Хитро-умный аккумулятор.

[shura1971]

device1,Чет лишнего болтаем - Тесты сделал ??
https://radiokot.ru/forum/viewtopic.php ... 8#p4762528

[Alex_PP]

но так как это регистр то его вполне можно менять по даташиту, вполне не во всех чипах. а отрыжка этого регистра скорее по причине что значение еще где то прописано

Прошу прощения, что отвечаю на то, что вроде бы не ко мне было. Но:

Во-первых: чип батареи - это конечно микроконтроллер, но со своими кастомными прибамбасами.
Да, у него есть бутлоадер, с которого стартует чип.
Да, у него есть прошивка, которая стартует затем, и была написана, как и для всякого контроллера.
Но у этого контроллера мало возможностей доступа к прошивке и данным, только интерфейс SMB или HDQ -
так было задумано разработчиками специально, чтобы воспрепятствовать несанкционированному доступу.
У него ограниченный набор периферии, отсутствие внешнего кварца и прочих завсегдатаев
обычных микроконтроллеров общего применения, что объясняется опять же, глубокой кастомностью этих изделий.

Во-вторых: надеюсь вы понимаете, что Регистр - это временное хранилище параметра.
Все параметры работы батареи лежат в EEPROM чипа. И изменение параметра (пускай даже если он R/W),
не гарантирует, что он будет автоматически помещен в EEPROM.
Каковы последствия этого? Да просто после рестарта чипа параметр вернется к прежнему значению.
Я такое проходил. Более того, чип в определенные моменты сам обновляет данные регистров,
и опять таки, может просто перечитать его из EEPROM.
От чего все это зависит? От конкретной прошивки чипа. Если она от TI, то можете изучать доки и действовать по ним.
Но вот для чипов bq8030, 8050-55, 20695, 20z451-53, bq9000-03, чипов от Renesas, Maxim, Atmel и многих других -
своя логика работы прошивки, и там - лучший способ поменять параметр - исправить его в EEPROM
(хотя не исключаю, и даже уверен, что многое можно сделать через регистры, но мы их не знаем - мануала нет).

И в-третьих: некоторые фирмы (Lenovo, Sony, Toshiba) имеют дополнительные степени защиты от взлома.
Аутентификация батареи (обмен кодами - рукопожатием батареи и ноута),
Контроль определенных параметров микроконтроллером зарядки в самом ноуте (например проектной емкости),
которые должны быть строго определенной величины,
и при обнаружении их изменения батарея признается нерабочей или чужой.

Если вы прочли доку Smart Battery Data Specification, то увидели бы,
что гибкое общение с чипом АКБ в рамках SBS 1.10 - весьма затруднительно.
Здесь имеется лишь самые общие стандартные параметры для того,
чтобы обеспечить общее взаимодействие АКБ с ноутом или дроном, и пр....
Производители АКБ есстественно, не могут ужать все что они хотят от батареи до этого стандарта.
Поэтому имеется возможность расширения доступа, посредством использования остальных регистров,
перечень которых однако, у каждой фирмы свой.
Более того - каждая фирма ограничивает доступ к этим расширенным регистрам,
посредством того что секретит доступ к чипу. И имеются несколько уровней доступа.
- Запечатанный чип - только SBS регистры,
- Распечатанный - возможность записывать многие регистры SBS, и открытие прочих проприетарных регистров,
- и Полный доступ - возможность читать, записывать и регистры и EEPROM, и прошивку чипа).
Поэтому - не имея мануалов по кастомным чипам TI и почти по всем чипам прочих фирм,
не имея кодов доступа - вы почти ничего не сделаете с ними.

Надеюсь, что сподвиг вас этим постом задуматься над легкостью суждений,
выносимых вами в отношении некоторых вопросов темы и самих форумчан,
которые уже не первый год, а порой и десятилетие, занимаются тематикой
и могут вам дать хорошие советы, к которым стоит прислушиваться.

Не претендую на абсолютную истину в изложении всех вопросов, возможно в чем-то ошибаюсь,
а мое объяснение получилось о-о-о-очень длинным, но оно для вас, device1.

[device1]

Alex_PP то что вы мне написали я так в какой то части в курсе.
особенно что даташиты часто на процессоры не найти. но есть но, надо смотреть по каком схеме собран проц. т.к. эти схемы часто у многих производителей одни и теже. если взять утилиту segger там есть таблица процев и какая архитектура использована.
регистры также часто лежат на внутреннем флеше, на флеше часто лежит сама прошивка. часто это общее пространство но разделенное по адресам.
да и вообще регистры нужны чтобы напрямую управлять режимами проца. поменял один байт, где биты каких то состояний и всё проц по другому работает. также есть способ например обойти fuse, это залить их большим уровнем электричества. типа река для доступа внужную область забита камнями, заливаем выше уровни реки и получаем доступ.

[Alex_PP]

регистры также часто лежат на внутреннем флеше, на флеше часто лежит сама прошивка. часто это общее пространство но разделенное по адресам

Так и есть. Но кому от этого легче?

да и вообще регистры нужны чтобы напрямую управлять режимами проца. поменял один байт, где биты каких то состояний и всё проц по другому работает

Все главное там закрыто для доступа напрямую.
Есть регистр BatteryStatus. Он в SBS описан, там статусы, но их так мало, что вы ничего этим не сделаете.

также есть способ например обойти fuse, это залить их большим уровнем электричества. типа река для доступа внужную область забита камнями, заливаем выше уровни реки и получаем доступ

Вот тут уже я не понимаю вас. Но если это намек на способы взлома - то долго будете их подбирать - игра не стоит свеч.

Добавлено after 9 minutes 51 second:
[uquote="device1",url="/forum/viewtopic.php?p=4762961#p4762961"]...но есть но, надо смотреть по каком схеме собран проц. т.к. эти схемы часто у многих производителей одни и теже. если взять утилиту segger там есть таблица процев и какая архитектура использована...[/uquote]Даже архитектура чипов секретится производителями. У Ti на 8030б 8050-55 онеа была RISC с 12-битными командами, кажется. Почитайте Карозиум, посты Виктора, который взламывал эти чипы. Там есть некоторые подробности.
И еще - Charlie Miller, Battery Firmware Hacking.
Мы здесь (почти все), на форуме сами до такого не додумались бы.

[Vovan_sar]

Спасибо Alex_PP, разложил всё по полочкам и понятно всем пользователям.
Это бы вынести в шапку, закрепить, чтобы не повторяться в последствии..

[Alex_PP]

Vovan_sar, спасибо за отзыв.
Да это - как из пушки по воробьям. Заряд сильный, но сколько из него попадет "в цель" - это большой вопрос. ))
Мне просто иногда хочется донести до новичка, который или в корне не понимает вопрос,
или пытается понять, но копает не в ту сторону, попутно дискредитируя направо и налево всех кто ему отвечает,
всю "глубину" заблуждения, и указать хотя бы нужное направление.

Повторяться приходится каждому, потому что тему и шапку все равно не изучают подробно.
А ведь мало изучить шапку, например ту же СПРАВКУ ПО АКБ - так надо еще и доки,
на которые там есть ссылки, перечитать. Такое вообще мало кто делает.
А ведь то, что можно узнать, изучив целевые Блоги энтузиастов,
или даже хотя бы один мануал по процессору на любой из всем известных чипов TI,
можно понять больше и глубже, чем перечитав все посты на этом и ему подобных форумах.
Но это ж надо переводить доку в 50-100 страниц! Кому оно надо. ))

Вот тут и начинается работа со специализированными программами по типу:
"Дай человеку молоток - он себе палец отобьёт; дай топор - ногу отрубит...", как метко отметил Aqel.

К слову, device1, безусловно имеет опыт программирования, это видно из его манеры выражаться.
Однако то, что применимо при программировании к контроллерам Atmega в Ардуино, или например, raspberry pi,
очень сильно отличается от способов работы с чипами АКБ.
Поэтому, "с наскока" пытаться применить ту методу здесь,
а также, прежде чем спорить или говорить о незнании людей в каком то вопросе,
нужно сначала самому хорошенько разобраться, проверить свои знания на опыте,
а уж потом говорить что собеседник ошибается, потому что он просто "недостаточно в теме".

P.S.:
Vovan_sar, вы как практик, знаете гораздо больше меня, и могли бы сами написать и разложить все гораздо понятнее.
Я говорю слишком длинно, и многие вещи можно уточнить и сказать гораздо локаничнее.
Но мы с вами - не Charlie Miller, который посвятил исследованиям кучу времени, и так детально изложил их.
И даже его труд - мало кто читает. А уж наши скромные очерки - и вовсе не оправдают затраченных усилий. ))

[jonpim]

Интересный ликбез . Помню еще старые форумы по ремонту батарей лет 15 - 20 назад . Там такого было очень мало )
Кто захочет то прочитает с понимаем даташиты на контроллеры и их софтовые мануалы .
А кому не осилить - будет искать простейшие солюшн для каждой батареи или попросит удаленной помощи за определенную плату .

