Немного дополню. Кроме прослушки виртуального ком порта блютуза ( между модулем блютуз и ПДУ) надо физически подцепиться на прослушку rx tx линии между инфинеоном и модулем блютуз и записывать какие команды посылает ПДУ в модуль блютуз, а тот в свою очередь в инфинеон и что отвечает инфинеон и в свою очередь выдает блютуз в ПДУ. Их не так и много. И на основании этих данных править прошивку блютуза.
Тут есть парни с оригиналами. Помогите доработать).

По расшифровке протокола соединения между EDICConfig и Infineon в предыдущем сообщении у меня вопросов нет:
f0 f1 f2 f3 - посылается EDICConfig и означает окончание передачи
f5 f4 f3 f2 f1 f0 посылается из операционки Infineon и означает, что посылка принята
00 ff 04 00 02 00 aa 01 - команда запроса, где 00ff это заголовок, 04 00 перевернутые байты 0004 (код команды), 02 00 перевернутые байты 0002 длина данных в байтах, aa 01 = 01aa данные. Завершается посылка опять же f0 f1 f2 f3.
Далее подтверждение f5 f4 f3 f2 f1 f0 от Infineon, что команду он принял и понял.

00 ff 01 00 02 00 ff 40 - команда 1, с 40ff запрос имени адаптера и PIN кода bluetooth

Ответ от Infineon
00 ff 01 00 0e 00 00 00 56 41 53 35 30 35 34 00 .я......VAS5054. bd 71 e5 04 Ѕqе.

04e571bd это в десятичном виде ничто иное как 082145725
С этим вроде как все понятно.

А вот лог когда мы нажимаем кнопку настройка в EDICConfig:
[11/09/2019 21:11:28] - Open port COM6 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe)

[11/09/2019 21:11:31] Written data (COM6)
f0 f1 f2 f3 рсту
[11/09/2019 21:11:31] Read data (COM6)
f5 f4 f3 f2 f1 f0 хфутср
[11/09/2019 21:11:31] Written data (COM6)
00 ff 04 00 02 00 aa 01 .я....Є.
[11/09/2019 21:11:31] Written data (COM6)
f0 f1 f2 f3 рсту
[11/09/2019 21:11:31] Read data (COM6)
f5 f4 f3 f2 f1 f0 хфутср
[11/09/2019 21:11:31] Written data (COM6)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[11/09/2019 21:11:31] Read data (COM6)
00 ff 01 00 03 00 00 00 01 .я.......
[11/09/2019 21:11:31] Written data (COM6)
01 fe 01 00 04 00 ff 30 0f 00 .ю....я0..
[11/09/2019 21:11:32] Read data (COM6)
02 52 4e 01 00 a1 .RN..Ў
[11/09/2019 21:11:46] - Close port COM6

С началом диалога EDICConfig все понятно, интересное начинается с
00 ff 01 00 04 00 ff 30 0e 00 где 00ff - заголовок, 0001 команда, 0004 длина данных, 30ff 000e данные.
Ответ 00 ff 01 00 03 00 00 00 01 - 00ff заголовок, 0001 команда, 0003 длина, 010000 данные
Затем следует запрос от EDICConfig 01 fe 01 00 04 00 ff 30 0f 00

На что приходит ответ 02 52 4e 01 00 a1
А вот тут самое интересное. Дело в том, что этот ответ не должен попадать к EDICConfig, а должен быть отработан прошивкой bluetooth чипа. Если посмотреть руководство по программированию LMX9830 (вложил аттачем), расшифровка такая:
02 - start delimiter (разделитель данных) 52 - packet type indicator (индикатор типа пакета, 52=REQ запрос), 4e - opcode (код команды), 01 - длина payload, 00 - payload, a1 - checksum (считается как последний байт суммы 0x52+0x4e+0x01 - packet type+opcode+длина payload).

4e - это команда SET_EVENT_FILTER.

Ответ на 02 52 4e 01 00 a1
Должен быть передан прошивкой bluetooth модуля в Infineon
02 43 4e 01 00 92 где индикатор типа пакета 43 = СFM подтверждение.

