockSequenceNumber 1 Byte 块序号,用于标识数据块的顺序,初始值为 0,每发送一块递增 1 0x00(第一块),0x01(第二块)
DataBlock 可变长度 实际传输的数据块,长度不超过 0x34 服务响应中指定的MaxBlockLength - 2 MaxBlockLength为 1026 字节,则 DataBlock 最长 1024 字节

示例报文

36 00 41 42 43 ...(第一块,块序号 0x00,数据部分示例为41 42 43 ...

36 01 44 45 46 ...(第二块,块序号 0x01,数据部分示例为44 45 46 ...

三、响应报文格式(ECU → Tester)

1. 肯定响应(0x76)

参数 字节长度 含义 示例值
SID+0x40 1 Byte 响应标识符,固定为 0x76(0x36 + 0x40) 0x76
BlockSequenceNumber 1 Byte 确认接收的数据块序号,与请求报文中的序号一致 与请求报文序号相同,如 0x00

示例响应

76 00(确认接收块序号为 0x00 的数据块)

2. 否定响应(0x7F)

常见否定响应码(NRC):

  • 0x13:报文长度错误(数据块超出指定大小)

  • 0x24:条件不满足(如 ECU 未准备好接收数据)

  • 0x72:故障处于活动状态(传输过程中 ECU 检测到故障)

四、数据传输机制

块序号管理

诊断设备按顺序递增块序号发送数据,ECU 通过响应中的序号确认接收顺序,若序号不连续或重复,ECU 将返回否定响应。

流控制

部分场景下,若 ECU 处理速度跟不上数据接收速度,会通过否定响应或其他机制(如 ISO-TP 协议流控制)要求诊断设备暂停或调整发送速率。

最后一块标识

诊断设备发送最后一块数据时,可通过设置特殊标志(如块序号达到最大值)或结合数据长度判断,通知 ECU 数据传输即将结束。

五、与 0x34 服务的协同关系

0x34 服务为数据传输做准备,确定传输的基本参数;0x36 服务则负责实际的数据分块发送。两者配合实现完整的数据传输流程:

  1. 诊断设备发送 0x34 服务请求,ECU 返回允许的MaxBlockLength

  2. 诊断设备按MaxBlockLength分块,通过 0x36 服务依次发送数据。

  3. 数据传输完成后,调用 0x37 服务提交校验,确认传输成功。

UDS 协议中 0x37 服务(Request Transfer Exit)详解

一、服务概述

0x37 服务(Request Transfer Exit)用于在数据传输完成后,由诊断设备向 ECU 发送请求,通知 ECU 数据传输已结束,并触发 ECU 进行数据完整性校验和后续处理。它是 0x34、0x36 服务流程中的收尾环节,确保数据传输的完整性和可靠性。

二、请求报文格式(Tester → ECU)

参数 字节长度 含义 示例值
SID 1 Byte 服务标识符,固定为 0x37 0x37

示例报文

37

三、响应报文格式(ECU → Tester)

1. 肯定响应(0x77)

参数 字节长度 含义 示例值
SID+0x40 1 Byte 响应标识符,固定为 0x77(0x37 + 0x40) 0x77

示例响应

77

含义:ECU 确认接收到数据传输结束请求,且数据校验通过,准备进行后续操作(如写入 Flash、重启等)。

2. 否定响应(0x7F)

常见否定响应码(NRC):

  • 0x13:报文长度错误(不符合 0x37 服务格式要求)

  • 0x24:条件不满足(如 ECU 尚未接收完所有数据)

  • 0x72:故障处于活动状态(传输过程中出现未处理的故障,导致校验失败)

  • 0x73:安全访问未解锁(若后续操作涉及敏感区域写入,需提前解锁)

四、与其他服务的协同流程

  1. 前置准备:诊断设备先通过 0x34 服务请求数据传输,获取 ECU 允许的最大数据块长度(MaxBlockLength)。

  2. 数据传输:按MaxBlockLength分块,使用 0x36 服务将数据逐块发送给 ECU,ECU 接收并缓存数据。

  3. 传输结束:诊断设备发送 0x37 服务请求,通知 ECU 数据已全部发送完毕。

  4. 校验与处理:ECU 接收到 0x37 请求后,对接收的数据进行完整性校验(如 CRC 校验),若校验通过,执行后续操作(如将数据写入目标内存区域、更新固件版本号);若校验失败,返回否定响应并附带错误码。

