Forum: Mikrocontroller und Digitale Elektronik Reverse engineering Autoaid / EN-Plus AC011K-AE-25 Wallbox mit ESP32


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Birger S. (birger_s)


Angehängte Dateien:

Lesenswert?

Hallo,

mit Hilfe der Bilder (mehr Detailfotos hier: 
https://mail.netgaroo.com/img/AC011K-AE-25/) kann mir hoffentlich einer 
von euch weiterhelfen und mir sagen was man da sieht und was die 
vermutliche Funktion ist. Siehe Liste unten.

Letztlich suche ich Mitstreiter um eine open source firmware für die 
AC011K-AE-25 zu entwickeln.

Ich habe zwei Wallboxen.
Zum einen den TinkerForge WARP Charger (https://www.warp-charger.com/). 
Der ist komplett open source - Hardware und Software - alles super. Zum 
anderen den Chinakracher AC011K-AE-25 von EN+ der in Deutschland von 
Autoaid (https://www.autoaid.de/wallbox/) verkauft wird.

Ich hätte gerne eine open source firmware für die Box von EN+ / Autoaid.
Am besten einen Fork der WARP Charger Software 
(https://github.com/Tinkerforge/warp-charger/ und 
https://github.com/Tinkerforge/evse-bricklet).

Ich hoffe das sich daraus sowas wie OpenWRT bzw. Tasmota für Wallboxen 
entwickelt.

Beide Wallboxen nutzen den ESP32 mit 8 MB Flash Speicher als Hauptchip. 
Die Autoaid/EN+ hat einen RFID Reader, eine RS485 Schnittstelle, einen 
TF-Card Slot und ich glaube sie kann auch den Strom messen. An die 
Firmware auf dem ESP32 kommt man auch einfach ran, weil RX, TX, 3V3, 
GND, GP0 und mehr per Steckerleiste rausgeführt sind.

Also eigentlich ein Traum für Bastler?

Da sind noch viele andere Chips und Anschlüsse auf der EN+ Platine von 
denen ich noch nicht weiß welche Funktion die haben. Zum Beispiel ein 
GD32F103 GD32 ARM Cortex-M3 Microcontroller.
Ich brauche Hilfe bei der Zuordnung zu Funktionen. Dafür hab ich die 
Chips mal nummeriert und die Anschlüsse Buchstabiert.
1
A. DC Fehlerstrom Sensor
2
B. LED Leiste und RF Card Reader Anschluß
3
C. SD-Card Reader
4
D. ESP32 - Serial Anschluß
5
E. RS485 Anschluß ???
6
F.
7
G.
8
H.
9
I.
10
J.
11
K.
1
1. ESP32  --  Hauptprozessor - WiFi, BLE, SDCARD...
2
2. GD32F103
3
3. 
4
4.
5
5.
6
6.
7
7.
8
8.
9
9.
10
10.
11
11.

Vielen Dank für eure Hilfe,
Birger

: Bearbeitet durch User
von Birger S. (birger_s)


Lesenswert?

Die original Firmware auslesen und via serieller Schnittstelle die 
Ausgaben mitlesen ist übrigens kein Problem.
1
reading partition table...
2
entry 0:
3
  label      : nvs
4
  offset     : 0x9000
5
  length     : 16384
6
  type       : 1 [DATA]
7
  sub type   : 2 [WIFI]
8
9
entry 1:
10
  label      : otadata
11
  offset     : 0xd000
12
  length     : 8192
13
  type       : 1 [DATA]
14
  sub type   : 0 [OTA]
15
16
entry 2:
17
  label      : phy_init
18
  offset     : 0xf000
19
  length     : 4096
20
  type       : 1 [DATA]
21
  sub type   : 1 [RF]
22
23
entry 3:
24
  label      : ota_0
25
  offset     : 0x10000
26
  length     : 2621440
27
  type       : 0 [APP]
28
  sub type   : 16 [ota_0]
29
30
entry 4:
31
  label      : ota_1
32
  offset     : 0x290000
33
  length     : 2621440
34
  type       : 0 [APP]
35
  sub type   : 17 [ota_1]
36
37
entry 5:
38
  label      : storage
39
  offset     : 0x510000
40
  length     : 3043328
41
  type       : 1 [DATA]
42
  sub type   : 129 [unknown]
43
44
Done

von JR (Gast)


Lesenswert?

