《KWP2000诊断通讯协议总结.docx》由会员分享,可在线阅读,更多相关《KWP2000诊断通讯协议总结.docx(16页珍藏版)》请在三一办公上搜索。
1、基于K线的KWP2000协议标准主要包括ISO/WD 14230-114230-4,各部分协议与OSI模型的对应关系如表1所示。表1 KWP2000协议与OIS模型的对应关系OSI模型 基于K线的KWP2000 基于CAN总线的KWP2000 应用层 ISO 14230-3 ISO 15765-3 表述层 N/A N/A 会话层 N/A N/A 传输层 N/A N/A 网络层 N/A ISO 15765-2 数据链路层 ISO 14230-2 ISO 11898-1 物理层 ISO 14230-1,ISO9141-2 用户选择 ISO 14230-1规定了KWP2000协议的物理层规范(K线、
2、L线),它在ISO 9141-2的基础上把数据交换系统扩展到了24V电压系统。ISO 14230-2规定了KWP2000的数据链路层协议,包括报文结构、初始化过程、通讯连接管理、定时参数和错误处理等内容。K线的报文包括报文头、数据 域和校验和三部分,其中报文头包含格式字节、目标地址(可选)、源地址(可选)和附加长度信息(可选),如表2所示。表2 基于K线的KWP2000报文结构3报文头 数据域 校验和 Fmt Tgt1) Src1) Len1) SId2) . . Data2) . . CS 最长4 字节 最长255 字节 1字节 1)可选字节,取决于格式字节Fmt的A1A0位2)服务标识符(
3、Service ID),数据域的第1个字节KWP2000(Keyword Protocol 2000)是欧洲汽车领域广泛使用的一种车载诊断协议标准,该协议实现了一套完整的车载诊断服务,并且满足E-OBD(European On Board Diagnose)标准。KWP2000协议仅对其中三个子层进行了定义说明,即:应用层(第七层)、数据链路层(第二层)和物理层(第一层)。物理层:这部分描述了基于IS09141用以实现诊断服务的物理层,用于配置硬件系统,指导接口电路的设计,同时将在IS09141-2中描述的物理层扩展成可以满足提供12V或24V电压的车辆的条款。数据链路层:这部分定义了数据的传
4、送格式,描述了诊断服务的通用要求,允许1个诊断仪控制在1个随车ECU(例如电子燃油喷射、自动变速箱及防抱死系统等)中的诊断功能。这些随车ECU嵌于车辆中,通过串行数据链路相连接。应用层:这部分包含如下规范:服务标识符的字节编码及其十六进制数值;诊断服务请求与响应参数的字节编码;标准参数的十六进制数值。根据IS014230的规定,KWP2000通信消息基本格式如图1所示。一条消息结构包括头部(header)、数据字节(data-byte)、校验和(checksum)等三部分。图1 KWP2000的报文格式 Fmt格式字节(Format byte)Tgt目标地址字节(Target address
5、byte)Src源地址字节(Source address byte)Len长度字节(Length byte)Sid服务标志符字节(Sevice Identification byte),分请求服务和响应服务两类CS校验和字节(Checksum byte)上标1表示可选,由格式字节(Fmt)决定上标2表明服务标识(Sid)是数据段的一部分(Data)在 开始诊断服务之前,诊断设备必须对ECU(发动机engine control unit)进行初始化,通过ECU的响应获取ECU的源地址、通讯波特率、支持的报文格式、定时参数等信息。ECU所支持的 报文和定时参数信息包含在ECU返回的“关键字(Key
6、 Word)”中(这也是协议命名的由来)。关键字由两个字节构成,如图2所示,关键字的低字节中各位的含义如表1所示。图2 关键字格式 表1 关键字低字节中各位的含义 测试器(诊断设备)可以采用两种方式对ECU进行初始化,即5Baud初始化和快速初始化。对于这两种初始化的时序在数据链路层协议中均有明确规定。完成初始化过程后,测试器和ECU方可进行应用层的诊断服务和响应。IS014230-3规定了应用层的服务规范,包括诊断管理功能组、数据传输功能组、诊断信息传输功能组、输人输出控制功能组、远程启动ECU例程功能组、数据上载下载功能组和扩展功能组。KWP2000 最初是基于K线的诊断协议。由于K线物理
