Пошаговая инструкция по ремонту аккумуляторной батареи
1) Подключить аккумуляторную батарею к программатору через штатный разъём батареи, используя три соединения: SCL, SDA, GND. В случае если присутствует контакт Sys. Pres., то предусмотреть оперативное соединение его с земляным контактом на разъёме аккумуляторной батареи .
2) Запустить программу UBRT, перейти на основное окно (вкладка SBS).
Когда вы проделаете данную процедуру и если у Вас работоспособный программатор, то программа должна начать чтение аккумулятора. Результат – будет передвигаться жёлтенький маркер и в соответствующих ячейках программы должны читаться осмысленные показания.
В случае, когда аккумулятор не читается – следует подать встречное напряжение 12-16В на разъём аккумулятора с ограничением тока равным 20-30мА. Величину подаваемого напряжения следует выбирать исходя из напряжения аккумулятора (которое написано на корпусе).
Если на корпусе написано 10,8В или 11,1В, то подавать 12В.
Если написано 14,4В или 14,8В – подавать 16В.
3) Прочитать паспорт аккумулятора и сохранить репорт.
Рассмотрим случай, когда аккумулятор:
— читается по шине;
— напряжение на выходе аккумулятора отсутствует;
— напряжения на всех секциях в рамках допустимого (от 3.0В до 4.2В);
Возможно несколько причин, по которым на выходе аккумулятора нет напряжения :
— Sys. Pres. не замкнут — следует замкнуть на минус соответствующий контакт;
— контроллер заблокировал работу аккумулятора (список всех причин в данной статье не приводится);
Одна из основных причин блокировки – это дисбаланс элементов по напряжению. Дисбаланс наступает вследствии того, что элементы в процессе эксплуатации изменяют (теряют) свою ёмкость не одинаково, что вызвано или ненормированным качеством элементов, или неправильной эксплуатацией аккумулятора.
Блокировка может сопровождаться оплавлением предохранителя.
После того, как Вы прочитали паспорт аккумулятора, вскрыли корпус и получили доступ к плате контроллера — Вам следует проверить состояние плавкого предохранителя и при необходимости произвести процедуру его восстановления. (ссылка на фото предохранителей и инструкция по восстановлению)
После восстановления предохранителя следует подключить аккумуляторные элементы к плате контроллера и проверить, что аккумулятор читается через программатор.
Теперь можно приступить к процедуре перепрограммирования контроллера.
4) Перепрограммирование чипа контроллера.
Возможно два варианта работы:
— прямой доступ к памяти (группа H/W команд)
— инженерный доступ к памяти (группа F/W команд).
Источник
Ubrt 2300 своими руками
Начну с того, что знаю. В современных ноутбуках батареи живут довольно увлекательной жизнью, о которой я и хочу поговорить. Батареи подключены к контроллерам заряда, который меряет напряжение на всех «банках», температуру, ток заряд/разряда, ну и управляет непосредственно подачей питания через ключи для заряда/разряда, а еще имеет хитрый элемент защиты — управляемый предохранитель — т.е. в случае чего контроллер может сжечь предохранитель, если решит, что происходит что-то критичное и мало того, поставит флаги ошибок на управление ключами и Ваш аккумулятор перестанет заряжаться и разряжаться. И даже если Вы устраните неисправность, работать не станет. Такой хитрый зверь «общается» с устройством которое питает, и может «рассказать» сколько у него заряда, марку, дату создания, количество циклов заряд/разряд и многое другое, по средством протокола SMBus, разработанного TEXAS Instruments. По своей сути, это всеми любимый I2C с некоторыми отличиями (ограничениями). На данный момент есть несколько наиболее распространённый софт для решения проблем с АКБ это UBRT, Smart Battery, Be2Work, а также программное обеспечение от TEXAS Instruments работающее через «буржуйский» адаптер EV2300 (клон которого я найти не смог, а заказывать показалось дорого). По этому был собран i2c-philips переходник для ЛПТ порта который позволил подключить батарею и считать с неё минимум информации. Сразу оговорюсь — софт для работы с АКБ платный. Отличная программа UBRT реально может многое, только за деньги. А у меня нет ни возможности ни желания платить, тем более можно самому попробовать во всем разобраться и если повезет, последователи тоже не наступят на мои «грабли». В моем АКБ была установлена микросхема bq20z45 чтоб организовать связь я пишу програмку для STM32 на базе STM32vldiscovery, которая в свою очередь, переслав данные по i2с, пересылает ответ, полученный от АКБ, UARTом через МАХ232 в COM порт компа, где я все принимаю и «слушаю». Вы спросите «зачем все это?» отвечу — для того, чтоб после замены элементов любой мог настроить свою батарею. А не только лица, желающие, чтоб им заплатили за пару нажатий по клавиатуре. Итак, вернемся, фирма TEXAS Instruments — разработчик множества контроллеров заряда рекомендует производителям менять стандартный код доступа SealKey на что-нибудь, вот и получается, что «подсаживает» конечного потребителя на обязательную замену батареи в случае чего, или как минимум обязывает платить кому-то за разблокировку. У меня много негативных эмоций по этому поводу, ведь заменить элементы и я могу без проблем. Вернемся к паролю — Там 4 байта, и всё бы ничего и можно было бы перебрать, но вот что я прочел в даташите: «Instructs the bq20z40/bq20z45 to enable access to the SBS functions and data flash space and clear the [SS] flag. This two-step command must be written to ManufacturerAccess in the following order: first word of the UnSealKey first, followed by the second word of the UnSealKey. If the command fails, 4 seconds must pass before the command can be reissued» говорит о том, что методом подбора через 4 секунды комбинацию я буду перебирать до следующего тысячелетия.
