Сообщений в теме: 81

[loliceman]

 

1. Надо подготовить то, что будем "зашивать". Самый простой способ, подключаемся по ftp к машине с рабочим CIC (как это сделать инфы полно), идем в папку /dev, там файл fs0, копируем его целиком

Здесь добавлю немного, просто так не скопировать, чтобы получилось скопировать, надо предварительно подключится по telnet, и скопировать fs0, например в папку tmp, используя команду cp, например так:

cp /dev/fs0p0 /mnt/hbuser/tmp/fs0.img

 

 

 

fs0.img from E90 CIC ))

https://mega.nz/#!2g...kzu-OI5Y7hPOeKw

[Kostin-M-I]

 

 

fs0.img from E90 CIC ))

А с чего eeprom? GW?

[Kostin-M-I]

Finish!!!
Итак, немного дополним, для тех у кого в режиме бутлоадер, аппаратном (всегда крутится вентилятор).
После того как записали с флешки все образы flashit-ом, перезагружаем, видим что загрузка идет с адреса 280000, нам оно не надо, выключаем, включаем в режиме ipl, пишим boot 6dc0000, по окончанию загрузки будет написано ready.
Подключаем icom, идем в тул32, смотрим аиф, вин должен быть забит, записываем его себе, закрываем, идем в винкфп, я галки не снимал, которые отвечают за "писать аиф", в комфорте выбираем прошивку, для 63 адреса, вводим вин из тул32, жмем программ.
ВАЖНО!!! Система начнет обновляться, и будет делать перезагрузку аппарата, с адреса 280000, нам оно не надо, не давая загрузиться, быстро отключаем, включаем в ipl, опять пишем boot 6dc0000, ждем пока обновит, 63 пролили.
Аналогично делаем с 62.
Важно!!! 62 адрес будет делать два ресета, первый ручками делаем boot 6dc0000, второй даем загрузиться с 280000...
Ура ветилятор остановился, картинка появилась!!!!
Лог немного позже залью, как это выглядит

[Kostin-M-I]

Смотрите лог, я там немного комментов написал. Возможно такая методика поможет не всем, а может и никому, но надеюсь что кому-нибудь да поможет)))

 

PS: Я написал что у меня система перезагружалась 1 раз на 63 адресе, и 2 раза на 62, возможно у вас будет иначе, потому что, как мне показалось, в режиме комфорт, не писалась основная программа, слишком быстро обновил. На switch programming, насколько я понял, внимания можно не обращать, ибо нам нечего переключать, он вреде как уже в нем, наполовину.

 

PSS: После заливки с флешек, и загрузке в 6dc0000, я тулом32 посмотрел статус флешки, определялся как нормальный, насколько я понял, если дать загрузиться с адреса 280000, он переведет их в состояние не нормальный, например статус 12

Прикрепленные файлы

•  LOG_GOOD.txt   71,11К   340 Количество загрузок:

[pindour]

Hello,
can you pls help me with settings TopJTAG and Tiao...
Bsdl from Renesas - TopJTAG - error.
Thank you

[Tema8820]

Очень интересная тема. 

Блок MMI 3g plus. Чёрный экран. 

Я понимаю что это  блок для AUDI. Но как я понял. Всё очень. Похоже. BMW. 

UART тишина. IPL режим. Тишина. Визуальные признаки, того что блок как то реагирует. стартует кулер. на рэсэт три кнопки, реагирует ребут.

подозреваю аппаратная проблема.

флэшь или чип. 

мой тиао ещё в пути. 

прошу помощи. инструкции как пользоваться TIAO ? 

у меня есть новый флэшь, Проц. (CPU Возможно Б/У. ) 

. Как слить дамп всего что только можно ? 

Как слить Дамп CPU если стоит защита по  биту. 

[Busyman]

Тут про bmw cic мало кто что тебе сможет рассказать ...
А тут ваще ауди девайс)

[Tema8820]

Тут про bmw cic мало кто что тебе сможет рассказать ...
А тут ваще ауди девайс)

Полноценной инструкции для данных действий конечно ни кто не напишет. 

но направить. дать дельные советы. при процессе в целом. 

так как за частую на казалось бы простые вопросы. тратишь много времени на их решение. 

вот, как pindour пишет выше. 

 

Hello,
can you pls help me with settings TopJTAG and Tiao...
Bsdl from Renesas - TopJTAG - error.
Thank you

 

Bsdl как работать с данным файлом ?
 

[Tema8820]

как работать с данным файлом ?
ошибка не подгружает TopJTAG Flash 

[Tema8820]

Все решил. править файл.   И TOPJTAG принимает BSDL. 

[Tema8820]

Блок поднял. 

Могу читать. Записывать шлэш.

 

как обновить V850 ?

через OBDll, Audi ? Сомневаюсь.

[kostas109]

hello,i have bricked champ2 unit.Can you help me?

