Power Box // Boot Pin // BSL // BDM // JTAG

Filat

Администратор
Команда форума
Администрация
Power Box // Boot Pin // BSL // BDM - такая тема для беседы. Если пойдёт, создадим под это отдельный специальный раздел.

Модуль питания:

Пожалуйста Войдите или Зарегистрируйтесь , чтобы просмотреть скрытый текст.

 
Последнее редактирование:

Filat

Администратор
Команда форума
Администрация
Способы программирования
Разделим условно их на "диагностический"(ПС)* и "инженерный"(ПС)*. В чем-же их различия.
Первое и самое главное в порядке доступа к содержимому Flash-памяти ЭБУ.
"Диагностический" предполагает всегда доступ через сервисный разъем автомобиля посредством программы-загрузчика подгружающей "Loader" в ОЗУ или ПЗУ ЭБУ автомобиля на время сессии чтения-записи. Тут надо сразу оговориться, что не все Флешеры (от слова Flash, так мы будем далее именовать устройства работающие с ЭБУ через диагностический разъем) имеют возможность читать содержимое Flash-Памяти. Некоторые, как например практически все дилерские приборы, умеют только производить запись.

"Инженерные" варианты загрузчиков работают с содержимым памяти ЭБУ через так называемый отладочный интерфейс, который по своему существу и называется "инженерным". В зависимости от семейства процессоров, этот интерфейс на сегодня может быть различным.
Для ЭБУ, оснащенных процессорами Motorola MPC, он носит название BDM (Background Debug Mode).
Для ЭБУ, оснащенных процессорами семейств "Infineon" (С167xx, ST10xx, TC17xx и т.д.), он носит название BSL (Bootstrap Loader)
Для ЭБУ, оснащенных процессорами семейства "Renesas", он носит название JTAG (Joint Test Action Group)
Данные загрузчики используют Loader самого процессора ЭБУ.

Следующим достаточно существенным отличем являются принципы "получения разрешения" загрузчиком от ЭБУ на начало процесса чтения-записи. При работе "дилерским" методом ЭБУ запрашивает ключ доступа (пароль) для разрешения сессии репрограмминга.
При получении правильного ключа, ЭБУ разрешает работу со своим массивом памяти. При не получении ответа, получении неправильного ответа — сессия закрывается. Назовем такой метод полученя разрешения ВИРТУАЛЬНЫМ.

При работе "инженерным" методом разрешение на такую сессию получается путем изменения физического уровня сигналов на соответствующих выводах процессора ЭБУ. Принято называть такие выводы Boot-Pin. Их может быть от одного и до… Зависит от схемотехники и конфигурации конкретного процессора. В ряде случаев необходимо бывает снять физический уровень с одного пина процессора и подать его на другой. Например С167хх ST10хх. Снимем со 105 пина процессора, подаем на 104 пин.
Соответстенно и назовем такой метод получения доступа ФИЗИЧЕСКИМ.

Но… производитель не стоит на месте. С целью затруднить доступ тюнерам к своему ПО, способы защиты постоянно совершенствуются. Повышается ее уровень (TPROT от Protection). Примерно с TPROT9 при открытии BSL-Сессии процессор запрашивает у загрузчика ключ доступа.
Еще одним действием для защиты ПО стало помещение одного из ключей RSA в ОТР (одноразово программируемая) область Flash-Памяти процессора. Например Bosch Kefico ME17.9.хх, что затруднило работу с данным ЭБУ "Диагностическим" методом. Благо сам же производитель закладывает в ПО ряд моментов, которые позволяет тюнерам обходить данные способы защиты. (например флаг конфигурации " Не рассчитывать RSA")

Статья не моя но для общего развития будет совсем не лишней.

 

Ecucrack

Reverse engineer
Команда форума
Администрация
Если "отзеркалить" BDM - то процу почти всегда попа.. а вот будет ли попа периферии - это зависит от мощности блока питания..
если он до полутора ампер - то скорее всего периферия выживет.. а если это АККУМ (а были и такие случаи.. приносили потом мне..) - то там попа и процу.. и флеши и драйверу преобразователя питания и ой ёй.
 

evmotors

Администратор
Команда форума
Администрация
только хотел создать такую тему, после вчерашних вопросов и Филат опередил...
 

Denmar

Профессиональный пользователь
Вот Еще бы рассказали ,правильное распределения питания лабораторника +К_tag+Эбу?
 

Denmar

Профессиональный пользователь
Значит с лабораторного ,блока питание на K_tag, с K_tag на Эбу
 

evmotors

Администратор
Команда форума
Администрация
Ктаг сам когда нужно подаёт питание, на Бут в том числе и на сны и т.д.
 

reserved

Профессиональный пользователь
помогите с подключением к бдм MPCZ5 по факту блок sim2k-143 но похож на 141/341.
 

Вложения

reserved

Профессиональный пользователь
Последнее редактирование:

reserved

Профессиональный пользователь
Наконец подключился блок вышел на связь.Пришлось всё вызванивать самому и мозг не слабо напрягать.
 
Последнее редактирование:
Сверху