Меню

Ev2300 adapter своими руками

Ev2300 adapter своими руками

Начну с того, что знаю. В современных ноутбуках батареи живут довольно увлекательной жизнью, о которой я и хочу поговорить.
Батареи подключены к контроллерам заряда, который меряет напряжение на всех «банках», температуру, ток заряд/разряда, ну и управляет непосредственно подачей питания через ключи для заряда/разряда, а еще имеет хитрый элемент защиты — управляемый предохранитель — т.е. в случае чего контроллер может сжечь предохранитель, если решит, что происходит что-то критичное и мало того, поставит флаги ошибок на управление ключами и Ваш аккумулятор перестанет заряжаться и разряжаться. И даже если Вы устраните неисправность, работать не станет. Такой хитрый зверь «общается» с устройством которое питает, и может «рассказать» сколько у него заряда, марку, дату создания, количество циклов заряд/разряд и многое другое, по средством протокола SMBus, разработанного TEXAS Instruments. По своей сути, это всеми любимый I2C с некоторыми отличиями (ограничениями).
На данный момент есть несколько наиболее распространённый софт для решения проблем с АКБ это UBRT, Smart Battery, Be2Work, а также программное обеспечение от TEXAS Instruments работающее через «буржуйский» адаптер EV2300 (клон которого я найти не смог, а заказывать показалось дорого). По этому был собран i2c-philips переходник для ЛПТ порта который позволил подключить батарею и считать с неё минимум информации.
Сразу оговорюсь — софт для работы с АКБ платный. Отличная программа UBRT реально может многое, только за деньги. А у меня нет ни возможности ни желания платить, тем более можно самому попробовать во всем разобраться и если повезет, последователи тоже не наступят на мои «грабли».
В моем АКБ была установлена микросхема bq20z45 чтоб организовать связь я пишу програмку для STM32 на базе STM32vldiscovery, которая в свою очередь, переслав данные по i2с, пересылает ответ, полученный от АКБ, UARTом через МАХ232 в COM порт компа, где я все принимаю и «слушаю».
Вы спросите «зачем все это?» отвечу — для того, чтоб после замены элементов любой мог настроить свою батарею. А не только лица, желающие, чтоб им заплатили за пару нажатий по клавиатуре.
Итак, вернемся, фирма TEXAS Instruments — разработчик множества контроллеров заряда рекомендует производителям менять стандартный код доступа SealKey на что-нибудь, вот и получается, что «подсаживает» конечного потребителя на обязательную замену батареи в случае чего, или как минимум обязывает платить кому-то за разблокировку. У меня много негативных эмоций по этому поводу, ведь заменить элементы и я могу без проблем. Вернемся к паролю — Там 4 байта, и всё бы ничего и можно было бы перебрать, но вот что я прочел в даташите:
«Instructs the bq20z40/bq20z45 to enable access to the SBS functions and data flash space and clear the
[SS] flag. This two-step command must be written to ManufacturerAccess in the following order: first word
of the UnSealKey first, followed by the second word of the UnSealKey. If the command fails, 4 seconds
must pass before the command can be reissued»
говорит о том, что методом подбора через 4 секунды комбинацию я буду перебирать до следующего тысячелетия.

Читайте также:  Как обустроить лестницу своими руками

Интересно было бы разобраться как победить такого «зверя».
Может найти единомышленников и разобраться с хитро-умным СМбас, и контроллерами заряда.
Буду ждать Ваших ответов.

Реклама
loki113
Опытный кот

Зарегистрирован: Пт сен 03, 2010 21:36:26
Сообщений: 880
Рейтинг сообщения: -1

Реклама

JLCPCB, всего $2 за прототип печатной платы! Цвет — любой!

Зарегистрируйтесь и получите два купона по 5$ каждый:https://jlcpcb.com/cwc

Муркиз
Друг Кота

Карма: 88
Рейтинг сообщений: 3017
Зарегистрирован: Пн фев 09, 2009 22:19:49
Сообщений: 10990
Откуда: Старое захолустье восточнее Новой Москвы
Рейтинг сообщения: 0

А что, пока батарея еще жива, перехватить код доступа нельзя?
Не думаю, чтобы он был свой длякаждого экземпляра батареи, и даже для соседних серий он вполне может быть одинаковым.

А вообще-то лучше не покупать такую сволочную технику от таких сволочных производителей.

