Tenho algumas ideias com as quais quero brincar no meu carro. Em todo o meu tempo livre inexistente, estou a investigar um registador CAN Linux. Alguém já trabalhou nesta área e tem algo para partilhar?
jcolley
Eu tenho isso e vou usá-lo com Linux. Não estou falando sobre codificar as opções do carro ou programar módulos, mas sim interpretar os dados que fluem entre os módulos e decifrar o que ele faz. A ideia de um pequeno microcontrolador Arduino que faz novas coisas acontecerem quando eu aperto o botão M parece muito legal. 
No meu tempo livre inexistente, aqui estão algumas ferramentas CAN que encontrei:
Estas são simples, mas não têm muito suporte de software:
CANbus Solutions
Isto é muito mais sofisticado, e a empresa fabrica ferramentas de engenharia para muitos protocolos de barramento:
Interface Komodo CAN Duo - Analisador e adaptador USB para CAN
Não tenho nenhuma experiência pessoal com nenhum dos produtos.
Então, demorou um pouco, mas finalmente consegui soldar os pinos de cabeçalho no meu Sparkfun CAN Shield.
https://www.sparkfun.com/products/10039
Esta placa é um "shield" (placa de expansão) para um Arduino (microcontrolador de código aberto) e permite que você conecte um Arduino a um barramento CAN. Dependendo do programa escrito para o Arduino, ele pode registrar os pacotes CAN (sinais) através do barramento do carro. Depois de obter uma grande quantidade de dados, leva algum trabalho para analisar e interpretar quais são os sinais, para quem (qual módulo) eles são destinados e o que eles contêm. A maioria das pessoas ficaria surpresa com a quantidade de dados circulando em seu carro se não estiverem familiarizadas com isso.
Meu objetivo é descobrir quais sinais são gerados no carro quando determinados botões são pressionados. Quem sabe, talvez possamos fazer algo legal com isso!
Além disso, assim que estiver familiarizado com os sinais e interpretá-los, gostaria de construir um testador de bancada para os atuadores do acelerador e os atuadores de marcha lenta.
![]()
![]()
![]()
![]()
![]()
![]()
![]()
https://www.sparkfun.com/products/10039
Esta placa é um "shield" (placa de expansão) para um Arduino (microcontrolador de código aberto) e permite que você conecte um Arduino a um barramento CAN. Dependendo do programa escrito para o Arduino, ele pode registrar os pacotes CAN (sinais) através do barramento do carro. Depois de obter uma grande quantidade de dados, leva algum trabalho para analisar e interpretar quais são os sinais, para quem (qual módulo) eles são destinados e o que eles contêm. A maioria das pessoas ficaria surpresa com a quantidade de dados circulando em seu carro se não estiverem familiarizadas com isso.
Meu objetivo é descobrir quais sinais são gerados no carro quando determinados botões são pressionados. Quem sabe, talvez possamos fazer algo legal com isso!
Além disso, assim que estiver familiarizado com os sinais e interpretá-los, gostaria de construir um testador de bancada para os atuadores do acelerador e os atuadores de marcha lenta.
Então, o primeiro teste não correu muito bem.
Aparentemente, o escudo CAN e o programa que me deram não funcionam com o Arduino Mega. O escudo CAN tem um slot micro-SD para registro, mas a configuração dos pinos é diferente para a placa Mega.
Então, corri para a Radio Shack e peguei um Arduino Uno por $29,99 e problemas resolvidos... pelo menos com o cartão SD.
Eu estava animado e corri para o carro para conectá-lo e começar a registrar. E adivinhem? Os E60 Pre LCI não têm sinais CAN na porta OBD...
Então, agora, para descobrir um lugar de fácil acesso para tocar no barramento CAN. Até agora, estou pensando no porta-malas no módulo PDC. Posso até mover o módulo PDC para fora do poço do estepe (supondo que esteja lá nos Ms, como está nos não-Ms), como muitos caras do bimmerforums fizeram para evitar a possibilidade de um derramamento de líquido no porta-malas.