[jockyw2001]

Прежде всего мои извинения за мои ржавые навыки русского языка

 

Я "замутил" свой cic (bmw e90 2013) после копирования дампов из другого cic в сеансе telnet. (Например, cp -V fs0p4-dump.img / dev / fs0p4)

 

Я не переписал ipl, чтобы перейти в режим ipl, и попытался zmodem IFS-EMG, который, если я не ошибаюсь, fs0p4 86d80000 - 872c0000

 

У меня 2 проблемы:

1. в ipl работает «сторожевой таймер», который заставляет его перезапускаться каждые 60 секунд. Есть ли способ остановить это? Или мне нужно вручную вводить RX в GND в течение 1 минуты? Это также происходит при запуске передачи zmodem, инициированной в «Tera Term»

 

2. Интересно, какой синтаксис у zmodem в консоли ipl? Это что-то вроде:

zmodem "имя файла" loadaddress

 

Если я начну без параметров, то получу это:

=> zmodem
zmodem_rx: establishing contact with sender
**B0100000027fed4
**B0100000027fed4
**B0100000027fed4
**B0100000027fed4
**B0100000027fed4
**B0100000027fed4
**B0100000027fed4
**B0100000027fed4
**B0100000027fed4
**B0100000027fed4
zmodem_rx: can't establish contact with sender

 

Я могу инициировать передачу в «Tera Term», но затем, примерно через 60 секунд, ipl перезапускается из-за сторожевого таймера, и у меня нет возможности контролировать адрес загрузки в памяти, который должен быть 0x86d80000, и после загрузки, я полагаю, должен сделать "boot 6dc0000"

 

Вот фрагмент из консоли, и видно, что IPL, FPGA_APP и FPGA_EMR все еще не повреждены:

IPL: BMW L6 B001 / QNX 6.3.0 [PL_qnx_ipl-l6_B001_08253A, built 2008/06/18_15-20-24_UTC]
CPU: SH7785 (>= 5th cut, clk mode 16, 4xDDR), 594MHz
RAM: 512 MB (probed, DBCONF=e30002)
FLASH: Spansion S29GL512N (32bit): 512 sectors x 256K
FPGA: PL_BMW_L6_CIC_7534_FPGA_D_10504A (0ms)
!!! Could not find an application IFS.
    Try ermergency FPGA and IFS instead!
FPGA: PL_BMW_L6_CIC_7534_FPGA_D_10504A (0ms)
*** emergency FPGA loaded!
*** ERROR: No valid IFS image @ffffffff !!!
 
Entering CLI, type '?' or 'help' for help
 
 
=> scan
** @0x80040000: FPGA
 
   total size:  746480 [0x0b63f0]
   data:        746212 [0x0b62e4]
 
   .FDR = PL_BMW_L6_CIC_7534_FPGA_D_10504A
   .FDU = User-Info for FPGA 7534_D_4020_10GV
 
** @0x80100000: FPGA
 
   total size:  746480 [0x0b63f0]
   data:        746212 [0x0b62e4]
 
   .FDR = PL_BMW_L6_CIC_7534_FPGA_D_10504A
   .FDU = User-Info for FPGA 7534_D_4020_10GV
 
** @0x87f80000: BIOS packet
 
   total size:  524288 [0x080000]
 
   BIOS pattern: FFFFFFFF.FFFFFFFF
   App. pattern: FFFFFFFF.FFFFFFFF
 
=======================================
 
Entering CLI, type '?' or 'help' for help
 
=> help
?       - alias for 'help'
bconf   - display boot manager configuration
bios    - start BIOS
boot    - boot image in memory/flash
diag_p1j - diagnostic for the PLL1 clock jitter problem
download - download IFS over serial line (sendnto protocol)
echo    - echo args
fpga    - load FPGA from image in memory/flash
go      - jump to 'addr'
help    - print online help
hwconf  - dump hardware configuration
md      - memory display
memperf - memory performance test (benchmark)
memtest - memory test
mt      - alias for 'memtest'
pci     - lists pci devices
qinfo   - display QNX build information
rsupdate - query read shifter update mode (workaround for SH7785 limitation #48)
rz      - alias for 'zmodem'
scan    - scan flash for images (FPGA, IFS, BIOS packet)
version - print program version
zmodem  - download IFS or FPGA over serial line (Z-Modem protocol)
 
=> bconf
DBG_IF=scif.ffeb0000.57600.49500000.16
DIP=100

 

Я разобрал IPL в IDA-Pro (файл прилагается). Возможно, это поможет одному или другому лучше понять, что делает IPL. К сожалению, нет команды IPL для изменения памяти, иначе я мог бы избежать ее повторного запуска все время. Мне очень интересно, как Костин-ми удалось zmodem IFS_EMG ??

 

Я надеюсь, что Костин-ми или кто-то еще с опытом прочтет это и поможет мне. Заранее спасибо!