7、层和数据链路层在网络管理和通讯速率上的局限性,使得K线无法满足日趋复杂的车载诊断网络的需求。而 CAN(Controller Area Network)网络由于其非破坏性的网络仲裁机制、较高的通讯速率(可达1Mbps)和灵活可靠的通讯方式,在车载网络领域广受青睐。因此,近年来欧洲 汽车领域广泛采用了基于CAN总线的KWP2000,即ISO15765协议,而基于K线的KWP2000物理层和数据链路层协议将逐步被淘汰。KWP2000协议分析和基于CANoe的开发测试摘 要:本文介绍了欧洲汽车领域广泛采用的车载诊断协议KWP2000,针对KWP2000诊断服务在K线(ISO 14230)和CAN总线
8、(ISO 15765)上的两种实现方式,对协议的核心内容和发展历史进行了较为深入的剖析和对比。本文还介绍了采用Matlab/Simulink /StateFlow进行协议开发的一般流程,以及该协议在Vector公司的CANoe软硬件平台上的应用实现和开过程。关键词:KWP2000,K线,CAN总线,开发,CANoe1 前言在汽车故障诊断领域,针对诊断设备和汽车ECU之间的数据交换,各大汽车公司几乎都制订了相关的标准和协议。其中,欧洲 汽车领域广泛使用的一种车载诊断协议标准是KWP2000(Keyword Protocol 2000),该协议实现了一套完整的车载诊断服务,并且满足E-OBD(Eu
9、ropean On Board Diagnose)标准。KWP2000最初是基于K线的诊断协议,由于K线物理层和数据链路层在网络管理和通讯速率上的局限性,使得K线无法满足日趋复 杂的车载诊断网络的需求。而CAN网络(Controller Area Network)由于其非破坏性的网络仲裁机制、较高的通讯速率(可达1M bps)和灵活可靠的通讯方式,在车载网络领域广受青睐,越来越多的汽车制造商把CAN总线应用于汽车控制、诊断和通讯。近年来欧洲汽车领域广泛采用了基 于CAN总线的KWP2000,即ISO 15765协议,而基于K线的KWP2000物理层和数据链路层协议将逐步被淘汰。在网络协议开发和
10、测试应用方面,美国MathWorks公司和德国Vector公司提供了功能强大的开发和测试工具,可分别用于协议栈源码的开发和ECU测试。2 基于K线的KWP2000协议基于K线的KWP2000协议标准主要包括ISO/WD 14230-114230-4,各部分协议与OSI模型的对应关系如表1所示。表1 KWP2000协议与OIS模型的对应关系OSI模型基于K线的KWP2000基于CAN总线的KWP2000应用层ISO 14230-3ISO 15765-3表述层N/AN/A会话层N/AN/A传输层N/AN/A网络层N/AISO 15765-2数据链路层ISO 14230-2ISO 11898-1物理
11、层ISO 14230-1,ISO9141-2用户选择 ISO 14230-1规定了KWP2000协议的物理层规范(K线、L线),它在ISO 9141-2的基础上把数据交换系统扩展到了24V电压系统。ISO 14230-2规定了KWP2000的数据链路层协议,包括报文结构、初始化过程、通讯连接管理、定时参数和错误处理等内容。K线的报文包括报文头、数据 域和校验和三部分,其中报文头包含格式字节、目标地址(可选)、源地址(可选)和附加长度信息(可选),如表2所示。表2 基于K线的KWP2000报文结构3报文头数据域校验和FmtTgt1)Src1)Len1)SId2). .Data2). .CS最长4
12、 字节最长255 字节1字节1)可选字节,取决于格式字节Fmt的A1A0位2)服务标识符(Service ID),数据域的第1个字节 在开始诊断服务之前,诊断设备必须对ECU进行初始化,通过ECU的响应获取ECU的源地址、通讯波特率、支持的报文头格式、定时参数等信息。 ECU所支持的报文头和定时参数信息包含在ECU返回的“关键字(Key Word)”中(这也是协议命名的由来)。关键字由两个字节构成,如图1所示,关键字的低字节中各位的含义如表3所示。图1 关键字格式3表3 关键字低字节中各位的含义3Bit= 0= 1AL0不支持格式字节中的数据长度信息支持格式字节中的数据长度信息AL1不支持附加
