Передатчик из брелка сигнализации своими руками
Добавил пользователь Владимир З. Обновлено: 20.09.2024
Пробуем обучить.
Перед обучением стираем все запомненные ранее коды, для этого одновременно нажимаем две верхние кнопки и удерживаем какое-то время.
Светодиод загорится, потом заморгает.
Для обучения нажимаем и удерживаем обучаемую кнопку. Вплотную подносим копируемого и включаем на передачу.
Светодиод заморгает, значит сигнал пойман и записан.
После этого обученная кнопка при нажатии и удержании будет выдавать в эфир запомненный код.
Перезаписать отдельную кнопку нельзя. Сначала стираем всё, затем программируем каждую кнопку.
Немного реверс-инжиниринга.
Внутри пультика видим различную мелкую рассыпуху, четырнадцатиногую микросхему без маркировки и EEPROM с I2C интерфейсом AT24C02.
Вполне очевидно, что все данные хранятся внутри внешней EEPROM, осталось только понять что и как там хранится.
Впоследствии оказалось, что при внешней схожести микросхем основного контроллера в брелках, они всё-таки разные. Используют разные адреса, по разному запоминают данные.
В процессе выяснилась непонятная особенность работы логического анализатора.
Это недорогая китайская поделка на CY7C68013, которая может притворяться и USBEE и Logic-U.
Оказалось Logic-U почему-то не распознаёт часть посылки.
На картинках видно, что не рашифровывается считываемый байт.
Logic-U
USBEE
Разбираться я не стал, воспользовался USBEE софтом, хотя Logic-U удобнее.
После некоторых экспериментов с клонированием различных пультиков получаем:
базовый адрес в EEPROM для каждой кнопки:
Верхняя правая: 0x06
Нижняя правая: 0x10
Верхняя левая: 0x1A
Нижняя левая: 0x24
данные для каждой из четырёх кнопок
base_addr+0x00 — признак что кнопка запрограммирована (0 — запрограммирована)
base_addr+0x01 — записывается 0, при чтении не используется
base_addr+0x02 — тайминг 1t, ориентировочно 340 ед/мс (для расчёта значения необходимо время 1t в мс умножить на 340)
base_addr+0x03 — младшие 8 бит кода (0 — короткий импульс, 1 — длинный имульс)
base_addr+0x04 — средние 8 бит кода (0 — короткий импульс, 1 — длинный имульс)
base_addr+0x05 — старшие 8 бит кода (0 — короткий импульс, 1 — длинный имульс)
base_addr+0x06 — записывается 0, чтается при воспроизведении
base_addr+0x07 — записывается 0x18, может быть количество байт в посылке
base_addr+0x08 — тайминг 1t, дублируется base_addr+0x02
Переключателем розетка может быть настроена на один из восьми каналов.
Запрограммируем наш пультик так, чтобы управлять на четвёртом и пятом каналах.
в формате обучаемого брелка каждый импульс кодируется одним битом
0 — короткий импульс
1 — длинный имульс
Настройка таймингов.
Вскроем наш приёмник сигналов, и посмотрим какой резистор Rosc установлен у микросхемы HS2272.
По цветовой маркировке получается 390К, тестер показывает 394К.
По графику из pdf пытаемся прикинуть частоту OSC, но в разных pdf по разному рисуют графики зависимости.
Поэтому, напрямую осциллографом смотрим частоту на OSC2 ножке микросхемы.
У меня получилась частота около 70 КГц.
В pdf написано что при приёме в импульс должно помещаться от 2,5 до 8 клоков OSC.
Расчётное значение 1t получается 0,114 мс, но с таким таймингом приёма нет.
На практике получилось, что работает с таймингами 1t = 0,150-0,350 мс. Всё что быстрее или медленнее не принимается.
Почему так — не понимаю, если больше поэкспериментировать с разными приёмниками, то может чего и прояснилось бы.
Запрограммируем любым доступным I2C программатором (CH341 например), подключившись к SDA, SCL, GND, VCC ножкам EEPROM.
