VAS 5054 (он же VAS 5054a)

adolf80

Немного дополню. Кроме прослушки виртуального ком порта блютуза ( между модулем блютуз и ПДУ) надо физически подцепиться на прослушку rx tx линии между инфинеоном и модулем блютуз и записывать какие команды посылает ПДУ в модуль блютуз, а тот в свою очередь в инфинеон и что отвечает инфинеон и в свою очередь выдает блютуз в ПДУ. Их не так и много. И на основании этих данных править прошивку блютуза.
Тут есть парни с оригиналами. Помогите доработать).

lprot

По расшифровке протокола соединения между EDICConfig и Infineon в предыдущем сообщении у меня вопросов нет:
f0 f1 f2 f3 - посылается EDICConfig и означает окончание передачи
f5 f4 f3 f2 f1 f0 посылается из операционки Infineon и означает, что посылка принята
00 ff 04 00 02 00 aa 01 - команда запроса, где 00ff это заголовок, 04 00 перевернутые байты 0004 (код команды), 02 00 перевернутые байты 0002 длина данных в байтах, aa 01 = 01aa данные. Завершается посылка опять же f0 f1 f2 f3.
Далее подтверждение f5 f4 f3 f2 f1 f0 от Infineon, что команду он принял и понял.

00 ff 01 00 02 00 ff 40 - команда 1, с 40ff запрос имени адаптера и PIN кода bluetooth

Ответ от Infineon
00 ff 01 00 0e 00 00 00 56 41 53 35 30 35 34 00 .я......VAS5054. bd 71 e5 04 Ѕqе.

04e571bd это в десятичном виде ничто иное как 082145725
С этим вроде как все понятно.

А вот лог когда мы нажимаем кнопку настройка в EDICConfig:
[11/09/2019 21:11:28] - Open port COM6 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe)

[11/09/2019 21:11:31] Written data (COM6)
f0 f1 f2 f3 рсту
[11/09/2019 21:11:31] Read data (COM6)
f5 f4 f3 f2 f1 f0 хфутср
[11/09/2019 21:11:31] Written data (COM6)
00 ff 04 00 02 00 aa 01 .я....Є.
[11/09/2019 21:11:31] Written data (COM6)
f0 f1 f2 f3 рсту
[11/09/2019 21:11:31] Read data (COM6)
f5 f4 f3 f2 f1 f0 хфутср
[11/09/2019 21:11:31] Written data (COM6)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[11/09/2019 21:11:31] Read data (COM6)
00 ff 01 00 03 00 00 00 01 .я.......
[11/09/2019 21:11:31] Written data (COM6)
01 fe 01 00 04 00 ff 30 0f 00 .ю....я0..
[11/09/2019 21:11:32] Read data (COM6)
02 52 4e 01 00 a1 .RN..Ў
[11/09/2019 21:11:46] - Close port COM6

С началом диалога EDICConfig все понятно, интересное начинается с
00 ff 01 00 04 00 ff 30 0e 00 где 00ff - заголовок, 0001 команда, 0004 длина данных, 30ff 000e данные.
Ответ 00 ff 01 00 03 00 00 00 01 - 00ff заголовок, 0001 команда, 0003 длина, 010000 данные
Затем следует запрос от EDICConfig 01 fe 01 00 04 00 ff 30 0f 00

На что приходит ответ 02 52 4e 01 00 a1
А вот тут самое интересное. Дело в том, что этот ответ не должен попадать к EDICConfig, а должен быть отработан прошивкой bluetooth чипа. Если посмотреть руководство по программированию LMX9830 (вложил аттачем), расшифровка такая:
02 - start delimiter (разделитель данных) 52 - packet type indicator (индикатор типа пакета, 52=REQ запрос), 4e - opcode (код команды), 01 - длина payload, 00 - payload, a1 - checksum (считается как последний байт суммы 0x52+0x4e+0x01 - packet type+opcode+длина payload).