五、实际应用注意事项

数据校验依赖

ECU 对数据的校验方式(如 CRC 算法、校验范围)需与诊断设备预先约定,确保双方对数据完整性判断一致。

操作权限管理

若 0x37 服务触发的后续操作(如固件写入)涉及敏感区域,需确保 ECU 已通过安全访问(0x27 服务)解锁相应权限。

超时处理

诊断设备发送 0x37 请求后,需设置合理的超时时间等待 ECU 响应,若超时未收到肯定回复,需重新检查传输过程或发起重试机制。

通过合理使用 0x34、0x36、0x37 服务,可在 UDS 协议框架下构建完整、可靠的 ECU 数据传输与更新流程,满足汽车电子系统固件升级、参数配置等多种应用需求。

汽车UDS诊断详解及Vector相关工具链使用说明——2.6.2 数据传输服务0x36)
weixin_42967006的博客
06-08 3285
1. 概述 36服务就是用来在诊断仪和ECU之间传输数据的,有两个方向:在下载流程中,是诊断仪发送的请求报文中包含数据,在上传流程中,是ECU返回的肯定响应中包含数据。 36服务必须在34或35服务后开始执行。 在传输数据的时候,因为网络层传输能力大小的限值,大多数情况下要传输的数据都不能用一次请求和响应传输完成,要分成多个36服务来传输,我们通常把每个36服务请求或响应中传输的数据叫做一个数据块。 2. 请求报文格式 36服务的请求报文格式如下: transferRequestParameterRec
UDS协议从入门到精通》系列——图解0x86:事件响应
车载系统攻城狮
07-04 2085
到底如何理解UDS协议中的事件响应机制?详解UDS最复杂的服务之一!!
UDS诊断】——0x340x36、0x37服务
LOVE135149的博客
08-26 4942
Client端使用Routine Control服务来执行定义的步骤序列并获取特定序列的相关结果。该服务有极大的灵活性。Service31的典型用途可以包括擦除内存、重置定义的数据、覆盖正常服务控制策略以及控制ECU值随时间变化的功能。通过Service31可以启动特定序列、停止运行该特定序列、请求运行结果。该服务以往常用于ECU在做Software Update时,应用于检查刷写条件是否满足、传输数据完整性以及独立性检测。
汽车诊断之UDS入门-数据传输服务0x34,0x36,0x37
weixin_44842720的博客
09-28 4541
数据传输服务0x34,0x36,0x37
UDS应用层——34服务&36服务&37服务
最新发布
weixin_60837790的博客
10-30 425
本文介绍了汽车ECU编程相关的三种UDS服务34服务用于请求下载数据,需指定数据长度和地址;36服务负责传输编程数据块(如固件),需配合34/37服务使用;37服务用于结束下载流程并触发ECU校验激活新程序。文中提供了各服务的请求和响应数据格式示例,并列出了测试环境所需的设备:电源供电模块、CANoe采集盒、DB9接线端子和CANoe仿真软件。这些服务共同构成了ECU程序更新的标准流程。
UDS关于0x36数据传输学习笔记
weixin_42362797的博客
06-11 2232
UDS0x36数据传输
UDS诊断(ISO14229-1) 34服务
热门推荐
m0_56208280的博客
01-15 1万+
34服务,即 RequestDownload(请求下载)服务,客户端利用 requestDownload(请求下载)服务启动客户端到服务器之间的数据传输(下载)。
uds服务-上传下载功能单元【34、36、37
yunhuhude的博客
02-14 3070
0x34 00-FF 44 数据格式标志符,【00-FF】,左半元组表示压缩方法,右半元组表示加密算法,如果没有应用压缩或者加密,相应位为0 44的bit7~4表示memorysize参数的长度 bit3~0表示memoryadress参数的长度TransferData (0x36)—— 数据传输这个服务通常是用来下载/上传数据时用的,数据的传输方向由不同的服务控制:0x34服务表示下载,0x35服务表示上传。0x36服务包含了一个blockSequenceCounter,在多个服务请求序列失败的时候以提高
UDS协议从入门到精通》系列——图解0x36:数据传输
车载系统攻城狮
10-30 3347
UDS数据上传下载类之0x36-数据传输,图解请求+响应包格式,快速上手!!
精选资源
UDS(统一诊断服务)的理解-0x19服务.docx
03-24
综上所述,0x19服务UDS协议中一项重要的诊断功能,它通过不同的子服务提供了全面的故障代码查询、分析及报告能力。这对于汽车维修和故障诊断具有重要意义。通过对UDS协议的深入理解,尤其是对0x19服务及其子服务的...
【ISO14229_UDS_0x10服务详解
weixin_43722921的博客
04-16 9502
本文介绍了0x10服务(DiagnosticSessionControl,诊断会话控制服务)的使用说明。
UDS诊断服务详解.docx
08-23
UDS由ISO-14229系列标准定义,ISO 14229-1 定义了诊断服务,不涉及网络及实现,只有应用层的内容。而ISO 14229-3则定义了UDS在CAN总线上的实现。 诊断通信的过程从用户角度来看非常容易理解,诊断仪发送诊断请求(request),ECU给出诊断响应(response),而UDS就是为不同的诊断功能的request和response定义了统一的内容和格式。
【ISO14229_UDS_0x19服务详解
