【ISO14229-1:2023UDS诊断（ECU复位0x11服务）测试用例CAPL代码全解析⑤】

ISO 14229-1:2023 UDS诊断【ECU复位0x11服务】_TestCase05

作者：车端域控测试工程师 更新日期：2025年02月17日 关键词：UDS诊断协议、ECU复位服务、0x11服务、ISO 14229-1:2023

TC11-005测试用例 用例ID测试场景验证要点参考条款预期结果TC11-005未授权访问复位服务安全锁定时发送复位请求§7.3.4返回NRC=0x33（安全访问拒绝） 以下是对TC11-005测试用例的通俗化解释，采用生活场景类比和结构化说明：

通俗版测试流程说明 （就像手机输错密码被锁）

#mermaid-svg-SIogQKfCVrZVSyGO {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-SIogQKfCVrZVSyGO .error-icon{fill:#552222;}#mermaid-svg-SIogQKfCVrZVSyGO .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-SIogQKfCVrZVSyGO .edge-thickness-normal{stroke-width:2px;}#mermaid-svg-SIogQKfCVrZVSyGO .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-SIogQKfCVrZVSyGO .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-SIogQKfCVrZVSyGO .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-SIogQKfCVrZVSyGO .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-SIogQKfCVrZVSyGO .marker{fill:#333333;stroke:#333333;}#mermaid-svg-SIogQKfCVrZVSyGO .marker.cross{stroke:#333333;}#mermaid-svg-SIogQKfCVrZVSyGO svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-SIogQKfCVrZVSyGO .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-svg-SIogQKfCVrZVSyGO .cluster-label text{fill:#333;}#mermaid-svg-SIogQKfCVrZVSyGO .cluster-label span{color:#333;}#mermaid-svg-SIogQKfCVrZVSyGO .label text,#mermaid-svg-SIogQKfCVrZVSyGO span{fill:#333;color:#333;}#mermaid-svg-SIogQKfCVrZVSyGO .node rect,#mermaid-svg-SIogQKfCVrZVSyGO .node circle,#mermaid-svg-SIogQKfCVrZVSyGO .node ellipse,#mermaid-svg-SIogQKfCVrZVSyGO .node polygon,#mermaid-svg-SIogQKfCVrZVSyGO .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-svg-SIogQKfCVrZVSyGO .node .label{text-align:center;}#mermaid-svg-SIogQKfCVrZVSyGO .node.clickable{cursor:pointer;}#mermaid-svg-SIogQKfCVrZVSyGO .arrowheadPath{fill:#333333;}#mermaid-svg-SIogQKfCVrZVSyGO .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-svg-SIogQKfCVrZVSyGO .flowchart-link{stroke:#333333;fill:none;}#mermaid-svg-SIogQKfCVrZVSyGO .edgeLabel{background-color:#e8e8e8;text-align:center;}#mermaid-svg-SIogQKfCVrZVSyGO .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#mermaid-svg-SIogQKfCVrZVSyGO .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-svg-SIogQKfCVrZVSyGO .cluster text{fill:#333;}#mermaid-svg-SIogQKfCVrZVSyGO .cluster span{color:#333;}#mermaid-svg-SIogQKfCVrZVSyGO div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-svg-SIogQKfCVrZVSyGO :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;} 输错3次密码 手机锁定10分钟 锁定期无法登录

---

一、测试目的 验证当ECU的"安全锁"开启时（就像手机输错密码被锁），如果有人强行发送"重启设备"指令，系统会拒绝并提示"需要解锁"（对应错误码0x33）

---

二、通俗版测试步骤分解

阶段1：故意"输错密码"触发锁定

索要密码本

发送请求：“请给我密码本”（0x27服务）ECU回应：给出4位随机数密码本（如：12 34 56 78）

连续输错3次

第1次错：回复"密码错误"（0x35错误码）第2次错：再报错第3次错：系统警告"错误次数过多"（0x36错误码）

启动10分钟锁定期

类似手机输错密码后显示"请10分钟后再试"

阶段2：尝试"非法重启"验证锁定

发送重启指令

请求：“立刻重启设备”（0x11服务）

检查系统反应

预期回应：“拒绝操作，需要先解锁”（0x33错误码）

---

三、关键技术点生活化解释

技术术语生活比喻测试关注点安全访问服务手机密码验证错误次数统计是否准确安全锁定状态手机禁用功能锁定期是否禁止关键操作NRC 0x33"请先解锁"提示错误提示是否正确种子值动态验证码每次请求是否生成新密码本

