![]() |
Немного дополню. Кроме прослушки виртуального ком порта блютуза ( между модулем блютуз и ПДУ) надо физически подцепиться на прослушку rx tx линии между инфинеоном и модулем блютуз и записывать какие команды посылает ПДУ в модуль блютуз, а тот в свою очередь в инфинеон и что отвечает инфинеон и в свою очередь выдает блютуз в ПДУ. Их не так и много. И на основании этих данных править прошивку блютуза.
Тут есть парни с оригиналами. Помогите доработать). |
Вложений: 1
Цитата:
f0 f1 f2 f3 - посылается EDICConfig и означает окончание передачи f5 f4 f3 f2 f1 f0 посылается из операционки Infineon и означает, что посылка принята 00 ff 04 00 02 00 aa 01 - команда запроса, где 00ff это заголовок, 04 00 перевернутые байты 0004 (код команды), 02 00 перевернутые байты 0002 длина данных в байтах, aa 01 = 01aa данные. Завершается посылка опять же f0 f1 f2 f3. Далее подтверждение f5 f4 f3 f2 f1 f0 от Infineon, что команду он принял и понял. 00 ff 01 00 02 00 ff 40 - команда 1, с 40ff запрос имени адаптера и PIN кода bluetooth Ответ от Infineon 00 ff 01 00 0e 00 00 00 56 41 53 35 30 35 34 00 .я......VAS5054. bd 71 e5 04 Ѕqе. 04e571bd это в десятичном виде ничто иное как 082145725 С этим вроде как все понятно. А вот лог когда мы нажимаем кнопку настройка в EDICConfig: [11/09/2019 21:11:28] - Open port COM6 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe) [11/09/2019 21:11:31] Written data (COM6) f0 f1 f2 f3 рсту [11/09/2019 21:11:31] Read data (COM6) f5 f4 f3 f2 f1 f0 хфутср [11/09/2019 21:11:31] Written data (COM6) 00 ff 04 00 02 00 aa 01 .я....Є. [11/09/2019 21:11:31] Written data (COM6) f0 f1 f2 f3 рсту [11/09/2019 21:11:31] Read data (COM6) f5 f4 f3 f2 f1 f0 хфутср [11/09/2019 21:11:31] Written data (COM6) 00 ff 01 00 04 00 ff 30 0e 00 .я....я0.. [11/09/2019 21:11:31] Read data (COM6) 00 ff 01 00 03 00 00 00 01 .я....... [11/09/2019 21:11:31] Written data (COM6) 01 fe 01 00 04 00 ff 30 0f 00 .ю....я0.. [11/09/2019 21:11:32] Read data (COM6) 02 52 4e 01 00 a1 .RN..Ў [11/09/2019 21:11:46] - Close port COM6 С началом диалога EDICConfig все понятно, интересное начинается с 00 ff 01 00 04 00 ff 30 0e 00 где 00ff - заголовок, 0001 команда, 0004 длина данных, 30ff 000e данные. Ответ 00 ff 01 00 03 00 00 00 01 - 00ff заголовок, 0001 команда, 0003 длина, 010000 данные Затем следует запрос от EDICConfig 01 fe 01 00 04 00 ff 30 0f 00 На что приходит ответ 02 52 4e 01 00 a1 А вот тут самое интересное. Дело в том, что этот ответ не должен попадать к EDICConfig, а должен быть отработан прошивкой bluetooth чипа. Если посмотреть руководство по программированию LMX9830 (вложил аттачем), расшифровка такая: 02 - start delimiter (разделитель данных) 52 - packet type indicator (индикатор типа пакета, 52=REQ запрос), 4e - opcode (код команды), 01 - длина payload, 00 - payload, a1 - checksum (считается как последний байт суммы 0x52+0x4e+0x01 - packet type+opcode+длина payload). 4e - это команда SET_EVENT_FILTER. Ответ на 02 52 4e 01 00 a1 Должен быть передан прошивкой bluetooth модуля в Infineon 02 43 4e 01 00 92 где индикатор типа пакета 43 = СFM подтверждение. Как же отличает эту команду bluetooth прошивка чипа LMX9830? Согласно мануала из атача, есть такая последовательность данных как UART break. Получается Infineon получив команду 01 fe 01 00 04 00 ff 30 0f 00 делает UART break, переводя режим работы прошивки модуля bluetooth из прозрачного режима в режим команд и соответственно команда SET_EVENT_FILTER должна прийти не к EDICConfig, а в прошивку bluetooth модуля. Ну и по завершению обмена, Infineon переводит прошивку в прозрачный режим и ответ уже передается EDICConfig. Так как в текущем состоянии прошивка не умеет реагировать на UART Break и ответ Infineon адресованный прошивке bluetooth чипа пробрасывается EDICConfig, он не получив ожидаемый ответ выдает ошибку "Device is not accessible". Если кто-то возьмется за реализацию данной затеи, готов передать исходники и рассказать что куда и как... |
Продолжим изучение протокола bluetooth.
