Consejos para reutizar fuentes de alimentación


Las fuentes de alimentación están en todas partes en casi todos los  dispositivos electrónicos de hoy en dia . Ademas,con la llegada de fuentes de alimentación conmutadas,el costo de los suministros de alta corriente se ha reducido radicalmente. Pero no todas las fuentes de alimentación son iguales.Desde  este post se pretende  echar un vistazo superficial a lo que normalmente hay dentro de una fuente comercial , y como podemos  usarla  en otras aplicaciones

¿Qué electrónica  hay en una fuente?

Sin describir los cálculos que  hay  detrás de cómo seleccionar valores de los componentes, el siguiente  es un circuito de ejemplo básico de lo que hay dentro de una fuente conmutada  moderna  ( es decir un convertidor AC-DC).

texto alternativo

La alimentación de CA de la línea se rectifica y se almacena en un condensador de gran  capacidad para alisar por encima de los niveles de línea pico. A partir de esta fuente de corriente continua, se genera un señal de alta frecuencia (> 20 kHz) de conmutación para conducir el primario de un transformador. La tensión del secundario se rectifica y pasa de nuevo a través de un aislador óptico para proporcionar información de la regulación para el regulador de conmutación.

Las   partes del circuito  son las  siguientes:

  • Fusible – Evita los incendios
  • X e Y caps – Nombrado por su forma en el circuito, estos proporcionan alta frecuencia de maniobras de chasis para el control del ruido.
  • Estrangulador de modo común – Cancela el ruido de modo común en los cables de entrada
  • Puente de diodos -convierten la CA en CC
  • Tapa del lado Primaria – Suaviza rectificados CA en utilizable DC en un alto voltaje
  • Circuito integrado de gestión de la energía, o una colección de componentes discretos que actúan para cambiar el lado primario del transformador – PMIC
  • Transformador – Proporciona aislamiento y reduce de escala de la energía hasta el voltaje deseado
  • Diodo lado Secundaria – rectifica de nuevo a DC
  • Acoplamiento  – Proporciona información sobre la tensión de salida para el proceso de toma de decisiones del PMIC

También, a veces se  habla de  los componentes laterales primarias como la “parte alta” y secundaria como “parte baja”.

 

A continuación vamos a ver algunos ejemplos   de fuentes comerciales   usados para diversos fines:

1-Ejemplo Fuente  Netgear

Eche un vistazo a la etiqueta de fuente de alimentación más cercana. Es de esperar que tenga una serie de marcas en él que indican a qué normas se atiende. Políticamente, cada país es un poco diferente y por lo tanto tiene diferentes ideas de las cuales las normas son relevantes, por lo que, naturalmente, un producto con una base de clientes en todo el mundo va a tener muchas de estas marcas (eche un vistazo por ejemplo a la fuente de su oedenador  portátil).  Por ejemplo  si el producto está destinado para América,  sólo tienen una marca UL.

 

texto alternativo

Aquí hay un suministro de algún producto de Netgear. Reconocemos la marca FCC (F con anidada Cs), Underwriters Laboratories (UL círculo), y doble aislamiento (cuadrados anidados) marca.

2-Ejemplo fuente MW

texto alternativo

Este es el sello de un suministro MeanWell  Establecen la adhesión a la Conformidad Europea (CE), RU (que se ha registrado componente UL para Estados Unidos y Canadá), y esta extraña marca CCC  parece ser UL para China.

En este sitio  web enumera diversas marcas . Es   evidente  que algunas marcas    podrían  simplemente imprimir el logotipo en la etiqueta,pero  hay una enorme multa involucrada si los gobiernos lo detectan aunque  si el producto viene de algunos proveedores desconocidos  puede ser difícil   buscar el culpable .

Desgraciadamente una practica común que usan algunos fabricantes  es imprimir el logotipo “CE” con la “C” y “E” espaciados más juntos, lo que se conoce como una de las Exportaciones de China y no tiene nada que ver con lo que llamamos la CE.

3-Ejemplo  fuente doble

Esta es nuestra 12V / 5V fuente de alimentación. A juzgar por los comentarios, los clientes les encanta este suministro pues cuesta  sólo $ 9.95. ¡Echemos un vistazo!

texto alternativo

Esta primera imagen muestra la etiqueta. Los cuadrados anidados indican doble aislamiento y por lo tanto requiere ninguna tierra del chasis. El recinto es todo de plástico. ¡Oh, no, que “C” y “E” están demasiado juntos!.