4e - это команда SET_EVENT_FILTER.

Ответ на 02 52 4e 01 00 a1
Должен быть передан прошивкой bluetooth модуля в Infineon
02 43 4e 01 00 92 где индикатор типа пакета 43 = СFM подтверждение.

Как же отличает эту команду bluetooth прошивка чипа LMX9830? Согласно мануала из атача, есть такая последовательность данных как UART break. Получается Infineon получив команду 01 fe 01 00 04 00 ff 30 0f 00 делает UART break, переводя режим работы прошивки модуля bluetooth из прозрачного режима в режим команд и соответственно команда SET_EVENT_FILTER должна прийти не к EDICConfig, а в прошивку bluetooth модуля. Ну и по завершению обмена, Infineon переводит прошивку в прозрачный режим и ответ уже передается EDICConfig.

Так как в текущем состоянии прошивка не умеет реагировать на UART Break и ответ Infineon адресованный прошивке bluetooth чипа пробрасывается EDICConfig, он не получив ожидаемый ответ выдает ошибку "Device is not accessible".

Если кто-то возьмется за реализацию данной затеи, готов передать исходники и рассказать что куда и как...

Вложения

Чтобы получить возможность просматривать вложения других пользователей на форуме, у Вас должно быть не менее 15 сообщение(ий). Сейчас у Вас 0 сообщение(ий).

lprot

Продолжим изучение протокола bluetooth.

Сегодня я попробовал в HTerm посылать те же команды, что и EDICConfig.
Получается интересная штука. В прошлый раз, я уже приводил посылку от Infineon на которой EDICConfig закрывает порт, так как получает посылку предназначенную прошивке модуля bluetooth 02 52 4e 01 00 a1.

На самом деле Infineon посылает следующую посылку (привожу сразу с расшифровкой команд:
02 52 4e 01 00 a1 02 03 REQ SET_EVENT_FILTER All events reported
02 52 11 01 00 64 01 03 REQ SPP_TRANSPARENT_MODE Port0
01 fe 01 00 02 00 05 00 - вот эту посылку должен получить EDICConfig

Также разобрался с кодированием первых двух байт. Они служат для контроля вместо контрольной суммы. Сессия всегда начинается с байтов 01 ff. И с каждым новым пакетом, первый байт увеличивается на единицу, а второй уменьшается на единицу.

Проверил реакцию EDICConfig на сообщение 01 fe 01 00 02 00 05 00 и оно ему не нравится:

[12/09/2019 23:00:54] - Open port COM1 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe)

[12/09/2019 23:00:56] Written data (COM1)
f0 f1 f2 f3 рсту
[12/09/2019 23:00:57] Read data (COM1)
f5 f4 f3 f2 f1 f0 хфутср
[12/09/2019 23:00:57] Written data (COM1)
00 ff 04 00 02 00 aa 01 .я....Є.
[12/09/2019 23:00:57] Written data (COM1)
f0 f1 f2 f3 рсту
[12/09/2019 23:00:58] Read data (COM1)
f5 f4 f3 f2 f1 f0 хфутср
[12/09/2019 23:00:58] Written data (COM1)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[12/09/2019 23:00:59] Read data (COM1)
00 ff 01 00 03 00 00 00 01 .я.......
[12/09/2019 23:00:59] Written data (COM1)
01 fe 01 00 04 00 ff 30 0f 00 .ю....я0..
[12/09/2019 23:01:00] Read data (COM1)
01 fe 01 00 02 00 05 00 .ю......
[12/09/2019 23:01:10] - Close port COM1

Жду лог Serial Port Monitor от владельцев адаптера с модулем AMB2300 который пускает в настройки в EDICConfig...

adolf80

Парни извините что не в тему, но спрошу. Мне надо инвертировать сигнал амплитудой 24 вольта. Может сейчас появились микросхемы типа ЛН1 на повышенное питание? Не хочется огород колхозить ))).
P.S. Потом можно удалить

SEG13

adolf80,

Можно оптроном.

