Что такое BSL режим Работа в BSL mode при чип-тюнинге ЭБУ
BSL (Bootstrap loader) — программа начальной загрузки. При включении ЭБУ, BSL считывает данные из загрузочного сектора (boot sector) в ПЗУ или ОЗУ. Далее BSL передает управление основной программе: операционной системе или основной программе управления ЭБУ. Обычно BSL хранится в ПЗУ.
BSL режим — способ взаимодействия с памятью ЭБУ. BSL режим отличается от BDM и JTAG принципом работы.
Чтобы было немного понятнее: у компьютера есть BIOS. При включении сначала запускается маленькая простая программка из ПЗУ — Bootstrap Loader (BSL). Эта программа подключает устройства: память ОЗУ, винчестер, CD-ROM и потом передает все это «хозяйство» операционной системе.
BSL режим / BDM / JTAG / БУТ ПИН / ЧТО ЭТО И ЗАЧЕМ
Способы программирования
Разделим условно их на «диагностический»(ПС)* и «инженерный»(ПС)*. В чем-же их различия.
Первое и самое главное в порядке доступа к содержимому Flash-памяти ЭБУ.
«Диагностический» предполагает всегда доступ через сервисный разъем автомобиля посредством программы-загрузчика подгружающей «Loader» в ОЗУ или ПЗУ ЭБУ автомобиля на время сессии чтения-записи. Тут надо сразу оговориться, что не все Флешеры (от слова Flash, так мы будем далее именовать устройства работающие с ЭБУ через диагностический разъем) имеют возможность читать содержимое Flash-Памяти. Некоторые, как например практически все дилерские приборы, умеют только производить запись.
«Инженерные» варианты загрузчиков работают с содержимым памяти ЭБУ через так называемый отладочный интерфейс, который по своему существу и называется «инженерным». В зависимости от семейства процессоров, этот интерфейс на сегодня может быть различным.
Для ЭБУ, оснащенных процессорами Motorola MPC, он носит название BDM (Background Debug Mode).
Для ЭБУ, оснащенных процессорами семейств «Infineon» (С167xx, ST10xx, TC17xx и т.д.), он носит название BSL (Bootstrap Loader)
Для ЭБУ, оснащенных процессорами семейства «Renesas», он носит название JTAG (Joint Test Action Group)
Данные загрузчики используют Loader самого процессора ЭБУ.
Следующим достаточно существенным отличем являются принципы «получения разрешения» загрузчиком от ЭБУ на начало процесса чтения-записи. При работе «дилерским» методом ЭБУ запрашивает ключ доступа (пароль) для разрешения сессии репрограмминга.
При получении правильного ключа, ЭБУ разрешает работу со своим массивом памяти. При не получении ответа, получении неправильного ответа — сессия закрывается. Назовем такой метод полученя разрешения ВИРТУАЛЬНЫМ.
При работе «инженерным» методом разрешение на такую сессию получается путем изменения физического уровня сигналов на соответствующих выводах процессора ЭБУ. Принято называть такие выводы Boot-Pin. Их может быть от одного и до… Зависит от схемотехники и конфигурации конкретного процессора. В ряде случаев необходимо бывает снять физический уровень с одного пина процессора и подать его на другой. Например С167хх ST10хх. Снимем со 105 пина процессора, подаем на 104 пин.
Соответстенно и назовем такой метод получения доступа ФИЗИЧЕСКИМ.
Но… производитель не стоит на месте. С целью затруднить доступ тюнерам к своему ПО, способы защиты постоянно совершенствуются. Повышается ее уровень (TPROT от Protection). Примерно с TPROT9 при открытии BSL-Сессии процессор запрашивает у загрузчика ключ доступа.
Еще одним действием для защиты ПО стало помещение одного из ключей RSA в ОТР (одноразово программируемая) область Flash-Памяти процессора. Например Bosch Kefico ME17.9.хх, что затруднило работу с данным ЭБУ «Диагностическим» методом. Благо сам же производитель закладывает в ПО ряд моментов, которые позволяет тюнерам обходить данные способы защиты. (например флаг конфигурации » Не рассчитывать RSA»)
Статья не моя но для общего развития будет совсем не лишней.