Сегодня я попробовал в HTerm посылать те же команды, что и EDICConfig. Получается интересная штука. В прошлый раз, я уже приводил посылку от Infineon на которой EDICConfig закрывает порт, так как получает посылку предназначенную прошивке модуля bluetooth 02 52 4e 01 00 a1. На самом деле Infineon посылает следующую посылку (привожу сразу с расшифровкой команд: 02 52 4e 01 00 a1 02 03 REQ SET_EVENT_FILTER All events reported 02 52 11 01 00 64 01 03 REQ SPP_TRANSPARENT_MODE Port0 01 fe 01 00 02 00 05 00 - вот эту посылку должен получить EDICConfig Также разобрался с кодированием первых двух байт. Они служат для контроля вместо контрольной суммы. Сессия всегда начинается с байтов 01 ff. И с каждым новым пакетом, первый байт увеличивается на единицу, а второй уменьшается на единицу. Проверил реакцию EDICConfig на сообщение 01 fe 01 00 02 00 05 00 и оно ему не нравится: [12/09/2019 23:00:54] - Open port COM1 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe) [12/09/2019 23:00:56] Written data (COM1) f0 f1 f2 f3 рсту [12/09/2019 23:00:57] Read data (COM1) f5 f4 f3 f2 f1 f0 хфутср [12/09/2019 23:00:57] Written data (COM1) 00 ff 04 00 02 00 aa 01 .я....Є. [12/09/2019 23:00:57] Written data (COM1) f0 f1 f2 f3 рсту [12/09/2019 23:00:58] Read data (COM1) f5 f4 f3 f2 f1 f0 хфутср [12/09/2019 23:00:58] Written data (COM1) 00 ff 01 00 04 00 ff 30 0e 00 .я....я0.. [12/09/2019 23:00:59] Read data (COM1) 00 ff 01 00 03 00 00 00 01 .я....... [12/09/2019 23:00:59] Written data (COM1) 01 fe 01 00 04 00 ff 30 0f 00 .ю....я0.. [12/09/2019 23:01:00] Read data (COM1) 01 fe 01 00 02 00 05 00 .ю...... [12/09/2019 23:01:10] - Close port COM1 Жду лог Serial Port Monitor от владельцев адаптера с модулем AMB2300 который пускает в настройки в EDICConfig... |
Парни извините что не в тему, но спрошу. Мне надо инвертировать сигнал амплитудой 24 вольта. Может сейчас появились микросхемы типа ЛН1 на повышенное питание? Не хочется огород колхозить ))).
P.S. Потом можно удалить |
adolf80,
Можно оптроном. |
adolf80, LM358 ?