Как же отличает эту команду bluetooth прошивка чипа LMX9830? Согласно мануала из атача, есть такая последовательность данных как UART break. Получается Infineon получив команду 01 fe 01 00 04 00 ff 30 0f 00 делает UART break, переводя режим работы прошивки модуля bluetooth из прозрачного режима в режим команд и соответственно команда SET_EVENT_FILTER должна прийти не к EDICConfig, а в прошивку bluetooth модуля. Ну и по завершению обмена, Infineon переводит прошивку в прозрачный режим и ответ уже передается EDICConfig.

Так как в текущем состоянии прошивка не умеет реагировать на UART Break и ответ Infineon адресованный прошивке bluetooth чипа пробрасывается EDICConfig, он не получив ожидаемый ответ выдает ошибку "Device is not accessible".

Если кто-то возьмется за реализацию данной затеи, готов передать исходники и рассказать что куда и как...

Продолжим изучение протокола bluetooth.

Сегодня я попробовал в HTerm посылать те же команды, что и EDICConfig.
Получается интересная штука. В прошлый раз, я уже приводил посылку от Infineon на которой EDICConfig закрывает порт, так как получает посылку предназначенную прошивке модуля bluetooth 02 52 4e 01 00 a1.

На самом деле Infineon посылает следующую посылку (привожу сразу с расшифровкой команд:
02 52 4e 01 00 a1 02 03 REQ SET_EVENT_FILTER All events reported
02 52 11 01 00 64 01 03 REQ SPP_TRANSPARENT_MODE Port0
01 fe 01 00 02 00 05 00 - вот эту посылку должен получить EDICConfig

Также разобрался с кодированием первых двух байт. Они служат для контроля вместо контрольной суммы. Сессия всегда начинается с байтов 01 ff. И с каждым новым пакетом, первый байт увеличивается на единицу, а второй уменьшается на единицу.

Проверил реакцию EDICConfig на сообщение 01 fe 01 00 02 00 05 00 и оно ему не нравится:

[12/09/2019 23:00:54] - Open port COM1 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe)

[12/09/2019 23:00:56] Written data (COM1)
f0 f1 f2 f3 рсту
[12/09/2019 23:00:57] Read data (COM1)
f5 f4 f3 f2 f1 f0 хфутср
[12/09/2019 23:00:57] Written data (COM1)
00 ff 04 00 02 00 aa 01 .я....Є.
[12/09/2019 23:00:57] Written data (COM1)
f0 f1 f2 f3 рсту
[12/09/2019 23:00:58] Read data (COM1)
f5 f4 f3 f2 f1 f0 хфутср
[12/09/2019 23:00:58] Written data (COM1)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[12/09/2019 23:00:59] Read data (COM1)
00 ff 01 00 03 00 00 00 01 .я.......
[12/09/2019 23:00:59] Written data (COM1)
01 fe 01 00 04 00 ff 30 0f 00 .ю....я0..
[12/09/2019 23:01:00] Read data (COM1)
01 fe 01 00 02 00 05 00 .ю......
[12/09/2019 23:01:10] - Close port COM1

Жду лог Serial Port Monitor от владельцев адаптера с модулем AMB2300 который пускает в настройки в EDICConfig...

Парни извините что не в тему, но спрошу. Мне надо инвертировать сигнал амплитудой 24 вольта. Может сейчас появились микросхемы типа ЛН1 на повышенное питание? Не хочется огород колхозить ))).
P.S. Потом можно удалить

adolf80,

Можно оптроном.

adolf80, LM358 ?

вот лог со сменой тайминга с 600/605с на 300/306с и обратно:

[13/09/2019 18:04:43] - Open port COM36 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe)

[13/09/2019 18:04:45] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:04:45] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:04:45] Written data (COM36)
00 ff 04 00 02 00 aa 01 .я....Є.
[13/09/2019 18:04:45] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:04:46] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:04:46] Written data (COM36)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[13/09/2019 18:04:46] Read data (COM36)
00 ff 01 00 03 00 00 00 01 .я.......
[13/09/2019 18:04:46] Written data (COM36)
01 fe 01 00 04 00 ff 30 0f 00 .ю....я0..
[13/09/2019 18:04:47] Read data (COM36)
01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505
34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>...
00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457
32 35 00 00 00 00 00 00 00 00 83 00 58 02 5d 02 25........ѓ.X.].
[13/09/2019 18:04:57] - Close port COM36

