Hallo, will noch einen Versuch starten.Ich möchte gerne einen ATMEGA 644PA,der sich auf ein BMS meines Fahrradakkus befindet entsperren lassen oder es selbst versuchen. Habe aber von dieser Materie nich viel Ahnung. Könnte mich in diesem Forum ein netter Mensch weiter helfen ?
Da wird es schneller sein, du arbeitest dich in das Thema BMS ein, lernst Programmieren und löten, und tauschst den Mega gegen einen nicht gelockten mit deinem eigenen Programm aus. Prinzipiell gibt es wohl Anbieter in der großen weiten Welt, die die Lockbits löschen können. Das dürfte aber den Neupreis von Akku und Fahrrad übersteigen. Oliver
Hallo Olli, den Chip auslöten werde ich hin bekommen.Einen neuen Atmel MEGA kann ich auch bestellen, aber das programmieren-davor habe ich etwas Angst-kann man den alten Chip vorher noch auslesen,was er für Solldaten hat? Das ist echt für mich aus dem Kfz-Bereich Neuland. Aber ich will ja mein Fahrrad wieder flott machen.Könntst Du mir dabei etwas helfen?
Klaus R. schrieb: > kann > man den alten Chip vorher noch auslesen,was er für Solldaten hat? Nein kann man nicht da er aller Wahrscheinlickeit nach geschützt vor dem Auslesen ist. Daher sprach mein Vorredner schon: Oliver S. schrieb: > Prinzipiell gibt es wohl Anbieter in der großen weiten Welt, die die > Lockbits löschen können. Das dürfte aber den Neupreis von Akku und > Fahrrad übersteigen.
Danke, aber was wird dann im neuen ATMEL eingeschrieben,wenn ich keine Vorlage habe?
Klaus R. schrieb: > Danke, aber was wird dann im neuen ATMEL eingeschrieben Dein Programm das du selbst schreibst.
Oliver S. schrieb: > Da wird es schneller sein, du arbeitest dich in das Thema BMS ein, > lernst Programmieren und löten, Das, was du dir dazu ausdenkst. Alternativ bau an den Akku ein anderes BMS dran, was deinen Erwartungen eher entspricht. Oliver
Ein anderes BMS wäre bestimmt die einfachste Lösung, aber der Antriebsmotor vom Bike braucht für die Stufen eco,normal,power,rekuperation und aus, verschiedene Spannungen(von 1 bis 12 Volt) um aktiv zu werden-wie soll ich das lösen?
Klaus R. schrieb: > wie soll ich das lösen? Lernen wie man das macht. Warten bis einem gebratene Tauben in den Mund fliegen wird ein wenig zu lang dauern.
Ja und wie soll ich eine Lösung für das Problem finden, wenn ich nicht viel Ahnung von der Materie Elektronik habe? Ich habe eigendlich angenommen, das mir hier im Forum helfen könnte.
Vielleicht brauchst du etwas mehr Klartext: es gibt keine Lösung, außer einer, die du dir selber erarbeitest. Zeitaufwand, geschätzt auf Grund deiner bisherigen Fragen: 17-48 Jahre, oder länger. Oder noch mehr Klartext: was auch immer du vorhast, geht nicht. Olivet
Immer wieder beeindruckend diese Pioniereinstellungen. Ich weiß nix, ich kann auch nix, aber ich werde das schon hinkriegen...natürlich muß mir jemand etwas unter die Arme greifen...aber das sollte ja kein Problem sein. Prost Mahlzeit, Rainer
Klaus R. schrieb: > Ich habe eigendlich > angenommen, das mir hier im Forum helfen könnte. So so, wer hat dir das Paradies versprochen?