Интересно было бы разобраться как победить такого «зверя». Может найти единомышленников и разобраться с хитро-умным СМбас, и контроллерами заряда. Буду ждать Ваших ответов.
JLCPCB, всего $2 за прототип печатной платы! Цвет — любой!
Зарегистрируйтесь и получите два купона по 5$ каждый:https://jlcpcb.com/cwc
Муркиз
Друг Кота
Карма: 88 Рейтинг сообщений: 3017 Зарегистрирован: Пн фев 09, 2009 22:19:49 Сообщений: 10990 Откуда: Старое захолустье восточнее Новой Москвы Рейтинг сообщения: 0
А что, пока батарея еще жива, перехватить код доступа нельзя? Не думаю, чтобы он был свой длякаждого экземпляра батареи, и даже для соседних серий он вполне может быть одинаковым.
А вообще-то лучше не покупать такую сволочную технику от таких сволочных производителей.
Реклама
Сборка печатных плат от $30 + БЕСПЛАТНАЯ доставка по всему миру + трафарет
Вебинар поможет в выборе недорогих источников питания оптимальных для систем охраны, промышленных и телекоммуникационных приложений, а также для широкого применения. Будут представлены основные группы источников питания по конструктивным признакам и по областям применения в контексте их стоимости или их особенностей, позволяющих снизить затраты на электропитание конечного устройства.
_________________ Ничто так не укрепляет взаимное доверие, как 100% предоплата! Дмитрий, RK3AOR.
Реклама
Реклама
Приглашаем всех желающих 13 октября 2021 г. посетить вебинар, посвященный искусственному интеллекту, машинному обучению и решениям для их реализации от Microchip. Современные среды для глубинного обучения нейронных сетей позволяют без детального изучения предмета развернуть искусственную нейронную сеть (ANN) не только на производительных микропроцессорах и ПЛИС, но и на 32-битных микроконтроллерах. А благодаря широкому портфолио Microchip, включающему в себя диапазон компонентов от микроконтроллеров и датчиков до ПЛИС, средств скоростной передачи и хранения информации, возможно решить весь спектр задач, возникающий при обучении, верификации и развёртывании модели ANN.
Муркиз
Друг Кота
Карма: 88 Рейтинг сообщений: 3017 Зарегистрирован: Пн фев 09, 2009 22:19:49 Сообщений: 10990 Откуда: Старое захолустье восточнее Новой Москвы Рейтинг сообщения: 1
да времени тратиться достаточно много, но тратиться оно лишь из-за незнания. Вот допустим — средняя цена новой «китайской» батареи 60у.е. при цене за комплект элементов 20у.е. следовательно в три раза, и тут Вы решаете какие конкретно элементы купить (какого качества и естественно — какой ёмкости) т.е. — оправдано потратить в три раза меньше денег, чем этого хочет Texas или другая контора. Можно заплатить еще 10-15 у.е. дяде, у которого есть софт и он Вам настроит контроллер.
Но вот здесь собрались люди, которые не первый раз слышат про i2c, многие собирали свои микропроцессорные устройства. А некоторые уверены, что можно и нужно разбираться с «новыми» технологиями и находить решения на возникающие перед ними задачи.
