一、刷写流程介绍

1.1刷写包含以下三个步骤：预编程，编程，后编程

1.2预编程步骤

此步骤是保证能够正常进入编程（10 02）会话下。

（1）如果无特殊要求，只保证刷写能够正常进行，直接从10 03（扩展会话）进入10 02（编程会话），不需要加入其他诊断服务。

（2）如果需要确保刷写过程中，不影响其他ECU，则需要加入28，85，31服务进行。

        28服务禁止总线上报文输出，减低总线负载，保证刷写过程正常进行（总线负载较高时，刷写可能无法正常运行，诊断ID优先级较低，可能存在无法发送）。

       85服务禁止DTC状态位更新，刷写过程中，APP报文无法发送，可能会触发通信类DTC，此情况是在刷写过程中不期望遇到，使用85服务可以禁止DTC状态位更新，可不引入新的DTC。

      31服务主要是保证，在异常情况下，不能够执行刷写操作。（此过程可选）

1.3编程步骤

此步骤是保证能够将S19/Bin/Hex文件正确下载进入ECU。

（1）在刷写过程中，可以写入指纹信息，来记录版本刷写日志（此过程可选）

（2）刷写主要过程分为：擦除内存，请求下载，软件下载，请求刷写退出，以及检查版本校验

（3）软件下载完成后，需要使用11服务进行复位（从10 02（编程会话）进入10 01（默认会话））

1.4后编程步骤

此步骤是保证软件下载之后，能够将之前85，28服务所关闭的功能打开（针对所刷写的ECU来说，在编程步骤结束后此功能立刻恢复；针对其他ECU来说使用后编程步骤，恢复之前所禁止功能）

二、刷写服务介绍

2.1预编程步骤

2.1.1 10服务

10 03：主要是给31，28，85，以及进入10 02提供环境。

2.1.2 85服务

85 02：禁止DTC标志位更新。

2.1.2 28服务

28 03 01：禁止总线上APP报文发送，这一步应该在85 02之后执行，禁止DTC更新。

2.1.3 10服务

10 02：从扩展会话进入编程会话，给刷写提供会话环境。

2.2编程步骤

2.2.1 27服务

27 xx（xx：boot下定义的解密等级）：请求seed，

27 xx+1 yy yy ……(yy：根据seed计算的key)

请求：27 01 

返回：67 01 xx xx xx xx（返回4byteseed）

请求：27 02 xx xx xx xx（根据seed计算的4byte key）

返回：67 02

2.2.2 34服务

34 00 44 xx xx xx xx(4byte 地址) yy yy yy yy(4byte 数据长度)：请求擦除所需要下载的区域

请求：34 00 44 01 01 01 01 11 11 11 11（请求擦除起始地址：01010101，长度为11111111的区域）

返回：74 40 xx xx xx xx（4byte 可下载数据最大长度，根据40的来判断后面使用字节）

2.2.3 36服务

36 xx(xx：请求下载的块序列号)：请求数据下载 

块序列请求模式：36 01~36 FF，36 00~36 FF（后续以36 00~36 FF进行循环） 

请求：36 xx（xx：01~FF，00~FF）

响应：76 xx

2.2.4 37服务

37：请求下载退出

2.2.5 31服务

31 01 xx xx（RID） yy yy yy yy（校验值）：判断刷写过程中，上位机传输与ECU中下载数据是否一致

请求：31 01 FF FF 01 01 01 01

返回：71 01 FF FF

2.2.6 11服务

11 01：刷写完成后，使用11 01进行硬复位，从而进入app中运行软件

2.3后编程步骤

2.3.1 10服务

10 03：为后续28 ，85提供会话环境

2.3.2 28服务

28 00 01：恢复APP通讯

2.3.3 85服务

85 01：开启DTC状态位更新，此步骤要在28服务之后，确保在刷写中不产生新的DTC

以上是UDS刷写步骤，执行完成可将软件刷写入ECU中。