Klaus R. schrieb: > Ja und wie soll ich eine Lösung für das Problem finden, wenn ich nicht > viel Ahnung von der Materie Elektronik habe? Selten so gelacht...mit H-D-Hüsch empfehle ich, einen Rheinländer zu suchen! "Der Rheinländer weiß nichts, kann aber alles erklären" Gruß Rainer
Ist es eigentlich sicher, dass das BMS gesperrt ist? Sind dort noch ander ICs, evtl. BQxxxx? Um den Mega in Lockdown zu schicken müsste eigentlich eine Änderung im EEPROM erfolgen, im Flash wo das Programm gespeichert ist ginge sowas nicht.
Ja und wie soll ich eine Lösung für das Problem finden, wenn ich nicht viel Ahnung von der Materie Elektronik habe? Ich habe angenommen, das mir hier im Forum weiter geholfen wird.
Klaus R. schrieb: > Ja und wie soll ich eine Lösung für das Problem finden, wenn ich nicht > viel Ahnung von der Materie Elektronik habe? Ich habe angenommen, das > mir hier im Forum weiter geholfen wird. Nie mit Fakten und Informationen geizen: welches BMS, welcher Hersteller.... Verstehen, dass dein Problem vermutlich nicht einfach zu lösen ist, selbst für Profis ist das oft nicht möglich.
Klaus R. schrieb: > Ich möchte gerne einen ATMEGA 644PA,der > sich auf ein BMS meines Fahrradakkus befindet entsperren lassen Die bei Microchip (vormals Atmel) sind bestimmt nicht dumm. Die werden die Lockfunktion nach bestem Wissen und Gewissen so implementiert haben, daß sie mit einfachen Mitteln nicht zu überlisten ist. Ansonsten kriegen sie nämlich von ihren Kunden eins auf den Deckel. Da hilft wohl nur, Gehäuse abschleifen und mit einem Elektronenmikroskop die Ladung der einzelnen Flashzellen abtasten. Dann hast Du aber auch nur eine Binärdatei, die man durch nen Disassembler jagen kann. Das ist aber noch lange kein verstehbarer Quelltext.
Falls der Beitrag ernst gemeint war noch ein Hinweis, der Einwand von Peter ist schon korrekt, aber da hier ein ATmega verbaut ist besteht vieleicht doch eine Möglichkeit. Mal zur Erklärung, bei einem extra dafür gefertigten BMS Controller wird im Fehlerfall ein Bit gesetzt, welches ein Neustart verhindert. Der Mega ist nicht extra dafür gefertigt, also KANN es hier anders gelöst sein. Oftmals sind auf solchen Platinen Jumper (gelötet) welche bei der Herstellung des Akkus geschlossen werden nachdem die Zellen angeschlossen sind. Dadurch wird das BMS erst aktiviert wenn alle elektrischen Verbindungen vorhanden sind. Es kommt halt drauf an wie es in der Software gelöst ist, es wird mindestens zwei Schleifen geben. In der einen spielt er zyklisch sein "BMS-Programm" ab, in die andere rutscht er im Fehlerfall und dort bleibt er. Die Frage ist ob es eine Neustartmöglichkeit gibt in der er nicht in der zweiten Schleife landet. Setzt der Controler im Fehlerfall ein Bit im Eeprom welches für den gesperrten Zustand steht sieht es schlecht aus. Dann landet er gleich nach dem Reset wieder im gesperrten Zustand. SOLLTE er aber einen Pin abfragen (Jumper) KÖNNTE er wieder in der anderen Schleife landen.