В принципе — сейчас почти все батареи оснащены контроллерами, которые связываются с питаемым устройством по SBS v1.1 или выше.
Меня очень интересует есть-ли кто-нибудь здесь на форуме, кто пытался разобраться с вопросом Unseal device и что из єтого вышло. Просто у меня складывается впечатление, что я в тупике. (может есть списки стандартных паролей или какой алгоритм вычисления пароля. )
прикладываю даташиты по SBS и контроллеру bq20z45 (взято на сайте Texas «as is») (http://www.ex.ua/get/500077245866/97542805)
У меня такая же беда, микроконтроллер bq20z45. Спаял ЛПТ программатор I2C. UBRT чёто не могу запустить, считал батарею при помощи Be2Work. Пишет: Device is Sealed Trying default UnSealKey. Failed
У меня вопрос: как вы с этим боролись — покупали платный софт, сами с усами или меняли батарею?
как не прискорбно, но она меня победила — просто я потратил на эту батарею ОЧень много времени, в результате — купил у китайцев аналог и очень рад. Хорошо держит без нареканий.
Тут просто есть вот что — как я писал «. If the command fails, 4 seconds must pass before the command can be reissued. » написано в даташите, так вот, а этот UnSealKey равен четырем байтам, т.е. имеем 4294967296 возможных комбинаций да на 4 секунды, на одну комбинацию, даже с учетом, что повезет на половине это порядка 272 года на перебор комбинаций возможных кодов. Вот из-за чего у меня опустились руки. А там еще FullAccessKey — тоже 4 байта, но это уже не важно.
Думал я сбрасывать всё питание с контроллера и разряжать все емкости, чтоб сэкономить на времени и не ждать 4 секунды. Но китайская батарея пришла раньше. Спрашивал я у людей на avalon.co.ua но там все настроены тоолько на комерческие отношения и в ответ можно получить только адрес «дяди» у которого есть возможность восстановить Вам батарею, но с учетом пересылок, работы и т.п. это выйдет также как купить у китайцев. По-этому уж лучше заплатить китайцам, чем человеку к которому обращаешься с просьбой помочь разобраться а он тебе говорит, мол дай 15 уе и я тебе сам все сделаю, а помогать не стану.
Тутже могу сказать что UBRT — программа мощная и разлочить она может контроллер, но $$$$ связаться за «помощью» можно с ROBOT (там скайп найдешь) на avalon.co.ua — этот человек может помочь он админит UBRT.
Ну и отпишись обязательно! Как победишь свою проблему!
Nils подскажи, дорогой,если знаешь Как записать комманду по адресу 0x00? Читать — читаю, рассказывает мне она два байта, а вот в даташите по 0х00 есть ещё кое что интересное. ManufacturerAccess( ) (0x00) Description: This function provides writable command codes to control the bq2083−V1P2 during normal operation and pack manufacture. The following commands are available: 0x0001 Device Type instructs the bq2083−V1P2 to return the IC part number; i.e., 2083 (0823h) to Manufacture Access ( ) so it can be read. 0x0002 Firmware Revision instructs the bq2083−V1P2 to return the firmware revision. 0x0003 EDV Level instructs the bq2083−V1P2 to return the pending end-of-discharge voltage level so it can be read. 0x062b SEAL instructs the bq2083−V1P2 to restrict access to those functions listed in Table 3. The bq2083−V1P2 completes the seal function and clears ManufacturerAccess( ). Once sealed, the device remains sealed, even after reset. There is no access to calibration, or the reading/writing of data flash. In addition, sealing inhibits write access to the protected SBS variables. With an unsealed device, it may be useful to write to an SBS variable. For example, RemainingCapacity( ) (0x0f) is altered to match the actual state of charge. Purpose: The ManufacturerAccess( ) function provides the system host access to bq2083−V1P2 functions that are not defined by the SBD. SMBus protocol: Read or write word Input/Output: Word
Я пишу 0x00 затем 0x0001 (сначала, естественно, 0х01 потом 0х00) и получаю NACK по шине. Но смысл не в этом. По умолчанию, если записать 0x2673 и 0х1217 по адресу 0х00 то батарейка должна сбросить все флаги защиты. Конечно, моя леново (IBM) и думаю что этот код изменён. Поэтому запустил пока перебор всех вариантов, уже почти 30% а результата пока нет. Может, я что не так делаю? Пропускает только передачу всех нулей, тогда нет пресловутого NACK. В ДШ такая комманда не документирована. У кого какие мысли
или меняли батарею?