левая верхняя кнопка — включение канала 4
с адреса 0x1A запишем данные 0x00 0x00 0x55 0xC0 0x00 0x03 0x00 0x18 0x55
левая нижняя кнопка — выключение канала 4
с адреса 0x24 запишем данные 0x00 0x00 0x55 0x00 0x00 0x03 0x00 0x18 0x55
правая верхняя кнопка — включение канала 5
с адреса 0x06 запишем данные 0x00 0x00 0x55 0xC0 0x00 0x3C 0x00 0x18 0x55
правая нижняя кнопка — выключение канала 5
с адреса 0x10 запишем данные 0x00 0x00 0x55 0x00 0x00 0x3C 0x00 0x18 0x55
Перед заливкой данных через программатор, необходимо нажать и удерживать любую кнопку на пультике, иначе линии SDA и SCL притянуты к земле.
Проверяем, работает.
Дополнительно можно защитить от стирания, подняв 7 ножку EEPROM и посадив её на 8 ногу.
Данные:
base_addr+0x00 — признак что кнопка запрограммирована (см. примечание *)
base_addr+0x01 — младшие 8 бит кода (0 — короткий импульс, 1 — длинный имульс)
base_addr+0x02 — средние 8 бит кода (0 — короткий импульс, 1 — длинный имульс)
base_addr+0x03 — старшие 8 бит кода (0 — короткий импульс, 1 — длинный имульс)
base_addr+0x04 — тайминг 1t
Кроме того, при стирании по адресу 0x6E пишется 0x6E, при запоминании любой кнопки туда пишется 0x00.
Дополнительную сложность представляет то, что контроллер после окончания обмена с EEPROM не освобождает линию SCL, и мне не удалось записать EEPROM программатором не выпаивая микросхему.
Тайминги у контроллеров также отличаются. В первом брелке мы записывали 0x55, во втором оно сохраняется как 0x43.
P.S.
Хорошо бы сравнить дальнобойность этих брелков с какими-нибудь другими, необучаемыми.
Да и живучесть батарейки также может отличаться, потребление в режиме сна разное.
Но, мне кажется, что эти параметры будут примерно одинаковые.
Схему срисовывать не стал.
Вот фотографии с двух сторон, все дорожки навиду.
Комментарии ( 13 )
В процессе выяснилась непонятная особенность работы логического анализатора.
Это недорогая китайская поделка на CY7C68013, которая может притворяться и USBEE и Logic-U.
Оказалось Logic-U почему-то не распознаёт часть посылки.
Любопытно выглядят — на адреса похожи. А по адресам 30/3А/44/4Е какие-то данные есть?
Схему с брелков не снимал? Любопытно взглянуть на реализацию RF-части.
Схему, опять же, не снимал.
Мне не к чему, в RF я слабо разбираюсь, повторять самостоятельно не планирую.
Ну, для меня сними, мне интересно. А для себя ты получишь немного практики в реверсинге схем — благо, этот объект как раз удобен для практики (я бы порекомендовал левый, на правом слишком много дорожек под деталями).
Помогите определить радиомодуль, как он работает и с чем его едят витащен из старой автосигнализации pantera xs 1500 известно что работает на 433.92 mhz.
Интересует автономен он или нет(дает ли он на выходе цыфровой сигнал или нужна пост обработка сигнала)
На плате есть 8ми ножная микросхема ничто иначе как ОУ.
Брелок уви отсутствует(
у меня тоже есть точно такая платка и брелка нет к ней
даже не разбирался что там за сигнал если нет брелка она бесполезна
JLCPCB, всего $2 за прототип печатной платы! Цвет - любой!
Почему бесполезна? Можно самому соорудить передатчик на 433.92 частоте, с выводами я разобрался слева на право:
1 антена
2 - 3 земля
4 - 5 питание ~12В
6 - 7 даные
8 земля
Сборка печатных плат от $30 + БЕСПЛАТНАЯ доставка по всему миру + трафарет
ну наверно брелок не просто сигнал передает на этой частоте так бы все настраивали и открывали машины
он подает сигнал с какимто кодом
Опубликованы материалы вебинара, посвященного решениям задач освещения с LED-драйверами MEAN WELL. LED-драйверы MEAN WELL насчитывают несколько десятков семейств, которые широко используются, и легко интегрируются в различные светодиодные светильники. На вебинаре были представлены новинки 2022 года. Рассказали о драйверах MEAN WELL, существующих режимах стабилизации, способах повышения устойчивости светильника к имеющимся помехам, а также предложили оптимальные семейства для различных отраслей применения.