Hallo Birger!

Auf den Bildern ist eine RFID Antenne zu erkennen (mehrere Leiterbahnen 
parallel im Rechteck). Der dort angeschlossene Controller ist nicht zu 
erkennen. Jedoch sollten die verwendeten Pins an der Gegenseite 
Aufschluss geben welche Art Schnittstelle es ist. Darüber kann man 
feststellen welcher Typ RFID Leser es ist.

Der unbekannte ARM Controller: was ist daran angeschlossen? Konntest du 
bereits einen Schaltplan erstellen? Daraus liesse sich einfacher 
schliessen welche Funktionen der übernimmt. Ich habe selber keine solche 
Wallbox, benötige dafür also Bilder und Zuarbeit. Kann dir gerne darauf 
basierend den Schaltplan zeichnen.

LG
JR

von Uwe G. (videopix)


Lesenswert?

Interessante Bilder!

Die mit M48 beschrifteten weißen Klötze sind offensichtlich die Schütze. 
Schön, dass es vier einzelne Relais sind. Das würde bei 
PV-Überschussladung auch ermöglichen, nur eine Phase durchzuschalten, 
was die Effektivität erhöht. Bei dem kleineren schwarzen Kästchen 
darüber dachte ich zuerst an ein Vorschaltrelais mit Netzspannung, aber 
die Schütze sind normale finder-Relais mit 12V Ankerspanung für 
16A/250V.

Sind die drei schwarzen Würfel unterhalb der Schütze Stromsensoren oder 
Entstörglieder?

Die ICs 5 und 8 habe ich als 5532 identifiziert, also 
Dual-Operationsverstärker. Hat sicher was mit der Leistungsmessung zu 
tun.
IC 3 ist ein 24256 EEPROM.
Die Beschriftung von IC10 ist sehr schlecht zu erkennen. Irgendwas von 
NXE: BFE... D814 oder so.

Ulkig finde ich, dass eine SD-Karte vorhanden ist. Was speichern die 
denn da?

von Birger S. (birger_s)


Angehängte Dateien:

Lesenswert?

Oh, ich hatte schon gedacht das sich dafür keiner interessiert.
Da freu ich mich nun um so mehr über die Antworten.
1
1. ESP32          --  Hauptprozessor - WiFi, BLE, SDCARD...
2
2. GD32F103       --  ARM M3 - mit der RFID Platine verbunden, PWM für die CP Leitung?
3
3. 24256E S99028  --  EEPROM Serial 256-Kb I2C
4
4.
5
5. 5532           --  Dual Low-Noise Operational Amplifiers
6
6.
7
7.
8
8. 5532           --  Dual Low-Noise Operational Amplifiers
9
9.
10
10. NXP A1040/c BFE D814  --  High-Speed CAN Transceiver ISO 11898
11
11.
12
Auf der RFID Platine:
13
12. FM17520       -- RFID IC
14
13. (STM)32F0     -- nicht sicher identifiziert
1
4x M48            --  finder-Relais mit 12V Ankerspanung für 16A/250V
2
3x CT-082D-1.0    --  PDU Current Transformer Current Transformer - Strommessung

Die SD-Karte hab ich reingesteckt. Die ist FAT32 formatiert und die 
Originalfirmware speichert dort Logfiles (identisch zur seriellen 
Ausgabe des ESP32). Ausserdem kann meiner Ansicht die Box mit Hilfe der 
SD-Karte und einer speziellen Konfigurationsdatei darauf auch 
konfiguriert werden. Das Format der Datei ist mir aber leider nicht 
bekannt.