|
Вложений: 1
вот лог со сменой тайминга с 600/605с на 300/306с и обратно:
[13/09/2019 18:04:43] - Open port COM36 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe) [13/09/2019 18:04:45] Written data (COM36) f0 f1 f2 f3 рсту [13/09/2019 18:04:45] Read data (COM36) f5 f4 f3 f2 f1 f0 хфутср [13/09/2019 18:04:45] Written data (COM36) 00 ff 04 00 02 00 aa 01 .я....Є. [13/09/2019 18:04:45] Written data (COM36) f0 f1 f2 f3 рсту [13/09/2019 18:04:46] Read data (COM36) f5 f4 f3 f2 f1 f0 хфутср [13/09/2019 18:04:46] Written data (COM36) 00 ff 01 00 04 00 ff 30 0e 00 .я....я0.. [13/09/2019 18:04:46] Read data (COM36) 00 ff 01 00 03 00 00 00 01 .я....... [13/09/2019 18:04:46] Written data (COM36) 01 fe 01 00 04 00 ff 30 0f 00 .ю....я0.. [13/09/2019 18:04:47] Read data (COM36) 01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505 34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>... 00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457 32 35 00 00 00 00 00 00 00 00 83 00 58 02 5d 02 25........ѓ.X.]. [13/09/2019 18:04:57] - Close port COM36 [13/09/2019 18:05:13] - Open port COM36 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe) [13/09/2019 18:05:15] Written data (COM36) f0 f1 f2 f3 рсту [13/09/2019 18:05:16] Read data (COM36) f5 f4 f3 f2 f1 f0 хфутср [13/09/2019 18:05:16] Written data (COM36) 00 ff 04 00 02 00 aa 01 .я....Є. [13/09/2019 18:05:16] Written data (COM36) f0 f1 f2 f3 рсту [13/09/2019 18:05:16] Read data (COM36) f5 f4 f3 f2 f1 f0 хфутср [13/09/2019 18:05:16] Written data (COM36) 00 ff 01 00 04 00 ff 30 0e 00 .я....я0.. [13/09/2019 18:05:16] Read data (COM36) 00 ff 01 00 03 00 00 00 01 .я....... [13/09/2019 18:05:16] Written data (COM36) 01 fe 01 00 04 00 ff 30 0f 00 .ю....я0.. [13/09/2019 18:05:17] Read data (COM36) 01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505 34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>... 00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457 32 35 00 00 00 00 00 00 00 00 83 00 58 02 5d 02 25........ѓ.X.]. [13/09/2019 18:05:17] Written data (COM36) 02 fd 04 00 02 00 aa 01 .э....Є. [13/09/2019 18:05:18] Written data (COM36) f0 f1 f2 f3 рсту [13/09/2019 18:05:18] Read data (COM36) f5 f4 f3 f2 f1 f0 хфутср [13/09/2019 18:05:18] Written data (COM36) 00 ff 01 00 04 00 ff 30 0e 00 .я....я0.. [13/09/2019 18:05:18] Read data (COM36) 00 ff 01 00 03 00 00 00 01 .я....... [13/09/2019 18:05:18] Written data (COM36) 01 fe 01 00 3c 00 ff 30 10 00 01 00 56 41 53 35 .ю..<.я0....VAS5 30 35 34 00 00 00 00 00 00 00 00 00 00 00 00 00 054............. 00 00 00 00 00 00 00 00 00 00 00 30 38 32 31 34 ...........08214 35 37 32 35 00 00 00 00 00 00 00 00 83 00 2c 01 5725........ѓ.,. 32 01 2. [13/09/2019 18:05:20] Read data (COM36) 01 fe 01 00 02 00 00 00 .ю...... [13/09/2019 18:05:20] - Close port COM36 [13/09/2019 18:05:48] - Open port COM36 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe) [13/09/2019 18:05:50] Written data (COM36) f0 f1 f2 f3 рсту [13/09/2019 18:05:51] Read data (COM36) f5 f4 f3 f2 f1 f0 хфутср [13/09/2019 18:05:51] Written data (COM36) 00 ff 04 00 02 00 aa 01 .я....Є. [13/09/2019 18:05:51] Written data (COM36) f0 f1 f2 f3 рсту [13/09/2019 18:05:51] Read data (COM36) f5 f4 f3 f2 f1 f0 хфутср [13/09/2019 18:05:51] Written data (COM36) 00 ff 01 00 04 00 ff 30 0e 00 .я....я0.. [13/09/2019 18:05:51] Read data (COM36) 00 ff 01 00 03 00 00 00 01 .я....... [13/09/2019 18:05:51] Written data (COM36) 01 fe 01 00 04 00 ff 30 0f 00 .