"Lauschangriff" am CAN-Bus - Theorie und Praxis

[Rudi Ratlos]

Nach längerer Zeit will ich in diesem Thread mal wieder was berichten und ne Frage dazu stellen: Mir ist aufgefallen, dass mein Telemetriemodul AT402 nach dem "Ausschalten", also nach dem Trennen der Versorgungsspannung anfängt, alle ca. 5 Sekunden RTR-Frames mit der ID 0x1b0 und 0x1b1 auf CAN-Bus zu schicken. Gut, das kann es, da es einen eigenen kleinen Pufferakku besitzt.

Ich habe aber hier gelesen, dass mit dem Ausschalten des Rollers ALLE anderen Module außer dem Telemetriemodul stromlos geschaltet werden. Wem soll dann in diesem Fall die RTR-Anfrage gelten? Okay, gerade während des Schreibens fällt mir dazu das BMS ein. Das hat ja wohl auch Ständig Strom. Vielleicht weiß jemand von Euch (schon) Näheres???

Gruß Rudi

[SpeedCore]

Ich nehme an, es kommt als Antwort auf das RTR-Frame nichts zurück (sonst wüsstest du ja, für "wen" die Remote Frames bestimmt sind?) - blöde Frage, aber ist das BMS nicht im Akku mit drin? Möglicherweise checkt das Telemetriemodul so, ob das BMS erreichbar ist..? Was sagt denn das serielle Terminal zu dem Zeitpunkt, wo die RTR-Frames gesendet werden? Vielleicht kann man da irgendwas im Debug-Output mitlesen. Eine andere Möglichkeit wäre, dass dieses Verhalten für uns als Mopedfahrer nicht relevant ist, denn das AT402 (und seine Brüder- bzw. Schwesterprodukte von Astra) werden ja auch in anderen Vehikeln verbaut.

[Rudi Ratlos]

Doch, es kommt ne Antwort auf die RTR-Frames: und zwar von der 0x1b0 wie auch von der 0x1b1 und zwar genügt hierfür ein RTR-Frame mit der ID 0x1b0. Der RTR-Frame 0x1b1 ist zumindest bei mir unnötig, vielleicht sendet ihn das AT-402 aus irgendwelchen Kompatibilitätsgründen?

Dadurch weiß ich allerdings noch nicht, WER die Antworten sendet - na klar, das Modul/die Module mit der/den ID(s) 0x1b0 und 0x1b1... Vermutlich ist das aber wie wir vermuten, das BMS.

Was auf der RS232 passiert, kann ich leider nicht verifizieren, ich hab mir wohl irgendwie echt die serielle Schnittstelle meines Telemetriemoduls gekillt. Ich habe jetzt zwei USB/Serial-Adapter probiert, die Leitungen natürlich auch gekreuzt - aber nix ist. Meine Messung mit dem Oszi ließ mich das ja schon befürchten ;-(

Die LEDs funktionieren, der CAN-Bus auch, aber seriell sieht's halt mau aus...

[Pfriemler]

Seit dem letzten Firmwareupdate habe ich in Ruhe alle 5 Sekunden die ADC0/ADC1-Werte (Analog-Digital-Wandler). Welchen Sinn diese haben, erschließt sich mir nicht. Ob es wirklich mit dem RTR zu tun hat, müsste ich mal durch ein paralleles Loggen von Telemetrie und CAN checken.
Leider aktuell keine Zeit dazu.

[Rudi Ratlos]

Ich möchte mal den Akku bzw. das BMS "exclusiv" über CAN ansprechen, da ich vermute, dass ich von dort Antwort auf mein 0x1b0 bekomme. Hierzu nehme ich den Akku aus dem Roller - und außer den zwei Hochstromkontakten liegt dann ein mir unbekannter Stecker mit 15 (nur teils beschalteten) Kontakten frei. Kann mir da schon jemand von Euch sagen, welche Kontakte Can Low bzw. Hi sind?

[SpeedCore]

Laut Schaltplan Pin 7 und 12:

[Rudi Ratlos]

Laut Schaltplan Pin 7 und 12:

Danke!

[Pfriemler]

und außer den zwei Hochstromkontakten liegt dann ein mir unbekannter Stecker mit 15 (nur teils beschalteten) Kontakten frei. Kann mir da schon jemand von Euch sagen, welche Kontakte Can Low bzw. Hi sind?

viewtopic.php?p=284218#p284218 zeigt die Sicht auf den Stecker im Roller. Für den Akku musst Du entsprechend spiegeln.

[Rudi Ratlos]

Für den Akku musst Du entsprechend spiegeln.

Danke - zum Glück sind für solche wie mich ja auch die Pins am Stecker und der Buchse nummeriert

[Rudi Ratlos]

Obwohl ich einen Seat Mo mit Votol-Controller habe, beschäftigen mich folgende Fragen:

Der Sevcon hat ja wohl zwei CAN-Busse; einen für Konfiguration und Service und einen zur Kommunikation mit anderen Geräten; könnt Ihr das bestätigen?

Auch wird der Sevcon meines Wissens ziemlich professionell über CANopen konfiguriert, während der Votol eine eher rudimentäre typisch chinesisch hingeschluderte CAN-Unterstützung hat...

Ich frage das deshalb:
viewtopic.php?p=302016#p302016