ECU启动时序

在上电/复位后， ECU 执行 Bootloader 程序。 Bootloader 程序首先执行一些基本的初始化，然后检查外部编程请求标志位是否置为 TURE。如果外部编程请求标志位置为 TURE，即使应用程序是有效的，Bootloader 程序 也会继续运行。如果当前没有编程请求，则检查应用程序的状态。如果应用程序是有效的，则判断在 20ms 内是否收到特定报文。如果收到特定报文，则继续运行 Bootloader
程序；如果没有收到特定报文，则启动应用程序。如果应用程序是无效的(标识变量为 0x0000)，则继续执行 Bootloader 程序。

bootloader启动时序

在上电/复位后， ECU 首先执行 Bootloader 引导程序，然后检查外部编程请求标志位。如果外部编程请求标志为 TURE，即使应用程序是有效的， Bootloader 也将继续执行。如果外部编程请求标志为 FASLE，则检查应用程序的状态。如果应用程序是有效的，则判断在 20ms 内是否收到特定报文。如果收到特定报文，则进入 Bootloader模式下的编程会话模式；如果没有收到特定报文，则启动应用程序。

特定报文的特征如下：

◆报文的 ID 为 ECU 的物理寻址诊断地址；

◆报文的 DLC=8；

◆报文的数据场=04 31 01 AA AA xx xx xx。

注： ECU 在任何诊断会话下收到该特定报文均应给出肯定响应。

如果应用程序是无效的， ECU 停留在 Bootloader 模式下的默认会话模式。在 Bootloader 模式下，诊断会话转换规则与应用模式下相同。

在 Bootloader 模式下，有以下几种方式，可导致 ECU 重启：

◆无论当前处于何种会话模式， “ $11 $01”均能重启 ECU。

◆扩展会话模式或编程会话模式下， S3_Server 定时器超时能重启 ECU。

◆在编程会话模式下， “$10 $01”能重启 ECU。

编程时序

编程时序分为三个编程阶段：

◆预编程阶段：做编程前的网络准备

（ a）诊断会话控制$10 $03：启动扩展会话模式，通过功能寻址发送给所有的 ECU。

（ b）例程控制“检查预编程条件” $31 $01 $02 $02：通过物理寻址检查 ECU 预编程条件，从而确保

系统安全，预编程条件由 ECU 决定，如果有任何不安全的因素， ECU 应该拒绝编程，此例程控制不需要

安全访问。

注：如果 ECU 在未收到“检查预编程条件”例程($31 $01 $02 $02) 的情况下，收到“ $10 $02”请求，

ECU 应该拒绝进入 Bootloader 模式，并且发送否定响应。

（ c）控制 DTC 设置$85 $02：关闭 DTC 设置，通过功能寻址发送给所有的 ECU。

（ d）通信控制 0x28 $03 $03：禁止非诊断报文的发送和接收，通过功能寻址发送给所有的 ECU。

（ e）读取数据 0x22 $xx $yy：在禁止正常通信后，通过物理寻址读取预编程 ECU 的状态信息，如：

应用软件标识、 应用数据标识、 Bootloader 软件标识、 VIN 码和指纹记录等。数据读取服务为可选服务，读取的内容由 ECU 供应商定义。

◆编程进行阶段：下载程序或数据；

（ a）诊断会话控制$10 $02： ECU 收到此请求后，将分配编程所需的资源。 ECU 应该在跳转到

Bootloader 模式之前，发送肯定响应。

（ b）安全访问$27 $07/$08：编程事件必须通过安全访问，确保只有授权的诊断仪能对 ECU 进行编程

操作。

（ c）驱动下载$34， $36， $37， $31： Flash 驱动的下载应该按照如下时序来进行：请求下载、传输数

据、请求传输退出。下载完所有字节后，用“检查编程完整性”例程($31 $01 $02 $01) 来检查所有的字节

是否正确下载。

（ d）写入数据$2E $F0 $11：在擦除内存例程（ $31 $01 $FF $00）执行之前， ECU 需要将应用数据指

纹记录写到内存中。每个逻辑块（除了驱动）下载前，诊断仪都将写一次应用数据指纹记录。当下载完逻

辑块后， ECU 根据逻辑块的序号将应用数据指纹记录存储。在追溯指纹记录时，诊断仪将发报文“ $22 $F0

$21”， ECU 将发送报文 “ $62 $F0 $21…”，根据逻辑块的编号返回每一个逻辑块指纹记录。具体格式，参

见 5.3.2 节。

（ e）“擦除内存”例程$31 $01 $FF $00：如果擦除内存例程被调用，那么应用程序有效标识变量将被

置为无效(0x0000)。

（ f）下载过程$34， $36， $37：应用程序或数据的每一个连续的数据块下载到 ECU 非易失性内存中，

都需遵循下面的服务顺序完成数下载：

◆请求下载($34)

◆传输数据($36)

◆请求传输退出($37)

（ g）“检查编程完整性”例程$31 $01 $02 $01：此例程用来检查所下载的逻辑块的完整性。

（ h）“检查编程依赖性”例程$31 $01 $FF $01：完成所有的应用程序或数据的下载，诊断仪将发送检

查编程依赖性的例程。检查内容由 ECU 供应商定义，但必须确保所有逻辑块的完整性和一致性。

（ i）电控单元复位$11 $01：诊断仪使用物理寻址，发送一个复位类型为硬复位的 ECU 复位服务($11)

请求报文到 CAN 网络上。

通过 ECU 复位服务请求将使 ECU 结束编程过程，返回到正常的操作模式。 FLASH 驱动程序必须从

RAM 缓存中完全清除，避免非预期的内存擦除。

◆后编程阶段：重同步网络

（a）诊断会话控制$10 $01：诊断仪通过功能寻址发送一个会话类型为默认会话的诊断会话控制$10

服务请求报文到网络上，所有 ECU 进入默认会话模式。

（ b）清除诊断信息$14 $FF $FF $FF：诊断仪通过物理寻址清除编程 ECU 的诊断信息。