Forum: Mikrocontroller und Digitale Elektronik Open Source Projekt auf Basis des Telemetrie Systems von Quanum


von Christoph R. (chroters)


Angehängte Dateien:

Lesenswert?

Quanum Telemetrie System als Basis für Open Source Projekt    Auf diesen 
Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen 
Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       IP 
Information Zum Anfang der Seite springen

Hallo,

ich versuche gerade das Quanum Telemetrie System (Hobbyking) als 
Plattform für ein Open-Source Projekt zu etablieren und suche 
Mitstreiter.
(Vorweg!!!!! Aufpassen, der JST-Stecker des LIPOS ist nicht konform mit 
normalen
LiPO-Akkus. Verpolungsgefahr!!!!!)

Das Telemetrie-System funktioniert technisch sehr gut. Wir haben es in 
Elektrohelis und Elektromodellen getestet. Keine Probleme oder 
Störungen.


Motivation:
1) Das Telemetriesystem ist auf den ersten Blick ganz gut, hat aber die 
entscheidende Schwäche, das es sehr spät "Akku leer" anzeigt. Beim 
Flächenflieger geht das, beim Heli ist das schon kritisch. 
Softwareupdate gibts nicht, zumindest mir bei Version 1.1 nicht bekannt

2) Es hat einen schönes LCD-Display, dann könnte man ja noch ganz andere 
Dinge einblenden als nur die Voltzahl der Zellen. Hier interessiert beim 
Fliegen eigentlich auch nur die Gesamtspannung. Oder eine Anzeige mit 
prozentualer Akkufüllung auf Basis der Gesamtzellspannung wäre denkbar.

Was ist zu tun?
1) Ich habe das Gerät zerlegt und glaube das ein ATmega16 oder ATmega644 
o.ä. eingebaut ist.
Die ISP-Schnittstelle ist herausgeführt. Da versuche ich nun mal den 
Programmer anzuschliessen.
2) Man benötigt einen Schaltplan. Zumindest vom Bereich Schalter, 
Beeper, Display und Dateneingang vom Empfänger.
3) Herausfinden wie die Daten vom Empfänger in den ATmega kommen. 
Vermutlich serielles Protokoll.
4) Herausfinden, was das für ein Display ist.

Ich habe schon mal ein paar Fotos vom Innenleben gemacht.

Ich melde mich, wenn ich mehr weiss.
Aber ich hoffe ihr Cracks da draussen seit schneller als ich....

ng

chris

von Christoph R. (chroters)


Angehängte Dateien:

Lesenswert?

hallo ich konnte die Signatur des ATmega16 mit AVR-Studio bestätigen und 
auch den HEX-Code auslesen.

Jetzt müsste man mal versuchen herauszubekommen, wie die Spannungswerte 
in den AVR kommen und welches Display da verbaut ist.

Meine Frage an euch:
Kann man das HEX-File in C zurückwandeln, falls es mit C erstellt wurde?

ng

Chris

von Kalli L. (knl)


Lesenswert?

Steht auf der Rückseite des Displays was?
Wie sieht die LP unterm Display aus?

von Tobi W. (todward)


Lesenswert?

Christoph Roters schrieb:
> Kann man das HEX-File in C zurückwandeln, falls es mit C erstellt wurde?

Man könnte höchstens mal mit einem dis-Assembler versuchen daraus ASM 
raus zu machen.
Aber was mir noch so einfällt: Im datenblatt von atmel ist doch der 
befahlssatz von den dingern mit passendem hex-code, meine ich. Könnte es 
nicht auch darüber gehen?

Grüße
Tobias

von Christoph R. (chroters)


Angehängte Dateien:

Lesenswert?

Hallo,

1) das mit dem Dissasemblieren wird wohl nichts, weil offensichtlich die 
Lock-Bits gesetzt sind.
Ist ja erstmal auch nicht schlimm, da wir ja keinen Code klauen wollen 
sondern den selber neu schreiben.

2) Kann man den Code der Herausgelesen wurde auch wieder zurückbrennen,
oder verhindern die Lockbits das?
Kennt sich jemand mit den Lockbits aus?

Es geht mir um ein Backup des Auslieferungszustandes.
Alternativ würde ich sons den ATmega runterlöten müssen und ein 
jungfreulichen drauf machen. Damit wollte ich aber warten bis klar ist 
wie die Kommunikation ziwschen LCD und Funkdaten läuft.


3) Im Anhang mehr Bilder zum LCD und die Lockbits:

von Christoph R. (chroters)


Angehängte Dateien:

Lesenswert?

Hier die Lockbits.

von Christoph R. (chroters)


Lesenswert?

Das LCD ist nach Herstellerangabe ein 132x64 LCD.

