-Robert-
Machen ist wie Wollen. Nur krasser.
Hallo!
Nachdem nun schon einige/sehr viele mit der AXS Schaltung rumfahren bin ich verwundert, kein Reverse Engineering im Netz zu finden. Die Idee, eigene Shifter zu kreieren liegt ja nicht fern und zumindest ein paar mit der Ergonomie unzufriedene gibt es ja scheinbar auch (ich bin z.B. eigentlich ganz zufrieden - aber das nur am Rande).
Über die FCC-IDs kommt man an teilweise annotierte PCB Fotos:
Schalthebel: https://fccid.io/C9O-SLMB1/Internal-Photos/EC-Internal-Photos-4066124
Schaltwerk: https://fccid.io/C9O-RDMB1/Internal-Photos/RD-Internal-Photos-4064674
Der NRF52832 von Nordic kann BLE und ANT+, was er auch im Schaltwerk zur Kommunikation mit Fahrradcomputern etc übernimmt. Im Schalthebel scheint er exklusiv BLE zu machen. Verwundert bin ich, dass SRAM tatsächlich kein ANT(+) auf der Schnittstelle zwischen Schalthebel und Schaltwerk einsetzt (es zwar das ANT+ Profile "SHFT" Shifting - dies erlaubt jedoch keine Schaltkommandos AN das Schaltwerk - allerdings kann man bei ANT auch eigene proprietäre "Kanäle" definieren). Daher wird jeweils gesondert ein AT86RF233 Funk-Transceiver für "AIREA" eingesetzt - das interessante daran ist, dass der Transceiver keinerlei MCU hat bzw. Flashless ist und als QFP eingesetzt wird - alle relevanten Einstellungen müssen so mindestens beim Batterie einsetzten per SPI abgreifbar übertragen werden. Möglich ist natürlich, dass man zwar das Funkprotokoll herausfindet aber die Übertragung verschlüsselt ist!?
Grüße
Robert
P.S.: Messprotokoll: https://fccid.io/C9O-RDMB1/Test-Report/12509320-E2V2-FCCIC-Report-AIREA-4064671 - 2405 bis 2480 MHz (ISM-Band), leider keine Angaben zu Modulation und effektivem Duty-Cycle oder Frequenzagilität... - vier Kanäle werden gemessen).
Nachdem nun schon einige/sehr viele mit der AXS Schaltung rumfahren bin ich verwundert, kein Reverse Engineering im Netz zu finden. Die Idee, eigene Shifter zu kreieren liegt ja nicht fern und zumindest ein paar mit der Ergonomie unzufriedene gibt es ja scheinbar auch (ich bin z.B. eigentlich ganz zufrieden - aber das nur am Rande).
Über die FCC-IDs kommt man an teilweise annotierte PCB Fotos:
Schalthebel: https://fccid.io/C9O-SLMB1/Internal-Photos/EC-Internal-Photos-4066124
Schaltwerk: https://fccid.io/C9O-RDMB1/Internal-Photos/RD-Internal-Photos-4064674
Der NRF52832 von Nordic kann BLE und ANT+, was er auch im Schaltwerk zur Kommunikation mit Fahrradcomputern etc übernimmt. Im Schalthebel scheint er exklusiv BLE zu machen. Verwundert bin ich, dass SRAM tatsächlich kein ANT(+) auf der Schnittstelle zwischen Schalthebel und Schaltwerk einsetzt (es zwar das ANT+ Profile "SHFT" Shifting - dies erlaubt jedoch keine Schaltkommandos AN das Schaltwerk - allerdings kann man bei ANT auch eigene proprietäre "Kanäle" definieren). Daher wird jeweils gesondert ein AT86RF233 Funk-Transceiver für "AIREA" eingesetzt - das interessante daran ist, dass der Transceiver keinerlei MCU hat bzw. Flashless ist und als QFP eingesetzt wird - alle relevanten Einstellungen müssen so mindestens beim Batterie einsetzten per SPI abgreifbar übertragen werden. Möglich ist natürlich, dass man zwar das Funkprotokoll herausfindet aber die Übertragung verschlüsselt ist!?
Grüße
Robert
P.S.: Messprotokoll: https://fccid.io/C9O-RDMB1/Test-Report/12509320-E2V2-FCCIC-Report-AIREA-4064671 - 2405 bis 2480 MHz (ISM-Band), leider keine Angaben zu Modulation und effektivem Duty-Cycle oder Frequenzagilität... - vier Kanäle werden gemessen).
Zuletzt bearbeitet:
Kleines Magnetron und EBike Akku