Das kleinere schwarze Kästchen neben der grünen Buchse ist nur sehr 
schwer zu identifizieren. Die Schrift kann man nicht lesen weil es zu 
dicht an den Relais ist. Ich hab zwar noch ein Foto angehängt, hab aber 
nicht viel Hoffnung das das hilft.

@JR, Wie kann ich dich erreichen? Schreibst du mir mal ne mail an 
bs-mc@netgaroo punkt com?

von ElektroFH (Gast)


Lesenswert?

Puohh, diese China Ding ist VDE, IEC und CE zugelassen?

von Birger S. (birger_s)


Lesenswert?

Ein CE Zeichen ist drauf. Und unter Zertifizierungsstandard steht in der 
Bedienungsanleitung: EN/IEC 61851-1: 2017, EN/IEC 61851-21-2: 2018.

Wieviel das aussagt, keine Ahnung.

Siehst du auf den Bildern Mängel?
Lass uns bitte an deinem Wissen teilhaben.

von Roland E. (roland0815)


Lesenswert?

ElektroFH schrieb:
> Puohh, diese China Ding ist VDE, IEC und CE zugelassen?

Warum nicht? Wer dafür bezahlt, bekommt aus China durchaus ordentliche 
Ware.

Nahezu alle Schaltnetzteile der Welt kommen inzwischen aus China. Die 
Mehrzahl davon hat ganz legal CE und 60950 und hält das tatsächlich auch 
nach Jahren noch ein.

von Uwe G. (videopix)


Lesenswert?

Also der grüne Steckkontakt (E) ist sicher nicht der RS485-Anschluss. 
Sieht eher aus wie ein Schalt-Ausgang über das schwarze Relais mit 
Widerstand R18 in Reihe.
Bei der RS485 tippe ich auf Connector K, weil der mit B A beschriftet 
ist.

Wenn IC 10 ein A1040 ist, dann führt Connector J den CAN-Bus-Anschluss 
raus - wozu auch immer man den braucht.

G ist für das Flashen des GD32F103. Siehe auch 
https://j2n.nl/blog/anchor-cms/index.php/posts/programming-gd32f103-chips-on-linux. 
Ist H sein serieller Port?

I und oberhalb von G sind Jumper.

F könnte ein Deaktivierungseingang sein für Schlüsselschalter oder so. 
Ist aber nur eine Vermutung.

Birger, kannst du die Rückseite der Platine nochmal schärfer 
fotografieren? Mich würde interessieren, wie genau die Beschriftung auf 
dem IC U1 ist.

von ARMageddon (Gast)


Lesenswert?

Uwe G. schrieb:

> G ist für das Flashen des GD32F103.

Mit einer etwas verunglückten Beschriftung:
JTCK = SWDCLK?
JTMS = SWDIO?

Ist der ARM Chip auf der RFID Platine ein stm32f032f4 in TSSOP20?

von Birger S. (birger_s)


Lesenswert?

> Birger, kannst du die Rückseite der Platine nochmal schärfer
> fotografieren? Mich würde interessieren, wie genau die Beschriftung auf
> dem IC U1 ist.
OK, hab noch weitere Bilder gemacht. Wieder hier:
https://mail.netgaroo.com/img/AC011K-AE-25/.

> Wenn IC 10 ein A1040 ist, dann führt Connector J den CAN-Bus-Anschluss
> raus - wozu auch immer man den braucht.
https://mail.netgaroo.com/img/AC011K-AE-25/IC10%203.png

von Birger S. (birger_s)


Lesenswert?

> Mit einer etwas verunglückten Beschriftung:
> JTCK = SWDCLK?
> JTMS = SWDIO?
Könnte die Bezeichnung nicht auch auf JTAG hinweisen?

> Ist der ARM Chip auf der RFID Platine ein stm32f032f4 in TSSOP20?
https://mail.netgaroo.com/img/AC011K-AE-25/RFID%20U1%20a.png

von Birger S. (birger_s)


Lesenswert?

Damit sind vielleicht schon alle wesentlichen ICs benannt.