[13/09/2019 18:05:13] - Open port COM36 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe)

[13/09/2019 18:05:15] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:05:16] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:05:16] Written data (COM36)
00 ff 04 00 02 00 aa 01 .я....Є.
[13/09/2019 18:05:16] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:05:16] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:05:16] Written data (COM36)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[13/09/2019 18:05:16] Read data (COM36)
00 ff 01 00 03 00 00 00 01 .я.......
[13/09/2019 18:05:16] Written data (COM36)
01 fe 01 00 04 00 ff 30 0f 00 .ю....я0..
[13/09/2019 18:05:17] Read data (COM36)
01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505
34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>...
00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457
32 35 00 00 00 00 00 00 00 00 83 00 58 02 5d 02 25........ѓ.X.].
[13/09/2019 18:05:17] Written data (COM36)
02 fd 04 00 02 00 aa 01 .э....Є.
[13/09/2019 18:05:18] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:05:18] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:05:18] Written data (COM36)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[13/09/2019 18:05:18] Read data (COM36)
00 ff 01 00 03 00 00 00 01 .я.......
[13/09/2019 18:05:18] Written data (COM36)
01 fe 01 00 3c 00 ff 30 10 00 01 00 56 41 53 35 .ю..<.я0....VAS5
30 35 34 00 00 00 00 00 00 00 00 00 00 00 00 00 054.............
00 00 00 00 00 00 00 00 00 00 00 30 38 32 31 34 ...........08214
35 37 32 35 00 00 00 00 00 00 00 00 83 00 2c 01 5725........ѓ.,.
32 01 2.
[13/09/2019 18:05:20] Read data (COM36)
01 fe 01 00 02 00 00 00 .ю......
[13/09/2019 18:05:20] - Close port COM36

[13/09/2019 18:05:48] - Open port COM36 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe)

[13/09/2019 18:05:50] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:05:51] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:05:51] Written data (COM36)
00 ff 04 00 02 00 aa 01 .я....Є.
[13/09/2019 18:05:51] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:05:51] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:05:51] Written data (COM36)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[13/09/2019 18:05:51] Read data (COM36)
00 ff 01 00 03 00 00 00 01 .я.......
[13/09/2019 18:05:51] Written data (COM36)
01 fe 01 00 04 00 ff 30 0f 00 .ю....я0..
[13/09/2019 18:05:52] Read data (COM36)
01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505
34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>...
00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457
32 35 00 00 00 00 00 00 00 00 83 00 2c 01 32 01 25........ѓ.,.2.
[13/09/2019 18:06:02] - Close port COM36

[13/09/2019 18:06:42] - Open port COM36 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe)

[13/09/2019 18:06:44] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:06:44] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:06:44] Written data (COM36)
00 ff 04 00 02 00 aa 01 .я....Є.
[13/09/2019 18:06:45] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:06:45] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:06:45] Written data (COM36)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[13/09/2019 18:06:45] Read data (COM36)
00 ff 01 00 03 00 00 00 01 .я.......
[13/09/2019 18:06:45] Written data (COM36)
01 fe 01 00 04 00 ff 30 0f 00 .ю....я0..
[13/09/2019 18:06:46] Read data (COM36)
01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505
34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>...
00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457
32 35 00 00 00 00 00 00 00 00 83 00 2c 01 32 01 25........ѓ.,.2.
[13/09/2019 18:06:46] Written data (COM36)
02 fd 04 00 02 00 aa 01 .э....Є.
[13/09/2019 18:06:46] Written data (COM36)
f0 f1 f2 f3 рсту
[13/09/2019 18:06:46] Read data (COM36)
f5 f4 f3 f2 f1 f0 хфутср
[13/09/2019 18:06:46] Written data (COM36)
00 ff 01 00 04 00 ff 30 0e 00 .я....я0..
[13/09/2019 18:06:46] Read data (COM36)
00 ff 01 00 03 00 00 00 01 .я.......
[13/09/2019 18:06:46] Written data (COM36)
01 fe 01 00 3c 00 ff 30 10 00 01 00 56 41 53 35 .ю..<.я0....VAS5
30 35 34 00 00 00 00 00 00 00 00 00 00 00 00 00 054.............
00 00 00 00 00 00 00 00 00 00 00 30 38 32 31 34 ...........08214
35 37 32 35 00 00 00 00 00 00 00 00 83 00 00 00 5725........ѓ...
00 00 ..
[13/09/2019 18:06:48] Read data (COM36)
01 fe 01 00 02 00 00 00 .ю......
[13/09/2019 18:06:48] - Close port COM36

Лучшего ты не придумал, молодец

Спасибо, тоже об этом думал. Видимо придется так и сделать.