Прошиваем Январь 7.2 + или его близнеца М73
Вот решил выложить небольшой отчётик как прошивать в домашних условиях ) Январь 7.2+ и M73 (м73 пробовать шить с доработкой (режим BSL) ЗАПРЕЩЕНО), прошу заметить к Январь 7.2 это отношения не имеет, так как с ними легко справляется отломы программ Combiloader и Chiploader, а подключение к блоку для репрога у 7.2 и 7.2+ у них одинаковое только на Январь 7.2 требуется имитировать включение зажигания.
ХОЧЕТСЯ ПОСОВЕТОВАТЬ — КУПИТЬ КОММЕРЧЕСКИЙ ПРОГРАММАТОР ЕСЛИ СОБИРАЕТЕСЬ РАБОТАТЬ В СФЕРЕ ЧИП ТЮНИНГА КОТОРЫЙ ХОРОШО СПРАВЛЯЕТСЯ С ЭТИМИ БЛОКАМИ И НЕ ПЫТАТЬСЯ ЛОВИТЬ АДРЕНАЛИН — ЛОЧЕННЫЙ НЕ ЛОЧЕННЫЙ УВАЛЮ НЕ УВАЛЮ БЛОК (относится к М73) !
Прошивался при помощи простого и очень доступного адаптера K-Line Ромокабель на чипе PL2303.В идеале нужен адаптер на чипе FTDI.
РАССМОТРИМ ЭКОНОМ МЕТОД Январь 7.2+ не лочили, потому этот метод хорошо работает)
Ну начнём, для репрога Январь 7.2+ нам понадобится два резистора на 0,25Вт желательно импортные у них ножки тонкие и подминать пассатижами нет нужды они входят в отверстия платы блока спокойно, резисторы номиналом 1.8 кОМ.
Далее снимаем блок с автомобиля и несём домой либо в гараже, вскрываем его и дорабатываем для репрога поставив два резистора 1.8 кОМ в отверстия платы вот сюда.
Это будет выглядеть вот так.
Лист бумаги между корпусом и платой мной подложен не случайно ! сделано, это во избежании контакта резисторов с корпусом ЭБУ
ЭБУ готов для репрога
Есть конечно старый метод в котором на плате нужно переворачивать резистор для репрога, а потом вернуть его обратно, но думаю зачем это делать если можно сделать это проще и быстрей !
Вот как это делают с перепайкой резистора, как видно нужен хороший паяльник и твёрдая рука
Резисторы SMD сопротивлением 8.2 кОм корпус 0603 (если кто вдруг решит перепаивать и сожгёт резистор)
Всё блок готов к репрогу, далее репрог делаем при помощи программы ST10Flasher.
Берём её тут vse-srasu.narod.ru/programmy.html
Далее наши действия
1.Тумблер S1 это тумблер для имитации включения зажигания его выключаем.
2.Запускаем программу в ней выбираем наш блок, это либо м73 либо Январь 7.2+ и номер порта на котором висит наш K-Line адаптер, скорость порта оставляем как есть.
3.Всё подключено, программа запущена и настроена, включаем тумблер S1 и тут же кликаем в программе УСТАНОВИТЬ СВЯЗЬ, связь установили, далее кликаем СЧИТАТЬ FLASH и сохраняем нашу прошивку !
4.Если в блоке не прописан ИММО то желательно очистить EEPROM, значит кликаем ОЧИСТИТЬ EEPROM, если не получилось стереть то снова выключаем тумблер S1 и включаем его и кликаем УСТАНОВИТЬ СВЯЗЬ и пробуем снова.
5.Всё можно загрузить в блок нашу новую прошивку, кликаем в программе ЗАГРУЗИТЬ FLASH и указав путь к новой прошивке кликаем открыть (ВНИМАНИЕ кликнув открыть программа тут же начнёт прошивать блок)
Прошивка загружена, выключаем тумблер S1.
6.После репрога вынимаем резисторы, собираем блок и несём к автомобилю проверять плоды работы —
НЕ ЗАБЫВАЕМ СДЕЛАТЬ ИНИЦИАЛИЗАЦИЮ.
Вот схемка подключения к ЭБУ
51,53 контакт ЭБУ — Масса
71 контакт ЭБУ — К-Лайн
13 контакт ЭБУ — Включение зажигания (+12В)(подать в последнюю очередь).