Это просто модуль настроенный на частоту 433.92 он ловит все что на этой частоте, в схеме стоит ОУ который только усиливыет сигнал, все остальное делал микроконтроллер авто сигнализации.
Я так понимаю они разрабатываются по какому то стандарту, так как все имеют 8 ножек по четыре с обеих сторон
Если его подключить видно как он дрыгает ногами данных, если подключить динамик слышны шумы, возле ноута так вообще слышно как обрабатывается картинка монитора при смене изображения слышен характерный цифровой сигнал
Компания Mornsun расширила существующее популярное семейство неизолированных импульсных стабилизаторов K78xx/500R3 новыми изделиями для монтажа в отверстие (SIP-3) K78xx/500R3-LB и поверхностного монтажа (SMD) K78xxJT/500R3-LB, существенно снизив себестоимость и габаритные размеры.
Ок беру свои слова обратно
не вникал как он работал спасибо, что объяснили
может свою платку куданить приспособлю (может сделать из нее приемник для моего трансивераз )
автра найду попробую ченить поймать
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.
Последние посетители 0 пользователей онлайн
Ну, то есть до установки в машину, Вы проверили, что устройство заряжает телефон нормальным током, а после установки оказалось, что нет. Либо что-то "сломалось" в процессе установки, либо магия. Вот откапал дома похожий преобразователь с Ali. Нагрузил лампочками - 2А держит вполне прилично, за 15 минут разогрелся до ~55 градусов. БОльшим током я бы его пожалуй грузить не стал, но 2А нормально тянет.
Посмотрел по даташитам на микросхемы начинки платы. Специализированное устройство для графической работы прошлого века. Скорее всего кроме операционных усилителей AD8041 больше ничего ценности не представляет. Выдержки из даташитов прикрепляю.
Ничего странного, простое детектирование. Чтобы усилитель "не звенел" на частотах нескольких десятков кГц, не нужно добиваться от усилителя ЗВУКОВЫХ ЧАСТОТ усиления не свойственного для них спектра. Достаточно ограничить спектр около 20 кГц. Тем более, что выше постом уровень "звона" указан -90дБ, который ни одно ухо услышать не в состоянии. Заметте - на высокой , не слышимой частоте, интермоды от которой будут еще на порядки ниже. Их даже приборами не всякими обнаружить можно. Все эти мудрствования лишь бы поговорить и ничего общего со звуком не имеют.
@dolmatovva "Спор" без предметный , ноут в зависимости от модели и производителя- тот ещё конструктор. Старые и новые ноуты разбираются немного по разному,и рамки снимаются по разному.У современных ноутов всё разбирается проще,но они и хлипче при этом(экономия в всём) Как у вас всё легко и просто,а ТС ни разу не разбирал - по вашему совету. снимается пластиковая рамка дисплея и смотрим. он скорее всего переломает защёлки.Я постарался описать ему последовательность и "подводные камни" что могут встретиться. Матрицу снимать придётся по любому,иначе не снимет саму антенну(они уходят под матрицу) для замены или не полезет для замены и перепайки кабеля.
@Владислав2 похоже экранировка БП решает. Это спектр с другого усила ( полностью алюминиевый корпус) - тут он полностью закрыт, и сетевую землю я повесил на корпус, звон около - 90 дцб Это я снял с УНЧ верхнюю крышку. С заземлением, или без - звон не меняется. __________________________________________________________________________ Так что похоже оргстекло не самый лучший экран
После покупки нового автомобиля или установке, только что купленной в магазине сигнализации, программирование дистанционного пульта в этом случае выполняется крайне редко. Другое дело, когда был куплен автомобиль на вторичном рынке, и на нем уже установлен охранный комплекс. В таком случае у вас нет гарантии, что ваш автомобиль будет в безопасности, ведь дубликат пульта мог остаться у непорядочного бывшего владельца вашей машины и в любой момент он мог ним воспользоваться. Решением данной проблемы может быть покупка и установка новой сигнализации, но это дополнительные расходы. Также можно воспользоваться функцией перепрограммирования брелка, о чем и пойдет речь в данной публикации.