ю....я0.. [13/09/2019 18:05:52] Read data (COM36) 01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505 34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>... 00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457 32 35 00 00 00 00 00 00 00 00 83 00 2c 01 32 01 25........ѓ.,.2. [13/09/2019 18:06:02] - Close port COM36 [13/09/2019 18:06:42] - Open port COM36 (C:\Program Files (x86)\Softing\EdicDriver\EDICConfig.exe) [13/09/2019 18:06:44] Written data (COM36) f0 f1 f2 f3 рсту [13/09/2019 18:06:44] Read data (COM36) f5 f4 f3 f2 f1 f0 хфутср [13/09/2019 18:06:44] Written data (COM36) 00 ff 04 00 02 00 aa 01 .я....Є. [13/09/2019 18:06:45] Written data (COM36) f0 f1 f2 f3 рсту [13/09/2019 18:06:45] Read data (COM36) f5 f4 f3 f2 f1 f0 хфутср [13/09/2019 18:06:45] Written data (COM36) 00 ff 01 00 04 00 ff 30 0e 00 .я....я0.. [13/09/2019 18:06:45] Read data (COM36) 00 ff 01 00 03 00 00 00 01 .я....... [13/09/2019 18:06:45] Written data (COM36) 01 fe 01 00 04 00 ff 30 0f 00 .ю....я0.. [13/09/2019 18:06:46] Read data (COM36) 01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505 34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>... 00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457 32 35 00 00 00 00 00 00 00 00 83 00 2c 01 32 01 25........ѓ.,.2. [13/09/2019 18:06:46] Written data (COM36) 02 fd 04 00 02 00 aa 01 .э....Є. [13/09/2019 18:06:46] Written data (COM36) f0 f1 f2 f3 рсту [13/09/2019 18:06:46] Read data (COM36) f5 f4 f3 f2 f1 f0 хфутср [13/09/2019 18:06:46] Written data (COM36) 00 ff 01 00 04 00 ff 30 0e 00 .я....я0.. [13/09/2019 18:06:46] Read data (COM36) 00 ff 01 00 03 00 00 00 01 .я....... [13/09/2019 18:06:46] Written data (COM36) 01 fe 01 00 3c 00 ff 30 10 00 01 00 56 41 53 35 .ю..<.я0....VAS5 30 35 34 00 00 00 00 00 00 00 00 00 00 00 00 00 054............. 00 00 00 00 00 00 00 00 00 00 00 30 38 32 31 34 ...........08214 35 37 32 35 00 00 00 00 00 00 00 00 83 00 00 00 5725........ѓ... 00 00 .. [13/09/2019 18:06:48] Read data (COM36) 01 fe 01 00 02 00 00 00 .ю...... [13/09/2019 18:06:48] - Close port COM36 |
Цитата:
|
Цитата:
---------- Цитата:
Переведи в читабельный вид)) |
Цитата:
Если он получает нужные ответы от прошивки bluetooth, он выдает большой пакет с именем bluetooth, PIN, режимом безопасности и таймаутами. Infineon передает команды UART break, SET_EVENT_FILTER, SPP_TRANSPARENT_MODE, GAP_READ_LOCAL_NAME, GAP_GET_FIXED_PIN, GAP_GET_SECURITY_MODE, Bluetooth модулю и соответственно ждет на них адекватный ответ. Иначе выдает 01 fe 01 00 02 00 05 00 что означает - ошибка связи с модулем bluetooth. И соответственно когда Infineon получает посылку 01 fe 01 00 3c 00 ff 30 10 00 01 00 56 41 53 35 .ю..<.¤0....VAS5 30 35 34 00 00 00 00 00 00 00 00 00 00 00 00 00 054............. 00 00 00 00 00 00 00 00 00 00 00 30 38 32 31 34 ...........08214 35 37 32 35 00 00 00 00 00 00 00 00 83 00 2c 01 5725........Г.,. 32 01 2. Он снова начинает диалог с прошивкой bluetooth чтоб записать имя, пин и настройку безопасности в bluetooth модуль. GAP_WRITE_LOCAL_NAME, GAP_SET_FIXED_PIN, GAP_SET_SECURITY_MODE Руками я уже сэмулировал этот трафик (в режиме чтения) и добился того, что EDICConfig у меня не ругается Device is not accessible. Но это первые шаги. Как реализовать этот алгоритм в прошивке модуля у меня задумка есть, сейчас разбираюсь с исходником SPP_UART. |
А у вс417 есть эти режимы например - GAP_SET_SECURITY_MODE?