13、长度字节支持附加长度字节HB0不支持一个字节的报文头支持一个字节的报文头HB1不支持在报文头中包含目标地址/源地址支持在报文头中包含目标地址/源地址TP0*)采用正常定时参数设置采用扩展定时参数设置TP1*)采用扩展定时参数设置采用正常定时参数设置 *) 只允许TP0,TP1 = 0,1 或者1,0诊断设备可以采用两种方式对ECU进行初始化5Baud初始化和快速初始化,对于这两种初始化的时序在数据链路层协议3中均有明确规定。完 成初始化过程后,诊断设备和ECU方可进行应用层的诊断服务和响应。ISO 14230-3规定了应用层的服务规范,包括诊断管理功能组、数据传输功能组、诊断信息传输功能组、输
14、入/输出控制功能组、远程启动ECU例程功能组、数 据上载/下载功能组和扩展功能组。在诊断服务请求/响应过程中,诊断设备和ECU必须遵循图2所示的时序和相关定时参数。对于初始化和诊断服务过程中出现 的各种定时错误,在数据链路层和应用层协议里面都有相应的处理规范,诊断设备及ECU的应用程序都必须严格遵守。图2 K线诊断服务时序图33 基于CAN总线的KWP2000协议基于CAN总线的KWP2000协议实际上指的就是ISO/WD 15765-115765-4,该协议把KWP2000应用层的诊断服务移植到CAN总线上。数据链路层采用了ISO 11898-1协议,该协议是对CAN2.0B协议的进一步标准
15、化和规范化;应用层采用了ISO 15765-3协议,该协议完全兼容基于K线的应用层协议14230-3,并加入了CAN总线诊断功能组;网络层则采用ISO 15765-2协议,规定了网络层协议数据单元(N_PDU,如表4所示)与底层CAN数据帧、以及上层KWP2000服务之间的映射关系,并且为长报文 的多包数据传输过程提供了同步控制、顺序控制、流控制和错误恢复功能。表4 网络层协议数据单元(N_PDU)格式7地址信息协议控制信息数据域N_AI1)N_PCI2)N_Data3)1) 地址信息:包含源地址(SA)、目标地址(TA)、目标地址格式(TA_Type)和远程地址(RA)2) 协议控制信息:包
16、含四种帧格式,见表53) 数据域:KWP2000服务标识符(Service ID) + 服务参数 应用层协议规定了四种服务数据结 构,.Request、.Indication、.Response 和.Confirm,分别用于诊断设备(Tester)的服务请求、ECU的服务指示、ECU的服务响应和 Tester的服务确认。这些数据结构中包含了地址信息、服务请求ID和服务请求参数等内容。基于CAN总线的KWP2000诊断服务流程如图3所示。图3 基于CAN总线的KWP2000诊断服务流程图从上面的服务流程可以看出,基于CAN总线的KWP2000协议支持多包数据传输,并且多包数据的管理和组织是在网络
17、层完成的,应用层不必关心数据的打包和解包过程。为实现这一功能,网络层定义了四种PDU(以PCI类型进行区分,如表5所示):单帧(Single Frame,SF) 数据域及PCI可在一个CAN数据帧中容纳时,服务报文以单帧CAN报文进行发送。第一帧(First Frame,FF) 数据域及PCI不能在一个CAN数据帧中容纳时,服务报文以多帧CAN报文进行发送,其中第一帧(FF)除传送数据外,还包含了多包数据的长度信息。连续帧(Consecutive Frame,CF) 多包数据中除第一帧外的连续数据帧,除传送数据外,还包含了多包数据的包序号。流控制帧(Flow Control,FC) 用于多包数
18、据传输过程中的流控制,不包含数据,只包含流控制状态、数据块大小和最小间隔时间等流控制信息。表5 15765协议网络层四种PDU对应的PCI格式7N_PDU 名称Byte #1Byte #2Byte #3Bit # 7-4Bit # 3-0N/AN/A单帧(SF)N_PCItype=0SF_DL1)N/AN/A第一帧(FF)N_PCItype=1FF_DL2)N/A连续帧(CF)N_PCItype=2SN3)N/AN/A流控制帧(FC)N_PCItype=3FS4)BS5)STmin6)1) 单帧数据中数据域的字节长度,PCI的长度不包括在内。2) 多包数据的数据域字节总长度。3) 多包数据的数