 Con un poco de  maña  metiendo   sobre las grietas un destornillador la línea de pegamento suele ser fácil abrir la caja!   Note la retención de ‘L’ en forma de la toma IEC. Evita que la fuerza de empujar el zócalo hacia adentro al instalar el cable de la línea, y es una buena idea.

texto alternativo

Realmente no hay mucho en esta fuente de alimentación. Sin filtrado de línea está presente, pero sí tenemos un fusible. La gran tapa a la izquierda tiene una clasificación de 400V por lo que este suministro debe ser bueno a nivel mundial, como lo indica 100-250VAC entrada nominal en la etiqueta. A la derecha se puede ver un par de diodos (uno es A-220 lleno), con dos tapas de salida, uno para cada tensión. Estos casquillos de salida solamente se han valorado 10 y 16 V, que está en la especificación, pero no es el mejor. He visto suministros rotos con salidas salvajes y gorras soplado, así que no estoy sorprendido. Especificación de tapas de alta calidad con un margen sólido contribuye directamente al precio.

texto alternativo

Aquí podemos ver cómo la salida del transformador es por cable. Tiene tres terminales secundarios, uno de los cuales está conectado a algo así como un plano de tierra, comunes a todos los casquillos electrolíticos y la salida.Asumiendo que esto es un punto de los bobinados del grifo, los otros dos terminales son bobinas a los raíles de 12V y 5V. Cada uno tiene un solo diodo de modo que durante las fases positivas y negativas, las obras de flujo de transmisión en los carriles de salida alternativas para equilibrar la carga.

Observe la ranura debajo del optoacoplador. Esto vendrá de nuevo más tarde. Es para evitar la fuga de electrones a lo largo de la superficie de la máscara de soldadura de reducir el estancamiento de alto voltaje de la región de aislamiento, que puede ser visto como el área bajo el transformador que está libre de cobre. También a caballo entre esta ranura es una tapa diseñada para proporcionar una ruta para el ruido de alta frecuencia de vuelta al cable neutro de la alimentación.

Observe también  que  el lado primario del transformador en realidad tiene dos bobinados, entonces notado que hay algunos diodos y un par de transistores asociados a enrollar el extra. Estos forman un oscilador que impulsa los NMOS energía 4N60, ​​que es salir por la tapa mayor del lado primario.

Con todo, este circuito o es bastante limpio, pero no tiene demasiadas  buenas característica sobre todo porque o tiene los reguladores en el lado secundario, por lo que la carga por uno de los carriles de salida, probablemente, haga   cosas inesperadas  lo cual no lo hace recomendable para alimentar   sistemas valiosos ( por ejemplo en un disco duro valioso, pues  podría volver a regular la salida, o suministrar cargas tolerantes con él.

4-Adaptador USB Google

Vamos   a ver un pequeño adaptador de salida de Google USB

texto alternativo

Una buena técnica para abrirlo  es usar  una sierra    en la parte de la unión  de pegamento, luego apriete aparte las mitades con un destornillador de punta plana.

texto alternativo

 

texto alternativo

Desde la parte superior sólo podemos ver un par de cosas:

  • En la parte alta, hay dos tapones (400 V nominal), un 3N4 marcados TO-92 (probablemente un MOSFET de alta tensión) y un par de resistencias. Sin fusible, así que espero que el 10ohm marcada resistencia en línea con los actos de terminales de línea como un PTC (coeficiente de temperatura positivo) dispositivo para protegernos de los incendios.
  • En la parte baja, no hay nada más que un par de tapas y un puerto USB visible. No hay red de realimentación.

texto alternativo

Siguiendo el flujo de energía, la línea se encuentra primero un puente rectificador y luego llena los dos tapones de almacenamiento. Esta vista revela un circuito similar a la de alimentación de salida Molex, en que tiene devanados adicionales y un diodo para algunos de desviación del lado de alta circuitería / bobina de medición. En lugar de dos transistores discretos para un oscilador, esto conlleva un SOT23-5 IC, que es probablemente un PMIC de algún tipo.Observe que en la parte baja, hay un diodo adicional y dos resistencias – eso es todo. No hay camino de realimentación de modo regulación debe ocurrir de otra manera: la regulación del lado primario.

La regulación del lado primario es el acto de regular la salida del devanado secundario sólo medir y manipular el lado de alta tensión del transformador.

 

5-Tipo de la fuente Li Shin Internacional Laptop-

texto alternativo

Veamos   ahora   una fuente de3,3 A a 12 V    de Li Shin Internacionales .Por lo general, se usan para el suministro de portátiles, pero funcionan muy bien en el voltaje correcto. Se utiliza tornillos para el caso, y hasta se dispara  la lista de UL de plástico, que es una buena señal.

texto alternativo

La primera cosa que se ve es  el tamaño de ese casquillo del lado de alta en esta oferta. Es tan grande que lo utilizaron como un lugar para poner su sello de fabricación de procesos, un problema común al espacio en la placa es un bien escaso. La siguiente cosa que noté es la caja azul grande con la etiqueta e1. Este es el tope X. Abajo en el nivel de la superficie se puede ver una, gorro con forma de guisante verde (más tarde decidí que trata de un dispositivo de fusible como protección), que es una gorra Y, además de algunas secciones vacías donde otras tapas podría ser colocado – casquillos provisionales Y. Esto me dice que la empresa tiene al menos los trabajadores que han hecho ensayos de ruido de línea antes y le dio un tiro. Como mejor de los casos, se presentaron y pasaron sus pruebas de emisiones sin necesidad de rellenar los componentes adicionales.

