跳到主要內容

研究VOLVO的PIDs (3):UDS通訊協定超簡介

引言

這篇繼續聊怎麼讀電瓶SOC,224028。讀完以後,您會知道汽車ECU通訊的UDS大概是什麼,以及224028其實是22 + 4028

從改晶片開始聊UDS


請參考下圖,UDS是汽車ECU通訊的標準介面,VOLVO也採用
  • UDS的標準的ID組合
    • 0x726(發送請求)/ 0x72E(ECU回應)
  • UDS定義很多標準服務,比如最有趣的Security Access Service,0x27,安全門,很複雜
    • 工具發送0x27給車子,序號01,我要打開安全門
    • 汽車回應0x67,序號01,附贈一把鑰匙2B466E(隨機計算)
    • 工具發送0x27,序號02,回應一把鑰匙5FC105(根據2B466E計算出來)
    • 汽車回應0x67,序號02,安全門打開,然後就能動內部參數了

改晶片有幾個難度,是個專業活
  1. 上述的亂碼計算公式只有車廠知道,另外安全門可能不只一道,需要逐一開啟
  2. 進了安全門,還要知道內部結構,知道表格放在哪裡
  3. 最後還需要引擎的專業知識,才動得了這些參數
看完這段大概還是不會改晶片,不過起碼大概知道怎麼回事(哈),另外他們的通訊協定都是UDS,以下有更多連結可以看



回來聊讀電瓶SOC

這次透過UDS來看這組封包
BEFORE
  • ID=0x726 0322402800000000
  • ID=0x72E 0462402861000000 // 有反應了!0x61 = 97% 

AFTER

  • REQUEST ID = 0x726, DATA=[03]224028
    • ID = 0x726(標準UDS request ID)
    • LEN = 03(3 byte有效)
    • SERVICE = 22(Read Data)
    • Data ID = 4028(電瓶SOC的DID本體)

  • RESPONSE ID = 0x72E, DATA=[04]62402861
    • ID = 0x72E(標準UDS response ID)
    • LEN = 04 (4byte有效)
    • SERVICE = 62(Read Data的回應)
    • DID = 4028(DID=4028,電瓶SOC)
    • DATA=0x61=97%(電瓶SOC)
這時候回去看我的筆記,就會發現
  • 多個ID都有UDS服務,各自負責不同功能{0x720,0x726,0x7E0}
    • 逆向工程Car Scanner時,發現VOLVO和福特的ID很像
  • 請求都是22開頭(Request: Read data by ID),224028其實應該是22 + 4028
  • 回應都是62開頭(Response: Read data by ID),然後會重複一次4028,最後才是回應
    • 乍看之下這樣溝通效率很差,但就是可靠,能驗證這筆資料回應的是什麼
  • 理論上可以寫個程式,暴力搜尋所有DID編號


結論

寫了三篇還是在讀電瓶SOC,難怪都沒人按讚 XD

標籤:

留言

張貼留言

這個網誌中的熱門文章

VOLVO XC60鋰鐵評估:電池的修整(Recondition)分析

這一篇要回答 前一篇 的問題,歡迎交流(畢竟我也只能觀測自己的車) 結論放前面 XC60 2017裝上鋰鐵電池,每次放隔夜會認定BMS Sensor不可靠,試圖修整(recondition)電池,試圖充飽電,此時自動起停無法運作;等電池充飽,熄火放一下等車子認定BMS sensor可靠就一切正常,電壓在13.x自動起停能運作;但是放隔夜又會再度循環 一般車子每年對電池修整數次,確保BMS Sensor追蹤的SOC有效;修整期間會充電到14.8v附近,大概是一節鋰鐵3.7v,每次放隔夜都修整電池不至於弄壞電池,但讓人不大舒服就是 再來解釋原因 裝鋰鐵電池,可能電壓比預期高,導致放一晚車子判定BMS Sensor Reliable = 0。既然BMS sensor不可靠,發動汽車會對電池做recondition(原裝診斷工具術語,修整)。以下有三個場景,我們看一下VOLVO car的行為 BMS不可靠,SOC=90啟動 BMS不可靠,SOC=100啟動 BMS可靠,啟動 BMS不可靠,SOC=90啟動 發動後,CEM向發電機要了15.4v;鋰鐵吃下大電流同時電壓緩緩上升。電池摸到14.8v附近,發電機目標電壓也逐漸下降,完成recondition 下圖當電池電壓(綠線)上升到14.8v附近,發電機電壓(紅線)就快速的下降 BMS不可靠,SOC=100%啟動 一樣是BMS sensor不可靠,一發動就要了15.2v。因為電池本來就滿電,電壓很快就升高到14.8v附近,連帶使發電機降壓,收斂在14.6v,完成recondition 一樣把發電機電壓(紅線)和電池電壓(綠線)畫一起,彼此的關聯更清楚 BMS可靠,啟動 最後一張圖,BMS可靠,在正常運作下,電壓操作點約13.6v;裡面還附帶Break Energy Regeneration(電池電壓13.8v)以及Auto Start/Stop作動 結論 發動時BMS Sensor Reliable = 0就會做修整,把電池充飽電。充飽後鎖定放一下,汽車重新判定BMS Sensor Reliable = 1再發動,電壓會在13.x浮動 修整期間,極限14.8v大概是每節電池3.7v,離極限電壓4.2v還有點距離 VOLVO的電池控制花了不少功夫,用鋰鐵需要調一些參數,真希望原廠能支援啊!...
21 則留言
閱讀完整內容