AleckNW

adolf80, LM358 ?

__________________
Я повсюду. Я неизбежен.
---
Установка программ, ремонт диагностического оборудования.
Шаман, некромант, тролль.
Телеграм: AleckNW.

spacer

вот лог со сменой тайминга с 600/605с на 300/306с и обратно:

[13/09/2019 18:04:43] - Open port COM36 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe)

[13/09/2019 18:04:45] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:04:45] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:04:45] Written data (COM36)
00 ff 04 00 02 00 aa 01 .я....Є.
[13/09/2019 18:04:45] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:04:46] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:04:46] Written data (COM36)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[13/09/2019 18:04:46] Read data (COM36)
00 ff 01 00 03 00 00 00 01 .я.......
[13/09/2019 18:04:46] Written data (COM36)
01 fe 01 00 04 00 ff 30 0f 00 .ю....я0..
[13/09/2019 18:04:47] Read data (COM36)
01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505
34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>...
00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457
32 35 00 00 00 00 00 00 00 00 83 00 58 02 5d 02 25........ѓ.X.].
[13/09/2019 18:04:57] - Close port COM36

[13/09/2019 18:05:13] - Open port COM36 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe)

[13/09/2019 18:05:15] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:05:16] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:05:16] Written data (COM36)
00 ff 04 00 02 00 aa 01 .я....Є.
[13/09/2019 18:05:16] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:05:16] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:05:16] Written data (COM36)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[13/09/2019 18:05:16] Read data (COM36)
00 ff 01 00 03 00 00 00 01 .я.......
[13/09/2019 18:05:16] Written data (COM36)
01 fe 01 00 04 00 ff 30 0f 00 .ю....я0..
[13/09/2019 18:05:17] Read data (COM36)
01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505
34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>...
00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457
32 35 00 00 00 00 00 00 00 00 83 00 58 02 5d 02 25........ѓ.X.].
[13/09/2019 18:05:17] Written data (COM36)
02 fd 04 00 02 00 aa 01 .э....Є.
[13/09/2019 18:05:18] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:05:18] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:05:18] Written data (COM36)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[13/09/2019 18:05:18] Read data (COM36)
00 ff 01 00 03 00 00 00 01 .я.......
[13/09/2019 18:05:18] Written data (COM36)
01 fe 01 00 3c 00 ff 30 10 00 01 00 56 41 53 35 .ю..<.я0....VAS5
30 35 34 00 00 00 00 00 00 00 00 00 00 00 00 00 054.............
00 00 00 00 00 00 00 00 00 00 00 30 38 32 31 34 ...........08214
35 37 32 35 00 00 00 00 00 00 00 00 83 00 2c 01 5725........ѓ.,.
32 01 2.
[13/09/2019 18:05:20] Read data (COM36)
01 fe 01 00 02 00 00 00 .ю......
[13/09/2019 18:05:20] - Close port COM36

[13/09/2019 18:05:48] - Open port COM36 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe)

[13/09/2019 18:05:50] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:05:51] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:05:51] Written data (COM36)
00 ff 04 00 02 00 aa 01 .я....Є.
[13/09/2019 18:05:51] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:05:51] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:05:51] Written data (COM36)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[13/09/2019 18:05:51] Read data (COM36)
00 ff 01 00 03 00 00 00 01 .я.......
[13/09/2019 18:05:51] Written data (COM36)
01 fe 01 00 04 00 ff 30 0f 00 .ю....я0..
[13/09/2019 18:05:52] Read data (COM36)
01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505
34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>...
00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457
32 35 00 00 00 00 00 00 00 00 83 00 2c 01 32 01 25........ѓ.,.2.
[13/09/2019 18:06:02] - Close port COM36

[13/09/2019 18:06:42] - Open port COM36 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe)