En declaraciones a la calidad, este tiene dos 16V 1.000 tapas uF en el lado de baja tensión, y es una fuente de 12V 3.3A. Nuestra oferta de producto Molex tenía un solo 16V 1000 casquillo uF para un suministro de 12V 2A, sin embargo, el volumen de casquillo era aproximadamente la mitad. En volumen, este suministro tiene cuatro veces la tapa por menos de dos veces la corriente (es probable que estas tapas que tienen más aislamiento y electrolitos,  duren mucho más tiempo).

texto alternativo

En la parte trasera, hay una placa adicional utilizado como un plano escudo. ¡Buenas noticias! Ellos no tendrían que pagar por esta sin razón. Es posible que hayan realizado una prueba de emisiones radiadas, fracasado, y encontró que este escudo fue la solución. Este producto muestra evidencia de realmente ser capaz de cumplir con las normas de EMC.

texto alternativo

Bajo el PCB el diseño se vuelve más clara.

La parte izquierda :

  • Los dos pines exteriores de la ruta enchufe IEC a las diversas posiciones Y capitalización, que se acoplan de nuevo a la tierra del chasis.
  • El guisante verde es el componente más a la izquierda superior, y se puede ver a interrumpir el circuito en serie por lo que no debe ser una tapa de Y, pero en realidad un dispositivo de protección-fusible como de algún tipo.
  • Los cuatro pines en un cuadrado son el estrangulador de modo común.
  • Usted puede encontrar la tapa de X a través de dos de los terminales del modo común.
  • Después de que el estrangulador de modo común, las cuatro clavijas en línea son el puente rectificador.
  • A continuación viene la tapa de alto voltaje.

La mitad:

  • Justo al lado de la tapa de alto voltaje que hay un MOSFET a lo largo del borde inferior.
  • Hay una alta impedancia del grifo para el SOIC-8 IC, el PMIC para el suministro – conseguirlo cargada y conmutación antes de que el auto-alimentación está operativa.
  • Cerca de la parte superior, la amplia espaciados cuatro pines de un opto-aislador se puede ver, que abarca la región de aislamiento.
  • El transformador tiene cuatro terminales de alta secundarios. Dos de los terminales están asociados con el MOSFET de conmutación, mientras que los otros dos tienen una gorra y solo diodo – un suministro para el PMIC una vez empezada.

La parte derecha:

  • Los dos pines de salida del transformador se encuentran cerca de la mitad del lío.
  • Existe un despoblado SOIC-8 huella, probablemente por una segunda opción de voltaje de salida.
  • Un A-220 cerca del borde superior rectifica la salida de CA a CC.
  • Tapas de salida son a lo largo del borde derecho.
  • El lado de accionamiento del opto se puede ver en la parte superior, con algunas resistencias de polarización.
  • El PCB escudo está conectado a la conexión a tierra de CC.

El PCB escudo conecta la salida de CC a tierra todo el camino de regreso a la tierra del chasis. Para esta oferta, probablemente destinado a un ordenador portátil, esto significa que la carga estática – y otras faltas a la caja del ordenador portátil – con seguridad se deben colocar de nuevo al sistema de tierra del edificio está siendo utilizado en la medida que el lado de salida del transformador es aislado. desde el lado de entrada, el chasis está todavía aislado de la red eléctrica.

6-Fuente alimentación tiras de led

He aquí un suministro cuyas  especiaficaciones  nos  se cumplen  en  la realidad . La etiqueta  afirma que puede ofrecer 20 A de corriente a 5 V.

texto alternativo

Una vista desde arriba – el diseño es limpio y ordenado. En general, la energía fluye desde la parte inferior izquierda, arriba y alrededor en forma de U, entonces la parte inferior derecha.

El circuito comienza con un fusible, X gorra-estrangulador común, otro tapón de X, puente de diodos y condensadores de alta secundarios. Este suministro utiliza dos tapas de 200V en serie, pero no entiendo cómo funciona todavía. Hay un interruptor 115-230V selector de voltaje de la línea que juega con el puente. A lo largo del borde de esta sección de alta tensión, Y tapas pareja al chasis a través de una barrera de enrutado de salida, como en algunos de los otros suministros.

El PMIC es el DIP de 8 pines en la parte superior derecha, un TI 3845. Controla el interruptor (en el disipador de calor superior) y obtiene información de la regulación de vuelta. Al igual que algunos de los otros, hay un repuesto bobinado del transformador para alimentar el PMIC.