weixin_43722921的博客
07-28 5384
本文介绍了ISO14229 0x19(ReadDTCInformation,读取故障码信息)服务的使用说明
UDS 14229-1标准中34、36、37服务标准的讲解。
weixin_49226455的博客
08-02 2466
UDS 14229-1标准中的刷写34、36、37服务共同构成了ECU刷写的完整流程。
UDS服务——RequestDownload(0x34
诊断协议那些事儿's blog
06-22 1095
0x34请求下载服务(Request Download),客户端使用请求下载服务启动从客户端到服务器的数据传输(下载)。在服务器接收到requestDownload请求消息后,服务器应在发送积极响应消息之前采取所有必要的操作来接收数据。本服务没有子服务
五分钟搞懂UDS刷写34/36/37服务(内含S19文件解读)
欢迎来到eee的博客
03-29 9624
理论太多总是让人头昏,本文通过举例的方法学习刷写以及S19文件
UDS 34/36/37 服务
qwe0405080615的博客
02-09 9633
UDS 34/36/37 服务
【ISO14229_UDS_0x34服务详解
weixin_43722921的博客
08-16 3853
本文介绍了0x34服务(RequestDownload,请求下载服务)的使用说明
UDS诊断】34服务&36服务&37服务&OTA升级流程
01-08 1691
作用:在升级文件每个块进行数据传输前,都会先通过34服务进行下载请求;并将该块数据的存储地址和数据量大小发送给到ECU端。数据传输 客户端使用此服务将数据从客户端传输到服务器(下载)或从服务器传输到客户端(上传)终止客户端和服务器之间的数据传输。
uds 0x22 0X06服务详解
03-15
### 关于UDS协议中的0x22和0x06服务 #### 1. **UDS (Unified Diagnostic Services)** 协议概述 UDS 是一种标准化的汽车诊断协议,定义了一组用于车辆电子控制单元(ECU)之间通信的服务。它基于 ISO 14229 标准,并通过 CAN 总线或其他网络实现数据交换[^1]。 --- #### 2. **服务ID 0x22 - Read Data by Identifier** 该服务允许主机请求特定的数据标识符(Data Identifier, DID),从而获取 ECU 中存储的相关参数值。以下是其主要特性: - 请求帧结构: ```plaintext [Service ID][DID High Byte][DID Low Byte] ``` - 响应帧结构: ```plaintext [Response SID][DID High Byte][DID Low Byte][Data...] ``` - 示例代码展示如何发送和服务响应解析: ```python import can bus = can.interface.Bus(channel='vcan0', bustype='socketcan') # 构造读取 DTC 的请求消息 message = can.Message(arbitration_id=0x7DF, data=[0x02, 0x22, 0xF1, 0x90], # F190 是一个示例 DID is_extended_id=False) try: bus.send(message) print(f"Message sent on {bus.channel_info}") except can.CanError: print("Message NOT sent") response = bus.recv(1) # 接收响应 if response and response.data[0] == 0x62: # 正常响应SID为0x62 did_value = response.data[2:] # 提取实际数据部分 print(f"DID Value: {did_value.hex()}") ``` - 特殊说明:某些 ECUs 可能仅支持预定义的一系列 DID,这些通常由制造商指定并记录在文档中。 --- #### 3. **服务ID 0x06 - Security Access** 此服务提供了访问保护机制,确保只有授权设备能够修改敏感设置或执行关键操作。安全访问过程涉及挑战-响应握手阶段。 - 流程描述如下: 1. 客户端发起 `Request Seed` 请求; ```plaintext [Service ID][Level Number] ``` 2. 服务器返回种子值作为加密基础; ```plaintext [Response SID][Seed Length][Seed Bytes...] ``` 3. 客户端计算密钥并通过 `Send Key` 发送回服务器验证; ```plaintext [Service ID][Level Number][Key Bytes...] ``` - 如果认证成功,则后续命令不再受限直到会话结束或者重新锁定状态为止。 - 实现注意事项:由于涉及到加解密算法应用,在开发过程中需特别注意信息安全方面的要求以及遵循相应法规政策的规定。 --- ### 结论 上述内容分别阐述了 UDS 协议下两个重要功能模块的工作原理及其应用场景实例演示。对于深入理解现代车载网络体系架构而言至关重要。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值