Postarei mais quando eu o conectar e alguns dados forem coletados.
Aparentemente, o escudo CAN e o programa que me deram não funcionam com o Arduino Mega. O escudo CAN tem um slot micro-SD para registro, mas a configuração dos pinos é diferente para a placa Mega.
Então, corri para a Radio Shack e peguei um Arduino Uno por $29,99 e problemas resolvidos... pelo menos com o cartão SD.
Eu estava animado e corri para o carro para conectá-lo e começar a registrar. E adivinhem? Os E60 Pre LCI não têm sinais CAN na porta OBD...
Então, agora, para descobrir um lugar de fácil acesso para tocar no barramento CAN. Até agora, estou pensando no porta-malas no módulo PDC. Posso até mover o módulo PDC para fora do poço do estepe (supondo que esteja lá nos Ms, como está nos não-Ms), como muitos caras do bimmerforums fizeram para evitar a possibilidade de um derramamento de líquido no porta-malas.
Postarei mais quando eu o conectar e alguns dados forem coletados.
Acho que temos uma formação semelhante, engenheiro de software embarcado por aqui, de qualquer forma o geek em mim está muito interessado neste projeto. Então, mantenha-nos informados. A primeira coisa que você vai querer fazer é descobrir o endereço CAN de cada unidade. Há muitas mensagens passando pelo barramento quando o carro está rodando, você quer filtrar o ruído o mais rápido possível. Já faz um tempo que não trabalho com CAN, mas acredito que pelo menos costumava ser, existe um CAN de baixa velocidade e um CAN de alta velocidade no carro. Portanto, certifique-se de que está olhando para o barramento certo, se ainda for o caso. DME ABS/DSC e SMG, talvez atuadores do acelerador, todos devem ser CAN de alta velocidade e todo o resto normal/baixa velocidade.
Mantenha-nos informados!:thumbsup:
Mantenha-nos informados!:thumbsup:
Na verdade, existem vários barramentos CAN diferentes. O barramento CAN principal sobre o qual todos os vários módulos da carroceria se comunicam (DME, SZL, SMG, CCC, ABBL, etc.), existe o PT-CAN sobre o qual o DME, SMG falam e, em seguida, um CAN local que é especificamente para atuadores do acelerador e atuadores de marcha lenta. A parte de endereçamento levará algum tempo. Espero que alguns dos endereços sejam semelhantes aos do E46, pelo menos em esquema. O trabalho anterior tornará mais fácil identificá-los. Depois de saber que o logger está funcionando, provavelmente o moverei para o CAN local do DME. Existem apenas alguns módulos que falam lá, então menos ruído de fundo para filtrar.
Sabe, seria mais fácil se essa fosse minha experiência, mas ganhei a vida me esgueirando debaixo d'água. Eu só gosto de entender como as coisas funcionam... e então dobrá-las à minha vontade! :grinyes:
Sabe, seria mais fácil se essa fosse minha experiência, mas ganhei a vida me esgueirando debaixo d'água. Eu só gosto de entender como as coisas funcionam... e então dobrá-las à minha vontade! :grinyes:
Então, depois de não pensar muito nisso por um tempo, tive um ataque de loucura neste fim de semana.
O Arduino Mega não é muito compatível, então peguei um Uno na Radio Shack (tão feliz em vê-los voltando às suas raízes). O Uno funciona perfeitamente com o escudo Sparkfun CAN usando o esboço de registro CAN de Thaniel.
Então, finalmente decidi arrancar o forro do porta-malas para descobrir meu irritante problema de fiação "porta-malas aberto". Enquanto eu estava lá dentro, removi tudo para ter um bom acesso ao módulo PDC.
O módulo PDC tem três conectores, um dos quais acredito que vai para a matriz de sensores traseiros, um para a matriz frontal e um para linhas de alimentação/CAN.