Después de que el transformador es todo rectificación, almacenamiento, y la retroalimentación.

texto alternativo

La parte inferior revela el trozo de tierra del chasis (terminal tercer tornillo de la derecha) que todas las tapas Y vienen a, y ranurados / perforado barrera de aislamiento, aunque esos agujeros podrían ser de alguna noción de la refrigeración por aire. En la parte baja, la corriente se incrementa por lo que muchos de los rastros tienen la máscara de soldadura se abrió para la soldadura adicional. Esto puede disminuir la resistencia de estos vestigios, como se ha explicado y probado por Dave de EEVblog en Episodio 317 – PCB Estañado mito que revienta.

También es ó interesante que ponen serigrafía en el lado no-componente, pero no por razones estéticas! Si se fija bien hay líneas negras trazadas entre algunos de los pasadores( para ayudar en el proceso de soldadura de ola para evitar puentes).

Mucho se puede determinar a partir de mirar el diseño y la identificación de los componentes de marca, pero no le dice mucho acerca de lo bien que la oferta está en la generación de DC. En realidad no es en el ámbito de aplicación de este artículo, pero yo quería tocar en unas pocas cualificaciones clave de una fuente de alimentación. El fabricante los probó en la fábrica, pero ¿cómo rigurosa eran?

  • Regulación de carga :¿Qué tan bueno es el suministro a controlar su tensión de salida para diferentes cargas y condiciones de entrada?¿La salida de tensión del cambio de alimentación con diferentes cargas?Esto se puede medir mediante el uso de la ley de Ohm para determinar las resistencias que pueden probar cualquier gradiente de cargas dentro de la gama de la oferta.
  • Salida Ripple :Los interruptores de alimentación a la alta frecuencia lo que la salida deben tener alguna ondulación. ¿Cuánto cuesta? Son los componentes aguas abajo capaz de tratar con esa ondulación?Esto se puede medir con un osciloscopio y se presenta en unidades de tensión o como un porcentaje. Establecer el alcance de acoplamiento de CA con el gatillo en cero, y usar los cursores para obtener un valor de pico a pico.
  • Respuesta transitoria:Si la carga cambia de repente, lo que ocurre con la regulación? ¿Cuánto tiempo dura la oferta tarda en recuperar el control de la salida?Use un interruptor de bajo rebote para cambiar en una carga cerca de rating. La tensión se hundirá, provocando que el PMIC para aumentar el ciclo de trabajo / frecuencia. La salida puede sobrepasar la tensión objetivo, causando un aumento potencialmente dañinos en la línea. Esto puede ser capturada con un osciloscopio.
  • Eficiencia:El objetivo es hacer que el suministro de 100% eficiente, pero eso no es realista. De hecho, la eficiencia sólo puede ser clasificado en un pico, y en otros puntos de operación podría ser sustancialmente menor. Esto es importante porque potencia extra perdido en el dinero los costos de suministro, y lo más importante, genera calor.A la eficiencia del suministro de energía se mide dividiendo la potencia de salida por la potencia de entrada, sobre el rango de carga de funcionamiento del suministro.
  • Frecuencia de conmutación:¿Qué frecuencia usa el suministro para generar la salida? ¿Se fijó en un rango, o salvajes dependiendo de la carga?Establecer un experimento para medir el rizado de salida, y hacer un gráfico de la frecuencia frente a la carga, o frente a la tensión de entrada, o lo que se espera que las condiciones de la oferta para operar dentro.
  • Proyección Ambiental:¿Funciona el suministro de energía a todas las temperaturas está clasificado para? Una cosa común que ocurra a temperaturas extremas es que una fuente de alimentación dejará de subir. Puede que funcione, una vez en marcha, pero nunca se iniciará. ¿Ha tenido un dispositivo que funciona en interiores finos, pero no se enciende mientras que el frío? A pesar de que funciona a temperatura ambiente, algún componente probablemente ha fallado.

Esto puede estar fuera de la esfera de la afición para la mayoría, pero la prueba es válida. Se realiza mediante la ejecución de todas las demás pruebas dentro de una cámara ambiental a diversas temperaturas.

Usted puede empezar a ver que el número de pruebas requeridas para calificar una cosa se pone exponencialmente mayor al agregar parámetros para modificar. Fuentes de alimentación de alta calidad pueden haber pasado por meses de pruebas antes de ser calificados.

 

Fuente  aqui

Control domestico mediante un smartphone usando ingeniería inversa


En el post de hoy vamos a ver como usando ingeniería inversa  (los anglosajones lo llaman hacking ) es posible añadir nuevas funcionalidades a hardware existente comercial en principio no concebido para esa  tarea. El hardware elegido  ha sido en sencillo y barato  sistema inalambrcio de control de 4 cargas  de ca por medio de RF usando un único mando común de 4canales RF.
La idea es hackear dicho sistema inalámbrico de automatización del hogar para ser controlado mediante dos microcontroladores AVR por medio de USB
En el siguiente video vamos a ver una demostración  del producto final  al que vamos a intentar descifrar en las siguientes lineas

 

Como vemos el vídeo es impresionante , veamos como se ha llegado hasta ahí en este impresionante  trabajo

Hay dos maneras de hackear un remoto RF a ser controlado por una computadora o un microcontrolador.

