Beiträge von Go4IT

Weil ich mich im Zuge des BCM mit dem Thema wieder beschäftigt habe und es hier doch einige "Erzählungen" zu gibt, wollte ich das Thema nochmal aufreißen und abschließend klären.

Ihr könnte hier ruhig mitdiskutieren, ich werde die sich daraus ergebenden Wahrheiten dann nach und nach in die Punkte in diesem ersten Post integrieren und am Ende alles ins Wiki pumpen (auch da stimmt grad nicht alles geschriebe, bzw. ist unvollständig).

Grundlagen

Folgendes muss man generell unterscheiden (auch weil es oft durcheinander gewürfelt wird):

Grundsätzlich unterscheidet man folgende Anwendungsfälle:

1. Programmierung eines Schlüssels als Funkfernbedienung für die Zentralverriegelung
2. Programmierung eines Schlüssels zum Motorstart (PATS aka Wegfahrsperre)

Dann gibt es noch grundlegend zwei Unterschiedliche Schlüsselsysteme:

1. Der "klassische" Zündschlüssel mit Bart, beim Mondeo zum "ausklappen"
2. Das Keyless-System ohne "Bart" in den Ausprägungen:
   1. Nur zum starten des Motors (Keyless-Start)
   2. Zum starten des Motors (Keyless-Start) und öffnen/schließen des Fahrzeugs (Keyless-Entry) => Keyless-Go

Auch die Anlernmethoden unterscheiden sich hier. Einzig sind die Systeme bei vFL und FL gleich.

• Das System kann in Summe 8 Schlüssel speichern
• Der Schlüssel, egal ob Keyless oder klassisch, enthält zwei Komponenten: 1.) Die Steuerung der Zentralverriegelung (arbeitet im 443 MHz Band als reiner Sender) und 2.) der Wegfahrsperre. Bei letzterer unterscheiden sich die Übertragungsformen.

• Bei Keyless-Systemen triggert das Fahrzeug über zusätzliche Antennen auf dem 125 kHz Band jeden in Reichweite befindlichen Schlüssel zum senden einer Sequenz über das 443 MHz Band. Passt diese Sequenz zu einer im Fahrzeug gespeicherten, wird die Wegfahrsperre deaktiviert.
• Beim Zündschloss-Systemen mit klassischen Schlüssel sitzt darin ein passiver Transponder (ähnlich einem RFID). Dieser wird über eine am Zündschloss befindliche Antenne getriggert und auch ausgelesen. Diese Antenne sendet und empfängt also auch. Der Freigabe-Prozess ist dann derselbe wie beim Keyless.
• Der ZV-Teil ist beim drücken einer Taste auf dem Funkschlüssel bei beiden Systemen gleich. Es wird eine Sequenz auf dem 443 MHz Band übertragen. Diese enthält die Schlüssel-ID, den Batteriestatus und die gedrückte Taste.
• Beim Keyless-Go kommen noch weitere Funktionen hinzu. 1.) Zieht man eine Türgriff oder betätigt die Heckklappenentriegelung sendet eine dort befindliche Antenne ein Triggersignal auf dem 125 kHz Band. Der Schlüssel reagiert darauf und sendet seine Kennungauf dem 443 MHz Band zurück zum Fahrzeug. Aufgrund des Zustandes (Fahrzeug ist verriegelt) wird nun die Öffnungssequenz eingeleitet, also so als hätte man auf die "Öffnen" Taste der Funkfernbedieunung gedrückt. 2.) Drückt man bei geschlossenen Türen die zusätzliche Verriegelungstaste sendet die Zusatzantenne ebensfalls auf 125 kHz das Triggersignal. Der Schlüssel quittiert ebenfalls mit senden seiner ID und da das Fahrzeug im Zustand "unverriegelt" war, wird es nun verschlossen. 3.) Befindet sich beim verriegeln des Fahrzeugs noch ein Schlüssel im Fahrzeug, ein anderer aber ausserhalb, dann wird der im Fahrzeug befindliche deaktiviert. Mit ihm kann ds Fahrzeug weder geöffnet, noch gestartet werden. 4.) Befindet sich beim verriegeln des Fahrzeugs der Schlüssel ausschließlich im Fahrzeug, wird der Verriegelungsvorgangn abgebrochen, das Fahrzeug bleibt geöffnet und alle Blinker leuchten einmal länger auf.

