Spaß mit dem Convers+ (IPC)

    Gestern ist mein Bastel-Convers+ gekommen. Es ist vom vFL, aber ich gehe davon aus das es zum FL nur den Unterschied mit den zusätzlichen Zeigern für Tank und Motortemperatur gibt und hoffe das die Software und Funktionen soweit gleich sind. Habe natürlich gleich einen Testaufbau gemacht. Nun kann ich endlich auch dessen Geheimnisse lüften! :)

    Mit dem IPC-Stecker aus meinem Reserve-Kabelbaum erstmal mit +12V versorgt und siehe da, es sringt sofort an. Zeigt aber erstmal nur das Ford-Logo und km-Stand, etc. So als hätte man das Auto gerade geöffnet. Wow, der KM-Stand beträgt nur knapp 22.000. Hmmm dafür sieht es mir eigentlich zu alt aus... Naja, darum kümmer ich mich später auch noch :)

    Um es bedienbar zu bekommen muss ich wohl wenigstens die Zündung simulieren. Also flux einen CAN-Transmitter an den MS-CAN des IPC angeschlossen und mit CANHacker die Zündung simuliert. Wow, was für ein Getöse! "Ding-Dong" und "Düdel-düdel-düd" usw. weils es nen Haufen Fehler erkennt ("Motorstörung" und was alles mögliche leuchtet).

    Damit ich was tun kann, z.B. "OK" drücken, habe ich dann noch einen rechten Tastenblock ("Steuerkreuz") damit verkabelt. Widerstandsleiter für die Pfeile und Schaltsignal für den "OK" Knopf verbunden und schon kann ich durch die Menüs navigieren. Dort wird natürlich erstmal nur Bordcomputer und Einstellungen angezeigt.

    Um noch etwas über das Modul zu erfahren noch einen ELM-Adapter mit an den CAN-Bus und mal die DTCs gelöscht und die Infos gelesen:

    Um es so kompatibel wie möglich zu meinem Convers+ (FL) zu machen, würde ich alsbald ein Firmware-Update auf die letzte Release aufspielen. Auch muss ich dem Ding mal meine CCC verpassen. Anders als die sonstigen Module "empfängt" das IPC die CCC ja nicht über den Bus, sondern hält diese selbst im Flash oder einem EEPROM vor.

    Aber zuerst untersuche ich mal die CAN-Busse. Das IPC hat zwei, einen zum MS-CAN für die gesamte Fahrzeugkommunikation und einen zum MM-CAN an dem eigentlich nur das Radio dran hängt. An beide CANs hab ich mal einen CAN-Sniffer angeschlossen und mit CANHacker gelauscht. Nun weiss ich auch endlich welche CAN-IDs vom IPC kommen :) Meine persönliche CAN-DB hat damit nun fast keine Lücken mehr, auch wenn ich noch nicht alle Nachrichten entschlüsselt hab. Die Herkunft der Nachrichten ist fürs Reverse-Engineering äußerst wichtig, denn darüber kann man oft erahnen was in den Nutzdaten so drin stehen könnte.

    Dann habe ich ein wenig mit CAN-Botschaften rumgespielt die ich so kenne. Z.B. blinken. Dieses erzeugt normal das BCM. Es steuert wann welche Lampe an und ausgeht. Man kann also damit auch das Blinkintervall bestimmen. Hab dann mal nene Wechselblinker gemacht. Sieht lustig aus ;)
    Anschließend mal eine Replay-Attacke: Ich hab div. Aufzeichnungen vom MS-CAN während einer kompletten Fahrt. Darin sind natürlich auch die IPC-CANs enthalten. Wenn ich dieses Log einfach abspielen lasse, würden die IDs kollidieren. Nachdem ich aber nun wusste welche IDs vom IPC erzeugt werden, konnte ich diese vorher aus dem Log herausfiltert. Dann den Rest einfach mit CANHacker "abspielen" lassen und alles sieht aus als säße man im Auto. Drehzahl, Geschwindigkeit, Licht, Blinker, ... sozusagen ein Fahrsimulator für Arme ;)

    Kollege Zufall hat mich dann auch den CAN-Botschaften der Standheizung näher gebracht. Ich hab einfach versucht mir unbekannte CAN-IDs, also von denen ich bislang nicht weiss wer sie erzeugt und was sie beinhalten, dem IPC vorzuspielen um zu sehen wie es darauf reagiert. Gleich die erste war ein Volltreffer und im Display stand "Zusatzheizung aktiv"! :) Als ich die Botschaft näher untersuchte stellte sich raus das die vom BCM erzeugt wird. Den Verdacht hatte ich schon länger, werde dem aber weiter nachgehen.