19、据包编号。4) 流控制状态信息。5) 数据块大小。6) 多包数据传输的最小时间间隔。 多包数据的传输流程如图4所示。发送节点首先发送“第一帧”,告知接收节点将要发送的数据的总长度;接收节点分配好资源、准备接收数据,然后以一帧 “流控制帧”告知发送节点一次可以发送的数据包数目和时间间隔;发送节点接下来就根据接收节点的接收能力将编好序号的数据包依次发送过去。图4 多包数据传输流程图在数据传送过程中,一个网络层PDU被编排成一个CAN数据帧,它们之间的对应关系由寻址模式(Addressing mode)决定。基于ISO 15765协议规定了四种寻址模式:正常寻址模式(Normal)、正常固定寻址模式
20、(Normal fixed)、扩展寻址模式(Extended)和用于远程诊断的混合寻址模式(Mixed)。其中,正常固定寻址模式必须采用CAN扩展帧,并且SAE J1939为该寻址模式下的KWP2000诊断服务保留了两个专用参数组编号(PGN):其中PF=218(PF的具体定义请参考SAE J1939数据链路层协议)的参数组用于物理寻址(phy),PF=219的参数组用于功能寻址(fcn)。正常固定寻址模式的PDU与CAN数据帧之间 的对应关系如表6所示。表6 正常固定寻址模式下N_PDU与CAN数据帧之间的对应关系7N_PDU类型CAN 29位标识符CAN数据域282625242316158
21、7012345678单帧(SF)011(bin)00218(dec)-phy219(dec)-fcnN_TAN_SAN_PCIN_Data第一帧(FF)011(bin)00218(dec)-phy219(dec)-fcnN_TAN_SAN_PCIN_Data连续帧(CF)011(bin)00218(dec)-phy219(dec)-fcnN_TAN_SAN_PCIN_Data流控制(FC)011(bin)00218(dec)-phy219(dec)-fcnN_TAN_SAN_PCIN/A 混合寻址模式与正常固定寻址模式类似,唯一的区别是CAN数据域的第一个字节用于填充远程地址(RA),N_PC
22、I和诊 断服务数据的填充位置向后移动一个字节。混合寻址模式用于跨越网段进行远程诊断,远程诊断的机制如图5所示。图中CAN1和CAN2两个不同的子网通过网 桥相连,网桥在子网1中的源地址为200,在子网2中的源地址为10,位于子网1中的诊断设备(源地址为241)可通过网桥对子网2中的ECU(源地址为 62)进行诊断。图5 跨越网段的远程诊断4 两种协议的简单比较从前面基于K线和基于CAN总线的KWP2000协议可以看出,两种协议在物理层、数据链路层及网络层(15765)上存在以下主要差别,这也是K线被CAN总线取而代之的主要原因所在: K线通讯速率较低,最大波特率仅为10400bps;CAN总线
23、通讯速率较高,最大波特率可达1Mbps。 K线采用单端信号传输,抗干扰能力较弱,可靠性较差;CAN总线采用差分信号传输,抗干扰能力强,信号传输的可靠性高。 K线诊断在启动应用层诊断服务之前必须对ECU进行初始化建立连接,并且初始化过程比较复杂;而基于CAN总线的诊断设备不需要对ECU进行初始化即可进行诊断服务。 K线诊断应用程序开发者必须亲自管理数据传输过程中的字节间定时,并处 理底层通讯错误;CAN数据帧以整帧报文的形式进行发送,应用程序开发者不必管理字节间定时,并且CAN总线物理层和数据链路层具备完善的错误检测和错误 恢复机制,应用程序不必监视和处理底层通讯错误。 K线网络结构单一,网络管
24、理功能很弱;而利用CAN总线可构建复杂的网络结构,可跨越网段进行远程诊断。 K线网络采用破坏性的仲裁机制,当诊断设备采用功能寻址与多个ECU进 行通讯时,为避免总线冲突,ECU开发者必须采取措施保证多个ECU顺序访问总线;而CAN网络采用非破坏性的仲裁机制,并且仲裁过程由数据链路层完成, 当诊断设备采用功能寻址与多个ECU进行通讯时,ECU开发者不必考虑总线访问冲突问题。 K线服务报文最大字节长度仅为255,无法满足更长报文的传输要求,并 且在长报文的传输过程中用户必须自己采取措施进行连接管理,可靠性和兼容性较差;而CAN总线诊断服务报文最大字节长度可达4096(12位),对于长报 文的传输,