----------

lprot
Переведи в читабельный вид))

Смысла переводить нет. Суть проста Infineon получив команду 01 fe 01 00 04 00 ff 30 0f 00, начинает диалог (его в логе не видно, но это не проблема) с прошивкой чипа LMX9830 (такой на оригинале стоит).
Если он получает нужные ответы от прошивки bluetooth, он выдает большой пакет с именем bluetooth, PIN, режимом безопасности и таймаутами.

Infineon передает команды UART break, SET_EVENT_FILTER, SPP_TRANSPARENT_MODE, GAP_READ_LOCAL_NAME, GAP_GET_FIXED_PIN, GAP_GET_SECURITY_MODE, Bluetooth модулю и соответственно ждет на них адекватный ответ. Иначе выдает 01 fe 01 00 02 00 05 00 что означает - ошибка связи с модулем bluetooth.

И соответственно когда Infineon получает посылку
01 fe 01 00 3c 00 ff 30 10 00 01 00 56 41 53 35 .ю..<.¤0....VAS5
30 35 34 00 00 00 00 00 00 00 00 00 00 00 00 00 054.............
00 00 00 00 00 00 00 00 00 00 00 30 38 32 31 34 ...........08214
35 37 32 35 00 00 00 00 00 00 00 00 83 00 2c 01 5725........Г.,.
32 01 2.

Он снова начинает диалог с прошивкой bluetooth чтоб записать имя, пин и настройку безопасности в bluetooth модуль. GAP_WRITE_LOCAL_NAME, GAP_SET_FIXED_PIN, GAP_SET_SECURITY_MODE

Руками я уже сэмулировал этот трафик (в режиме чтения) и добился того, что EDICConfig у меня не ругается Device is not accessible.

Но это первые шаги. Как реализовать этот алгоритм в прошивке модуля у меня задумка есть, сейчас разбираюсь с исходником SPP_UART.

А у вс417 есть эти режимы например - GAP_SET_SECURITY_MODE?

Есть.

Похоже мы пришли к этому моменту так как:
1. Я разобрался с исходниками SPP_UART и научился как принимать так и отправлять пакеты находясь в середине между EDICConfig и Infineon.
2. Перепробовал разные комбинации ответов на команды Infineon предназначенные LMX9830:
02 52 4e 01 00 a1 02 03 - эта команда заставляет LMX9830 перестать посылать сообщения о событиях, но продолжать генерировать и реагировать на UART break.
02 52 11 01 00 64 01 03 - эта команда переводит LMX9830 в прозрачный режим.
Я пробовал посылать Infineon ответы:
CONFIRM_SET_EVENT_FILTER[] = {0x02, 0x43, 0x4e, 0x01, 0x00, 0x92, 0x00, 0x03};
CONFIRM_TRANSPARENT_MODE[] = {0x02, 0x43, 0x11, 0x02, 0x00, 0x56, 0x00, 0x01, 0x03};

Как по одиночке, сразу за командами которые по логике должны ожидать эти ответы, так и сразу после запроса прозрачного режима. К сожалению я получаю либо ответ об ошибке (01 fe 01 00 02 00 05 00), либо ответа нет, но светодиод на адаптере начинает моргать двумя короткими, одним длинным и одним коротким сигналами.

Предполагаю одно из двух:
1. Infineon посылает и ждет ответа на UART break
2. Ответы на команды выше ожидаются в другом формате/последовательности.

В дампе sys54.bin ( с адреса $5EA2 по $5EF7 включительно) есть бинарная структура. Там последовательно в кучу сложены все что относится к передаче данных, которые XC161 использует для связи с БТ-модулем.
Глянь, может натолкнет на какие-то мысли...

