Реверс-инжиниринг беспроводных ценников

https://dmitry.gr/?r=05.Projects&proj=29.%20eInk%20Price%20Tags

Потрясающая статья об устройстве двух ценников с экранами E-Ink. Автор тщательно изучает работу устройств и пишет своё ПО чтобы превратить ценники в фоторамки с беспроводной загрузкой изображений.

Zephyr + Ebyte E104-BT5005A (nRF52805)

Купил на Али маленькие BLE модули на nRF52805. Запустил Zephyr RTOS и датчик BME280. Подключить датчик оказалось очень просто, нужно прописать его в Device Tree и включить в конфиге, драйвер уже есть. Помню, как долго и мучительно писал его для STM8 и радуюсь, что больше не надо 🙂

Конечно, модули купил чтобы поиграть с BLE. Планирую сделать Environmental sensing, но пока не разобрался как именно создавать сервисы, только запустил beacon из примера.

Картинки ниже, а код — на гитхабе.

2.4 GHz Downconverter for an SDR

https://github.com/IanWraith/24DownConvert

Простой и дешёвый downconverter, чтобы подслушивать 2.4 ГГц. Когда-то очень хотел подобную штуку чтобы отладить передачу через NRF24 с помощью RTL-SDR, но находил только дорогие варианты.

STM32: OpenOCD semihosting

Небольшая заметка для себя, чтобы не гуглить заново в следующий раз.

  • В Makefile меняем параметры линкера: вместо -specs=nano.specs пишем -specs=rdimon.specs, вместо -lnosys пишем -lrdimon. Мне также пришлось добавить -Wl,—no-wchar-size-warning, т. к. размерность wchar где-то не совпала.
  • В коде до main объявляем функцию extern void initialise_monitor_handles(void) и вызываем её в начале main. Важный момент — при отсутствии принимающей стороны на хосте этот вызов приведёт к HardFault, т. е. система сможет работать только под отладчиком.
  • Запускаем OpenOCD с командой arm semihosting enable и в его выводе увидим сообщения от printf. Ещё один важный момент — вывод будет в отладочных сообщениях, по telnet его не видно.
  • Для младших контроллеров может стать проблемой увеличение размера прошивки. В STM32F030 пришлось уменьшить размер Min_Heap_Size в LD-скрипте.

Как прошить Nordic NRF52 с помощью ST-Link и OpenOCD

Во-первых, понадобится собрать последнюю версию openocd из исходников:

git clone https://github.com/ntfreak/openocd.git
cd openocd
./bootstrap
./configure
make

По умолчанию configure включит поддержку некоторых программаторов, в том числе st-link. Если этого не произошло, значит не хватает каких-то зависимостей.

Далее, пишем скрипт:

#!/bin/sh
OPENOCD=/path/to/openocd
SOFTDEVICE=/path/to/nRF5_SDK_14.2.0_17b948a/components/softdevice/s132/hex/s132_nrf52_5.0.0_softdevice.hex

FW=$1
[ -z "$FW" ] && (echo "No fw given!" ; exit 1)

${OPENOCD}/src/openocd \
    -s ${OPENOCD}/tcl \
    -f interface/stlink.cfg \
    -f target/nrf52.cfg \
    -c init \
    -c "reset init" \
    -c halt \
    -c "nrf5 mass_erase" \
    -c "flash write_image ${SOFTDEVICE}" \
    -c "flash write_image ${FW}" \
    -c reset \
    -c exit

Цель для Makefile для Nordic SDK может выглядеть так:

OPENOCD := /path/to/openocd
SOFTDEVICE := /path/to/nRF5_SDK_14.2.0_17b948a/components/softdevice/s132/hex/s132_nrf52_5.0.0_softdevice.hex

flashst: $(OUTPUT_DIRECTORY)/nrf52832_xxaa.hex
    @echo Flashing: $<
    $(OPENOCD)/src/openocd -s $(OPENOCD)/tcl -f interface/stlink.cfg -f target/nrf52.cfg \
            -c init \
            -c "reset init" \
            -c halt \
            -c "nrf5 mass_erase" \
            -c "flash write_image $(SOFTDEVICE)" \
            -c "flash write_image $<" \
            -c reset \
            -c exit