O conector de alimentação tem apenas 4 fios:
- 12V (terminal 30)
- Terra
- CAN High
- CAN Low
Eu conectei o terra, CAN-high e CAN-low e os alimentei no conector D-SUB de 9 pinos no escudo CAN. Aviso, este escudo não segue o padrão D-SUB ISO para comunicações CAN, então tive que soldar um conector DSUB personalizado de 9 pinos para ele. Tudo isso é inútil sem fotos, então vou adicionar algumas hoje à noite.
De qualquer forma, o sniffer CAN foi ativado imediatamente e começou a gravar no cartão micro-SD.
Fiz vários arquivos de log antes de realmente pesquisar a velocidade do barramento. De acordo com este PDF, o E60 usa uma velocidade de barramento K-CAN de 100 kHz.
EDIT: Não tenho certeza se o link funciona, então aqui está o PDF: View attachment BUS__en.pdf
Então, ajuste o esboço do Arduino para converter para 100 kHz e executei mais algumas execuções.
Cada execução durou cerca de 20 segundos, pois eu não tinha ideia do que estava olhando para começar e mesmo 20 segundos são cerca de 8000 mensagens CAN para decifrar.
A primeira execução foi com o motor desligado o tempo todo com o modo "M" ativado e desativado duas vezes. A segunda execução foi desligado/ligado/desligado com o modo "M" ativado e desativado duas vezes.
O esboço de Thaniel gera um bom arquivo de texto com tempo/ARBID/extensão/bits de dados. Eu os despejei no Excel, pois é mais fácil filtrar e classificar os ARBIDs em que estou interessado. Aqui está o que tenho até agora com alguns comentários. Alguém quer participar e ajudar a decifrar? :biggrin:
O Arduino Mega não é muito compatível, então peguei um Uno na Radio Shack (tão feliz em vê-los voltando às suas raízes). O Uno funciona perfeitamente com o escudo Sparkfun CAN usando o esboço de registro CAN de Thaniel.
Então, finalmente decidi arrancar o forro do porta-malas para descobrir meu irritante problema de fiação "porta-malas aberto". Enquanto eu estava lá dentro, removi tudo para ter um bom acesso ao módulo PDC.
O módulo PDC tem três conectores, um dos quais acredito que vai para a matriz de sensores traseiros, um para a matriz frontal e um para linhas de alimentação/CAN.
O conector de alimentação tem apenas 4 fios:
- 12V (terminal 30)
- Terra
- CAN High
- CAN Low
Eu conectei o terra, CAN-high e CAN-low e os alimentei no conector D-SUB de 9 pinos no escudo CAN. Aviso, este escudo não segue o padrão D-SUB ISO para comunicações CAN, então tive que soldar um conector DSUB personalizado de 9 pinos para ele. Tudo isso é inútil sem fotos, então vou adicionar algumas hoje à noite.
De qualquer forma, o sniffer CAN foi ativado imediatamente e começou a gravar no cartão micro-SD.
Fiz vários arquivos de log antes de realmente pesquisar a velocidade do barramento. De acordo com este PDF, o E60 usa uma velocidade de barramento K-CAN de 100 kHz.
EDIT: Não tenho certeza se o link funciona, então aqui está o PDF: View attachment BUS__en.pdf
Então, ajuste o esboço do Arduino para converter para 100 kHz e executei mais algumas execuções.
Cada execução durou cerca de 20 segundos, pois eu não tinha ideia do que estava olhando para começar e mesmo 20 segundos são cerca de 8000 mensagens CAN para decifrar.
A primeira execução foi com o motor desligado o tempo todo com o modo "M" ativado e desativado duas vezes. A segunda execução foi desligado/ligado/desligado com o modo "M" ativado e desativado duas vezes.
O esboço de Thaniel gera um bom arquivo de texto com tempo/ARBID/extensão/bits de dados. Eu os despejei no Excel, pois é mais fácil filtrar e classificar os ARBIDs em que estou interessado. Aqui está o que tenho até agora com alguns comentários. Alguém quer participar e ajudar a decifrar? :biggrin:
Edição: Esses dados foram obtidos exclusivamente do barramento K-CAN usando os conectores do módulo PDC no porta-malas. Isso opera a 100 kbps e pode não ter tudo o que é necessário para o registro de dados completo. No entanto, existe um barramento PT-CAN de 500 kbps com muitas coisas relacionadas ao motor que o DME comanda, ou seja, atuadores do acelerador, atuadores de marcha lenta, etc. Mais coisas interessantes quando estivermos conectados a isso.