PS: Не исключаю, что окажется проще переделать эту табличку с команд для LMX9830 под команды понятные ВС417

Копнул код чуть глубже и похоже, что одной этой таблицей дело не решить.
Часть запросов к BT проц формирует в коде прямой загрузкой в буфер отдельных байтов в hex-виде.
Как пример, это выглядит так:
....
movb rl7, #2 ; STX
movb byte_A282, rl7
movb rl1, #52h ; ; REQ
movb byte_A283, rl1
movb rl2, #28h ; STORE_CLASS_OF_DEVICE
movb byte_A284, rl2
movb rl3, #3
movb byte_A285, rl3
...

И все указывает на то, что без переписания кода (или добавления дополнительного кода) обойтись не получится.

Это нормально, не проблема. Здесь 02 статичен для всех команд - начало пакета, 03 тоже - конец пакета. 52 - тип=запрос, 0х28 опкод STORE_CLASS_OF_DEVICE, там еще длина (два байта) и контрольная сумма формироваться должна (алгоритм простой - последний байт суммы байтов (тип+опкода+длина)).

Мне важно знать другое, когда он начинает поcылать эти:
02 52 4e 01 20 a1 20 03 SET_EVENT_FILTER 00
02 52 4e 01 20 a1 02 03 SET_EVENT_FILTER 00
02 52 11 01 20 64 01 03 SPP_TRANSPARENT_MODE 01
02 52 1a 20 20 6c 03 RESTORE_FACTORY_SETTINGS
02 52 33 20 20 85 03 SDAP_DISCONNECT
02 52 23 01 20 76 0a 03 CHANGE_NVS_UART_SPEED
02 52 1c 20 20 6e 03 GAP_LIST_PAIRED_DEVICES
02 52 18 20 20 6a 03 GAP_GET_SECURITY_MODE
02 52 16 20 20 68 03 GAP_GET_FIXED_PIN
02 52 03 20 20 55 03 GAP_READ_LOCAL_NAME
команды. И что он посылает или ждет при включении адаптера.

С этими командами, мне как бы все понятно:
02 52 4e 01 20 a1 02 03 SET_EVENT_FILTER
00 02 52 11 01 20 64 01 03 SPP_TRANSPARENT_MODE 01

На вопрос "когда" в условиях OC реального времени, работы по прерываниям с разным уровнем приоритетов точно ответить весьма проблематично :smile:
По сигнатурам в ассемблерном коде можно вычислить расположение и наличие подпрограмм обслуживания разных команд, но вот порядок их действий отследить в таком коде сложно.
А например вызов "прозрачного режима" вообще не очевиден - прямого формирования нет, а есть ли вызов этой командной последовательности из вышеупомятой таблицы не просматривается.
Где-то видимо идет расчет указателя на запись в таблице, который найти не просто.

----------

Эти в коде не отслеживаются

Подпрограммы этих команд видны, но от этого не легче.
Кстати, там еще несколько раз используется команда "отлупа" - GAP_REMOVE_PAIRING

Мне не проблема реализовать таблицу, сгенерировать КС, ответить на запросы адаптера. Информация, которой не хватает - почему на команду
00 ff 01 00 04 00 ff 30 0f 00 или 01 fe 01 00 04 00 ff 30 0f 00 (первые два байта не важны так как это счетчик) которую я передаю Infineon руками - он мне отвечает 01 fe 01 00 02 00 05 00 вместо пакета
01 fe 01 00 3c 00 ff 30 10 00 01 00 56 41 53 35 .ю..<.¤0....VAS5
30 35 34 00 00 00 00 00 00 00 00 00 00 00 00 00 054.............
00 00 00 00 00 00 00 00 00 00 00 30 38 32 31 34 ...........08214
35 37 32 35 00 00 00 00 00 00 00 00 83 00 2c 01 5725........Г.,.
32 01 2.