Прикрепленные файлы

•  ipl.zip   205,14К   113 Количество загрузок:

[jockyw2001]

Я вижу два способа предотвратить перезапуск Watchdog:

 

1. Держите PRESET (B7) на низком уровне, чтобы предотвратить перезапуск сторожевым таймером.

 

2. напишите qnx ifs, состоящий из заголовка и нескольких строк кода sh4, чтобы остановить сторожевой таймер. Он будет достаточно мал, чтобы передать его по zmodem, прежде чем сторожевой лай

[Tema8820]

 

Я вижу два способа предотвратить перезапуск Watchdog:

 

1. Держите PRESET (B7) на низком уровне, чтобы предотвратить перезапуск сторожевым таймером.

 

2. напишите qnx ifs, состоящий из заголовка и нескольких строк кода sh4, чтобы остановить сторожевой таймер. Он будет достаточно мал, чтобы передать его по zmodem, прежде чем сторожевой лай

 

Я подключаю 

U9 = TRST -> Attach to PRESET (B7) - to TRST
U10 = TCK -> TCK
B7 = PRESET -> Attach to TRST (U9) - to TRST

nTRST- Tiao Jtag. 

5 мин. Блок выключается.

Как увеличить время ожидания ? 

коннект на землю что ? Какой вывод? 

Не понял Вас.

[Tema8820]

IFS EM.  слишком большой. Блок выключается.

нужен маленький IFS EM.

Help.. 

[Kostin-M-I]

IFS EM. слишком большой. Блок выключается.
нужен маленький IFS EM.
Help..

Что на адресе 16000?

[Tema8820]

 

IFS EM. слишком большой. Блок выключается.
нужен маленький IFS EM.
Help..

Что на адресе 16000?

 

 

В моём случае блок MMI 3GPlus.

Адресация такая. 

начало 0x001C0000 ifs em 

следующий стартовый адрес  0x00680000 ifs-root. 

размер ifs em получается  4 980 736. да в конце есть ffffffffff. Без которых получал ifs em. размер 4 904 808. Это не сильно спасает ситуацию. Так как размер по прежнему велик. 

Какой размер IFS EM для вашего устройства ? 

Прошу поделитесь. 

Help... 

[Tema8820]

Интересная ситуация. 

Я купил б/у блок для экспериментов. 

Как оказалось блок был в ремонте. до того как попал в мои руки.

из платы выпаяли две флэши. под микросхемой eprom порвали дорожки. блок был мёртвый. и его решили продать. 

Все эти проблемы я устранил. Jtag видит. UART видит. Log есть. Казалось бы..... 

Но, блок как то виснет. не стабильно работает что ли. 

мне удалось записать полностью шлэшь. но это го мало...

На что обратил внимание. 

на рабочем блоке.( точно такой но рабочий ) допустим полностью чистые флэшь. 

в разъёме с оптикой света нет. 

1 заливаем ipl. Видим лог. 

2 заливаем FPGA  и начинает моргать оптика.  Это всё на рабочей плате. 

так вот. 

а на данном блоке света оптики нет. 

ладно. как писал выше. проливаю полностью шлэшь. и оптика светит. 

Help...

[wasja2]

Здравствуйте @Kostin-M-I, я купид ддя хобби дефектный CIC e90. По словам продавца, чтото с программой. По видимому ему умельцы пытались поставить ЖД на 80гб. Факт что:
1) Девайс не стартует
2) вентилятор крутит на полную
3) видно что оптический канал (MOST правильно?) Мигает примерно такт 2 секунды
4) могу подключиться через TELNET
5) FTP не хочет
6) некоторые разделы отсутствуют (сверил со скриншотами др. энтузиастов)

Отметил X те которых нет:

X EFS RO -> /mnt/EFS 110
X HBdata -> /mnt/hbdata
_ HBpersistence -> /mnt/HBpersistence
X SDS
_ bin
X database -> /mnt/hbnaui
_ dev
etc
X fs
_ hbsystem
X home -> /mnt/EFS_RO/home
_ lib
_ mnt
X net
X opt -> /mnt/EFS_RO/opt
_ proc
_ sbin
_ tmp -> /dev/shmem
_ usr

Вопросы:
1) Возможно ли что отсутствие разделов указывает на закосяченый процесс проживания?
2) как определить на какой стадии процесса прошивания находится CIC через TELNET? (Диагностика по CAN не работает, да и прибор на столе без JBE)
3) Возможно ли скопировать с другого CIC все разделы и спасти CIC без MOST? У меня спортивный интерес, я инженер разаботчик. )))
4) Какие CAN диагноз команды понимает CIC если он например в режиме Bootloader или ещё какой нибудь модус. Есть проф can оборудования.

За помощь и поддержку в долгу не останусь.
С наступающим рождеством!!!

Спасибо большое