---

四、为什么这样设计？

防暴力破解

就像ATM机吞卡机制，防止无限次尝试密码

关键操作保护

锁定期间禁止敏感操作（如刷机、重置）

错误追溯

系统会记录异常访问日志（类似手机的安全日志）

---

五、实际应用场景 当你的爱车在4S店维修时：

技师用诊断仪连接车载电脑若未通过厂家授权验证尝试执行复位ECU等敏感操作时系统会拒绝并提示需要安全认证

---

六、测试结果判断标准

合格标准

3次错误尝试后必定锁定锁定期内100%拒绝重启提示明确的安全错误码

危险情况

未锁定状态下允许任意重启 → 安全漏洞锁定后仍可执行操作 → 严重缺陷

---

七、扩展联想测试 可类比测试其他"锁定状态"下的禁止操作：

禁止软件更新禁止删除故障码禁止修改配置参数

通过这种"锁定-验证"机制，确保车辆在未授权状态下不会被非法操控，就像你的手机在锁定状态下无法被他人使用一样。

以下是为TC11-005设计的工业级CAPL测试用例，包含完整的安全锁定触发流程: /*---------------------------------------------------------- Title：TC11-005 安全锁定时复位服务验证 作者：车端域控测试工程师 日期：2025-02-17 ------------------------------------------------------------*/ variables { // 通信参数 const long ReqID = 0x732; // 诊断请求标识符 const long ResID = 0x733; // 诊断响应标识符 const byte SecurityLevel = 0x01; // 安全等级1（根据OEM规范） // 安全参数 const int MaxAttempts = 3; // 最大错误尝试次数 const dword LockTime = 600000; // 锁定时间10分钟（单位：ms） byte seed[4]; // 安全种子存储 msTimer lockTimer; // 锁定状态计时器 } testcase TC11_005_SecurityLockTest() { TestModuleTitle("TC11-005 安全锁定状态服务拒绝验证"); // ███ 阶段1：触发安全锁定 ███ testStep("STEP1 触发安全锁定机制"); // ▶ 1.1 请求安全种子 DiagRequestSeed: message ReqID [CAN] { dlc = 2; byte(0) = 0x27; // 安全访问服务 byte(1) = SecurityLevel | 0x01; // 种子请求子功能 } output(this); // ▶ 1.2 接收种子 if(TestWaitForMessage(ResID, 200) && this.byte(0) == 0x67) { seed[0] = this.byte(2); // 提取种子值 seed[1] = this.byte(3); seed[2] = this.byte(4); seed[3] = this.byte(5); testStepPass("收到安全种子: %02X%02X%02X%02X", seed[0], seed[1], seed[2], seed[3]); } else { testStepFail("种子请求失败"); return; } // ▶ 1.3 发送错误密钥（模拟攻击） for(int i=1; i<=MaxAttempts+1; i++) { testStep("错误密钥尝试 %d/%d", i, MaxAttempts); // 生成错误密钥（示例算法） byte invalidKey[4]; invalidKey[0] = ~seed[0] + i; // 实际需用OEM算法 invalidKey[1] = seed[1] ^ 0x55; invalidKey[2] = seed[2] | 0xAA; invalidKey[3] = seed[3] - 0x10; // 发送密钥 message ReqID [CAN] { dlc = 6; byte(0) = 0x27; byte(1) = SecurityLevel | 0x02; // 密钥发送子功能 byte(2) = invalidKey[0]; byte(3) = invalidKey[1]; byte(4) = invalidKey[2]; byte(5) = invalidKey[3]; } output(this); // 响应处理 if(TestWaitForMessage(ResID, 200)) { if(this.byte(0) == 0x7F) { switch(this.byte(2)) { case 0x35: // 无效密钥 testAddLog("尝试%d返回NRC=0x35", i); break; case 0x36: // 超过尝试次数 testStepPass("安全锁定已触发"); setTimer(lockTimer, LockTime); // 启动锁定计时 break; } } } } // ███ 阶段2：验证服务拒绝 ███ testStep("STEP2 验证复位服务拒绝"); // ▶ 2.1 发送复位请求 message ReqID [CAN] { dlc = 2; byte(0) = 0x11; // ECU复位服务 byte(1) = 0x01; // 硬件复位子功能 } output(this); // ▶ 2.2 响应验证 if(TestWaitForMessage(ResID, 300)) { if(this.byte(0) == 0x7F && this.byte(1) == 0x11 && this.byte(2) == 0x33) { testStepPass("成功收到NRC=0x33"); testCasePass("测试通过"); } else { testStepFail("收到异常响应: %02X %02X %02X", this.byte(0), this.byte(1), this.byte(2)); } } else { testStepFail("响应超时"); } } /*---------------------------------------------------------- 安全状态监控模块（示例） ----------------------------------------------------------*/ on sysvar Security::LockStatus { if(@this::LockStatus == 1) { testAddLog("安全锁定激活，剩余时间：%.1f分钟", (LockTime - getTimer(lockTimer))/60000.0); } }