STM8 StdPeriph_Lib: UART1_ITConfig()

Для общего развития ковыряю STM8 + SDCC + StdPeriph_Lib. Дошёл до уарта и обнаружил, что контроллер виснет на инициализации прерываний. Проблема где-то в uart.c:UART1_ITConfig(). Если вместо вызова функции сделать запись в регистр, то инициализация проходит и контроллер начинает работать. Выглядит функция не очень. Особенно меня впечатлила вот такая строка:

itpos = (uint8_t)((uint8_t)1 << (uint8_t)((uint8_t)UART1_IT & (uint8_t)0x0F));

Дело в том, что библиотека универсальная, а контроллеры могут сильно отличаться. Так что функция настройки прерываний сначала выясняет в каком регистре и с каким смещением находится нужный бит. Посчитать в уме что делает этот код я не смог и просто засунул его в сишник на компе, скомпилировал и запустил. Результат - 32, т.е. 5-й бит (RXNE), что сходится с даташитом. Смещение регистра вычисляется проще:

uartreg = (uint8_t)((uint16_t)UART1_IT >> 0x08);

UART1_IT в данном случае равен 0x255, т.е. в итоге мы должны получить 0x02, что тоже верно, флаг лежит в регистре UART1_CR2. Однако что-то всё равно идет не так. В итоге вместо вызова функции написал:

//UART1_ITConfig(UART1_IT_RXNE, ENABLE);
UART1->CR2 |= (uint8_t)UART1_FLAG_RXNE;

Так работает.

+++ UPD
На форуме ST пишут, что проблема с ассертом.

Космическая Atmega

http://www.microchip.com/wwwproducts/en/ATMEGAS64M1

Microchip’s ATmegaS64M1 AVR® microcontroller (MCU) brings the automotive-leading AVR core with CAN capabilities to the aerospace industry. The ATmegaS64M1 MCU is designed for enhanced radiation, extended temperature and increased reliability in critical aerospace applications.

Ждем спутников на ардуине 🙂

CH376 — file manage control chip

Наткнулся на интересную платку и решил открыть рубрику интересных компонентов. Сегодня у нас аппаратная реализация FAT для работы с флешками и SD-картами.

Внешний вид платы:

Структурная схема:

Поддерживаются 3 интерфейса для взаимодействия с микрокнотроллером: параллельная шина, SPI и UART. Подключить можно USB-накопитель или карту SD/MMC. Выпускается в двух корпусах, отличающихся наличием/отсутствием параллельной шины.

Даташит

Модуль на Али

Двуполярное питание от USB

Нашёл интересную схему получения двуполярного питания с помощью step-up преобразователя.

Быстрое макетирование на китайской платке показало работоспособность идеи. Может, соберусь сделать двуполярный источник для генератора сигналов.

Если хотите получать кэшбэк за покупки в онлайн-магазинах, а заодно поблагодарить меня — зарегистрируйтесь по моей реферальной ссылке на letyshops.ru

Дешевый LCD экран 128×64

Удивительное дело — mp3-плеер с экраном на алиэкспрессе можно купить дешевле, чем отдельный экран. Но только купить недостаточно, нужно разобраться с распиновкой. В этом мне помог сайт AlexShu. На всякий случай сохраню у себя картинку и пример кода с его сайта.

// MOSI – Arduino pin 11
// SCLK – Arduino pin 13
// A0 – Arduino pin 9
// RST – Arduino pin 8
// CS – Arduino pin 10
// LED-/+ to GND and 3.3V with 15 Ohm resistor
#include "U8glib.h"
U8GLIB_MINI12864 u8g(10, 9, 8); // SPI Com: SCK = 13, MOSI = 11, CS = 10, A0 = 9, RESET = 8
void draw(void) {
 u8g.setFont(u8g_font_unifont);
 u8g.drawStr( 0, 22, "Hello World!");
}
void setup(void) {
 u8g.setContrast(190);
}
void loop(void) {
 u8g.firstPage(); 
 do {
 draw();
 } while( u8g.nextPage() );
 delay(50);
}

А вот результат:

Плата для удобной распайки разных шлейфов на алиэкспрессе.