Как перепрограммировать брелок сигнализации
Идем далее, после входа в режим обслуживания (Valet mode), начинаем привязывать каждый брелок.
Как самому перепрограммировать дистанционный пульт автосигнализации
Для успешного программирования пульта сигнализации Sheriff необходимо соблюдать правило – каждая операция должна выполняться в пределах 5 секунд. В случае, если этот интервал будет превышен устройство автоматически выходит из режим Valet mode, в этом случае придется снова вводит секретный код на кнопке Valet и входить в режим обслуживания. Также выход из этого режима может стать выключение зажигания, что сопровождается одним коротким сигналом и затем длинным звуком сирены.
Отключаем сигнализацию и проворачиваем ключ зажигание во второе положение.
Производим тройное нажатие кнопки Valet. Удачное действие будет сигнализировать одиночный сигнал.
Сигнализация готов к перепрограммированию.
Повторяем предыдущее действие, после чего сирена воспроизведет несколько коротких сигналов и один длинный.
Удерживаем на первом пульте кнопку 1, длинный сигнал сирены будет свидетельствовать об успешном перепрограммировании брелка.
Такую же операцию проводим на всех существующих пультах.
Выходом из режима программирования будет служить выключение зажигания и пауза в 5 секунд
Как привязать брелок сигнализации Tomahawk
Прописать брелок сигнализации Tomahawk можно, так как и сигнализацию Sheriff при этом система сможет записать в память не более 4 пультов.
Привязка брелков моделей Tomahawk TW-9010 и TZ-9010
Поворачиваем ключ зажигания в положение 2
Нажимаем и удерживаем кнопку Valet
После четырех сигналов сирены отпускаем кнопку Valet. После этого система входит в режим обслуживания (Valet mode)
Нажимаем и удерживаем одновременно кнопки управления звуком пульта и кнопку открывания багажника.
Одиночное звуковое оповещение будет служить о привязке первого брелка, двойной сигнал – второго и т.д.
После окончания программирования ждем более 5 секунд, после чего система сама выйдет из режима программирования. Если брелки не принимали участия в привязке, они автоматически удаляются из памяти системы.
Привязка брелков моделей Tomahawk Z-5, TZ-9030, TW-9030, X-5
Не включая зажигание семь (7) раз нажимаем кнопку Valet. Поворачиваем ключ зажигания во второе положение, после чего должны прозвучать 7 сигналов сирены, что будет означать удачным входом в режим программирования.
На первом пульте удерживаем кнопку 1 и 2 после того как прозвучит один сигнал сирены, можно считать процедуру привязки первого пульта оконченным. Аналогичным образом можно прописать второй пульт сигнализации, только при этом уже система издаст два сигнала, третий пульт – три сигнала, четвертый – пять.
Для выхода из режима программирования выключаем зажигания, о чем будут сигнализировать стояночные огни, они должны мигнуть 5 раз.
В случае, если в течении 10 секунд будет бездействие в системе, она автоматически выходит из режима обслуживания.
Перепрограммирование брелка сигнализации Tomahawk Х-3
Проворачиваем ключ зажигание во второе положение и нажимаем кнопку Valet шесть секунд, после этого вы услышите четыре сигнала сирены, что будет означать вход в режим обслуживания.
Далее, как и в предыдущей инструкции, удерживаем кнопки 1 и 2, пока сигналка не даст знать об окончании привязки брелка. Также поступаем и со вторым, третьим и четвертым брелком, соответственно, будет подано 2-3-4 сигнала.
Перепрограммирование брелка сигнализации StarLine
Также как и в других охранных комплексах, пульты которые не учавствовали в привязке, удаляются с памяти системы.