Peter D. schrieb: > so implementiert haben, daß sie mit einfachen Mitteln nicht zu überlisten ... nämlich indem beim "Erase" zuerst Flash+EEPROM gelöscht werden, bevor erst danach schließlich die Lockbits gelöscht werden. Frank D. schrieb: > Ist es eigentlich sicher, dass das BMS gesperrt ist? ... oder genauer @klaus_r825: Was kommt heraus, wenn Du die Lockbits mit Deinem Programmiergerät (z.B. AVRDUDE oder sonstwas) aus dem vorhandenen Chip ausliest? Von diesem Ergebnis hängt ab, ob man überhaupt irgendeine Chance hat, da etwas hineinzuschreiben, ohne einen kompletten Chip-Erase durchführen zu müssen. Default wäre 0xff (Datenblatt) bzw 0x3f (Wirklichkeit). Dann hättest Du freie Bahn und dann macht es erst Sinn, zu recherchieren, welches Byte an welche Stelle ins EEPROM zu schreiben ist (Ich befürchte allerdings, dass ist eher Wunschdenken). Frank D. schrieb: > SOLLTE er aber einen Pin abfragen (Jumper) KÖNNTE er wieder in > der anderen Schleife landen. Der erste ins Auge springende Verdächtige auf dem Photo wäre ja Pin-43 (PB3), auch wenn das eher wie in unbestücktes Lötpad als wie ein Lötjumper aussieht. War auf jeden Fall aber schon was drangelötet. Steht im Manual des Gerätes etwas darüber, wozu der (Jumper?) gut ist? Das würde die Sache radikal abkürzen. my2ct; (re)
Klaus R. schrieb: > Ja und wie soll ich eine Lösung für das Problem finden, wenn ich nicht > viel Ahnung von der Materie Elektronik habe? Gar nicht. Du musst das lernen. Und zwar nicht nur Elektronik, sondern auch Programmierung und Hacken. Niemand wird dir hier bei Hacken helfen, weil das nämlich eine strafbare Handlung wäre. Das Hacken wird selbst für erfahrene Leute so zeitaufwändig sein, dass du dir dafür ein neues Fahrrad kaufen kannst. Selbst wenn du den hacker nur mit Essen und Trinken bezahlst. > natürlich muß mir jemand etwas unter die Arme greifen... > aber das sollte ja kein Problem sein. Was Elektronik und Programmierung angeht stimme ich dir da zu. Aber wer wird dir kostenlos mehrere Jahre lang unter Arme greifen? So etwas lernt man nicht mal eben schnell an drei Wochenenden! Elektronik Entwicklung ist nicht ohne Grund ein Job für Doktoren und Ingenieure. Programmierung ebenfalls, also zwei Doktoren oder zwei Ingenieure. Klar erreichen viele Leute auch erstaunliches als Hobby, aber das braucht seine Zeit. Nimm dir die Zeit, es zu lernen, oder verwerfe das Vorhaben. Hier schlug mal jemand binnen 3 jahren immer wieder auf, weil er seinen vermutlich geklauten Elektroroller tunen wollte. Innerhalb dieser Zeit hat er es geschafft, den nicht gelockten Chip auszulesen und das Programm wieder hinein zu laden. Aber es ist ihm nicht gelungen, das Programm zu analysieren und so zu ändern, dass der Roller schneller fuhr. In den drei Jahren hat er nicht einmal die ca. 130 Assembler Befehle gelernt, was hierzu die Mindest-Voraussetzung gewesen wäre. Das Programm hatte einige zig tausend dieser Befehle, deren Sinn er hätte herausfinden müssen. In deinem Fall wird nicht einfacher sein.
Stefan ⛄ F. schrieb: > Hier schlug mal jemand binnen 3 jahren immer wieder auf, weil er seinen > vermutlich geklauten Elektroroller tunen wollte. Jau, das war schon eine Nummer!
Klaus R. schrieb: > kann man den alten Chip vorher noch auslesen,was er für Solldaten hat? Auf jeden Fall kann man schonmal den Zustand der Lockbits auslesen. Je nach dem auch mehr oder eben auch nicht, hängt von den Lockbits ab. re schrieb: > Was kommt heraus, wenn Du die Lockbits aus dem vorhandenen Chip ausliest? Klaus R. schrieb: > Ich habe eigendlich > angenommen, das mir hier im Forum helfen könnte. Sicher. Dazu ist allerdings eine gewisse Mitwirkung bei Rückfragen verbunden. Die dabei zutagetretenden Informationskrümel helfen mit etwas Glück auch vielen anderen Suchenden auf die eine oder andere Weise. Nehmen und Geben. Nur so funktioniert ein unbezahltes Forum. HTH (re)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.