Ich denke übrigens, dass man den GD32F103 mit großer Wahrscheinlichkeit 
mittels des ESP32 lesen und schreiben (flashen) kann und somit die 
Anschlüsse G und H wahrscheinlich nicht gebraucht werden. Das wäre 
meiner Ansicht sowieso der eleganteste Ansatz.
1
A. DC Fehlerstrom Sensor
2
B. LED Leiste und RF Card Reader Anschluß
3
C. SD-Card Reader
4
D. ESP32 - Serial Anschluß
5
E. Schalt-Ausgang über das schwarze Relais mit Widerstand R18 in Reihe?
6
F. Deaktivierungseingang für Schlüsselschalter?
7
G. JTCK = SWDCLK? JTMS = SWDIO?
8
H. serieller Port von 2 (GD32F103)? 
9
I. Jumper
10
J. CAN-Bus-Anschluss?
11
K. RS485 Anschluß (Bezeichnung A B)?
1
1. ESP32          --  Hauptprozessor - WiFi, BLE, SDCARD...
2
2. GD32F103       --  ARM M3 - mit der RFID Platine verbunden, PWM für die CP Leitung
3
3. 24256E S99028  --  EEPROM Serial 256-Kb I2C
4
4.
5
5. 5532           --  Dual Low-Noise Operational Amplifiers
6
6.
7
7.
8
8. 5532           --  Dual Low-Noise Operational Amplifiers
9
9.
10
10. NXP A1040/c BFE D814  --  High-Speed CAN Transceiver ISO 11898
11
11.
12
Auf der RFID Platine:
13
U1. (STM)32F0     -- nicht sicher identifiziert
14
U2. FM17520       -- RFID IC
1
4x M48            --  finder-Relais mit 12V Ankerspanung für 16A/250V
2
3x CT-082D-1.0    --  PDU Current Transformer Current Transformer - Strommessung

von Uwe G. (videopix)


Lesenswert?

Volltreffer: Der Chip auf der Rückseite ist ein RS-485 Transceiver 
VP3082. Damit ist der Zweck von Connector K bestätigt.
Die Fotos sind perfekt!

Kann gut sein, dass einer der Operational Amplifiers für die 
Kommunikation mit dem Auto genutzt wird. Die Grundschaltung ist hier 
ganz gut erklärt: 
https://hackaday.io/project/166859-prism/log/166672-first-prototype-and-test-hardware. 
Ist in der China-Box wahrscheinlich ähnlich implementiert.
Da steht auch, dass Tesla CAN für die Kommunikation über den Ladestecker 
bei High Speed DC Charging nutzt. Aber das kann die Box ja sowieso 
nicht. Hat wahrscheinlich nichts mit dem CAN-Port hier zu tun.

von Uwe G. (videopix)


Lesenswert?

Es sind noch ein paar NTCs auf der Platine verteilt, z.B. NTC5 an der 
oberen Stirnseite vom Relais für Phase 1 und NTC4 ganz unten auf der 
Platinenrückseite nahe der Schraubkontakte. Andere habe ich noch nicht 
gefunden. Damit kann man Temperaturen messen.

Sieht bisher alles nicht nach magischer Kunst aus. Welche ARM-Pins für 
welche Funktion zuständig sind, lässt sich bestimmt rausfinden. Wichtig 
zu testen wäre noch, ob sich der Flash-Inhalt der Chips auslesen lässt. 
Dann könnte man die Box jederzeit wieder auf Werkszustand zurück setzen.

Da ist aber noch ein wichtiges Bauteil, das ich ungern ignorieren würde: 
Der Ringkern-Sensor für die DC-Fehlerstromerkennung. Er umschließt L1, 
L2, L3 und N und hängt vierpolig an Connector A. Die Dinger gibt es mit 
integrierter Elektronik, den Ansteuer- und Auswertungsjob dürfte aber 
hier die Hauptplatine erledigen. Etwas zur Theorie steht in 
https://hackaday.io/project/166859-prism/log/168847-rcm-direct-current-sensing-how-its-done. 
Kein Wunder, dass man da einen schnellen Prozessor braucht. Und am Ende 
teure Messgeräte zum Testen.
Für OpenEVSE wurde das auch schon diskutiert: 
https://community.openenergymonitor.org/t/openevse-and-wiring-regs-changes-722-531-2-101/10959.

von Uwe G. (videopix)


Lesenswert?