|
Цитата:
|
Цитата:
1. Я разобрался с исходниками SPP_UART и научился как принимать так и отправлять пакеты находясь в середине между EDICConfig и Infineon. 2. Перепробовал разные комбинации ответов на команды Infineon предназначенные LMX9830: 02 52 4e 01 00 a1 02 03 - эта команда заставляет LMX9830 перестать посылать сообщения о событиях, но продолжать генерировать и реагировать на UART break. 02 52 11 01 00 64 01 03 - эта команда переводит LMX9830 в прозрачный режим. Я пробовал посылать Infineon ответы: CONFIRM_SET_EVENT_FILTER[] = {0x02, 0x43, 0x4e, 0x01, 0x00, 0x92, 0x00, 0x03}; CONFIRM_TRANSPARENT_MODE[] = {0x02, 0x43, 0x11, 0x02, 0x00, 0x56, 0x00, 0x01, 0x03}; Как по одиночке, сразу за командами которые по логике должны ожидать эти ответы, так и сразу после запроса прозрачного режима. К сожалению я получаю либо ответ об ошибке (01 fe 01 00 02 00 05 00), либо ответа нет, но светодиод на адаптере начинает моргать двумя короткими, одним длинным и одним коротким сигналами. Предполагаю одно из двух: 1. Infineon посылает и ждет ответа на UART break 2. Ответы на команды выше ожидаются в другом формате/последовательности. |
Цитата:
Глянь, может натолкнет на какие-то мысли... PS: Не исключаю, что окажется проще переделать эту табличку с команд для LMX9830 под команды понятные ВС417 |
Цитата:
Часть запросов к BT проц формирует в коде прямой загрузкой в буфер отдельных байтов в hex-виде. Как пример, это выглядит так: .... movb rl7, #2 ; STX movb byte_A282, rl7 movb rl1, #52h ; ; REQ movb byte_A283, rl1 movb rl2, #28h ; STORE_CLASS_OF_DEVICE movb byte_A284, rl2 movb rl3, #3 movb byte_A285, rl3 ... И все указывает на то, что без переписания кода (или добавления дополнительного кода) обойтись не получится. |
Цитата:
Мне важно знать другое, когда он начинает поcылать эти: 02 52 4e 01 20 a1 20 03 SET_EVENT_FILTER 00 02 52 4e 01 20 a1 02 03 SET_EVENT_FILTER 00 02 52 11 01 20 64 01 03 SPP_TRANSPARENT_MODE 01 02 52 1a 20 20 6c 03 RESTORE_FACTORY_SETTINGS 02 52 33 20 20 85 03 SDAP_DISCONNECT 02 52 23 01 20 76 0a 03 CHANGE_NVS_UART_SPEED 02 52 1c 20 20 6e 03 GAP_LIST_PAIRED_DEVICES 02 52 18 20 20 6a 03 GAP_GET_SECURITY_MODE 02 52 16 20 20 68 03 GAP_GET_FIXED_PIN 02 52 03 20 20 55 03 GAP_READ_LOCAL_NAME команды. И что он посылает или ждет при включении адаптера. С этими командами, мне как бы все понятно: 02 52 4e 01 20 a1 02 03 SET_EVENT_FILTER 00 02 52 11 01 20 64 01 03 SPP_TRANSPARENT_MODE 01 |
На вопрос "когда" в условиях OC реального времени, работы по прерываниям с разным уровнем приоритетов точно ответить весьма проблематично :smile:
По сигнатурам в ассемблерном коде можно вычислить расположение и наличие подпрограмм обслуживания разных команд, но вот порядок их действий отследить в таком коде сложно. А например вызов "прозрачного режима" вообще не очевиден - прямого формирования нет, а есть ли вызов этой командной последовательности из вышеупомятой таблицы не просматривается. Где-то видимо идет расчет указателя на запись в таблице, который найти не просто. ---------- Цитата:
Цитата:
Кстати, там еще несколько раз используется команда "отлупа" - GAP_REMOVE_PAIRING |
Цитата:
00 ff 01 00 04 00 ff 30 0f 00 или 01 fe 01 00 04 00 ff 30 0f 00 (первые два байта не важны так как это счетчик) которую я передаю Infineon руками - он мне отвечает 01 fe 01 00 02 00 05 00 вместо пакета 01 fe 01 00 3c 00 ff 30 10 00 01 00 56 41 53 35 .ю..<.¤0....VAS5 30 35 34 00 00 00 00 00 00 00 00 00 00 00 00 00 054............. 00 00 00 00 00 00 00 00 00 00 00 30 38 32 31 34 ...........08214 35 37 32 35 00 00 00 00 00 00 00 00 83 00 2c 01 5725........Г.,. 32 01 2. Он даже не пытается читать параметры из модуля блютуз, хотя передает ему команды SET_EVENT_FILTER и SPP_TRANSPARENT_MODE. Я ему пытался подтверждать SET_EVENT_FILTER и SPP_TRANSPARENT_MODE, также перед началом запроса пытался ему передавать 02 69 25 05 00 93 30 32 31 30 03 LMX9830_READY и 02 69 0C 07 00 7C 30 32 31 30 12 14 01 03 SPP_INCOMING_LINK_ESTABLISHED Но он упрямо отвечает 01 fe 01 00 02 00 05 00 Также я попробовал стать на RX ногу модуля блютуз на скоростях 9600 и 921600. И не обнаружил никаких запросов от Infineon к модулю bluetooth при включении питания. На 9600 я получаю строку C0 01 0B 09 90 D2 8F AF 57 57 55 6F 60 Похоже без лога трафика между Infineon и RX/TX выводами оригинального bluetooth модуля не обойтись. Кстати проверил у себя PIO8 и PIO9 контакты на разъеме, которые уходят на Infineon. Это аналоги PG7 и PG6 на AMB2300. Так вот у меня на PIO8 нет напряжения, а на PIO9 есть. Что интересно, если я имитирую соединение посылкой f0 f1 f2 f3, светодиод перестает моргать. А если затем закорачиваю PIO8 на PIO9, Infineon реагирует на это сбросом соединения (в UART ничего не шлет) и светодиод начинает снова моргать, но на команды больше не реагирует. Возможно на оригинале PG6 и PG7 задействованы и Infineon только тогда выдает правильный ответ, когда на PG6 или PG7 высокий или низкий уровень. |
Так я об чем талдычу. Этож реалтайм.
Если посылать команды ручками, кто будет следить за валидностью таймаутов? И по поводу сложности разборки кода. Для инфо. Подпрограммы, так или иначе связанные с работой на BT, занимают 46% !!! всего объема кода OC в процессоре. Причем производитель вообще не заморачивался с оптимизацией этого кода под определенный прибор - эта часть кода есть и в 5055 и прочих EDIC-ах. |
Цитата:
Протокол между EDICConfig и Infineon тоже простой: f0 f1 f2 f3 - это посылка установки сессии между клиентом (может быть EDICConfig, PDU) после которой светодиод постоянно горит подтверждение от Infineon f5 f4 f3 f2 f1 f0. 00 ff 04 00 02 00 aa 01 - это запрос на сброс счетчика 00 ff - это счетчик, в котором первый байт увеличивается с каждым новым запросом, а второй уменьшается. ---------- Цитата:
00 ff 04 00 02 00 aa 01 f0 f1 f2 f3 00 ff 01 00 04 00 ff 30 0f 00 На первую строку не будет ответа (светодиод будет продолжать мигать), на вторую f5 f4 f3 f2 f1 f0 (светодиод будет гореть), а на третью по идее должен выдать: 01 fe 01 00 3a 00 00 00 01 00 56 41 53 35 30 35 .ю..:.....VAS505 34 20 3c 30 38 32 31 34 35 37 32 35 3e 00 00 00 4 <082145725>... 00 00 00 00 00 00 00 00 00 30 38 32 31 34 35 37 .........0821457 32 35 00 00 00 00 00 00 00 00 83 00 2c 01 32 01 25........Г.,.2. |
Цитата:
Может и нет проблем с ними, но я таки нашел код, где у процессора идет выборка данных из таблицы команд BT. В этом коде обмена между XC161 и BT виден некий подсчет таймаутов И конечный результат работы подпрограммы зависит от того истек этот таймаут или нет. |
Вот вы заморозились по полной. Предлагаю другой подход, более гибкий: установить флаг в eeprom на 5055(при этом вкладки конфигуратора будут открываться, но параметры будут серыми косаемые блютуз). И на писать какую нибудь тузлу для чтения/записи eeprom, пофигу какую( драйвер к minimon-у или даже работу через edic, всяко легче на мой взгляд и расширенные возможности).
