Четверг, 29.06.2017, 12:07 | RSS | Приветствую Вас Гость
Главная | Регистрация | Вход
Мои устройства для ремонта домофонов и записи ключей
Главная
Меню сайта
Форма входа
Категории раздела
Мои статьи [15]
Поиск
Наш опрос
Оцените мой сайт
Всего ответов: 373
Друзья сайта
  • Создать сайт
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Все проекты компании
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

    Главная » Статьи » Мои статьи

    Логический анализатор и пример его применения для исследования протокола записи заготовки ТМ-01

    Решил  показать  пример  работы  с анализатором  логических сигналов  (  я его описал в разделе "другие устройства" ).  

    Написать программу для анализа логических сигналов не составляет большого труда.

    То есть просто следим за уровнями сигналов на шине и измеряем их длительность. Уровень сигнала и длительность записываем в память МК или в ПК. 

     Получаем массив уровней сигналов ( лог. 0 или лог. 1 ) и массив их длительностей ( в мкс ). А далее просто анализируем эти массивы.....

    Кстати о птичках. Программа  логического  анализатора  сейчас  входит  в  прошивку  устройство  MASTER V2.07 ( как отдельная функция ).

     

     

     

           Теперь попробуем проанализировать "знаменитый протокол" записи заготовок ТМ-01С  от  IPLOGGER-а,

           который уже несколько лет есть в сети ( он, в частности, задействован в копировщике RECTO ).

                     Для анализа был взят дубликатор заготовок ТМД-5 и мой анализатор логических сигналов.

     

    Вот такой протокол был (  под радостные аплодисменты )  продемонстрирован публике.

     

                                       Протокол записи ТМ-01C.

                                                   Запись ключей  DALLAS

    № п/п

    Режим мастера

    Данные

    1

    передача

    Reset

    2

    прием

    Presence

    3

    передача

    0xC1 (установка флага записи)

    4

    передача

    тайм-слот записи «1»

    5

    пауза 5 мс

     

     

     

     

    6

    передача

    Reset

    7

    прием

    Presence

    8

    передача

    0xC5 (инициализация записи)

     

     

     

    9

    передача

    64-бита (записываемый код)

    После передачи каждого бита – пауза 5 мс

     

     

     

     

     

     

     

     

     Проверка записи

     

    10

    передача

    Reset

    11

    прием

    Presence

    12

    передача

    0x33

    13

    прием

    64-бита (записанный код)

     

         

                                                 Запись ключей  CYFRAL

    № п/п

    Режим мастера

    Данные

    1

    передача

    Reset

    2

    прием

    Presence

    3

    передача

    0xC1 (установка флага записи)

    4

    передача

    тайм-слот записи «1»

    5

    пауза 5 мс

     

     

     

     

    6

    передача

    Reset

    7

    прием

    Presence

    8

    передача

    0xC5 (инициализация записи)

     

     

     

    9

    передача

    64-бита (записываемый код)

    После передачи каждого бита – пауза 5 мс

     

     

     

     

      Проверка записи

     

    10

    передача

    Reset

    11

    прием

    Presence

    12

    передача

    0x33

    13

    прием

    64-бита (записанный код)

     

     

     

     

      Перевод в режим

                         CYFRAL

    14

    передача

    Reset

    15

    прием

    Presence

    16

    передача

    0xCA (финализация цифрал)

    17

    передача

    тайм-слот записи «1»

    18

    пауза не менее 30 мс

     

    Записываемый код цифрал преобразуется в даллас следующим образом:

    Байт

    D7

    D6

    D5

    D4

    D3

    D2

    D1

    D0

    Знач.

    0

    0

    0

    0

    С8

    С7

    С6

    С5

    С4

    С3

    С2

    С1

    7

                               

     

    С1…С8 – ниблы кода цифрал согласно таблице перекодировки

     

    Пример. Сформировать код для записи:      0x B7 B7 DE E7.

                   Последовательность кода:              C1 – B, C2 – 7  … C8 – 7.

                   Справа налево в строке ниже:       7, B->2, 7->1 … 7->1, 0, 00, 00, 00.

                   Сформированный код:                   0x 00 00 00 01 88 41 21 27.