Реклама

Сборка печатных плат от $30 + БЕСПЛАТНАЯ доставка по всему миру + трафарет

-=Vovka=-
Опытный кот

Карма: 4
Рейтинг сообщений: 82
Зарегистрирован: Пн апр 11, 2011 10:08:52
Сообщений: 835
Рейтинг сообщения: 0

Реклама

Вебинар поможет в выборе недорогих источников питания оптимальных для систем охраны, промышленных и телекоммуникационных приложений, а также для широкого применения. Будут представлены основные группы источников питания по конструктивным признакам и по областям применения в контексте их стоимости или их особенностей, позволяющих снизить затраты на электропитание конечного устройства.

Дмитрий М
Друг Кота

Карма: 49
Рейтинг сообщений: 614
Зарегистрирован: Чт дек 29, 2005 00:18:30
Сообщений: 5177
Откуда: Москва
Рейтинг сообщения: 0

_________________
Ничто так не укрепляет взаимное доверие, как 100% предоплата! Дмитрий, RK3AOR.

Реклама
Реклама

Приглашаем всех желающих 13 октября 2021 г. посетить вебинар, посвященный искусственному интеллекту, машинному обучению и решениям для их реализации от Microchip. Современные среды для глубинного обучения нейронных сетей позволяют без детального изучения предмета развернуть искусственную нейронную сеть (ANN) не только на производительных микропроцессорах и ПЛИС, но и на 32-битных микроконтроллерах. А благодаря широкому портфолио Microchip, включающему в себя диапазон компонентов от микроконтроллеров и датчиков до ПЛИС, средств скоростной передачи и хранения информации, возможно решить весь спектр задач, возникающий при обучении, верификации и развёртывании модели ANN.

Муркиз
Друг Кота

Карма: 88
Рейтинг сообщений: 3017
Зарегистрирован: Пн фев 09, 2009 22:19:49
Сообщений: 10990
Откуда: Старое захолустье восточнее Новой Москвы
Рейтинг сообщения: 1

Реклама

Дмитрий М
Друг Кота

Карма: 49
Рейтинг сообщений: 614
Зарегистрирован: Чт дек 29, 2005 00:18:30
Сообщений: 5177
Откуда: Москва
Рейтинг сообщения: 0

_________________
Ничто так не укрепляет взаимное доверие, как 100% предоплата! Дмитрий, RK3AOR.

Реклама

mvm
Открыл глаза

Карма: 6
Рейтинг сообщений: 11
Зарегистрирован: Вс янв 30, 2011 18:52:55
Сообщений: 40
Рейтинг сообщения: 0

да времени тратиться достаточно много, но тратиться оно лишь из-за незнания. Вот допустим — средняя цена новой «китайской» батареи 60у.е. при цене за комплект элементов 20у.е. следовательно в три раза, и тут Вы решаете какие конкретно элементы купить (какого качества и естественно — какой ёмкости) т.е. — оправдано потратить в три раза меньше денег, чем этого хочет Texas или другая контора. Можно заплатить еще 10-15 у.е. дяде, у которого есть софт и он Вам настроит контроллер.

Но вот здесь собрались люди, которые не первый раз слышат про i2c, многие собирали свои микропроцессорные устройства. А некоторые уверены, что можно и нужно разбираться с «новыми» технологиями и находить решения на возникающие перед ними задачи.

В принципе — сейчас почти все батареи оснащены контроллерами, которые связываются с питаемым устройством по SBS v1.1 или выше.

Меня очень интересует есть-ли кто-нибудь здесь на форуме, кто пытался разобраться с вопросом Unseal device и что из єтого вышло. Просто у меня складывается впечатление, что я в тупике. (может есть списки стандартных паролей или какой алгоритм вычисления пароля. )

прикладываю даташиты по SBS и контроллеру bq20z45 (взято на сайте Texas «as is») (http://www.ex.ua/get/500077245866/97542805)

Nils
Родился

Зарегистрирован: Ср июн 26, 2013 15:33:25
Сообщений: 11
Рейтинг сообщения: 0

У меня такая же беда, микроконтроллер bq20z45. Спаял ЛПТ программатор I2C. UBRT чёто не могу запустить, считал батарею при помощи Be2Work.
Пишет:
Device is Sealed
Trying default UnSealKey.
Failed

У меня вопрос: как вы с этим боролись — покупали платный софт, сами с усами или меняли батарею?

mvm
Открыл глаза

Карма: 6
Рейтинг сообщений: 11
Зарегистрирован: Вс янв 30, 2011 18:52:55
Сообщений: 40
Рейтинг сообщения: 0

как не прискорбно, но она меня победила — просто я потратил на эту батарею ОЧень много времени, в результате — купил у китайцев аналог и очень рад. Хорошо держит без нареканий.