    Weiterhin will ich noch herausfinden wie man die einzelnen Instrumente geziehlt ansteuert. Datum und Uhrzeit sind kein Problem, das kann ich schon, aber Drehzahl, Tacho, etc. muss ich noch finden. Wenn ich was brauchbares hab, mach ich mal nen Video ;) Anschließend gehts ans Eingemachte, denn selbstverständlich mache ich auch einen elektronischen Teardown. Mal schauen was im EEPROM (24C16) so alles drin steht. Ich berichte...

    "Lernen ist Erfahrung. Alles andere ist einfach nur Information."

    Albert Einstein

    Also, die Software von FL zu vFL ist ähnlich aber keinesfalls identisch oder kompatibel. Ich kann dir für Arduino ein File senden, was Zündung an und 800rpm simuliert.
    Es gibt aktuell keinen Patch, damit das vFL Convers trechnisch in ein FL passt. Grundfunktionen sind gegeben aber Probleme mit FL spezifischen Funktionen (Spur-Assi usw), mit den Airbags und mit der Tür-Offen Warnung sind vorprogrammiert.

    Okay! Das hatte ich ehrlicherweise garnicht erwartet, aber vielen Dank für diese sehr nützliche Info! Ich weiss auch nicht warum, aber irgendwie bin ich bis dato davon ausgegangen das man ein FL-Convers problemlos in einen vFL einbauen könnte und auch andersrum (was sicher kaum jemand tun würde ;-). Anscheinend ist dem nicht so.
    Das erklärt vielleicht auch das ständige Glockengebimmel und das einige meiner ermittelten CAN-IDs (von meinem FL) auf dem Display keine Reaktion hervorriefen.
    Bitte schick mir den Code mal. Zwar könnte ich mir vorstellen was der tut, aber mal reinschauen kann nicht schaden.

    Das bedeutet aber auch das ich grundsätzlich bei meinen CAN-Explorationen zwischen vFL und FL unterscheiden muss. Was für das Convers zutrifft kann durchaus bei anderen Modulen ebenfalls der Fall sein. Ehrlicherweise habe ich darauf bislang keine Rücksicht genommen und sicher, auch aus Kostengründen, eher vFL Bauteile gekauft. Hmm... muss ich mir dann wohl auch noch ein FL-Convers zulegen. Hoffentlich gibt es wenigstens zwischen Mondeo und S-Max keine weiteren Unterschiede...

    "Lernen ist Erfahrung. Alles andere ist einfach nur Information."

    Albert Einstein

    Also der Betrieb von FL Convers iin vFL ist mittels Patch möglich. Den können wir aus Russland bekommen. HEX File suche ich raus

    Ja, Danke. Interessanter, zumindest für mich jetzt, wäre aber der umgekehrte Fall ;)

    "Lernen ist Erfahrung. Alles andere ist einfach nur Information."

    Albert Einstein

    Welcher vFL Fahrer mit Convers+ könnte mir denn mal einen Log vom MS-CAN machen?
    Dazu reicht ein ELM-Adapter und ELMConfig, das hat nämlich einen Logmodus.
    Am besten von einer kompletten Fahrt, also Log starten, Fahrzeug starten, etwas fahren (so 5 Minuten) und wieder abstellen, dann Log stoppen. Optimal wäre natürlich noch ein Foto vor und nach der Fahrt aufs Convers.

    "Lernen ist Erfahrung. Alles andere ist einfach nur Information."

    Albert Einstein

    Wenn keiner schneller ist mache ich es am Samstag, vorher habe ich keine Zeit.