1) Schlüssel anlernen bei Fahrzeugen mit Zündschloss und klassischem "Klappschlüssel"

1.1) Weiteren Schlüssel für die Zentralverriegelung anlernen

1.2) Weiteren Schlüssel für den Motorstart anlernen

2) Schlüssel anlernen bei Fahrzeugen mit Keyless-Go

2.1) Weiteren Schlüssel für die Zentralverriegelung anlernen

2.2) Weiteren Schlüssel für den Motorstart anlernen

Zitat von Heiko-Soft

Wenn richtig verstanden habe hast du ja das Problem mit der Wegfahrsperre vielleicht ist hier das Video hilfreich.

Externer Inhalt youtu.be

Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

Alle externen Inhalte anzeigen

Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

Nein, das führt in die falsche Richtung. Beim Focus ist das IPC Teil des PATS, beim Mondeo nicht. Du kannst den Mondeo auch ohne eingebautes IPC starten, ja sogar fahren.

Was ist eine "Gührungsstrebe"?

Im Netz gibt es so ein Nettes Ding namens "Let me Google that for you", hier die Analogie:

https://mk4-forum.denkdose.de/search/?q=pump…C&findThreads=1

Zitat von thecorze

Also du meinst das er die Fehlerhafte Konfig anzeigt weil der Schleifring einen weg hat?

Das halte ich nach wie vor für unwahrscheinlich, da es auch dafür eigene DTCs gibt. Wahrscheinlicher ist, das eine der drei Zusatzoptionen die er einprogrammiert hat das Problem verursachen. Besonders TPMS finde ich hierbei spannend, denn dafür muss das BCM ja eigene Hardware haben und wenn das original nicht so verbaut war (wovon ja auszugehen ist wenn es nicht in der AsBuilt steckt) dann hat jemand ja mal das BCM gewechselt.

Zitat von thecorze

Endurance ich gehe davon aus das der Schleifring einen Weg hat da die anderen tasten die nix mit dem Tempomat zu tun haben auch Probleme machen aber erst seit dem der Airbag getauscht wurde.

Das liegt ja nahe das hier ein Problem entstanden ist, wenn es zuvor keins gab.

Zitat von Killersmile

Also ich habe jetzt gerade mal die AS Build drauf geschmissen und hatte keine Fehler.

Klar, die Datei enthält ja weder AHK, noch Tempomat.

Zitat von Killersmile

Dann Tempomat, AHK und RDKS programmiert und der Fehler war da.

Moment, also hast Du insgesamt 3 Änderungen vorgenommen gegenüber der Originalen, ja? Und diese hast Du auf Basis der Original-AsBuilt erneut eingestellt und der DTC war wieder da? Alle auf einmal?

Das beim schreiben der CCC weitere DTCs entstehen ist dabei erstmal normal, denn dabei wird das BCM eine Zeitlang für andere Module unerreichbar und zuletzt auch noch restartet. Man löscht also immer DTCs nach der Programmierung. So steht es auch in der Anleitung im Wiki.

Du solltest, um den Fehler besser einzugrenzen, alle 3 Optionen nacheinander programmieren. Also erstmal nur AHK, dann DTCs löschen, ggf. kurz ein paar Meter fahren und dann nochmal lesen. Dann die nächste Option, so lange bis besagter U2102 auftaucht.

Zitat von Killersmile

Habe gerade noch mal in die Log-Datei reingeguckt und es ist tatsächlich 2F.

OK! Dann ist meine Welt wieder etwas heile Der letzte Code ist die Fehlerursache und Hersteller/Modulspezifisch. Bei Ford bedeutet er "Fault is currently present", bedeutet das Problem besteht.

Was dieses Thema etwas unübersichtlich macht für mich ist das wir ja aktiv zwei Probleme hier durcheinander behandeln. Evtl. haben sie aber eine gemeinsame Ursache...

Zitat von thecorze

Diese Aussetzer, dass er mal und mal nicht will hat er erst seit dem der Airbag von Ford gewechselt wurde.

Du weisst aber nicht ob der DTC schon dafür bestand?

Nur dann wenn Du die Einkaufsquelle nennst

Zitat von Killersmile

Fehler: BCMii DTC U2101:00-F2===

Das hier ist wirklich per Copy/Paste im Artikel gelandet, ja? Es kann kein Abtippfehler sein, das da nicht "F2" sondern "2F" stand?

Ok, das bedeutet dann ja das die AHK damit nichts zu tun hat, sondern das Problem vom Tempomat kommt. Auch hier die gleiche Frage: Hast Du irgendwelche Störungen im Tempomat-Betrieb?