  • El mas artesanal : Soldar los cables en las almohadillas del botón del mando a distancia y engancharla a un un microcontolador (por ejemplo  Arduino).
  • La manera fresca:Mandos a distancia RF la mayoría tienen un módulo separado para transmisión de datos. Este dispositivo tiene generalmente un VCC y una línea GND y una línea de datos. Usted puede fácilmente transmitir sus propios datos inalámbricos conectando un microcontrolador para la línea de datos.Sin embargo, con el fin de transmitir algo que puedan entender los radiorreceptores, primero tienes que averiguar cómo es formateados y transmite los datos inalámbricos.Para hacer este hack necesitará un analizador lógico y, opcionalmente, un osciloscopio.

En adelante vamos a ver  la segunda opción : es decir  usando  herramientas , en este caso de manos de  un analizador logico para estudiar como se ha fabricado para luegointentar  emular su funcionamiento

En este caso se usa un sonda logica Saleae. Esta es una herramienta increíble y con ella se pueden hacer muchos trabajos de  ingeniería inversas usando este dispositivo

Compruébelo en http://www.saleae.com/logic/

Lo malo  es que  cuesta 149 USD, pero !es una buena inversión para cualquier hacker!

También tiene que estar  familiarizado  y cómodo con los microcontroladores y programación en C.

Picture of Skills ans tools
saleae_screenshot.png
Usted necesitará para realizar este proyecto:

  • 1 x kit inalámbrico de automatización del hogar
  • 1 x caja de proyecto
  • 1 conector tipo B x USB
  • Diodo zener 2 x 3.6v
  • Diodo zener 8.2v x 1
  • transistor BC548 x 1
  • condensador de cerámica de 2 x 22pF
  • condensador de cerámica de 2 x 100nF
  • 1 x 4.7uF condensador
  • condensador 100uF x 1
  • 1 x 470uF capacitor
  • 1 x 330uF condensador
  • cristal 1 x 12MHz
  • 2 x LED con resistencia (yo usé 1 k ohmios)
  • 2 x 68R resistor
  • 1 x resistencia de 1 k 5
  • 1 x resistencia de 2 k 2
  • resistor de 1 x 1m
  • 1 x 270uH inductor
  • Diodo 1N4004 x 1
  • microcontrolador ATmega8 x 1
  • 1 x protoboard. La soldadura tipo ojo, no perforada.

Picture of Parts required

 

 

Manos a la obra

Picture of Don't turn it on, take it apart!
remote_inside.jpg
 Como es de suponer el control remoto tiene un módulo independiente de RF. ¡ Crack se abre y pueede comprobar si este es el caso. El pequeño tablero verde dentro del mando a distancia es el módulo de RF.

La placa   debe tener o claramente etiquetadas al menos  3 entradas:

  • VCC
  • DATOS
  • GND
remote_rf_module.jpg
Las conexiones fueron ser maso difíciles llegar con  sondas de osciloscopio o el analizador logico , tan sólo puede extender  las conexiones utilizando un alambre de cobre sólido núcleo.

Ahora yo puede presionar los botones mientras husmea como son los datos en  la línea de datos.

remote_inside.jpg

Picture of Figure out what's going on inside
IMG_6509.JPG
IMG_6510.JPG
El control remoto está alimentado por una batería de 9V. Como los analizadores lógicos suelen  ser de 5 voltios, se debe ver que está pasando con la línea de datos antes engancharla  hasta el analizador lógico.Si la señal en la línea de datos es de 9 voltios, tendemos  que hacer algunos trucos para bajarlo a 5V para el analizador de lógica.

Conectar una sonda de osciloscopio a la línea de datos y GND a la línea de GND del mando a distancia.  Coloque sondas   las dos  y apretar   un botón.si se convierte  la línea de datos en sólo 3 voltios entonces puede conectar la sona logica  (l La distancia entre las líneas de puntos horizontales en la pantalla del osciloscopio es 2 voltios.)

El módulo RF parece un dispositivo muy simple, así que simplemente supondremos que puede manejar 5 voltios, así como 3. El microcontrolador se ejecutará a 5 voltios.

Picture of Reverse engineering: first glance
rf_4_identical_frames.png
rf_example_frame.png
El osciloscopio es una gran herramienta, pero para ver lo que está pasando con la señal de datos,  es mucho más fácil de usar un analizador lógico.El analizador lógico sólo lee 0 y 1, así que , así que es mucho más fácil de leer que la pantalla del osciloscopio pequeño,así que se puede hacer la  línea de datos hasta el canal 1 del analizador lógico.Seleccionar 1 MHz captura de tarifa, que debería ser más que suficiente para esto.Comenzar el analizador de lógica y pulsar el botón para en el control remoto de la lámpara 1.