VOLVO XC60鋰鐵評估:一年半使用心得,BMS reset

大概半年前,我發現車子自動啟停都不會動,選單點進去說電池充電中。試了很多招,最後照著以下影片歸零BMS,一切就正常了 重置VOLVO BMS VOLVO car很依賴健康的電池,在電池負極放了Battery Management Sensor監控電池狀態。大宗的指標像是電池,電壓,還有使用時間,會影響充電策略;比如換了新電池沒有重置,據說容易因為電壓過高弄壞電池(大概認為老電池需要更高的電壓充電) 不過我換的是鋰鐵電池,鉛電池一切充電策略根本沒意義。所以BMS reset完的操作點如果是我們要的,那就重置吧 本來 車子放隔夜 ,一上路會因為BMS sensor不可靠做電池recondition,把電瓶充得飽飽飽14.8v;等之後BMS可靠了,鬆開油門滑行(車子覺得可以藉機充電),就很容易噴出高壓15v(電瓶吃飽了) 現在發動前我會順手BMS reset,熟練10秒就弄完;重置完瞬間BMS sensor就是可靠的,正好閃過上次遇到的問題;另外電池沒吃飽,鬆開油門滑行,電瓶也有餘裕吃下額外電力 寫到這裡也很有趣,本來我設計 VOLVO+ 是要讓自動啟停預設關閉,換上鋰鐵電池倒是花了不少功夫讓自動啟停恢復正常😂 也許VOLVO+下個功能功能是汽車發動後,自動做BMS reset,作為改裝鋰鐵電池的配菜
3 則留言
閱讀完整內容

VOLVO XC60鋰鐵評估:半年使用報告

這篇文章紀錄半年使用心得,接下來預計每半年追蹤一次,提早掛掉也會誠實面對 沒有遇到無法發動,突然熄火,螢幕突然黑掉等問題 觀測電壓,大多都在以下幾個區域 13.x,一般電壓;放開油門滑行會導引動力到發電機,電壓會稍高 14.x,汽車拉高電壓快速充電 ~15,剛發動會到這個電壓,快速讓電池回充,在一分鐘內會回到14.x。不會長時間處在這個區域(這個區域略為接近鋰鐵電池的充電極限電壓,略有疑慮) 自動起停的反映稍微怪一點,這一篇文章會分析 XC60的發電機需要通電(激磁)後才能發電,所以車子能控制發電機的電壓和電流。下圖是Car scanner的圖片,最重要的是上方的Alternator charge voltage request。車子啟動會短暫拉高電壓,然後就長期在13.6,自動起停做動期間就是10.6 比較怪的是下圖,發電機電壓約14.6v,電流在0A附近上下跳動。 自動起停都不會動 問題的場景和分析 這張圖車子放隔夜,這一趟自動起停無法運作。紀錄如上圖,發電機推14.6v 我猜車子認定電池 快要飽但是還沒飽( SOC=99% or 100% ) 。電腦想把電池充飽,關閉自動起停,沿路推14.6v。開到目的地,車子認定 電瓶充飽了 回去的路上,自動起停就能正確運作,並且發電機只推出13.6v,紀錄如上上圖 放隔夜後,再繼續重複上述的循環 使用半年一切正常,除了上述自動起停的反應稍微怪一點,沒有異狀。我猜XC60只認得鉛電池,也許鋰鐵電池讓XC60很想把電池充飽電。如果有人知道原因,希望能指點迷津一下
7 則留言
閱讀完整內容