Как прописать брелок сигнализации Scer-Khan Magicar 5
Автомобильный охранный комплекс Шер-Хан, способен запоминать в памяти всего три пульта. В случаи привязки четвертого брелка, первый пульт автоматически удаляется с памяти сигнализации. В том случае, если у вас возникла необходимость привязать четыре пульта дистанционного управления сигнализацией Scer-Khan Magicar 5, рекомендуем сделать две пары брелков с одинаковым порядковым номером.
Первый алгоритм привязки пульта Scer-Khan Magicar 5
Три раза включаем и выключаем зажигание, при этом нужно вложиться в четыре секунды. После чего произойдет вход в режим Valet mode, о чем будет свидетельствовать мигание габаритных огней автомобиля.
В случае если в течении 4 секунд не производилось никаких действий система выходит из режима программирования, а габаритные огни мигают два раза.
В течение 4 секунд необходимо нажать кнопку первого брелка, после чего получим отклик системы в виде одиночной вспышки габаритных огней.
По такой же схеме выполняем привязку второго и третьего пульта, но после второго брелка габариты мигают один раз, а после третьего два раза, к тому же это указывает на выход из режима программирования.
Второй алгоритм привязки пульта Scer-Khan Magicar 5
Первый шаг выполняем аналогично первому алгоритму
Далее, в пределах четырех секунд, но в этот раз ключ зажигания поворачиваем столько раз, какая первая цифра секретного кода режима Valet mode. После того как система ответит сигналом, поворачиваем ключ столько раз, какая вторая цифра кода и т.д.
В течении четырех секунд жмем кнопку на пульте, успех будет означать вспышка фонарями
Последующие пульты дистанционного управления сигналкой привязываем по примеру в первом алгоритме программирования Scer-Khan Magicar 5.
Вот, собственно и все что вам необходимо знать о том, как происходит программирование брелка сигнализации разных производителей. Надеемся что эта информация поможет вам разобраться с охранным комплексом вашего автомобиля
В последнее время, меняется парк автомобильных сигнализаций на новые, более совершенные и защищенные от взлома, с диалоговым кодом и расширенным функционалом. Старые, остаются не у дел, но их вполне можно использовать для других нужд. Рассмотрим схемотехнику их радиотракта, которые работают на частоте 433,920 МГц, выделенной для этого в России.
В самых ранних простых моделях, использовалась схема сверхрегенеративного приемника. Несмотря на простоту, у них есть недостатки: небольшая чувствительность, низкая избирательность, паразитное излучение радиосигнала в антенну (без соответствующих схемных решений) и т.п.
Типовая схема такого приемника:
Типовая схема простейшего передатчика для него:
Способность сверхрегенеративного приемника, одновременно излучать и принимать сигнал в подобной схеме, но без предварительного каскада усиления, и переводимого в режим работы автодина, используется на пользу в микроволновых датчиках объемах различных охранных сигнализаций, которые являются дальнейшей эволюцией радиолокационных взрывателей снарядов и бомб периода второй мировой войны:
Схема из патента (не по ГОСТу):
Краткое описание работы (секретно):
Потом перешли на более совершенные супергетеродинные приемники, как с одинарным, так и двойным преобразованием частот. Появление радиодеталей в миниатюрных корпусах для поверхностного монтажа, чьи размеры несоизмеримо меньше длинны волны на рабочей частоте, позволяют не заморачиваться таким способом монтажа высокочастотных схем, который приводил в трепет не одно поколение радиолюбителей:
Как правило, схема радиотракта, что в брелке сигнализации, что в модуле самой сигнализации, заметно не отличается. Используется как амплитудная модуляция, так и частотная.
Для примера, так выглядят плата трансивера с амплитудной модуляцией и одним преобразованием частоты:
А так с частотной, и двойным преобразованием частоты:
Так выглядит плата брелка, в котором есть только передатчик:
Другая сторона в заголовке.
Схема радиочастотной части трансивера примерно такая, как на картинке:
Продолжения схемы приемника от нижней части:
Схемы в лучшем качестве приложены в pdf -> zip.