Siehe auch hier:
http://www.hobbyking.com/hobbyking/store/uh_viewitem.asp?idproduct=12908

von Christoph R. (chroters)


Angehängte Dateien:

Lesenswert?

Hier nun bessere Bilder der Platine:

von Tobi W. (todward)


Lesenswert?

Christoph Roters schrieb:
> Hier nun bessere Bilder der Platine:

Das ist ja schon fast wie kino :D Für die Leute die keine schnelle 
DSL-Leitung haben, wird die vor freude riesig ;) Das nächste mal bitte 
etwas kleiner machen... keiner braucht bei sowas 7mega pixel mit 
unsinnig großer farbtiefe.

grüße
Tobias

von holger (Gast)


Lesenswert?

>2) Kann man den Code der Herausgelesen wurde auch wieder zurückbrennen,
>oder verhindern die Lockbits das?

Ja, sie verhindern bereits das auslesen. Beim zurückbrennen
schrottest du dann das Originalprogramm.

von Christoph R. (chroters)


Lesenswert?

Ok das ist klar jetzt.

von keks (Gast)


Lesenswert?

Hi Cristoph,

wie ist denn der Stand der Dinge?

von OlliW (Gast)


Lesenswert?

Hallo Christoph,

bin über deinen RcLineForum-Thread draufgestossen... ein sehr 
interessantes Projekt.

Was mich noch interessieren würde ist was denn der Sender macht, bzw. 
alles kann, kannst du von dem nicht auch Bilder einstellen? Ich meine, 
wenn man den nicht auch anpassen kann, dann wird's deutlich langweiliger 
:-)

Olli

von sandali (Gast)


Lesenswert?

Please check the fuses..
there may be the possibility to get into via JATG instead of ISP

von Lehrmann M. (ubimbo)


Lesenswert?

sandali schrieb:
> there may be the possibility to get into via JATG instead of ISP

Also so blöd kann kann eine Firma nicht sein sowas zu übersehen.

Diese Lockbits sind genau für Leute wie euch gemacht die versuchen 
Firmenware zu klauen und dann als Open Source weiter zu geben.

Es gibt einige Techniken um die Lockbits zu umgehen. Die sind 
ausschließlich auf dem Sektor der Hardwareeingriffe zu finden.
Für Laien erklärt wird der 'eigentliche' IC frei gelegt. Dann sucht man 
mittels spez. Methoden nach den Lockbits und setzt/löscht diese mit 
entsprechenden Verfahren. Sowas kostet mehrere tausende Euros und kommt 
somit nicht in Frage.

Darum merke:
Lockbits = nix mehr kann machen !
Disassembler = auch nichts gescheites !

von Jörg W. (joeee)


Lesenswert?

Dann wäre als Nächstes ja die Kommunikation vom Mega mit dem Funkchip 
von Interesse. Ist in der Richtung schon etwas versucht worden?

von sandali (Gast)


Lesenswert?

You can disassmble AVR code, just need patience, I did  theese type of 
works in past.
The problem is that if there is no way to read the flash, the hex code 
cannot be downloaded...
Anyway i opened my device, chips where erased , but not well, maybee the 
chinese in charge of it was to lazy :)
so the radio chip (funkchip) is the well known CC2500 (used on corona, 
frsky,and other devices) no secrets here, big datasheet
the chip under che usb connector is just a powersuppy no worry, i would 
like to know the make of the LCD display, i guess i must check some 
128x64 protocols around the net.

The Transmitter i did not still open, byt i guess that it uses some atm6 
atmeg8  and the same CC2500, i see the pics on RCgroups.
on rcgroups pic:
http://www.rcgroups.com/forums/attachment.php?attachmentid=3329725
and
http://www.rcgroups.com/forums/attachment.php?attachmentid=3329724

Now some interest could come from the TEM/AMP sensor, it uses 3 wires,
+, - , signal. i think the signal is a normal RS232 line, as i2c needs 
clock and data and spi needs 3 clock/data/cs, the only one that uses 1 
wire (appart dallas one wire) is serial that comes easly out of the 
atmel chip on the amps sensor, i would like to get one e sniff with my 
logic analyzer the traffic on the signal line.
Looking rcgroups pic, and assuming ATMEGA8, the sensor goes to pin  P30 
(RXD) so it's very possbile that it uses a simple Rs232.


Anyway code or not code, it could be possible to write a new opensource 
fw from scratch, implmenting all the stuff i/we really nead 
(alitmeter/speed/vario), i fly gliders (here in italy) and care less 
about lipos :), lipos are ok in winter when we fly electric stuff..

PS Sorry ,i write in english, as my german is bad (i'm italian but i can 
read and speak german , but writing would be full of mistakes), and 
google translator is not so good to :)

von ZweiCroissantBidde (Gast)


Lesenswert?

Price/Preis: $65.60 (US)

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.