@ARMageddon: Ja, JTCK und JTMS gehören zu JTAG. Weil es aber nur zwei 
Signalpins sind, ist es wohl SWJ. Und das geht dann auch mit dem "mini 
ST-LINK V2". Siehe https://wiki.cuvoodoo.info/doku.php?id=jtag. (Der 
GD32F103 ist ein verbesserter STM32-Clone.)

Hier sind Tipps zum Auslesen: 
Beitrag "Mikrocontroller auslesen".
@Birger: Was hast du für deinen Ausleseversuch verwendet?

: Bearbeitet durch User
von Birger S. (birger_s)


Lesenswert?

> @Birger: Was hast du für deinen Ausleseversuch verwendet?
Ich hatte (erfolglos) ganz naiv versucht mit einem FTDI - TTL Adapter an 
CN10 was zu sehen. Der leistet ja beim ESP32 an CN18 gute Dienste.

Aber ich hab mir jetzt mal einen ST-LINK V2 bestellt.

Vielen Dank für deine Hilfe!

von Birger S. (birger_s)


Lesenswert?

Uwe G. schrieb:
> Ist H sein serieller Port?
Ich hab inzwischen auf H auch erfolgreich die serielle Schnittstelle 
verbunden.
Da gibts mit 9600 Baud eine Shell zum ARM M3.
1
# ls
2
#support cmd:
3
#-> debugon
4
#-> debugoff
5
#-> setsn
6
#-> getsn
7
#-> setdevtype
8
#-> getdevtype
9
#-> setmode
10
#-> getmode
11
#-> setcardid
12
#-> clrcardid
13
#-> ver
14
#-> memuse
15
#-> reboot
16
#-> tmrlist
17
#-> setrtc
18
#-> getrtc
19
#-> clrrunpara
20
#-> clrsyspara
21
#-> clrrate
22
#-> cardsn
23
#-> factory
24
#-> eepromerase
25
#-> cpvolt
26
#-> chgsts
27
#-> chginfo
28
#-> meterinfo
29
#-> logbuild
30
#-> logopen
31
#-> logclose
32
#-> logformat
33
#-> loglist
34
#-> logadd
35
#-> logdel
36
#-> logget
37
#-> logerase
38
#-> faultId
39
#-> setfault
40
#-> clrfault
41
#-> setwarn
42
#-> clrwarn
43
#-> update
44
#-> unlock
45
#-> lock
46
#-> meterno
47
#-> tmrtest
48
#-> ca
49
#-> cb
50
#-> ob
51
#-> pwm
52
#-> uart

von Reversengineer (Gast)


Lesenswert?

Ich würde nicht zu viel Energie auf das Auslesen der Firmware 
investieren. Der Binärcode ist sowieso nicht vielsagend. Wichtiger ist 
die Hardware (Schaltpan und Prog.-Schnittstellen) zu verstehen. Dann 
kann einfach eine eigene oder angepasste Freeware Firmware aufgespielt 
werden. Der ST32F103-Clone übernimmt die Wallbox <-> Auto Kommunikation 
(IEC61851 / IEC62196) und steuert die "Ladeschütze" an. Ist kein 
Hexenwerk. der ESP32 (Wrover-E)kann dann die WiFi-App Schnittstelle 
implementieren.

Wie einfach die Ladekommunikation ist zeigen die ersten 20min des 
folgenden Videos ganz gut:
https://www.youtube.com/watch?v=jUHrV96IGHQ

von Uwe G. (videopix)


Lesenswert?

Eine Shell. Na sieh mal an!
@Birger: Hast du auch mal an der UART-Schnittstelle zur RFID-Platine 
mitgehört. Da sollte die Kennung der RFID-Karte rüber kommen, wenn man 
eine dran hält.
Sind die vier LEDs einfach über die Transistoren und die Widerstände 
parallel angeschlossen oder versteckt sich hinter der weißen Blende noch 
was? Ich nehme an, die können grün oder rot leuchten.