Тут просто есть вот что — как я писал «. If the command fails, 4 seconds must pass before the command can be reissued. » написано в даташите, так вот, а этот UnSealKey равен четырем байтам, т.е. имеем 4294967296 возможных комбинаций да на 4 секунды, на одну комбинацию, даже с учетом, что повезет на половине это порядка 272 года на перебор комбинаций возможных кодов.
Вот из-за чего у меня опустились руки.
А там еще FullAccessKey — тоже 4 байта, но это уже не важно.

Думал я сбрасывать всё питание с контроллера и разряжать все емкости, чтоб сэкономить на времени и не ждать 4 секунды. Но китайская батарея пришла раньше.
Спрашивал я у людей на avalon.co.ua но там все настроены тоолько на комерческие отношения и в ответ можно получить только адрес «дяди» у которого есть возможность восстановить Вам батарею, но с учетом пересылок, работы и т.п. это выйдет также как купить у китайцев. По-этому уж лучше заплатить китайцам, чем человеку к которому обращаешься с просьбой помочь разобраться а он тебе говорит, мол дай 15 уе и я тебе сам все сделаю, а помогать не стану.

Тутже могу сказать что UBRT — программа мощная и разлочить она может контроллер, но $$$$
связаться за «помощью» можно с ROBOT (там скайп найдешь) на avalon.co.ua — этот человек может помочь он админит UBRT.

Ну и отпишись обязательно! Как победишь свою проблему!

Nils
Родился

Зарегистрирован: Ср июн 26, 2013 15:33:25
Сообщений: 11
Рейтинг сообщения: 0

mvm
Открыл глаза

Карма: 6
Рейтинг сообщений: 11
Зарегистрирован: Вс янв 30, 2011 18:52:55
Сообщений: 40
Рейтинг сообщения: 0

Nils
Родился

Зарегистрирован: Ср июн 26, 2013 15:33:25
Сообщений: 11
Рейтинг сообщения: 0

Eger
Потрогал лапой паяльник

Карма: 1
Рейтинг сообщений: 7
Зарегистрирован: Вс дек 05, 2010 23:41:46
Сообщений: 348
Откуда: 33rus
Рейтинг сообщения: 0

Nils
подскажи, дорогой,если знаешь
Как записать комманду по адресу 0x00?
Читать — читаю, рассказывает мне она два байта, а вот в даташите по 0х00 есть ещё кое что интересное.
ManufacturerAccess( ) (0x00)
Description: This function provides writable command codes to control the bq2083−V1P2 during normal
operation and pack manufacture. The following commands are available:
0x0001 Device Type instructs the bq2083−V1P2 to return the IC part number; i.e., 2083 (0823h) to Manufacture
Access ( ) so it can be read.
0x0002 Firmware Revision instructs the bq2083−V1P2 to return the firmware revision.
0x0003 EDV Level instructs the bq2083−V1P2 to return the pending end-of-discharge voltage level so it can be
read.
0x062b SEAL instructs the bq2083−V1P2 to restrict access to those functions listed in Table 3. The bq2083−V1P2
completes the seal function and clears ManufacturerAccess( ).
Once sealed, the device remains sealed, even after reset. There is no access to calibration, or the reading/writing
of data flash. In addition, sealing inhibits write access to the protected SBS variables.
With an unsealed device, it may be useful to write to an SBS variable. For example, RemainingCapacity( ) (0x0f)
is altered to match the actual state of charge.
Purpose: The ManufacturerAccess( ) function provides the system host access to bq2083−V1P2 functions that
are not defined by the SBD.
SMBus protocol: Read or write word
Input/Output: Word

Я пишу 0x00 затем 0x0001 (сначала, естественно, 0х01 потом 0х00) и получаю NACK по шине.
Но смысл не в этом. По умолчанию, если записать 0x2673 и 0х1217 по адресу 0х00 то батарейка должна сбросить все флаги защиты. Конечно, моя леново (IBM) и думаю что этот код изменён. Поэтому запустил пока перебор всех вариантов, уже почти 30% а результата пока нет.
Может, я что не так делаю? Пропускает только передачу всех нулей, тогда нет пресловутого NACK. В ДШ такая комманда не документирована.
У кого какие мысли

Источник

Сделай сам © 2021
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.

Adblock
detector