Он даже не пытается читать параметры из модуля блютуз, хотя передает ему команды SET_EVENT_FILTER и SPP_TRANSPARENT_MODE.
Я ему пытался подтверждать SET_EVENT_FILTER и SPP_TRANSPARENT_MODE, также перед началом запроса пытался ему передавать
02 69 25 05 00 93 30 32 31 30 03 LMX9830_READY
и
02 69 0C 07 00 7C 30 32 31 30 12 14 01 03 SPP_INCOMING_LINK_ESTABLISHED

Но он упрямо отвечает 01 fe 01 00 02 00 05 00

Также я попробовал стать на RX ногу модуля блютуз на скоростях 9600 и 921600. И не обнаружил никаких запросов от Infineon к модулю bluetooth при включении питания. На 9600 я получаю строку C0 01 0B 09 90 D2 8F AF 57 57 55 6F 60

Похоже без лога трафика между Infineon и RX/TX выводами оригинального bluetooth модуля не обойтись.

Кстати проверил у себя PIO8 и PIO9 контакты на разъеме, которые уходят на Infineon. Это аналоги PG7 и PG6 на AMB2300. Так вот у меня на PIO8 нет напряжения, а на PIO9 есть.
Что интересно, если я имитирую соединение посылкой f0 f1 f2 f3, светодиод перестает моргать. А если затем закорачиваю PIO8 на PIO9, Infineon реагирует на это сбросом соединения (в UART ничего не шлет) и светодиод начинает снова моргать, но на команды больше не реагирует.

Возможно на оригинале PG6 и PG7 задействованы и Infineon только тогда выдает правильный ответ, когда на PG6 или PG7 высокий или низкий уровень.

Так я об чем талдычу. Этож реалтайм.
Если посылать команды ручками, кто будет следить за валидностью таймаутов?
И по поводу сложности разборки кода.
Для инфо. Подпрограммы, так или иначе связанные с работой на BT, занимают 46% !!! всего объема кода OC в процессоре.
Причем производитель вообще не заморачивался с оптимизацией этого кода под определенный прибор - эта часть кода есть и в 5055 и прочих EDIC-ах.

Да нет там проблем с таймаутами, так как я пробовал ему не руками, а из кода слать ответы на запросы. Протокол там простой, модуль и Infineon общаются по протоколу LMX9830, где защита это старт байт 02, стоп байт 03 и контрольная сумма типа, опкода и длины пакета.

Протокол между EDICConfig и Infineon тоже простой:
f0 f1 f2 f3 - это посылка установки сессии между клиентом (может быть EDICConfig, PDU) после которой светодиод постоянно горит
подтверждение от Infineon f5 f4 f3 f2 f1 f0.
00 ff 04 00 02 00 aa 01 - это запрос на сброс счетчика
00 ff - это счетчик, в котором первый байт увеличивается с каждым новым запросом, а второй уменьшается.

----------

Андрей, а можешь открыть COM36 в HTerm (скорость порта 115200), выставь режим передачи HEX без перевода строки. И пошли ему тремя отдельными строками:
00 ff 04 00 02 00 aa 01
f0 f1 f2 f3
00 ff 01 00 04 00 ff 30 0f 00

На первую строку не будет ответа (светодиод будет продолжать мигать), на вторую f5 f4 f3 f2 f1 f0 (светодиод будет гореть), а на третью по идее должен выдать:
01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505
34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>...
00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457
32 35 00 00 00 00 00 00 00 00 83 00 2c 01 32 01 25........Г.,.2.

Речь не идет о таймаутах протокола обмена между EDICconfig и модулем.
Может и нет проблем с ними, но я таки нашел код, где у процессора идет выборка данных из таблицы команд BT.
В этом коде обмена между XC161 и BT виден некий подсчет таймаутов
И конечный результат работы подпрограммы зависит от того истек этот таймаут или нет.

Вот вы заморозились по полной. Предлагаю другой подход, более гибкий: установить флаг в eeprom на 5055(при этом вкладки конфигуратора будут открываться, но параметры будут серыми косаемые блютуз). И на писать какую нибудь тузлу для чтения/записи eeprom, пофигу какую( драйвер к minimon-у или даже работу через edic, всяко легче на мой взгляд и расширенные возможности).

На оригинальном модуле с AMB2300 задействована только PG6 (link status) и ее состояние программа процессора отслеживает.

PG6 у меня никуда не подключен, но при подаче питания 12В на OBD2, на PG6 Infineon выставляет напряжение 3В.

На оригинале при соединении по bluetooth AMB2300 на PG6 делает низкое напряжение?
PS: Прозвонил PG6 ногу на 3В, есть сопротивление, значит она не подключена на 3В напрямую.