     

     

     

     

     

     

                                                     Запись ключей METAKOM

    № п/п

    Режим мастера

    Данные

    1

    передача

    Reset

    2

    прием

    Presence

    3

    передача

    0xC1 (установка флага записи)

    4

    передача

    тайм-слот записи «1»

    5

    пауза 5 мс

     

     

     

     

    6

    передача

    Reset

    7

    прием

    Presence

    8

    передача

    0xC5 (инициализация записи)

     

     

     

    9

    передача

    64-бита (записываемый код)

    После передачи каждого бита – пауза 5 мс

     

      Проверка записи

     

    10

    передача

    Reset

    11

    прием

    Presence

    12

    передача

    0x33

    13

    прием

    64-бита (записанный код)

     

     

        

     

    Перевод в режим

           МЕТАКОМ

    14

    передача

    Reset

    15

    прием

    Presence

    16

    передача

    0xCB (финализация метаком)

    17

    передача

    Тайм-слот записи «1»

    18

    пауза не менее 30 мс

     

    Записываемый код метаком преобразуется в даллас следующим образом:

    Байт

    D7

    D6

    D5

    D4

    D3

    D2

    D1

    D0

    Знач.

    CRC8

    0

    0

    0xF

    M8

    M7

    M6

    M5

    M4

    M3

    M2

    M1

    0xB

                               

     

    M1…M8 – ниблы кода метаком согласно таблице перекодировки

    CRC8 – контрольная сумма кода: 00 00 M1M2 M3M4 M5M6 M7M8 01.

     

    Пример. Сформировать код для записи:      0x CA 42 CC 55.

                   Последовательность кода:              M1 – C, M2 – A  … M8 – 5.

                   Справа налево в строке ниже:       B, C->С, A->А … 5->5, F, 00, 00, 25.

                   Сформированный код:                   0x 25 00 00 F5 5C CB DA CB.

                   CRC8 ( 00 00 CA 42 CC 55 01 ) = 25.

                  

    Таблица перекодировки цифрал-метаком в даллас

     

    Цифрал-метаком

    0x0

    0x1

    0x2

    0x3

    0x4

    0x5

    0x6

    0x7

    0x8

    0x9

    0xA

    0xB

    0xC

    0xD

    0xE

    0xF

    Даллас

    0xF

    0x7

    0xB

    0x3

    0xD

    0x5

    0x9

    0x1

    0xE

    0x6

    0xA

    0x2

    0xC

    0x4

    0x8

     

     

     

     

     

     

     

     

     

    Теперь сморим на сигналы полученные анализатором. Сигналы довольно легко различать.

    Напимер, сигнал сброса (RESET) - 738 - 740 мкс. низкий уровень

    Сигнал присутствия заготовки (PRESENCE) - 130-150 мкс. низкий уровень

    Сигнал  "1" при записи от ТМД-5  4-5 мкс низкий уровень и 78-81 мкс высокий.

    Сигнал  "0" при записи от ТМД-5  68-70 мкс низкий уровень и 7-10 мкс высокий.

    Сигнал "1" при ответе заготовки 4-6 мкс низкий уровень и 68-71 высокий.

    Сигнал "0" при ответе заготовки 24-28 мкс низкий уровень и 48-50 мкс высокий.

    Если идёт запись кода в заготовку ТМ-01С, то каждый бит кода записывается с паузой 5 мс

    высокого уровня.

     

    Применяем это для анализа и получаем следующую последовательность:

     

    1.  Чтение заготовки. Это самый простой случай. 

         Подаётся команда 33H и получаем в ответ 64 бита кода от заготовки, начиная с младшего.

     

    2.  Запись кода DALLAS в ТМ-01С.

         Считывается текущий код, записанный в ТМ-01 (  два раза ). Если счианный код не совпадает с тем, что надо записать, то переходим к записи.

         Подаётся команда "RESET" и получаем сигнал от заготовки "PRESENCE".  

         Далее подаём команду снятия флага записи С1h  и сигнал "1" с паузой 5 мс высокого уровня.

         Далее подаём команду С5h и 64 бита кода ( с паузой 5 мс после каждого бита ). Коды команд и данные записываются, начиная с младшего бита.

         После записи подаём команду "RESET", получаем "PRESENCE" и подаём команду чтения кода 33h  Поизводим чтение кода 64 бита от заготовки.

         Заготовка выдаёт код, начиная с младшего бита.

         Сравнивая полученные данные с первой таблицей видим, что больших расхождений нет.

     

    3. Запись ключей CYFRAL и METAKOM.

    Вот здесь начинается самое интересное.  Во "вскрытом протоколе" видим целые таблицы перекодировок CYFRAL-DALLAS, METAKOM-DALLAS,

    какие-то "НИБЛЫ", CRC  и  прочую чушь.

    Тут и возникает законный вопрос  -  А ЗАЧЕМ И КОМУ НУЖНО БЫЛО ТАК МУДРИТЬ?