Was Ford dazu sagt ist nicht sehr erhellend bzw. ermunternd. Auch im Netz findet man viele Spuren zum Fehler U2101:00 (bzw. U2101-00) nie aber zum Subcode "F2", den finde ich überhaupt nicht. Der DTC geht wohl auch häufig mit einem "B1A84-41" einher.

Ford meint man soll hierbei die letzte Firmware auf das BCM aufspielen und wenn dann der Fehler nicht weg geht, das BCM erneuern. Sie sprechen auch davon die Richtige BCM HW-Version zu prüfen. Mir ist jedoch nicht bekannt das es für den Tempomaten eine bestimmte HW benötigt, bzw. eine bestimmte Variante. Das kenne ich nur für BLIS, Xenon, TPMS, wo auch wirklich zusätzliche Komponenten im Spiel sind. Der Tempomat ist reine Software des BCM.

Wenn die Firmware im BCM nicht stimmt, hätte ich erwartet das der Tempomat sich auch nicht aktivieren lässt. Der U2101 ist kein spezifischer Fehler des Tempomat-Systems, sondern vielmehr ein allgemeiner des BCM. Ich kann mir nur vorstellen das das BCM irgendwas in einer internen Prüfroutine als fehlerhaft erkennt, es aber selbst keiner Komponente zuordnen kann, wodurch dann auch erstmal keine Fehlfunktion entsteht.

Les doch mal mittels ForScan oder ELMConfig die FW-Release Deines BCM aus, evtl. brauchst Du ja wirklich nur ein Update.

Na, dann hat sich der Post doch schon gelohnt, glückwunsch!

Kabel und Halter sind ja vergleichsweise günstig neu zu beschaffen.

Ich bin zwar nicht jofel, antworte aber trotzdem mal. Damit ist zumindest belegt woher es kommt. Jetzt ist die Frage warum? Und vor allem: Hast Du im Anhängebetrieb denn irgendwelche Probleme festgestellt?

Die Module im Mondeo reagieren ja darauf mit div. Verhaltensänderungen:

• BCM => Deaktivieren der Nebelschlußleuchte am Fahrzeug im Anhängebetrieb
• PDC-Module => deaktivieren der hinteren PDCs beim rückwärtsfahren mit angekoppeltem Anhänger
• CMR (RFK) => Ebenso könnte sich das bei der Rückfahrkamera auswirken?

Vielleicht weiß jemand genau welche Änderung die beiden Einstellungen (es sind ja interessanterweise zwei) was beim BCM bewirken?

Hallo zusammen,

jeder von uns hat bei der Suche nach Ersatzteilen sicher schon erlebt das Teile eines eigentlich anderen Modells, mitunter sogar eines anderen Herstellers exakt dieselben sind wie am Mondeo. Und dann teils zu erheblich günstigeren Preisen.

Die Liste reicht von Haltern bis zu Steuermodulen. Ich würde hier gern einen Thread anpinnen und solche "Crossovers" sammeln. Am ehesten wird man bei Fahrzeugen aus demselben Bauzeitraum wie dem MK4 fündig, also quasi alles im Bereich 2007-2014 (+-1-2 Jahre), Plattform-Code "CD345". Manche Teile wurden ja auch im MK4 einfach vom MK3 übernommen.

Potentielle Hersteller und Marken

Ford

• Ford S-Max MK1 (CD...)
• Ford C-Max (CD...)
• Ford B-Max (CD...)
• Ford Focus MK2 (CD...), MK3 (CD...)
• Ford Kuga (CD...)
• Ford Transit (CD...)

Mazda

• Mazda 6

Volvo

• Volvo V40

Jaguar

• Jaguar F-Type
• Jaguar X-Type

Ersatzteilliste

• Elektrik
  • Luftgütesensor
    • BMW => 9136607-01
  • Kamera Spurhalteassistent
    • Mazda => GHP9-67XCX-A

Zufällig gefunden auf ebay: https://www.ebay.de/itm/315068572069

Für 99,- € ist das ok, auch der Zustand ist gut, Verkäufer aus DE (Händler) akzeptiert Preisvorschläge.

Besser zumindest als dieses: https://www.ebay.de/itm/155298276086

Noch günstiger geht es nur noch aus dem Ausland, hier Litauen:

https://rrr.lt/de/gebrauchte_…-iv-steuergerat

(wenn man sowas aus dem Ausland bestellen möchte...)