Процессор ничего на линию PG6 не выставляет - эта ножка порта процессора конфигурируется и инициализируется как "вход".
А вот AMB2300 инициализирует линию PG6
I/O GPIO (default setting as output, display a link connection)

Тогда по идее получается, пока Infineon не "увидит" сигнал на PG6 от bluetooth модуля, он на команды:
00 ff 04 00 02 00 aa 01
f0 f1 f2 f3
00 ff 01 00 04 00 ff 30 0f 00 будет реагировать ошибкой 00 ff 01 00 02 00 05 00...

Будет или нет это нужно в коде внимательно и долго ковырятся.
Но вот то, что он на этот сигнал смотрит и переходы в коде делаются с учетом состояния этого сигнала можно утверждать на 100%
В принципе можно поставить эксперимент - замкнуть линию на 10-ти пиновом разъеме, куда должен был подходить вывод PG6, на массу и посмотреть, что получится.
Замыкать можно смело - ничего не погорит :smile:

PS: Посмотрел на эту линию c модулем AMB. Там "0" в спокойном состоянии и "1" когда идет передача пакетов по BT.

Я правильно тебя понял, что при подаче питания на amb2300 он коротит pg6 на землю и соответственно там 0, а при появлении линка, он размыкает pg6 и там появляется 3В?

Вобщем запаял я перемычку между PIO9 модуля и PG6 на 10-ти пиновом разъеме. В прошивку добавил pull down PIO9 пока нет соединения по bluetooth и pull up когда соединение установлено.

Что изменилось - раньше когда посылал f0 f1 f2 f3 и светодиод загорался и я делал дисконнект соединения по bluetooth, светодиод продолжал гореть. Если соединялся в PDU, то при отсоединении светодиод не моргал. Сейчас сразу после разъединения bluetooth соединения светодиод начинает моргать. Тоесть Infineon понимает тепрь что произошел разрыв соединения.

Также при посылке ошибочных сообщений когда Infineon начинал моргать двумя короткими, одним длинным и коротким сигналами, без отключения питания невозможно было начать bluetooth соединение. Теперь при отключении bluetooth, после нескольких повторов морганий ошибки он успокаивается и моргает раз в секунду ожидая соединения по bluetooh.

Уже шаг вперед. На 00 ff 01 00 04 00 ff 30 0f 00 как и раньше пока реагирует ответом 01 FE 01 00 02 00 05 00.

Без управления PG6 модулем bluetooth, для Infineonа ситуация выглядит так, как будто соединение на модуле bluetooth висит постоянно. Это в точности мне напомнило как себя вели у меня одисы, когда у меня была неисправна 3072 и зажигание всегда в одисах присутствовало.

Никогда бы не подумал что китайца будут дорабатывать на таком уровне, снимаю шляпу. Я выбрал более простой путь( купил БУ оригинал), сравнил платы и понял как же дохрена в китайце не хватает. Хотя китаец работал исправно и шараны тоже видел. Но было жутко обидно что не мог включить пищалку в конфиге(вместо АМБ стоит другой блютус модуль)

Это возможно через правку епрома, Занимает 5 минут.

AleckNW, Можно, но мне больше понравился вариант с покупкой другого.

Если выложите лог обмена между AMB2300 и Infineon то возможно станет реальностью на китайце :)

Для снятия лога, достаточно закинуть GND и первую ногу модуля bluetooth (RX) на 3В TTL кабель. Терминальная программа RealTerm, скорость порта 921600. Затем повторить для второй ноги TX...

подскажите инфу.
Покупаю vas 5054a.
Хочу работать на WIN 10.
Как устанавливать что всё завелось?

----------

В продолжение моего сообщения VAS 5054.
Где и какое ПО качать и ставить ?
Проверенное. ОДИС. VACPC

никак

К Николаю в личку. Решение не бесплатное! И на будущее по софту есть другие темы. Тут только железо.

Всем доброго дня! Подскажите пожалуйста, как определить в клоне оригинальные детали, не вскрывая. И вообще влияет ли наличие оригинала на работоспособность программ, открывает ли какие дополнительные функции? Заранее, спасибо.

Отнести на рентген?

А лучше почитать тему.

[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]

----------

Всё что нужно знать по VAS есть в этой статье