12 контакт ЭБУ — Неотключаемое питание (+12В)
43 контакт ЭБУ — Разрешение программирования нужез для работы через Boot Loader процессора(+12В, через резистор порядка 4КОм)(подать до включения зажигания).
44,63 контакт ЭБУ — Питание главного реле (+12В)
На разъёме блока в нутри крайние контакты пронумерованы, от них отсчитываем нужные и подключаем
Стоит заметить, что тот же отлом программы OPENBOX репрог может сделать без всяких переводов в BSL (без так называемой доработки)
СПЕРВА РАССМОТРИМ СТАРЫЕ МЕТОДЫ РАБОТЫ С НИМИ ДЛЯ ОЗНАКОМЛЕНИЯ И ТОЛЬКО ДЛЯ ОЗНАКОМЛЕНИЯ ТАК КАК РАБОТАТЬ ТАК КРАЙНЕ НЕ УДОБНО И НЕ НУЖНО !
Программы которыми многие пробуют работать с М73
Программа предназначена для блоков АВТЭЛ но думаю можно попробовать воспользоваться ей и с блоками ИТЭЛМА правда лично я не проверял на них её
Можно пойти путём просмотра версии бутлоадера, для этого есть програмка bootloader www.auto-bk.ru/forum/inde…ion=attach&attach_id=5374 или www.ecusystems.ru/forum/download/file.php?id=3251 либо ПОИСК РУЛИТ )
Подключаться в обычном диагностическом режиме.
Программа для чтения версии бутлоадера в ЭБУ М11/М73, от Роя
Запрос параметра «Security access ID for ECU reprogramming».
На блоках без защиты ответ: 01 01 01 01
На блоках с защитой ответ: 02 01 01 01.
Можно посмотреть и определить в ней версию boot loader.В закрытых блоках boot loader всегда версии 2.05 и выше так как эта версии уже умеет закрывать процессор, правда с версией 2.06 уже шли процессоры все закрытые, а вот версия 2.04 не умела этого и потому блоки с ним открытые.Но стоит заметить, что блок с версией boot loader 2.05 может быть и открыт это и можно глянуть в этой же проге в Security access.
НЕ СТОИТ НА МОЙ ВЗГЛЯД ТРАТИТЬ СВОЁ ВРЕМЯ РАБОТАТЬ С НИМИ МЕТОДОМ УЗНАВАЯ ЛОЧЕННЫЙ ОН ИЛИ НЕТ КОТОРЫЙ ОПИСАН МНОЙ ВЫШЕ, РАБОТАЙТЕ МЕТОДОМ ОПИСАННЫМ МНОЙ ДАЛЕЕ но какой бы не был выбран метод работы снова напомню С М73 СТО РАЗ ПРОВЕРЬ ОДИН РАЗ ПРОШЕЙ )
НАХОДИМ В СЕТИ ОТЛОМ ПРОГРАММЫ OPENBOX И НЕ ВЫНОСИМ СЕБЕ МОЗГ ВОПРОСАМИ ЗАКРЫТЫЙ ЭБУ ИЛИ ОТКРЫТЫЙ, ПРОСТО РАБОТАЕМ БЕЗ ВСЯКИХ ДОРАБОТОК (С М73 МЕТОД С ДОРАБОТКОЙ НЕ ИСПОЛЬЗУЕМ !)
Так же появилась коммерческая версия программатора Open Diag Flasher программист Виктор Косьянчук сделал данный отлом OPENBOX, по отзывам и лично сам ей пробовал делать некоторые блоки(ПРИОРОВСКИЕ БЛОКИ и блоки с чёрной точкой (фото такого эбу прилагаю ниже) и стикерами типа DA НЕ БЕРЁТ КАК И ОТЛОМ openbox ) программатор хоть по сути и отлом от OPENBOX но справляется с задачами для домашнего пользования в полне нормально и антивирус не видит в нём угрозы, нет привязки к железу.
Эту программу и прошивки можно приобрести в этой группе vk.com/club105401050 по вкусной цене, либо по вопросу приобретения пишем в личку.
У кого Windows 7 запускать программу в режиме совместимости с Windows XP SP3.
У кого Windows 10 говорят работает без всяких режимов совместимости (сам лично не проверял).
Подключаемся для репрога М73 ЯНВАРЬ так.
