Op 5 juni 2023 17:28:53 schreef Bobosje:
Dank voor de info, deze info kwam ik ook al tegen. In de thread-link wordt gesproken over een algemene commando unseal code maar uit de thread werd me niet duidelijk of deze code wel werkt omdat schijnbaar de benodigde commando's anders kunnen zijn voor verschillende bqxxxx types (een beetje een verwarrende thread).
Dat is niet verwarrend, maar gewoon zoals die dingen werken: ook mijn BQ20Z65's hebben een unsealcommando, maar de waarde die je moet schrijven, weet alleen de fabrikant van het accupack. Die moest ik dus kraken via BE2works via (overduidelijk) undocumented features: wat handmatig/geautomatiseerd op de gangbare manier waarschijnlijk maanden, zo niet jaren zou kosten, doet BE2works in een halve minuut.
Dat je geen goede handleiding vind van alle commando's en registers en dat je ook geen instructies over unsealen vind, is vaak een teken dat een dergelijk IC niet bedoeld is voor consumenten, maar door fabrikanten ingezet wordt met hun eigen software/controllers er nog aan verbonden.
Ergo: je moet de code weten.
Ik heb net even in mijn versie van BE2works gekeken, die kan de BQ2060A helaas niet aan, de nieuwere versie wel. Maar dat is nogal een uitgave.
Op 5 juni 2023 17:28:53 schreef Bobosje:
Het is mogelijk om via de bq2060a met de aangesloten eeprom over I2C (SMBus) te kunnen communiceren maar daarvoor moet het SEAL-bit in de bq2060a niet gezet zijn.
Zoals ik het datablad lees is dat dus niet mogelijk: je kunt met de BQ2060A praten als de EEPROM NIET verbonden is per SMBus en de BQ2060A stopt al z'n controlefuncties zodra er een I2C-verbinding met de EEPROM opgezet wordt, waarbij er enkel en alleen met de EEPROM gecommuniceerd wordt.
Maar het belangrijkste hier is unsealed/sealed zijn van de BQ2060A en dat moet je weten.
Zelfs in BE2works-topics kom ik 'm maar sporadisch tegen, dus ik denk dat dit echt een OEM-IC is, niet bedoeld voor consumenten.
Op 5 juni 2023 17:28:53 schreef Bobosje:
De enige optie die ik momenteel zie is om het SEAL-bit in de eeprom te wissen en de bq2060a een power down / power-up te geven maar daarvoor moet de eeprom worden losgesoldeerd en met een programmer worden verbonden.
Het is naar mijn mening wat verwarrend, maar zoals ik het lees, is het EEPROM zelf niet vergrendeld, maar wordt dat zo gedaan door de BQ2060A. Díe moet je unsealen. Het zou ook raar zijn als dat andersom zou zijn, omdat het EEPROM door de BQ2060A 'beheerd' wordt. Dan heb je een volledig unsealed BQ-chip, waar je dus elk commando - toegestaan via de extended SBS specificaties - naar toe mag sturen, waardoor je dus ook de beveiliging omzeilt.
Je moet de BQ-chip unsealen, maar grote kans dat het EEPROM daar aan meewerkt en de chip weer sealed als je alleen de BQ unsealed, omdat de geheugenlocaties voorzien moeten zijn van een voor de BQ begrijpelijke structuur.
Wat je kan proberen als unsealkey (naar ManufacturerAccess schrijven):
1404 7236
Dit is de standaard unsealkey van een BQ20Z65. Ergens moet ik nog wat administratie hebben, maar die kan ik zo snel niet vinden.
Je kunt (je weet maar nooit) altijd proberen deze PFkey die standaard in de BQ20Z65's zitten, in te voeren:
7326 1217
Verder heeft men het er op de BE2works site over dat de EEPROM altijd los uitgelezen moet worden. Maar omdat ik zelf nog niet aan de hand heb gehad, kan ik daar ook niets meer over vertellen.