|
Цитата:
|
Цитата:
На оригинале при соединении по bluetooth AMB2300 на PG6 делает низкое напряжение? PS: Прозвонил PG6 ногу на 3В, есть сопротивление, значит она не подключена на 3В напрямую. |
Вложений: 1
Цитата:
А вот AMB2300 инициализирует линию PG6 I/O GPIO (default setting as output, display a link connection) |
Цитата:
00 ff 04 00 02 00 aa 01 f0 f1 f2 f3 00 ff 01 00 04 00 ff 30 0f 00 будет реагировать ошибкой 00 ff 01 00 02 00 05 00... |
Цитата:
Но вот то, что он на этот сигнал смотрит и переходы в коде делаются с учетом состояния этого сигнала можно утверждать на 100% В принципе можно поставить эксперимент - замкнуть линию на 10-ти пиновом разъеме, куда должен был подходить вывод PG6, на массу и посмотреть, что получится. Замыкать можно смело - ничего не погорит :smile: PS: Посмотрел на эту линию c модулем AMB. Там "0" в спокойном состоянии и "1" когда идет передача пакетов по BT. |
Цитата:
|
Цитата:
Что изменилось - раньше когда посылал f0 f1 f2 f3 и светодиод загорался и я делал дисконнект соединения по bluetooth, светодиод продолжал гореть. Если соединялся в PDU, то при отсоединении светодиод не моргал. Сейчас сразу после разъединения bluetooth соединения светодиод начинает моргать. Тоесть Infineon понимает тепрь что произошел разрыв соединения. Также при посылке ошибочных сообщений когда Infineon начинал моргать двумя короткими, одним длинным и коротким сигналами, без отключения питания невозможно было начать bluetooth соединение. Теперь при отключении bluetooth, после нескольких повторов морганий ошибки он успокаивается и моргает раз в секунду ожидая соединения по bluetooh. Уже шаг вперед. На 00 ff 01 00 04 00 ff 30 0f 00 как и раньше пока реагирует ответом 01 FE 01 00 02 00 05 00. Без управления PG6 модулем bluetooth, для Infineonа ситуация выглядит так, как будто соединение на модуле bluetooth висит постоянно. Это в точности мне напомнило как себя вели у меня одисы, когда у меня была неисправна 3072 и зажигание всегда в одисах присутствовало. |
Никогда бы не подумал что китайца будут дорабатывать на таком уровне, снимаю шляпу. Я выбрал более простой путь( купил БУ оригинал), сравнил платы и понял как же дохрена в китайце не хватает. Хотя китаец работал исправно и шараны тоже видел. Но было жутко обидно что не мог включить пищалку в конфиге(вместо АМБ стоит другой блютус модуль)
|
Цитата:
|
AleckNW, Можно, но мне больше понравился вариант с покупкой другого.
|
Цитата:
Для снятия лога, достаточно закинуть GND и первую ногу модуля bluetooth (RX) на 3В TTL кабель. Терминальная программа RealTerm, скорость порта 921600. Затем повторить для второй ноги TX... |
подскажите инфу.
Покупаю vas 5054a. Хочу работать на WIN 10. Как устанавливать что всё завелось? ---------- В продолжение моего сообщения VAS 5054. Где и какое ПО качать и ставить ? Проверенное. ОДИС. VACPC |
Цитата:
|
Цитата:
|
Всем доброго дня! Подскажите пожалуйста, как определить в клоне оригинальные детали, не вскрывая. И вообще влияет ли наличие оригинала на работоспособность программ, открывает ли какие дополнительные функции? Заранее, спасибо.
|
Цитата:
|
А лучше почитать тему.
|
[Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]
---------- Всё что нужно знать по VAS есть в этой статье |
Текущее время: 02:53. Часовой пояс GMT +3. |
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод:
zCarot