25、网络层协议还具备标准化和规范化的同步控制、顺序控制、流控制和错误恢复等功能,具备很高的可靠性、兼容性。5 KWP2000协议栈的开发及测试从前面的协议分析可以看出,无论是基于K线还是CAN总线的KWP2000协议,都是逻辑非常复杂的系 统,并且具有严格的定时和错误处理规范。如果采用纯手工的方式来进行KWP2000协议栈的开发,不仅要耗费大量的时间和人力,其通用性、完备性、可靠性 和可维护性都很难保证。而MATLAB/Simulink/StateFlow不仅具备方便快捷的上层实时仿真环境,还集成了高效的嵌入式代码自动生成工 具,为协议栈的开发和维护提供了强大的支持平台。此外,由德国Vector公
26、司的CANoe软件和相关硬件板卡组成的应用开发平台,可用于汽车网络 (CAN,Lin等)的上层协议开发和系统测试,该平台同时支持基于K线和CAN总线的KWP2000诊断协议,可作为ECU和诊断设备的测试标准。图6是协议源码开发过程示意图。首先在MATLAB/Simulink/StateFlow中遵照协议 标准进行KWP2000协议栈开发,在仿真调试环境下实现通讯逻辑、定时控制和错误处理,待系统完善后利用StateFlow嵌入式代码生成工具自动生成 协议栈C代码,并与目标系统的底层驱动进行集成,然后植入目标系统形成应用程序,最后再利用CANoe作为标准进行系统集成测试。图6 KWP2000协议栈
27、开发及测试流程在MATLAB/Simulink/StateFlow中进行协议栈仿真开发是协议栈开发过程中的关键 环节,在这一过程中必须严格遵照协议标准来实现通讯逻辑,往往需要经过多次“设计仿真修改”循环才能使系统最终趋于完善。MATLAB的图形界面提供 了方便快捷的仿真输入/输出接口,可大幅度加快开发进度。协议栈开发完成后可利用CANoe作为标准进行系统集成测试,CANoe的KWP2000协议测试环境如图7所示。图7 CANoe的KWP2000测试环境示意图CANoe中的KWP2000实际指的是基于CAN总线的KWP2000, 即15765协议。由于CANoe默认的硬件板卡是CAN卡,因此在建
28、立仿真程序时,只需将ECU的网络模块设置为kwp2000.dll即可进行CAN 总线的KWP2000服务测试。kwp2000.dll中包含15765应用层协议中规定的服务请求、服务指示、服务响应和服务确认接口函数,用户调用这 些函数即可完成Tester端和ECU端的KWP2000诊断服务。此外,该模块中的功能函数还可对ECU的源地址、目标地址、寻址模式等参数进行动态设 置。需要注意的是,kwp2000.dll目前只提供了部分KWP2000服务的接口函数,如果用户需要进行其它的KWP2000服务测试,必须根据 KWP2000应用层协议构造服务报文数据,然后调用该模块中的KWP_DataReq()
29、和KWP_GetRxData()函数进行报文的发送和接收。进行基于K线的KWP2000服务测试时,需要将KLineCPL.dll模块加入CANoe仿真环境,并使用一个代理节点来实现CAN网络和K线之间的报文转发。此时CANoe使用计算机的串口,并通过一个串口/K线转换器与实际的ECU相连,如图8所示。图8 CANoe中基于K线的KWP2000测试连接示意图6 结束语KWP2000是一套非常完善的车载故障诊断协议标准,协议的分层结 构使得KWP2000诊断服务并不依赖于某种特定的网络介质,其应用层可以移植到任何一种物理层和数据链路层协议之上。基于CAN总线的KWP2000顺 应了目前车载网络发展