El analizador lógico muestra 4 distintos marcos de datos. En un principio puede pensar que quizás esto pueda  ser más complicada de realizar ingeniería inversa de  previsto,pero en muchos casos puede ser idéntico. Lo mismo sucede con todos los botones del mando a distancia. Los datos se transmisión probablemente 4 veces porque el enlace inalámbrico es inherentemente confiable

Entonces acérquse  a uno de los marcos  para ver en  que consiste los  pulsos de diversa longitud.:en este momento tenemos un montón de pulsos cortos y largos

 

El control remoto tiene un pequeño botón que está debajo de la tapa de la batería. Si se presiona este botón, tengo que volver a asociar todos los receptores con el mando a distancia. Si el control remoto del vecino está interfiriendo con sus luces pulse este botón para obtener una nueva identificación al azar .(pulsar este botón crea una especie de código aleatorio específico para esa distancia)

Si eso es cierto, puedo usarlo para identificar al menos algunas partes de los datos.

Comenzar  el analizador lógico otra vez y pulsar  ON para lámpara uno 5 veces mientras presiona el botón reset entre cada vez que he pulsado lámpara 1.

Para que sea más fácil ver lo que estaba pasando, copiar pega los fotogramas datos en gimp y  colocarlios unos a otros. En el analizador de lógica que están representados al lado, lo que hace comparación bastante duro.

Afortunadamente, los chicos de Saleae habían pensado en esto. Ctrl + Mayús + m le permite copiar una selección de la pantalla al portapapeles.

Presionar el botón reset cambiado un número al azar dentro del mando a distancia que se transmite con cada fotograma de datos.

La primera parte es siempre la misma. Esto tiene sentido. Probablemente “despierta” a los receptores o le dice que “¡ aquí viene datos, prepárate!”

Los próximo 12 bits consecutivos cambian cada vez que presiono el botón de reinicio. Puede  marcar los pedacitos que cambian en rojo y los bits constantes en verde.

Permite llamar a los 12 bits al azar la dirección de red de ahora en adelante.

Parece que los datos de capacidad de carga para cada fotograma están de 8 bits.

Otra gran cosa acerca de hacer este hack por la manera fresca en lugar de simplemente soldar los cables hacia los botones, es que usted puede utilizar el campo aleatorio de 12 bits también. Puede tener 4 luces en ID de uno red y otros 4 en otro ID de red y controlarlos desde el mismo control remoto! En realidad, usted puede controlar (2 ^ 12) * 4 = 16384 lámparas con este hack!

 Ingeniería inversa: ¿Qué es 0 y 1
Picture of Reverse engineering: what is 0 and what is 1
Así que sabmos  que pedacitos  ignorar, el bit de arranque y pedacitos de ID de red. Pero todavía no sabemos cómo el control remoto representa 0 y 1.El control remoto tiene botones para 4 lámparas. La manera más lógica para representar a éstos en la estructura de datos es con un número binario de 2 bits.

Comenzar  el analizador lógico otra vez y presionar el botón de encendido para la lámpara 1, 2, 3 y 4. Luego copiar-pegar  en Gimp para tener una visión general.

Entonces cuatro bitse cambian al pulsar un botón. Dos de las partes parecen estar contando en binario de 0 a 3. Es más probable que ellos son los bits de la dirección de la lámpara.

Para lámpara 1 son ambos pulsos largos. Para lámpara 2 hay uno corto y uno largo del pulso. Esto significa que el bit menos significativo es enviado primero.El contrario de manera normalmente escribirías un número binario.

Parece que los bits marcados en verde  estar contando de 0 a 3, lo cual pueden ser  los bits de la dirección de la lámpara. No sé cuáles son los bits marcados en azul. Probablemente una especie de suma de comprobación para asegurar una comunicación libre de errores.

Además, hemos aprendido de esto que con toda probabilidad, los bits se transmiten como éste.

  • Largo pulso: 0
  • Corto pulso: 1

Ingeniería inversa: averiguar el resto de los datos

Picture of Reverse engineering: figure out the rest of the data
openoffice_splitted.png
frame_format.png
En este punto yo sabemos cómo es representado 0 y 1, e intuimos   cuales brocas representan la dirección de la lámpara. También los dos últimos bits son alguna forma de suma de comprobación.Para calcular el resto de la estructura de datos, tenemos  que capturar datos para todas las pulsacioness de botón posible.

Comenzar el analizador lógico y presionado ON para todos 4 lámparas, entonces apagando, entonces todo encendiedo y todo apagando y finalmente DIM + y -.

Para que sea un poco más fácil de depurar, escribír todos los fotogramas capturados en OpenOffice. Omitír los primeros 13 bits, puesto que  sabemos  lo que son 

Parece que los datos de carga tienen dos bits para la dirección de la lámpara, entonces 4 bits para datos de comando.