流程图解（新手友好版）

#mermaid-svg-8iKUfRviKBnV20pp {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-8iKUfRviKBnV20pp .error-icon{fill:#552222;}#mermaid-svg-8iKUfRviKBnV20pp .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-8iKUfRviKBnV20pp .edge-thickness-normal{stroke-width:2px;}#mermaid-svg-8iKUfRviKBnV20pp .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-8iKUfRviKBnV20pp .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-8iKUfRviKBnV20pp .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-8iKUfRviKBnV20pp .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-8iKUfRviKBnV20pp .marker{fill:#333333;stroke:#333333;}#mermaid-svg-8iKUfRviKBnV20pp .marker.cross{stroke:#333333;}#mermaid-svg-8iKUfRviKBnV20pp svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-8iKUfRviKBnV20pp .label{font-family:"trebuchet ms",verdana,arial,sans-serif;color:#333;}#mermaid-svg-8iKUfRviKBnV20pp .cluster-label text{fill:#333;}#mermaid-svg-8iKUfRviKBnV20pp .cluster-label span{color:#333;}#mermaid-svg-8iKUfRviKBnV20pp .label text,#mermaid-svg-8iKUfRviKBnV20pp span{fill:#333;color:#333;}#mermaid-svg-8iKUfRviKBnV20pp .node rect,#mermaid-svg-8iKUfRviKBnV20pp .node circle,#mermaid-svg-8iKUfRviKBnV20pp .node ellipse,#mermaid-svg-8iKUfRviKBnV20pp .node polygon,#mermaid-svg-8iKUfRviKBnV20pp .node path{fill:#ECECFF;stroke:#9370DB;stroke-width:1px;}#mermaid-svg-8iKUfRviKBnV20pp .node .label{text-align:center;}#mermaid-svg-8iKUfRviKBnV20pp .node.clickable{cursor:pointer;}#mermaid-svg-8iKUfRviKBnV20pp .arrowheadPath{fill:#333333;}#mermaid-svg-8iKUfRviKBnV20pp .edgePath .path{stroke:#333333;stroke-width:2.0px;}#mermaid-svg-8iKUfRviKBnV20pp .flowchart-link{stroke:#333333;fill:none;}#mermaid-svg-8iKUfRviKBnV20pp .edgeLabel{background-color:#e8e8e8;text-align:center;}#mermaid-svg-8iKUfRviKBnV20pp .edgeLabel rect{opacity:0.5;background-color:#e8e8e8;fill:#e8e8e8;}#mermaid-svg-8iKUfRviKBnV20pp .cluster rect{fill:#ffffde;stroke:#aaaa33;stroke-width:1px;}#mermaid-svg-8iKUfRviKBnV20pp .cluster text{fill:#333;}#mermaid-svg-8iKUfRviKBnV20pp .cluster span{color:#333;}#mermaid-svg-8iKUfRviKBnV20pp div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:12px;background:hsl(80, 100%, 96.2745098039%);border:1px solid #aaaa33;border-radius:2px;pointer-events:none;z-index:100;}#mermaid-svg-8iKUfRviKBnV20pp :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;} 是 否 是 否 是 否 开始 请求安全种子 收到种子? 循环发送错误密钥 测试失败 达到最大尝试次数? 触发安全锁定 发送复位请求 收到NRC=0x33? 测试通过 测试失败

关键参数说明表

参数名称示例值实际应用要点SecurityLevel0x01需与OEM定义的访问层级一致MaxAttempts3根据ISO 14229-1建议值设置LockTime600000 ms典型值为5-30分钟（OEM指定）错误密钥算法位运算组合实际需使用OEM的正向算法生成错误值响应超时300 ms需大于ECU响应时间2倍以上

执行结果判定矩阵

检查项通过标准失败处理措施安全种子请求100%成功获取4字节种子检查物理层通信错误密钥响应前3次返回NRC=0x35验证安全计数器逻辑第4次尝试响应必须返回NRC=0x36检查锁定触发条件锁定期间复位请求100%返回NRC=0x33检查安全状态机锁定时间精度误差≤±5%校准ECU内部计时器

工程实践建议

密钥算法集成 实际项目中使用CAPL DLL调用OEM提供的加密算法：

#pragma library("SecurityAlgorithm.dll") void GenerateKey(byte seed[], byte key[]);

多场景验证

// 可扩展测试场景： // 1. 不同安全等级的锁定 // 2. 锁定期间其他服务访问 // 3. 锁定超时自动恢复

诊断监控配置 在CANoe Diagnostic Console中设置：

[Security] AccessTiming = Fast DelayBetweenAttempts = 2000ms

自动化集成 使用Test Module将用例集成到自动化序列：

testcase ExecuteAllSecurityTests() { TC11_005_SecurityLockTest(); TC11_006_KeyRecoveryTest(); // 更多安全测试用例... }

提示：在Write窗口添加过滤器快速定位关键报文： id==733h && (byte(0)==7Fh || byte(0)==67h)