30、的大趋势,将逐步取代K线诊断协议,成为下一代车载诊断协议的主流之一。MATLAB/Simulink/Stateflow为协议栈开发提供了方便直观的图形用户接口和功能 强大的仿真调试环境及代码生成工具,为嵌入式开发开辟了一条高效快捷之路。Vector公司的CANoe和相关硬件板卡是一个功能强大的应用开发平台,可 针对基于K线和CAN总线的KWP2000进行ECU和诊断设备的上层协议开发、测试及仿真。摘 要:结合国外汽车厂商广泛采用的车载诊断协议KWP 2000,对LIN总线下的ECU在线编程进行研究和方法设计,并对具体的硬件设计与软件实现进行了分析与阐述。 关键词:KWP2000;ECU在线编程
31、;LIN总线;MC9S08AW60 1. 引言在汽车故障诊断领域,针对诊断设备和汽车ECU之间的数据交换,各大汽车公司几乎都制订了相关的标准和协议。其中,国外 汽车厂商,包括大众、通用、奔驰、戴姆勒-克莱斯勒、JEEP、三菱、道奇等广泛使用的一种车载诊断协议标准是KWP2000(Key Word Protocol 2000)。该协议实现了较为完整的车载诊断服务,并且满足OBDII诊断要求。LIN总线(Local Interconnection Network)是一种单线车载网络,采用类似于标准串口的通讯格式,由于其协议简单,通信可靠性好,实现成本低,近年来得到了迅速的发展。2基于KWP2000
32、的ECU在线编程研究ECU的在线编程指ECU处于工作状态时通过网络通信更新其中的应用程序,从而实现改善控制器性能、提高安全性、改善排放、改善燃油经济性、提高用户满意度等目的,在设计和试制阶段,该功能的实现为程序的更新提供极大的方便。与传统的一对一的在线编程方式不同,由于KWP2000在网络上传输,必须考虑其它控制器的反应,必须对目标控制器作出正确的识别,必须保证数据传输的完整性等等。基于KWP2000协议ECU在线编程包括以下步骤:1) 切换到扩展诊断状态:该步骤用于将控制器切换到一个特别的诊断状态,使得系统可以响应扩展诊断命令。2) 识别ECU:该步骤用于上位机识别特定ECU及相应软硬件和数
33、据的版本信息,上位机由此可决定能否执行FLASH在线编程。3) 关闭网络上所有控制器的故障码识别和存储功能:该步骤禁止控制器在接下来的编程期间检测和记录故障。4) 关闭常规信息传递:该步骤禁止所有控制器的常规信息传送,使网络上只有诊断和网络管理消息收发,为在线编程让出足够的总线带宽。5) 启动在线编程模式:将控制器切换到代码保护区运行Bootloader程序,该模式关闭了中断,因此具有较快的响应速度。6) 开启安全限制:允许在线编程过程中的安全功能,开启这些安全功能后使得ECU可以执行特定的过程。7) 下载软件锁:上位机将关键代码下载到ECU,执行这些代码可完成FLASH的擦除和重写。8) 擦
34、除FLASH:ECU执行上一步骤收到的关键代码,擦除完成后,ECU将清除该段关键代码。9) 下载数据:该过程下载新的程序到ECU的FLASH。10) 校验数据:在此过程中ECU检查下载的数据,如果判断为正确,则在FLASH中写入识别码和代码校验数据。11) 复位ECU:ECU执行复位,恢复到正常工作状态。12) 开启常规信息传递:重新开启网络上其它控制器上的常规信息传递。13) 开启故障码识别和存储功能:重新开启网络上其它控制器的故障码识别和存储功能。3基于KWP2000的ECU在线编程设计与实现3.1硬件设计系统CPU采用Freescale公司的MC9S08AW60,该芯片内部集成了标准串口
35、控制器,LIN总线驱动器采用了PHILIPS公司的TJA1020,驱动部分电路如图1,由硬件部分实现了通信协议的物理层和数据链路层。图1. LIN总线驱动部分电路图3.2软件设计与实现3.2.1 内存地址分配MC9S08AW60的存储空间分配如图2:图2. 存储空间分配示意图以下代码实现了上述的芯片配置。/*设代码保护区为 0xfc000xffff */const volatile NVPROTSTR _NVPROT0x0000ffbd = 0xfa;/*关闭芯片后门锁,打开中断向量表重映射,新的中断向量表地址为0xfbc00xfbff */const volatile NVOPTSTR _N