Leider sind die zugehörigen DAB-Splitter immer noch selten und teuer, habe nur eines aus England gesichtet:

https://www.ebay.de/itm/275949626825

Die Woche ist ja inzwischen gerade so rum... hast Du den Umbau eigentlich abgeschlossen?

Also ELMConfig kommt mit Deinen Daten ganz wunderbar zurecht:

Es ist ja jetzt nicht soo viel Aufwand die .as Datei in eine .elm zu wandeln und mal damit einzuladen (https://mk4-wiki.denkdose.de/artikel/elmcon…n_asbuilt-datei)

Dort ist natürlich angegeben "ohne AHK"

und ohne Tempomat

Hm, normal ist das aber nicht...

Wie immer liefert uns das Firmware-Update File und das Datenblatt des Microcontrollers gute Hinweise für den Start.

Die Firmware besteht also aus zwei Teilen. Der Update geschieht über den HS-CAN und die ABS UDS-ID ist 0x760.

Jetzt hilft ein Blick auf die Memory-Map:

Der erste Teil geht laut Updater von 0x2000 bis 0x5FFF, das ist quasi mitten im bereich des "Program and Data Area" des µC. Auch der zweite Bereich von 0x4_0000 bis 0x7_FFFF liegt dort drin. Was uns also wie immer fehlt sind die Reset-Vectoren und der primäre Bootloader die wie üblich am Anfang des Adressbereichs liegen. Dieser Bereich wäre durchaus interessant weil er uns die Startadresse der Firmware verraten würde. Aber diese liegt natürlich im Bootloader und nicht direkt in der eigentlichen Software.

Eine Strategie wäre nun sich selbst einen Bootloader zu schreiben, der ähnlich wie beim Modulupdate ins RAM transferiert und dort ausgeführt wird, dann die Kontrolle über den Chip übernimmt und seinerseits den Inhalt des Flash, vor allem aber des externen EEPROMs über die CAN-Bus Schnittstelle auf den Bus überträgt. Als Empfänger würde hier dann ein einfacher CAN-Bus Sniffer dienen, welche die Datenpakete aufschnappt und wieder zusammensetzt.

Um das zu ermöglichen muss man wissen wie man eine solche Software programmieren kann, also in welcher Sprache mit welcher Entwicklungsumgebung (IDE) und Compiler damit am Ende ein ausführbares Programm dabei heraus kommt. Natürlich könnte man das auch direkt in Assembler programmieren, aber das kann sehr aufwändig werden, normal nimmt man Hochsprachen wie "C" für so etwas.

Ich werde mir also als erstes eine Entwicklungsplattform zusammenstellen. Das Datenblatt hat ja schon einige Angaben gemacht. Am Ende ist es ARM-Code, den kann so gut wie jede Embedded-Plattform herstellen, da reicht sogar OpenSource Software völlig aus.

Dann muss ich mir anschauen wie man per Software den Chip initialisieren muss damit einem z.b. der Watchdog nicht in die Quere kommt, aber auch wie man den CAN-Controller initialisiert und darüber Daten sendet, genauso wie man das externe EEPROM anspricht. Hier gilt es noch herauszufinden über welchen Port des Chips das verbunden ist. Gleiches Problem wie beim JTAG ist das man die Pins nicht einfach "durchklingeln" kann. Das das gewählte EEPROM ein Serielles EEPROM mit SPI-Interface ist, bleiben zumindest nur zwei Optionen, SPI1 und SPI2, denn mehr solcher Schnittstellen bietet der Chip nicht. Es wäre also zur Not einfaches ausprobieren beider Varianten.

Danach bleibt dann die Frage zu klären wie man die Software, welche natürlich so klein sein muss das sie ins RAM des Chips passt, auf selbigen drauf bekommt. Grundsätzlich so wie jedes Firmware-Update auch, also eine UDS-Session eröffnen, einen Security-Access erwirken, die Daten in UDS-Pakete zerteilen und an das Modul senden und danach zur Ausführung bringen. Per Prinzip gibt es für das alles UDS-Funktionen. Die Hürde wird der Security Access sein, denn dazu muss man das Schlüssel-Berechnungsverfahren kennen. Einige Module sind hier sehr lax programmiert wie z.B. das PAM und nutzen immer wieder dieselben Codes. Andere haben etwas mehr Hirn reingesteckt. Mal sehen...