Los bits de orden eran fáciles de entender. En la segunda foto, se e divide los datos en 3 columnas, dirección de lámpara, pedacitos de comando y suma de comprobación.

Como puede ver comando 2 es sólo cuando pulso los botones de todos o de todos. Eso significa que este bit es una difusión brocas que hace que todos los receptores de escuchen.

  • Bit 3 es solamente cuando presiono el botón o DIM – botón. Permite llamar a este pedazo de mando ON/OFF.
  • Bit 4 es sólo cuando presiono el DIM botones +/-. Llamémoslo DIM.
  • Bit 5 siempre es NCe. ¿Tal vez está ahí porque el algoritmo de comprobación necesita un número par de bits?

En la última foto, se puede ver que tengo marcha atrás diseñado el marco todos los datos.

Pensaba que el sistema tenía 4 direcciones de la lámpara, puesto que hay 4 botones del mando a distancia. Pero otra posibilidad es que los tres primeros bits son Dirección lámpara, y esa dirección 111 se emite. Si este es el caso, entonces puedes tener 7 lámparas + transmisión en una red ID.

ingeniería inversa: checksum

Picture of Reverse engineering: checksum head-scratching
openoffice_splitted.png
En este momento sabemos  lo que está todo dentro del marco de datos. Sin embargo, no sabemos   cómo se calcula la suma de comprobación.Podemos ver que  la suma de comprobación para oprimir cualquier botón dado es idéntico sin importar el identificador de red al azar. La suma de comprobación sólo se calcula basándose en los datos de carga útil.(suponemso que está codificado en el control remoto para simplificar el diseño de chip.)

Así que con esto en mente, intentemos  algo más simple. Como hemos notado que las secuencias de 01 y 01 se anulan mutuamente y producen un checksum de 00, y que las secuencias de 01 y 10 produciría un checksum de 11, esto deja  entrever hacia un simple algoritmo XOR.

Después de un ensayo y error, hemos encontrado un algoritmo simple que siempre produce la suma de comprobación correcto.

Los primeros dos bits son XOR’ed con los dos bits 2do. El resultado de esto es XOR’ed con los dos últimos bits.

Verificación de la imagen para ver cómo se hace el cálculo de hcecksum:

Ingeniería inversa: sincronización

Picture of Reverse engineering: timing
timing_1.png
Así que ahora que sabemos lo que es todo, lo único que queda por hacer es averiguar la sincronización de las señales.Cada bit está compuesta por un periodo de baja y un periodo de alta. El ciclo es siempre 1.92-ish milisegundos. Un pulso largo es 1,3 ms y ms 0,62 un pulso corto.

Cada fotograma, bit de arranque excluido, es la Sra. 38.4 38,4/20 = 1.92 Sra. así 1,92 ms me parece un buen punto de partida para la creación de los tiempos bien.

Picture of Reverse engineering: Re-create the result
Sé cómo funciona, ahora vamos a tratar de recrear el resultado.Configurar un temporizador en una ATmega8.

El ATmega está funcionando a 12MHz.

Un contador de tiempo está configurado con un prescaler 128 en el modo de CTC. En el modo CTC, se restablece el temporizador y se llama una interrupción cuando el contador llegue a un contador de tiempo determinado comparar valor.

El contador se actualiza cada ciclo de 128 reloj. Esto significa que tengo que usar 120 y 58 como los valores del contador para los pulsos cortos y largos.
(1000/12000000) * 128 * 121 = 1,29 mS
(1000/12000000) * 128 * 59 = 0,62 mS

Esto está muy cerca de los tiempos originales.

Armar una simple función para llenar un búfer con los tiempos de retardo para un determinado marco de RF. Una rutina de interrupción luego enciende un pin de IO y apaga y establece el temporizador comparar valor para crear el pulso de la longitud deseada.

Podemos  enganchar  hasta el analizador lógico y copiar-pegar el resultado en Gimp.¡ Bingo! La señal resultante es idéntica a del control remoto RF 😀

Hardware: RF-fail y carga de la bomba

Picture of Hardware: RF-fail and charge pump
Pero el control remoto utiliza una batería de 9v.y el Tamega  5  así que no podemos conectar directamente .. ¿Tal vez el módulo RF necesitaba 9v? Conectar   VCC en el módulo de RF + 9V e intentar de nuevo. ¡ Un éxito!

Pero no es elegante o tener una batería de 9v dentro del  gadget,así   que podemos usar una  bomba de carga consiste en un inductor, un transistor, un diodo y un condensador.

Cuando se activa el transistor, el inductor es cortocircuito a tierra. Cuando se desactiva el transistor, hay un efecto de flyback en el inductor que libera una corta ráfaga de alta tensión. Este voltaje atraviesa el diodo y queda atrapado en el condensador.