36、VOPT0x0000ffbf = 0x3e;3.2.2 软件实现ECU程序的状态切换流程图如图3:图3. 程序状态切换流程图说明:1)根据上位机的KWP2000指令,程序在以下5种工作状态中切换,如表1:表1 程序工作状态表2)通信中用到以下KWP2000命令,如表2:命令对应代码切换到扩展诊断过程命令10 92查询目标ECU识别码命令查询ECU ID1a 87查询应用代码ID1a 9c查询Bootloader程序ID1a 9e查询数据区ID1a 9d禁止故障码记录命令85 02 ff 00 01 01禁止常规通信数据收发命令28 02开启安全限制命令请求密码种子27 05回复安全密码27 0
37、6切换到编程模式命令10 85数据传送命令请求下载数据34 xx数据传送36 xx请求结束下载37 xx 数据校验31 e1 01开启常规通信数据收发命令29 02开启故障码记录命令85 02 ff 00 02复位命令11 01表2: 命令说明表3)由于芯片结构的原因,程序在写flash时必须跳到RAM中执行,以下代码定义了用于存储关键代码的RAM空间和指向该空间的函数CriticalProcess()。volatile unsigned char criticalProcess100; /* 定义RAM空间用于存储关键代码 */#define CriticalProcess (void(*)
38、(void)( criticalProcess) /*定义函数指向RAM*/在线编程过程中程序将接收到的目标代码放入RAM中,接收完成后调用CriticalProcess()来实现FLASH擦除和重写。4)由于应用代码的起始地址是0x1860,我们用如下方法定义应用程序Application()的起始地址为0x1860,在Bootloader程序中直接调用该函数即可实现Bootloader程序向应用程序的跳转。#define Application (void(*)(void)(0x1860) /* 定义0x1860为应用程序起始地址*/3.3实现效果通过以上硬件和软件,实现了ECU的在线编程
39、,并达到了以下的几个效果:1) 程序每次上电启动都从Bootloader启动区运行并等待一定时间,使得在线编程无论成功与否都始终可以进行编程升级。2) 程序开始部分先检测复位原因,如果是上电启动则进入Bootloader程序,否则进入用户程序,使得程序在运行过程中受到干扰复位后可立即重新进入应用程序。3) ECU在编程过程中进行了状态判断、密码交换和数据校验,有效地保证了整个编程过程的正确性。在线编程完成后当场校验,将特征码写入特定区域,以此来判定应用程序是否合法,正确的特征码保证了应用程序的正确性。4) 应用程序同样支持KWP2000命令,使得程序无论在Bootloader区或应用程序区均能
40、随时根据KWP2000指令进入编程状态。5) 由于将FLASH擦除子程序和烧写子程序作为软件锁,在FLASH编程过程中才将其下载到RAM中,并在FLASH烧写完成后将其清除,所以在整个芯片中没有FLASH的改写程序,避免了程序在运行过程中遇到干扰而异常破坏程序的现象。4. 结束语从网络的分层结构看,KWP2000属于应用层协议,可以应用在各种底层通信协议上,本文讨论了该协议在LIN总线物理 层和数据链路层上的应用。近年来CAN总线得到了全球各大先进汽车厂商广泛的应用,本文中的研究内容对进一步在CAN总线上实现同样的在线编程过程有着一 定的借鉴和示范作用。参考文献:1 ISO 14230-3.
41、Road Vehicles- Diagnostic Systems - Keyword Protocol 2000 - Implementation.2 Daimler Chrysler. ECU flash reprogramming requirements definition. 2002.83 常越. M68HC08单片机原理及C语言开发实例 北京航空航天大学出版社 2005.94 崔俊锋、袁涛,车身混合网络中CAN/LIN网关的设计与实现J.微计算机信息,2006.03-2,P:2012045 Freescale Semiconductor. MC9S08AW60 datasheet Rev2. 2006.126 Freescale Semiconductor. Developers Serial Bootloader for M68HC08 and HCS08 MCUs. 2006.8