[13/09/2019 18:06:44] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:06:44] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:06:44] Written data (COM36)
00 ff 04 00 02 00 aa 01 .я....Є.
[13/09/2019 18:06:45] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:06:45] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:06:45] Written data (COM36)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[13/09/2019 18:06:45] Read data (COM36)
00 ff 01 00 03 00 00 00 01 .я.......
[13/09/2019 18:06:45] Written data (COM36)
01 fe 01 00 04 00 ff 30 0f 00 .ю....я0..
[13/09/2019 18:06:46] Read data (COM36)
01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505
34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>...
00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457
32 35 00 00 00 00 00 00 00 00 83 00 2c 01 32 01 25........ѓ.,.2.
[13/09/2019 18:06:46] Written data (COM36)
02 fd 04 00 02 00 aa 01 .э....Є.
[13/09/2019 18:06:46] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:06:46] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:06:46] Written data (COM36)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[13/09/2019 18:06:46] Read data (COM36)
00 ff 01 00 03 00 00 00 01 .я.......
[13/09/2019 18:06:46] Written data (COM36)
01 fe 01 00 3c 00 ff 30 10 00 01 00 56 41 53 35 .ю..<.я0....VAS5
30 35 34 00 00 00 00 00 00 00 00 00 00 00 00 00 054.............
00 00 00 00 00 00 00 00 00 00 00 30 38 32 31 34 ...........08214
35 37 32 35 00 00 00 00 00 00 00 00 83 00 00 00 5725........ѓ...
00 00 ..
[13/09/2019 18:06:48] Read data (COM36)
01 fe 01 00 02 00 00 00 .ю......
[13/09/2019 18:06:48] - Close port COM36

Вложения

Чтобы получить возможность просматривать вложения других пользователей на форуме, у Вас должно быть не менее 15 сообщение(ий). Сейчас у Вас 0 сообщение(ий).

toock

Лучшего ты не придумал, молодец

adolf80

Спасибо, тоже об этом думал. Видимо придется так и сделать.

----------

lprot
Переведи в читабельный вид))

lprot

Смысла переводить нет. Суть проста Infineon получив команду 01 fe 01 00 04 00 ff 30 0f 00, начинает диалог (его в логе не видно, но это не проблема) с прошивкой чипа LMX9830 (такой на оригинале стоит).
Если он получает нужные ответы от прошивки bluetooth, он выдает большой пакет с именем bluetooth, PIN, режимом безопасности и таймаутами.

Infineon передает команды UART break, SET_EVENT_FILTER, SPP_TRANSPARENT_MODE, GAP_READ_LOCAL_NAME, GAP_GET_FIXED_PIN, GAP_GET_SECURITY_MODE, Bluetooth модулю и соответственно ждет на них адекватный ответ. Иначе выдает 01 fe 01 00 02 00 05 00 что означает - ошибка связи с модулем bluetooth.

И соответственно когда Infineon получает посылку
01 fe 01 00 3c 00 ff 30 10 00 01 00 56 41 53 35 .ю..<.¤0....VAS5
30 35 34 00 00 00 00 00 00 00 00 00 00 00 00 00 054.............
00 00 00 00 00 00 00 00 00 00 00 30 38 32 31 34 ...........08214
35 37 32 35 00 00 00 00 00 00 00 00 83 00 2c 01 5725........Г.,.
32 01 2.

Он снова начинает диалог с прошивкой bluetooth чтоб записать имя, пин и настройку безопасности в bluetooth модуль. GAP_WRITE_LOCAL_NAME, GAP_SET_FIXED_PIN, GAP_SET_SECURITY_MODE

Руками я уже сэмулировал этот трафик (в режиме чтения) и добился того, что EDICConfig у меня не ругается Device is not accessible.

Но это первые шаги. Как реализовать этот алгоритм в прошивке модуля у меня задумка есть, сейчас разбираюсь с исходником SPP_UART.