Если хотите получать кэшбэк за покупки в онлайн-магазинах, а заодно поблагодарить меня — зарегистрируйтесь по моей реферальной ссылке на letyshops.ru

NRF24 и ESP8266

После долгих мучений наконец-то заставил NodeMCU (ESP8266) работать с nRF24L01p. В этом деле мне здорово помог логический анализатор. Сначала я снял обмен данными с ардуины, где есть отлаженная библиотека и всё работает с полпинка. Затем привел свой код в аналогичный вид, но без какого-либо результата. При снифе моего обмена оказалось, что модуль SPI в NodeMCU поднимает Chip Select после каждого байта! Естественно, загрузка адресов и полезных данных в nRF24 нифига не работала. Сильно запутало то, что чтение и запись одиночных регистров при этом происходили правильно — в одной транзакции я отправлял адрес регистра, в следующей — успешно получал содержимое. Чудеса! Решилось ручным управлением Chip Select’ом с отдельного GPIO. Ну и вишенкой на торте стали перепутанные провода CE и CSN на одной из тестовых плат.

Теперь наконец можно сделать перекладыватель из nRF в MQTT и перенести батарейные датчики с ESP8266 на STM8L+nRF24. Предварительный расчет показал, что батарейки CR2032 должно хватить на 5 лет при отправке данных каждую минуту. Правда, это без каких либо датчиков.

Датчик пульса, операционный усилитель и DSO138

Потихоньку готовлюсь собирать логгер пульса, чтобы записать его изменения во сне. Взял нагрудный датчик с приемником, подключающимся в аудиоразъём смартфона. Приемник выдает импульсы на каждый удар сердца в линию микрофона. С помощью специального приложения можно увидеть пульс, а с помощью простых утилит — просто сигналы на микрофонном входе. Напряжение очень маленькое, необходимо увеличить его, чтобы микроконтроллер увидел сигнал. Для этого взял подвернувшийся MCP6141 и собрал инвертирующую схему. Подобрал резисторы и получил хороший сигнал. Распознать его будет не сложно, а пока нужно разобраться с записью на SD-карту.

DSO138 и Transistor Tester

На прошлых выходных получил долгожданную посылку из Китая — набор для сборки действующей модели осциллографа и тестер компонентов, который при сборке весьма помог. Три часа пайки и отгоняния кошки от компонентов и осциллограф заработал 🙂

Починил гирлянду

Перестала работать гирлянда на балконе. Помогало сжать коробочку с контроллером в кулаке, но стоило её отпустить — гирлянда гасла. К счастью, блок не был заклеен, а держался на сопливых защёлках. Нагуглил схему, ужаснулся, увидев, что конденсатор по питанию впаян задом наперёд. Заменил конденсатор — никакого эффекта. Короткая вспышка при втыкании гирлянду в розетку говорила, что диоды и тиристоры в норме, не хватает лишь управления. Помимо черной кляксы контроллера только один элемент относился к управлению — мегаомный резистор, подающий на контроллер 50 Гц прямо с фазы. Замена резистора помогла, гирлянда ожила!

Источник схемы и советов

Как подслушать NRF24?

Сижу тут, ковыряю NRF24 и думаю, можно ли как-то послушать эфир? Оказалось, что можно, но т.к. частота 2.4 ГГц нужен либо нормальный SDR за 300 баксов, либо баксов за 20 внизконвертер для ТВ-тюнера. Интересно, но я не готов пока потратиться.
http://blog.cyberexplorer.me/2014/01/sniffing-and-decoding-nrf24l01-and.html

Для истории сохраню ссылки:
Конвертер
Декодер

ESP8266: обновление прошивки

Собрать свою прошивку для esp8266 можно на сайте https://nodemcu-build.com/. Для заливки в контроллер мне удобнее использовать инструмент командной строки — esptool.py.

