Uitlezen en programmeren Renesas R8C (DeLonghi espresso-apparaat)

Hallo mensen,

Ik hobby veel met van die volautomatische koffieapparaten van het merk DeLonghi.

Op de voedingsprint en op die bedieningsprint zit meestal een Microchip processor PIC18... of PIC16...
Deze is met een PicKit2 programmer(voor een paar euro op Ebay) gemakkelijk uit te lezen en te programmeren. Spanning aansluiten (+5V en GND) en de aansluitingen voor MCLR/PGC/PGD. Vervolgens is met de bijgeleverde software zowel de "Program Data" als de "EEPROM Data" gemakkelijk uit te lezen en programmeren. Op deze wijze kan ik een print geschikt maken voor een ander type koffieapparaat, omdat de print hardware-matig meestal identiek is.
Er staat dan alleen een ander programma op.

Nu zit er in de nieuwere koffieapparaten op de bedieningsprintplaat meestal geen PIC... meer aanwezig maar een Renesas R8C/25 microcontroller. Bijv. de R5F21258SNFP.
Ik zoek nu ook weer een manier om deze chip gemakkelijk uit te lezen en om te programmeren.
Ik zie dat er een (vrij dure) E8a emulator te koop is, maar als ik de handleiding lees kan ik hiermee alleen schrijven naar de Renesas chip ("Downloading" genoemd), maar niet lezen. Terwijl ik dat als eerste nodig heb.

Kan iemand me op weg helpen?

Arco

Special Member

Je hebt geluk dat dat eerst met die pic's wel ging, schijnbaar een vergissing van Delonghi.
Normaal staat bij alle commerciele controllers code protection aan, of het zijn rom versies. Dus niks uit te lezen.

Arco - "Simplicity is a prerequisite for reliability" - hard-, firm-, en software ontwikkeling: www.arcovox.com

Ik neem daarom vooralsnog aan dat dat ook voor de Renesas chips geldt ;-)

In 99% van de gevallen kunnen microcontrollers ook gewoon uitgelezen worden. In 99% van de gevallen zou de dure originele-programmer-van-de-fabrikant dat gewoon moeten kunnen.

Met dien verstande, wat arco al zegt: in 99% van de gevallen heeft de fabrikant een bitje gezet zodat zomaar uitlezen niet meer kan.

Maar Renesas zou best wel eens "raar" kunnen zijn en zeggen: We bouwen het uitlezen niet in, zodat "in the field" uitlezen helemaal geblokkeerd is. Misschien onder de redenering: "Vroeger was flash nog onbetrouwbaar en moest je het kunnen controleren. Tegenwoordig niet meer nodig. "

[Bericht gewijzigd door rew op maandag 23 april 2018 08:15:46 (32%)

four NANDS do make a NOR . Kijk ook eens in onze shop: http://www.bitwizard.nl/shop/

Ik heb intussen de programmer van de fabrikant aangesloten.
Als ik via de software (Flash Development Toolkit 4.09) een connectie maak met de chip, verschijnt er:

Changing baud rate to 500000 bps
ID code check successful
Connection complete
Lock Bit Disabled

Je zou zeggen: deze laatste boodschap is hoopvol ;-)

Maar in het menu van het programma zie ik alleen de mogelijkheid om de chip te programmeren, en NIET om hem uit te lezen (wel er is bij het programmeren een optie "read back verfification" aan te vinken).

Iemand een suggestie over hoe ik toch een dump zou kunnen maken?

De vraag is of "lock bit disabled" niet precies het omgekeerde betekent dan wat wij allemaal denken. Of dat het niet het lock bit is wat uitlezen blokkeert. Tja. Dit soort dingen zou je evt met een "vers" exemplaar kunnen proberen. Dus gewoon een nieuwe CPU kopen....

four NANDS do make a NOR . Kijk ook eens in onze shop: http://www.bitwizard.nl/shop/

Volgens de documentatie betekent 'lock bit disabled' wel wat we denken, volgens mij. Maar het programma heeft gewoon de optie om uit te lezen niet standaard aan boord (is ook niet nodig voor een software ontwikkelaar, zou je zeggen).

Ik heb wel dit document gevonden: http://people.redhat.com/dj/m32c/flash-guide.pdf.

Daaruit concludeer ik dat ik via de Rxd/Txd pins de chip zou moeten kunnen uitlezen (ik heb nog wel een TTL/RS-232 omzetter liggen). In het verleden heb ik wel e.e.a. gedaan met een terminal programma (RealTerm).

Ik zal eens proberen of ik daarmee verder kom.

Ha ha, ik had het commando "Upload image" niet herkend als "lees het flash geheugen uit". Het uitlezen van de chip gaat nu zonder probleem, en ook het herprogrammeren :-)

De teksten die het koffieapparaat op het display van de machine laat zien ("Klaar voor gebruik" en zo) zie ik in 'plain tekst' in de flash dump staan.
Dus er is geen sprake van een beveiliging.

In elk geval lukt het met de programmer van de fabrikant, de 'low-cost' manier (via TTL signalen en terminal programma) krijg ik nog niet voor elkaar, maar misschien laat ik dat nu ook maar schieten.

bprosman

Golden Member

Wat wil je er mee gaan doen, het programma aanpassen ?

De jongere generatie loopt veel te vaak zijn PIC achterna.

Nee, aanpassen programma via 'reverse engineering' gaat me te ver.

Ik wil de mogelijkheid hebben om het 'ene type' printplaat om te zetten in het 'andere type', en de mogelijkheid hebben om een LCD display te gebruiken met een andere karakterset.