Для ЭБУ M73A режим BSL использовать запрещено ПОМНИМ ОБ ЭТОМ ВСЕГДА ДА И ВООБЩЕ ЗАЧЕМ ЕГО ИСПОЛЬЗОВАТЬ (режим BSL) С М73 МНЕ НЕ ПОНЯТНО КОГДА ЕСТЬ OPENBOX !
Подключение к ЭБУ:
12,13,44,63 — +12В
51,53 — Масса
71 — К-Линия
43 контакт нужен для репрога в режиме BSL , С М73 НЕ ДОПУСТИМ ТАКОЙ МЕТОД потому из схемы 43 контакт убран.БЕЗ ДОРАБОТКИ блок не завалить, а вот в режиме BSL начав репрог лоченного ЭБУ проц под замену (находил записи на просторах интернета, что эта программа в режиме BSL откажется шить лоченный ЭБУ, но лично я не пробовал и не советую лазить в М73 в BSL.
При репроге подавать всё ПИТАНИЕ И К-LINE одновременно
—————————————————————————————————————————-
Вся классика и калина с М73 хоть Автэл хоть Ителма ШЬЕТСЯ ТОЛЬКО ВКЛАДКОЙ Я7.2+/М73(І)! И только этой вкладкой!
ВАЗовские ЭБУ с ПО A308, A317 программируются через диагностический разъем OBD 2 на автомобиле но помним На Вазах во время прошивки катушка начинает греться и выходит из строя ее нужно отключать !
Подключаемся к OBD 2, включили зажигание и открыв программу загрузчик OPENBOX выбрав порт на к которому подключен адаптер пишем или читаем содержимое ЭБУ.
Остальные ВАЗовские ЭБУ программируются только «на столе».
—————————————————————————————————————————-
И ещё не мало важная информация для тех кто захочет прошивать блоки М73 производства ИТЭЛМА через колодку диагностики OBD 2
У Ителмы своеобразный БУТ, Он определяет, что нужно войти в режим программирования, если нормальное напряжение и не подключены нагрузки и датчики. Поэтому их можно программировать только на столе, сняв с машины.
именно по этому на столе блок ителмы не отдает иденты в диагностику, она просто готова на столе к БУТУ. Диагностика нормально заработает на столе при понижении напряжения до 9в.
С М73 СТО РАЗ ПРОВЕРЬ ОДИН РАЗ ПРОШЕЙ
Bsl режим программирования что это такое
Вы здесь: Главная ТехПоддержка Что такое BSL режим Работа в BSL mode при чип-тюнинге ЭБУ
Что такое BSL режим Работа в BSL mode при чип-тюнинге ЭБУ
Информация о материале Категория: Техподдержка Опубликовано: 18.04.2023, 15:38 Автор: DenBahus
BSL (Bootstrap loader) — программа начальной загрузки. При включении ЭБУ, BSL считывает данные из загрузочного сектора (boot sector) в ПЗУ или ОЗУ. Далее BSl передает управление основной программе: операционной системе или основной программе управления ЭБУ. Обычно BSL хранится в ПЗУ.
BSL режим чип-тюнинга — прошивки ЭБУ автомобилей
BSL режим — способ взаимодействия с памятью ЭБУ. BSL режим отличается от BDM и JTAG принципом работы.
В BSL режиме чтение и запись происходит не через отладочный интерфейс, а с помощью встроенного аппаратного загрузчика ЭБУ. При этом микроконтроллер ЭБУ запускается, BSL-режиме загрузки, путем изменения физического уровня сигналов на определенных контактах микроконтроллера (бут-пинами).
Для запуска ЭБУ в BSL режиме нужно замыкнуть определенные контакты на массу или подпаять резисторы, подать напряжение определенного уровня на бут-пин и др.
— Минусы работы в режиме BSL режиме: повышенные риски повредить ЭБУ, более сложная работа.
+ Плюсы ;работы в режиме BSL режиме:; более широкие возможности по чип-тюнингу ЭБУ.
Чтобы было немного понятнее: у компьютера есть BIOS. При включении сначала запускается маленькая простая программка из ПЗУ — Bootstrap Loader (BSL). Эта программа подключает устройства: память ОЗУ, винчестер, CD-ROM и потом передает все это «хозяйство» операционной системе.