Команда для записи во флэш выглядит так:

esptool.py -p /dev/ttyUSB0 write_flash --flash_mode dio 0x0 ./firmware.bin

Стоит обратить особое внимание на параметр —flash_mode dio, т. к. многие модули не смогут прошиться в режиме qio, который используется по умолчанию. После неудачной прошивки такой модуль будет жаловаться:

rf_cal[0] !=0x05,is 0x74

Я сначала думал, что дело в испорченном разделе конфигурации, но оказалось, что прошивка неправильно пишется. QIO — это quad IO, а DIO — dual IO. Т.е. в первом случае биты данных передаются по четырём линиям, а во втором — только по двум. Получается, что выдаём мы 4 бита за раз, а флэш, не зная об этом, пишет только два. И вместо прошивки получается мусор :-/

avrdude и ft232h

Попалась мне платка UM232H-B. Решил попробовать её в качестве программатора для AVR. В конфиге avrdude есть целых два варианта: UM232H и C232HM, однако, оба они не работают. Перерыв интернет я нашёл старый список рассылки, а в нём — патч. Содержание патча очень простое:

diff -rupN orig/avrdude.conf.in new/avrdude.conf.in
--- orig/avrdude.conf.in	2014-04-06 23:49:05.261214500 +1000
+++ new/avrdude.conf.in	2014-05-12 13:39:58.468858700 +1000
@@ -491,10 +491,10 @@ programmer
   usbproduct = "";
   usbsn      = "";
 #ISP-signals
-  sck    = 1;
-  mosi   = 2;
-  miso   = 3;
-  reset  = 4;
+  sck    = 0;
+  mosi   = 1;
+  miso   = 2;
+  reset  = 3;
 ;
 
 # C232HM module from FTDI and Glyn.com.au.
@@ -518,10 +518,10 @@ programmer
   usbproduct = "";
   usbsn      = "";
 #ISP-signals
-  sck    = 1;
-  mosi   = 2;
-  miso   = 3;
-  reset  = 4;
+  sck    = 0;
+  mosi   = 1;
+  miso   = 2;
+  reset  = 3;
 ;

Т.е. кто-то просто накосячил с нумерацией выводов, а кто-то за два года не смог патч применить (avrdude version 6.1). С правильной нумерацией выводов avrdude заработал. Попробую донести патч до разработчиков.
Оказалось, в версии 6.3 нумерация правильная.

Realtek RTL8710: Убийца ESP8266

Процессор ARM Cortex M3 @ 166 MHz, встроенный мегабайт флэша (как у недавно анонсированного ESP8285) и больше периферии. Выглядит многообещающе, но SDK и даташитов пока нет.

http://www.cnx-software.com/2016/07/28/an-alternative-to-esp8266-realtek-rtl8710-arm-cortex-m3-wifi-iot-modules-sell-for-2-and-up/

NodeMCU: не работает adc.read()

Как оказалось, из коробки в NodeMCU ацп настроен на измерение напряжения питания и не может измерять напряжение на ножке TOUT, adc.read(0) возвращает 65535. Для того, чтобы изменить это поведение нужно подправить область конфигурации в флэше. Первыми робкими экспериментами я немного окирпичил тестовую платку и долго пытался вернуть её к жизни 🙂

Конфигурация хранится  в последних 16 килобайтах флэша, так что её точное местоположение зависит от размера флэшки. На моей плате node.flashid() возвращает 1458400, что в шестнадцатеричном виде превращается в 0x1640E0. Из этих цифр трудно сделать далеко идущие выводы, но в итоге оказалось, что флэшка у меня на 4 МБ (32 Мбит). Таким образом область конфигурации начинается с адреса 0x3FC000. Для флэшек 512 КБ (4 Мбит) адрес будет 0x7C000.

Сливаем  8 КБ с помощью esptool.py:

python esptool.py -p COM4 read_flash 0x3FC000 0x2000 init.bin

В любом hex-редакторе находим байт по смещению 107 (десятичное). Скорее всего, он будет равен 0xFF. Заменяем на 0x21 (33, т.е. 3.3 В), сохраняем файл и заливаем обратно:

python esptool.py -p COM4 write_flash 0x3FC000 init.bin

Теперь АЦП измеряет напряжение на входе и радует разнообразными значениями от не нуля до 1024.