Так выглядят сигналы, подаваемые на варикап, и полученные после детектирование на выходе приемников, на данной картинке, сигнал с приемника инвертирован относительно сигнала модуляции:
Схема подключения современного цифрового трансивера, где почти все на одном кристалле, как правило, не отличается от типовой, рекомендуемой производителем:
Да и плата с ним гораздо компактнее:
Современные автомобильные сигнализации, на цифровых трансиверах, за счет помехоустойчивого кодирования, более совершенного метода модуляции, возможности оперативно менять рабочую частоту, довольно толерантно относятся к помехам, которые создают при работе передатчики старых сигнализаций. Практически их не замечая. Чего, к сожалению, не скажешь не только о старых систем сигнализации, но и некоторых штатных пультах центрального замка с дистанционным управлением современных автомобилей. И вполне может быть, что радио тракт уличного холодильника по продаже напитков имеет более совершенную схему.
Приведу простой пример использования оставшихся не у дел блоков сигнализации. Куда в современном мире, без китайской люстры, с пультом дистанционного управления, работающего на той же частоте 433.920 МГц. В интернете это довольно обширная тема, и не обошла моих знакомых. Дальность действия передатчика в один момент резко упала. Приходилось вставать на табуретку и вплотную подносить пульт, что бы включить или выключить люстру. А затем, и даже в таком режиме люстра работала только несколько минут после подачи на неё напряжения питания. В результате экспериментов, причина такого отказа оказалась в микросхеме управления в люстре, которая стала почему-то греться и отказывать.
Плата в люстре (страшно такую вешать под потолок, особенно если он деревянный):
Да и приемник с передатчиком не внушал доверия, при попытке вместо штатной батарейки подключить внешний блок питания (с тем же напряжением) к пульту управления, сгорел транзистор передатчика, который был успешно заменен на КТ368А.
Но раз делать надо было хорошо, обойтись без каких либо покупных деталей, и заодно поэкспериментировать, решил вместо транзистора поставить передатчик от сигнализации, а в люстру – соответственно приемник (две одинаковые платы, только задействованы разные узлы, не задействованные удалены). Взамен неисправной микросхемы системы управления люстрой, принимать и декодировать радиосигнал, управлять люстрой поручил модулю на STM32. Удаляем с платы неисправные и ненужные компоненты (оставляем только реле и транзисторные ключи):
Устанавливаем блок питания с гальванической развязкой. Делаем соединения с модулем на STM32. Люстра работает по самому простому принципу, каждой кнопке соответствует свой код, который передается без какого либо шифрования и помехоустойчивой избыточности. Так выглядят осциллограммы этих 4 кодов:
Задача распознавания упрощается до примитивизма. Осталось организовать логику работы люстры по нажатиям соответствующих кнопок. Кнопки “A”, ”B”, ”C” – включают и выключают соответствующий ряд светильников. Кнопка ”D”- выключает все. По-моему, с таким примитивным подходом организации управления, даже детские игрушки делать нехорошо, владельца такой люстры легко довести до расстройства. Если же заменить микросхему и в пульте управления, то можно было бы реализовать кодирование с секретным блочным шифром, добавить исправление ошибок при приеме, перемежение бит. Но пока напишу, как был реализован простой вариант управления, так как микросхему, формирующую сигналы управления в пульте не меняли. Начинаем подключать и смотреть осциллограммы.
Проверяем как работает передатчик трансивера, сигнал модуляции на варикап подаем с тестового вывода осциллографа:
И смотрю, есть ли большая разница на выходе приемника с АМ и ЧМ:
Почти одно и тоже, но тогда проще и дешевле использовать приемник с АМ. Подаем сигнал на вход микроконтроллера с выхода приемника, а на другом выводе (с соответствующим кодом), проверим что получается.
Процедура определения бит:
Тестовый фронт по окончанию проверки приема правильного бита:
Проверяем на допустимые интервалы бит:
Тестовый фронт завершения принятия всех 25 бит:
И сама логика принятия решения в зависимости от принятой команды с пульта:
Такие переменные были определены заранее:
Проверяем, упаковываем и сдаем заказчику:
Читайте также: