Niedawno kupiłem 3-fazowy monitor energii oznaczony jako SMTONOFF Smart auto reclosing protector , sprzedawany jako Tuya WiFi Three Phase 4P 100A Auto-Reclosing Over Under Voltage Protector Prepaid Meter Timer Switch Voice Remote Control od aliexpress . Chciałbym podłączyć ten licznik lokalnie do Home Assistant przez mqtt.
.
Z tego co widzę to urządzenie nie jest jeszcze rozłożone na części i nie mogę się oprzeć wyzwaniu
.
Pierwszy krok, demontaż górnej części obudowy. Wnikliwy obserwator zauważy, że kabel antenowy nie był podłączony fabrycznie. Co się stało z kontrolą jakości?
.
Drugi krok, wyciągnięcie płyty głównej do góry. Ładnie połączona z płytą zasilania za pomocą pin-connectorów, skośna płytka to "nóżka". Transformatory przylutowane bezpośrednio do płyty głównej. Ogólnie dobra jakość i wykonanie.
.
Trzeci krok, płyta główna. Wykorzystuje moduł CBU-IPEX z układem BK7231N , MCU STC8H3K64S2 w obudowie 48-pinowej oraz V9203 3-fazowym układem monitorowania energii.
Czwarty krok, krótka analiza pokazuje, że szeregowy RX1/TX1 modułu CBU jest podłączony do STC8H RXD2/TXD2 przez opto-złącza. Istnieją różne domeny zasilania, brak wspólnej masy lub VCC. Wydaje się prawdopodobne, że podłączenie modułu CBU z zewnętrznym zasilaniem i RX / TX będzie działać bez żadnych modyfikacji płyty. Weryfikacja działania. Wyjmij płytkę i podłącz zasilanie i RX/TX do CBU, a następnie flashuj
Jakie są następne kroki?
AI: Czy byłeś w stanie zidentyfikować, jakie oprogramowanie układowe jest obecnie uruchomione na module CBU-IPEX lub czy urządzenie jest kompatybilne z konwersją Tuya lub innymi znanymi metodami flashowania?
To urządzenie zostało zweryfikowane jako urządzenie TuyaMCU współpracujące z OpenBK.
AI: Jakie jest Twoje doświadczenie z flashowaniem firmware'u przez UART/serial i konfigurowaniem integracji MQTT w Home Assistant?
Doświadczony haker sprzętu i oprogramowania, nowy w OpenBK
Dodano po 1 [godzinie] 21 [minutach]:
Podłączyłem i użyłem BK7231 Easy UART Flasher do odczytu pamięci flash. Częściowo się udało. Patrz log poniżej:
[/code]
Dodano po 7 [minutach]: .
Więcej danych wyjściowych z początku dziennika:
[/code]
Z tego co widzę to urządzenie nie jest jeszcze rozłożone na części i nie mogę się oprzeć wyzwaniu
.
Pierwszy krok, demontaż górnej części obudowy. Wnikliwy obserwator zauważy, że kabel antenowy nie był podłączony fabrycznie. Co się stało z kontrolą jakości?
.
Drugi krok, wyciągnięcie płyty głównej do góry. Ładnie połączona z płytą zasilania za pomocą pin-connectorów, skośna płytka to "nóżka". Transformatory przylutowane bezpośrednio do płyty głównej. Ogólnie dobra jakość i wykonanie.
.
Trzeci krok, płyta główna. Wykorzystuje moduł CBU-IPEX z układem BK7231N , MCU STC8H3K64S2 w obudowie 48-pinowej oraz V9203 3-fazowym układem monitorowania energii.
REKLAMA
Czwarty krok, krótka analiza pokazuje, że szeregowy RX1/TX1 modułu CBU jest podłączony do STC8H RXD2/TXD2 przez opto-złącza. Istnieją różne domeny zasilania, brak wspólnej masy lub VCC. Wydaje się prawdopodobne, że podłączenie modułu CBU z zewnętrznym zasilaniem i RX / TX będzie działać bez żadnych modyfikacji płyty. Weryfikacja działania. Wyjmij płytkę i podłącz zasilanie i RX/TX do CBU, a następnie flashuj
Jakie są następne kroki?
AI: Czy byłeś w stanie zidentyfikować, jakie oprogramowanie układowe jest obecnie uruchomione na module CBU-IPEX lub czy urządzenie jest kompatybilne z konwersją Tuya lub innymi znanymi metodami flashowania?
To urządzenie zostało zweryfikowane jako urządzenie TuyaMCU współpracujące z OpenBK.
AI: Jakie jest Twoje doświadczenie z flashowaniem firmware'u przez UART/serial i konfigurowaniem integracji MQTT w Home Assistant?
Doświadczony haker sprzętu i oprogramowania, nowy w OpenBK
Dodano po 1 [godzinie] 21 [minutach]:
Podłączyłem i użyłem BK7231 Easy UART Flasher do odczytu pamięci flash. Częściowo się udało. Patrz log poniżej:
Kod: Dos
Zaloguj się, aby zobaczyć kod
Dodano po 7 [minutach]: .
Więcej danych wyjściowych z początku dziennika:
Getting bus success!
Going to set baud rate setting (921600)!
Will try to read device flash MID (for unprotect N):
Flash MID loaded: 1560EB
Will now search for Flash def in out database...
Flash def found! For: 1560EB
Flash information: mid: 1560EB, icName: TH25Q16HB, manufacturer: TH, szMem: 1000000, szSR: 2, cwUnp: 0, cwEnp: 7, cwMsk: 407C, sb: 2, lb: 5, cwdRd: 05-35-FF-FF, cwdWr: 01-FF-FF-FF
Entering SetProtectState(True)...
sr: 7c
sr: 7c
final sr: 7c
msk: 407c
cw: 0, sb: 2, lb: 5
bfd: 0
sr: 0
sr: 0
final sr: 0
msk: 407c
cw: 0, sb: 2, lb: 5
bfd: 0
SetProtectState(True) success!
Going to read encryption key...
Encryption key read done!