Kann es sein, dass der ESP32 über seinen seriellen Port mit dem GD32F103 
kommuniziert?

von Birger S. (birger_s)


Lesenswert?

Der ST-LINK V2 ist inzwischen da.
Die 512k Bytes von bank0 zu lesen klappt nicht (so wie ich das versucht 
hab).
1
# openocd --file interface/stlink.cfg --file target/stm32f1x.cfg
2
Open On-Chip Debugger 0.11.0
3
Licensed under GNU GPL v2
4
For bug reports, read
5
        http://openocd.org/doc/doxygen/bugs.html
6
Info : auto-selecting first available session transport "hla_swd". To override use 'transport select <transport>'.
7
Info : The selected transport took over low-level target control. The results might differ compared to plain JTAG/SWD
8
Info : Listening on port 6666 for tcl connections
9
Info : Listening on port 4444 for telnet connections
10
Info : clock speed 1000 kHz
11
Info : STLINK V2J17S4 (API v2) VID:PID 0483:3748
12
Info : Target voltage: 3.232361
13
Info : stm32f1x.cpu: hardware has 6 breakpoints, 4 watchpoints
14
Info : starting gdb server for stm32f1x.cpu on 3333
15
Info : Listening on port 3333 for gdb connections
16
Info : accepting 'telnet' connection on tcp/4444
17
target halted due to debug-request, current mode: Thread
18
xPSR: 0x01000000 pc: 0x0800251c msp: 0x20001668
19
Info : device id = 0x13090414
20
Info : flash size = 512kbytes
1
# telnet localhost 4444
2
Trying 127.0.0.1...
3
Connected to localhost.
4
Escape character is '^]'.
5
Open On-Chip Debugger
6
> init
7
> reset init
8
target halted due to debug-request, current mode: Thread
9
xPSR: 0x01000000 pc: 0x0800251c msp: 0x20001668
10
> flash list
11
{name stm32f1x base 134217728 size 0 bus_width 0 chip_width 0}
12
> flash read_bank 0 bank0.bin
13
device id = 0x13090414
14
flash size = 512kbytes
15
error reading to flash at address 0x08000000 at offset 0x00000000
16
Read error

Weniger geht, aber bei 263171 Bytes ist Schluß. Ich weiß nicht so recht 
wie das zu deuten ist.
1
➜  ~ openocd --file interface/stlink.cfg --file target/stm32f1x.cfg -c "init" -c "reset init" -c "flash read_bank 0 firmware.bin 0 0x40403" -c "exit"
2
Open On-Chip Debugger 0.11.0
3
Licensed under GNU GPL v2
4
For bug reports, read
5
        http://openocd.org/doc/doxygen/bugs.html
6
Info : auto-selecting first available session transport "hla_swd". To override use 'transport select <transport>'.
7
Info : The selected transport took over low-level target control. The results might differ compared to plain JTAG/SWD
8
Info : clock speed 1000 kHz
9
Info : STLINK V2J17S4 (API v2) VID:PID 0483:3748
10
Info : Target voltage: 3.243588
11
Info : stm32f1x.cpu: hardware has 6 breakpoints, 4 watchpoints
12
Info : starting gdb server for stm32f1x.cpu on 3333
13
Info : Listening on port 3333 for gdb connections
14
target halted due to debug-request, current mode: Thread
15
xPSR: 0x01000000 pc: 0x0800251c msp: 0x20001668
16
Info : device id = 0x13090414
17
Info : flash size = 512kbytes
18
wrote 263171 bytes to file firmware.bin from flash bank 0 at offset 0x00000000 in 5.667848s (45.344 KiB/s)
19
20
➜  ~ openocd --file interface/stlink.cfg --file target/stm32f1x.cfg -c "init" -c "reset init" -c "flash read_bank 0 firmware.bin 0 0x40404" -c "exit"
21
Open On-Chip Debugger 0.11.0
22
Licensed under GNU GPL v2
23
For bug reports, read
24
        http://openocd.org/doc/doxygen/bugs.html
25
Info : auto-selecting first available session transport "hla_swd". To override use 'transport select <transport>'.
26
Info : The selected transport took over low-level target control. The results might differ compared to plain JTAG/SWD
27
Info : clock speed 1000 kHz
28
Info : STLINK V2J17S4 (API v2) VID:PID 0483:3748
29
Info : Target voltage: 3.240399
30
Info : stm32f1x.cpu: hardware has 6 breakpoints, 4 watchpoints
31
Info : starting gdb server for stm32f1x.cpu on 3333
32
Info : Listening on port 3333 for gdb connections
33
target halted due to debug-request, current mode: Thread
34
xPSR: 0x01000000 pc: 0x0800251c msp: 0x20001668
35
Info : device id = 0x13090414
36
Info : flash size = 512kbytes
37
Error: error reading to flash at address 0x08000000 at offset 0x00000000
38
Error: Read error