Olá jcolley,
Estou de volta depois de um dia longo, mas bom. Minha esposa analisou mais de perto o que você escreveu, e aqui está o que ela propôs: Para evitar atingir o limite de linhas no Excel, tente cortar os dados em segmentos menores, remover as duplicatas (se houver, usando o botão na guia Dados), recombinar os segmentos de dados menores e, mais uma vez, remover quaisquer duplicatas.
Espero que isso seja útil.
Saudações e tenha uma ótima semana.
Atenciosamente,
Estou de volta depois de um dia longo, mas bom. Minha esposa analisou mais de perto o que você escreveu, e aqui está o que ela propôs: Para evitar atingir o limite de linhas no Excel, tente cortar os dados em segmentos menores, remover as duplicatas (se houver, usando o botão na guia Dados), recombinar os segmentos de dados menores e, mais uma vez, remover quaisquer duplicatas.
Espero que isso seja útil.
Saudações e tenha uma ótima semana.
Atenciosamente,
RPM bruto (não otimizado para KOMBI) está embutido no ID da mensagem K-CAN, bytes 4 e 5, como um inteiro sem sinal de 16 bits. Os IDs de mensagem K-CAN e PT-CAN são os mesmos. Essas mensagens são transmitidas aproximadamente a uma taxa de atualização média de 100 ms (enquanto em PT-CAN seria em média 10 ms). Obrigado BMW por tornar isso fácil.
O que provavelmente também interessa a vocês são as mensagens de transmissão:
Somente 0xB8 parece ser específico para DCT, e somente 0xBD e 0x1A3 parecem ser específicos para SMG. 0xB8 e 0xBD parecem transportar a solicitação de torque, embora não esteja claro se o formato é o mesmo. 0x3B1 pode não estar presente em transmissões SMG
O próximo passo seria desmontar o MSS65, descobrir onde as mensagens CAN são tratadas e ver se já existe algum código para lidar com as mensagens específicas do DCT.
Code:
0xB5 Drehmomentanforderung EGS [9] Torque demand EGS [9] 0x18 EGS_MECH+NAVI/EGS_MECH
0xB8 Drehmomentanforderung DKG [2] Torque requirement DKG [2] 0x18 DKG
0xBA Getriebedaten [20] Transmission data [20] 0x18 SMG_M/SMG/EGS_MECH+NAVI/EGS_MECH/DKG
0xBD Drehmomentanforderung SSG [6] Torque demand SSG [6] 0x18 SMG_M/SMG
0x1A2 Getriebedaten 2 [6] Transmission data 2 [6] 0x18 EGS_MECH+NAVI/EGS_MECH/DKG
0x1A3 Rohdaten Längsbeschleunigung [3] Raw data longitudinal acceleration [3] 0x18 SMG_M
0x1D2 Anzeige Getriebedaten [22] Transmission data display [22] 0x18 SMG_M/SMG/EGS_MECH+NAVI/EGS_MECH/DKG
0x304 Status Gang [13] Status Status [13] 0x18 SMG_M/SMG/EGS_MECH+NAVI/EGS_MECH/DKG
0x3B1 Getriebedaten 3 [2] Transmission data 3 [2] 0x18 EGS_MECH/DKG
0x498 Netzwerkmanagement Network management 0x18 DKG/EGS_MECH/EGS_MECH+NAVI/SMG/SMG_M
0x598 Dienste services 0x18 DKG/EGS_MECH/EGS_MECH+NAVI/SMG/SMG_MO próximo passo seria desmontar o MSS65, descobrir onde as mensagens CAN são tratadas e ver se já existe algum código para lidar com as mensagens específicas do DCT.
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
-
?