    Действительно, при анализе сигналов выявилось :

    а. Ключи CYFRAL и METAKOM имеют длину 36 бит, поэтому и пишется именно 36 бит, а не 64 ( как указывается в якобы  "вскрытом" протоколе записи ).

    б. Никаких особых перекодировок нет и не было.Всё просто и логично.

    Коды этих ключей пишутся прямо, начиная со стартовой посылки, правда код для записи проинвертирован.

    Запись ведётся аналогично записи кода DALLAS, затем производится проверка записи (  2 раза ).

    Если всё нормально, то подаётся команда для перевода  ТМ-01  в соответствующий режим.

    Для перевода в режим CYFRAL подаётся команда CAh и "1" с паузой 10 мс высокого уровня.

    Для перевода в режим METAKOM подаётся команда  CBh и "1" с паузой 10 мс высокого уровня. 

     

    Ну а стирание ТМ-01С  -  это просто песня. Сняли анализатором процесс стирания, все команды, но

    вот не поняли почему при повторении всё это не заработало.

    А потому, что не всё так просто и кроме анализатора нужно было ещё и серое вещество применить.......

    Но зачем заморачиваться  Поэтому стирание сделали "как бог на душу послал".

    Работают не все команды -  ну  и ладно ......

      

    Вот так вот и рушится основание под монументом  "супервскрывателей " протоколов.....

    А программа записи заготовки в режимах CYFRAL и METAKOM упрощается до безобразия.......

     

    Специально  не  привожу  отличия  в  остальном  ( стирание  заготовки,  финализация  и  т.  д. ).  

    Тут  уже  "табу".....

    Но никто не запрещает самим исследовать всё это ( да и другие протоколы тоже ) .  

    Только помните, что полученные знания не всегда потом надо выкладывать на всеобщее обозрение......

    Помните, что создатели различных фильтров ( ненавистники ключного бизнеса ) не дремлют......  

    И  не  надо  им  в  этом  помогать,  и  одновременно  "подкладывать свинью"  производителям  заготовок. 

     

    А, вообще, экспериментируйте  и  будет  Вам  счастье........ 

     

    Пару слов о новой заготовке ТМ-01А. 

    В этой заготовке возможно дополнительно программирование параметров ключа ( длительность импульсов ( 7 градаций )

    и ток потребления заготовки ( 3 режима ) ).

    Программирование этих параметров может быть в любом состоянии заготовки ( DALLAS, CYFRAL, METAKOM ).

    Кроме этого добавлена окончательная финализации заготовки в режимах CYFRAL и METAKOM.

     

    ТМ-01A я тоже прогнал через анализатор.

    Протокол записи ключей DALLAS, CYFRAL, METAKOM аналогичен  ТМ-01С.

    Отличия есть только в остальных режимах ( настройка параметров, стирание и окончательная

    финализация в режимах CYFRAL и METAKOM ).

     

     

     

    P. S.  

    Сейчас  аналогично  был  рассмотрен  протокол заготовки  RW-1.

    Правда  тут  пришлось  повозиться  подольше, чем  с  ТМ-01, но, как говорилось в известном фильме:

    ".... что один человек сделал, то другой завсегда разобрать сумеет...." 

    Так что запись этой заготовки ( в тестовом режиме ) уже добавлена в мой копировщик COPYR 128 - RF и

    устройство MASTER V2.07.

    Почему в тестовом ? Просто надо набрать статистику по заготовкам.

    Как выяснилось, заготовки в разных партиях могут несколько отличаться по начальным установкам....

     

    А что  будет  далее  -  посмотрим.... 

    Скорее  всего  рассмотрю  запись  заготовки  RW-15  ( чисто из спортивного интереса ) ....

     

    Да,  время  движется  быстро.  Ну вот  уже  RW-15  успешно  препарирована и пишется

    во всех режимах ( с изменением длительности импульсов и включением дополнительного резистора ).

    Осталось  сделать  аппаратные  изменения  в  устройствах  для  записи  этой  заготовки.

    Это установка преобразователя напряжения ( DC-DC ) и небольшое изменение схемы чтения/записи ключей.  

     

    И  снова  встаёт  вопрос  -  что  далее ?

    Скорее  всего,  попробую  поэкспериментировать  с  КС-07....

    Тут  главное - это  наличие  свободного  времени ......

     

     

     

     

     

     

     

                                                                      При  перепечатке  данного  материала  ссылка  на  мою  страницу  обязательна !!!

    Категория: Мои статьи | Добавил: petr5555 (26.06.2015)
    Просмотров: 1394 | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]

    Copyright MyCorp © 2017