Picture of Hardware: circuit
El circuito es bastante simple. Lo complicado es dentro del módulo de RF.

La parte principal es un microcontrolador AVR ATmega8. Un conector USB está conectado vía algunas resistencias y diodos zener. Las señales USB son 3.3v, así que necesitamos para reducir el voltaje Zéner.

La línea de datos del módulo de RF está conectada a un pin de IO. El transistor de la bomba de carga y el LED de estado también están conectadas a los pines de IO.

La señal de retorno del circuito de la bomba de carga está conectada con el comparador analógico. Compara la tensión a una tensión de referencia interna.Creo que la tensión de referencia es 1,1 voltios ish. No es tan importante.

El circuito tiene los circuitos regulares como condensadores de filtrado también y un cristal de 12MHz.

(faltan solo las  resistencias en los LEDs en el esquema. Usted puede agregar resistencias adecuadas.)

Se suministra una señal PWM para el transistor para hacer este 23.000 ish veces por segundo. Cada vez que lanza el transistor, aumenta un poco la tensión en el condensador.

Para evitar que crezca la tensión alta, el voltaje en el condensador es alimentado hacia el microcontrolador mediante un Diodo zener. El comparador analógico comprueba si el voltaje es superior a 1,2 voltios + el voltaje zener.

El bucle principal del microcontrolador continuamente comprueba si el voltaje está por debajo del umbral. Si lo es, se inicia la señal pwm. Si se alcanza el nivel umbral, pwm está deshabilitado.

Picture of Hardware: prototype
Antes de quitar el chip de la placa, es necesario algún software.El software está escrito en C y basado en un proyecto de ejemplo de lib objetivo desarrollos V-USB. Esta es una gran pieza de software, y es gratuito y de código abierto para su uso personal y no comercial.

http://www.obdev.at/Products/vusb/index.html

No voy a entrar en detalle sobre cómo funciona el software. La ingeniería inversa es el énfasis de . Aquí está la versión corta:Tiene dos programas para hacer que esto funcione. Un programa en su ordenador y el firmware para el microcontrolador.

Microcontrolador:

Las transmisiones RF actuales se realizan mediante una rutina de interrupción.Se usa una interrupción del temporizador porque esta es la manera más fácil de obtener sincronización exacta. La interrupción del temporizador Lee de un búfer global donde se almacenan los tiempos de retardo. No almacenar el estado de encendido/apagado del transmisor RF desde el encendido y apagado siempre suplentes. Comience con un pulso apagado, y luego alternar dentro y fuera de pulsos.

El tampón contiene valores de 42. Hay 21 bits para ser transmitido, y cada uno tiene un período de bajo y un periodo de alto. Esta configuración no es muy eficiente de RAM, pero el ATmega8 tiene un montón. Podrás cambiar RAM para la legibilidad del código en lugar de tener memoria ram sin usar!

El buffer está poblado por la función send_rf_frame (red, capacidad de carga).En los tiempos en la matriz de tampón rf, empezando con el bit de arranque, seguido por el identificador de red de 12 bits y los 8 bits de carga + comprobación bien llena. Cuando el buffer se llena, la variable posición tampón se restablece a 0, para que la rutina de interrupción comenzará el trabajo de bit 0 en el búfer.

Cuando se enviaron datos al microcontrolador por el puerto USB, se llama la función usbFunctionSetup(). Esta es una función que crea y donde pones tu código USB entrante.

Dependiendo del tipo de solicitud enviado desde la PC, puedes hacer cosas diferentes dentro de esta función. Tengo pedido dos tipos configurados, set_network_id y send_command.

La solicitud de set_network_id sólo toma el identificador de red de 12 bits enviado desde el ordenador y almacena en un valor entero global.

La solicitud de send_command llama send_rf_frame() y pasa el byte recibido comando a él. Después de eso, la rutina de interrupción asume el control.

Dentro del bucle main():
usbPoll(); tiene que ser llamado cada pocos milisegundos (10 o 50, no estoy seguro) para el USB para que funcione correctamente.
Después de eso, se comprueba el comparador analógico. Si el voltaje de carga de la bomba es demasiado bajo, se inicia la bomba de carga. Si es en la tensión deseada, se apaga la bomba de carga.

Por último, un LED de estado se establece en ON si la bandera rf_busy está activa.

Ordenador :

En el lado del ordenador  también es necesario modificar   el ejemplo proporcionado por el objetivo de desarrollo. Se puede añadir  un código para analizar los argumentos de la línea de comandos. También puede escribír una función para crear los bytes de carga útil. Toma argumentos como el número de la lámpara, encendido/apagado, difusión.

El programa informático puede utiliza libusb para comunicarse con el microcontrolador.

También es util un pequeño script para llamar el programa informático de línea de comandos cuando se presionan los botones de una página web. Abra la página web en tu Android/iPhone y controlan las luces!

Fuente   aqui