[device1]

Alex_PP я не только атмеги мучал)) но и renesans т.е. возрождение.
спецы из за своего ограничения которое накладывает опыт часто не видят элементов основных. а достаточно взглянуть с другого ракурса или другой точки зрения.
вот опытный спец мне тут заявилчто DC помянять нельхя, но тут же обмолвился поменять можно но скорее всего егео перезапишет из другого поля. и кто он после этого? по мне диверсант, который сам не понимает что пишет. то нельзя переписать, то можно но с условиями. а у меня есть уверенность это параметр dc может участвовать в определение емкости аккума и стопание зарядки если превысит расчетное значение. притом этот алгоритм может быть прописан как программа не во всех чипах. кто его знает что там наворотили инженеры и программисты.

[Vovan_sar]

[uquote="device1",url="/forum/viewtopic.php?p=4763729#p4763729"]что DC помянять нельхя, но тут же обмолвился поменять можно но скорее всего егео перезапишет из другого поля. и кто он после этого? по мне диверсант, который сам не понимает что пишет. то нельзя переписать, то можно но с условиями.[/uquote]
То что вы пишите это ложь! Видимо поэтому у вас отрицательный рейтинг? Я такого не утверждал.
Я еще раз повторюсь.. Не у всех акб можно поменять DC, все зависит от чипа, производителя и версии прошивки.

[uquote="device1",url="/forum/viewtopic.php?p=4763729#p4763729"]а у меня есть уверенность это параметр dc может участвовать в определение емкости аккума и стопание зарядки если превысит расчетное значение. притом этот алгоритм может быть прописан как программа не во всех чипах. кто его знает что там наворотили инженеры и программисты.[/uquote]
Если вы такой спец, и сможете посчитать КС, и залить этот дамп, и ноут не отрыгнет его, то и флаг вам в руки. Дерзайте, ни кто вам не запрещает.

[device1]

Vovan_sar ну вот стали писать уже точнее))

[Vovan_sar]

[uquote="device1",url="/forum/viewtopic.php?p=4763808#p4763808"]Vovan_sar ну вот стали писать уже точнее))[/uquote]
Я вам и ранее это озвучивал и даже марки называл. И в рамках этих марок у одних возможно поменять DC у других нет.

[Alex_PP]

вот опытный спец мне тут заявилчто DC помянять нельхя, но тут же обмолвился поменять можно но скорее всего егео перезапишет из другого поля. и кто он после этого?

Здесь и спецы и любители. Могут и ошибиться, но вам несколько человек сказало одно и то же. Дело не в этом.
А Вы вообще тычете пальцем в небо.

а у меня есть уверенность это параметр dc может участвовать в определение емкости аккума и стопание зарядки если превысит расчетное значение

Неверно. Ни в чем он не принимает участие, кроме определения "Здоровья" АКБ. Откуда у вас уверенность? Вы пишете ерунду.
Вопрос - кто Вы после этого? ))

Добавлено after 11 minutes 48 seconds:
В общем, еще один любитель поговорить и побраниться со всеми.
Позвольте распрощаться с Вами. Надеюсь, остальные поступят также.
Ищите, ковыряйте, палите контроллеры, все что угодно, но теперь - своим умом. Он у Вас замечательный.

[device1]

Alex_PP ну вот и вы также имеете ограничения из опыта. откуда вы получили инфу что DC ни влияет и не учаcnвуют в алгоритмах расчет и срабатывание каких то флагов? у вас есть полная блок схема алгоритма которая зашита в контроллер?
и многие забывают про чуйку подсознание. подсознание это софт который обрабатывает все потоки из которых часть собирает картинку реальности.
т.е. подсознание наше знает то что отвергает более высокие уровни компа тела.

[Alex_PP]

Vovan_sar, я бы на вашем месте ему больше не отвечал. Ему просто охота поскандалить и потролить всех.

[Vovan_sar]

device1, вы починили свой акб? У вас есть подопытный, вот и дерзайте на нём.

[Alex_PP]

и многие забывают про чуйку подсознание. подсознание

Ваша Чуйка Вас далеко заведет. )))

[device1]

Alex_PP,
когда нету фактов чтобы ими ответить, тут же пишут про троллинг.
как то я считал что вы не склонны к этому. простите что ошибся.

[Vovan_sar]

[uquote="device1",url="/forum/viewtopic.php?p=4763831#p4763831"]Alex_PP,
когда нету фактов чтобы ими ответить, тут же пишут про троллинг.[/uquote]
Все факты и ссылки в теме. Изучайте.

[device1]

Vovan_sar блок схемы ни одной не видал. мануалы такого не содержат.
благо дарю всех)) так то да осознаться в этом можно только ковыряясь самому.

[Vovan_sar]

device1, кстати поиск (в левом нижнем углу страницы) работает хорошо, выводит результаты в теме, проверял лично.