von Birger S. (birger_s)


Lesenswert?

Uwe G. schrieb:
> @Birger: Hast du auch mal an der UART-Schnittstelle zur RFID-Platine
> mitgehört. Da sollte die Kennung der RFID-Karte rüber kommen, wenn man
> eine dran hält.
Noch nicht.

> Sind die vier LEDs einfach über die Transistoren und die Widerstände
> parallel angeschlossen oder versteckt sich hinter der weißen Blende noch
> was?
Die Blende würde ich Diffusor nennen. Die ist nur für die Schönheit da.

> Ich nehme an, die können grün oder rot leuchten.
Grün, gelb und rot.

> Kann es sein, dass der ESP32 über seinen seriellen Port mit dem GD32F103
> kommuniziert?
Sehr wahrscheinlich seriell, allerdings glaub ich nicht über den Port D 
/ CN18.

von Uwe G. (videopix)


Lesenswert?

@Reversengineer: Die Schaltungsanalyse machen wir ja gerade. Trotzdem 
wäre der Binärcode wichtig, um ihn notfalls jederzeit zurück spielen zu 
können.
Das Video ist sehr anschaulich. Interessant für uns sind eher die 
zweiten 20 Minuten.

Der Vollständigkeit halber:
IC 11 (PH1) ist ein Optokoppler (Typ 817). Zur Notabschaltung? Der 
Transistor ist auf der Hochspannungsseite.
6 und 7 (Q10, Q2) müssten die Transistoren zum Schalten der Relais sein 
(jeweils N/L1 und L2/L3 zusammen?) D9, D11, D20 und D41 wären dann die 
Freilaufdioden.
4 ist der Oszillator für den GD32F103 (8.000 MHz).
Beim schwarzen Relais ist R81 im Schaltkreis, nicht R18. Sorry für den 
Zahlendreher.
Auf der Platinenrückseite ist unter den Relais acht mal das gleiche 
RC-Netzwerk. Damit werden die Spannungen an den "Schütz"-Kontakten 
abgegriffen (über R174, R47, R159, R40, R154, R90, R180 und R57). 
Wahrscheinlich zur Leistungsmessung und zur Erkennung von fehlenden 
Spannungen und hängenden Schalkontakten.

von Uwe G. (videopix)


Lesenswert?

@Birger:
Ist die Ausgabe vom ST-Link Tool? 
http://www.st.com/web/en/catalog/tools/PF258168
Das hat eine grafische Oberfläche und du kannst einstellen, wie viele 
Daten und von welcher Adresse es lesen soll.

von Uwe G. (videopix)


Lesenswert?

Wenn ich die Fotos richtig deute, haben wir hier einen GD32F103RET6 
(LQFP Package, 64 Pins). Der hat laut Datenblatt seinen Boot Loader bei 
0x1FFF B000 - 0x1FFF F7FF (18 kbytes) und sein Main Flash bei 0x0800 
0000 - 0x0807 FFFF (512 kbytes).

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.