    Mein Verbrauch 677593_3.png

    Das langt mir völlig! Vielen Dank :)
    Ist ja alles "Grundlagenforschung" und dient keinem direkten Zweck, von daher hab ich auch keinen Druck dahiner.

    Also, rein ins Auto mit'm Laptop, ELM-Adapter einstecken und auf MS-CAN schalten. ELMConfig starten und beim Startbildschirm unter "Connection" den "Sniffer Mode" wählen:

    Da drin dann wie hier zu sehen, "MS-CAN" wählen, "All frames" wählen, "Write to file" (Dateiname wie vorgeschlagen) und "With timestamps" aktivieren:

    Dann auf "Start" gehen und los gehts! Das kannst Du alles bereits machen bevor Du den Zündschlüssel einsteckst. Dann habe ich wirklich alles drauf.
    Der ELM-Adapter verschluckt zwar manchmal was, aber wird schon passen. Ich persönlich nutze einen anderen Adapter dafür und protokolliere mit CANHacker. Das versteht aber nur das "LAWICEL" Protokoll und nicht das ELM-Protokoll. Von daher klappt es mit dem ELM-Adapter leider nicht.

    "Lernen ist Erfahrung. Alles andere ist einfach nur Information."

    Albert Einstein

    Zitat von Go4IT

    bevor Du den Zündschlüssel einsteckst.

    Mist, ich habe Keyless Go :D

    Mein Verbrauch 677593_3.png

    Du kannst Die Karre meinetwegen auch "an-lecken" oder kraft Deiner Gedanken starten, mir völlig wurscht ;)

    "Lernen ist Erfahrung. Alles andere ist einfach nur Information."

    Albert Einstein

    Zitat von Go4IT

    Du kannst Die Karre meinetwegen auch "an-lecken"

    viel zu kalt :D Hab Dir die Daten per Mail geschickt.

    Mein Verbrauch 677593_3.png

    Vielen Dank! Werd dann mal schaun was mein IPC macht wenn ich ihm das vorspiele :)

    "Lernen ist Erfahrung. Alles andere ist einfach nur Information."

    Albert Einstein

    Zitat von Go4IT

    Werd dann mal schaun was mein IPC macht wenn ich ihm das vorspiele

    es fährt von mir zu einer Bushaltestelle kurz vor dem Ortsausgang. rofl Dann habe ich das Elm abgesteckt um wieder ordentlich Platz für meine Beine zu bekommen.

    Wenn Du noch etwas spezielles möchtest (Navi oder so) sag Bescheid

    Mein Verbrauch 677593_3.png

    So, habe heute mal bischen mit Deinen Daten gespielt :) Zuerst habe ich mir ein kleines Tool geschrieben um das .log Format von ELMConfig in ein .trc Format für den CANHacker umzukodieren, da ich nur mit dem einen Trace wieder "abspielen" kann. Dann hab ich das mal meinem vFL IPC vorgespielt und konnte schön deine Fahrt verfolgen.

    Leider war das Display so dunkel das ich es mit der Kamera kaum als Video aufzeichnen konnte. Kann das sein das Du die Displayhelligkeit recht weit runtergedreht hattest? Hab dafür ein paar Standbilder gemacht. Es war bei Fahrtantritt um kurz nach 5 Uhr morgens um den Gefrierpunkt. Der Eiswarner ist an. Dein Tank war noch ca. 1/4 voll(Restreichweite knapp 200km) und die Kiste kalt. Dann hast Du den Motor gestartet und bist nach kurzer Zeit los. Dann rechts geblinkt, kurz warten und weiter gehts bis max. 50 km/h.

    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Man sieht gut das weder der Tageskilometerzähler, noch der Gesamtzähler stimmt. Diese kommen nicht über CAN, bzw. das IPC stört sich nicht dran. Auch fehlt natürlich alles vom Radio, weil das ja am MM-CAN kommuniziert und den kannst Du nicht gleichzeitig aufzeichnen.
    Dann ist auch noch die Frage ob meine CCC im IPC zu Deiner passt. Das werd ich mal aus dem Trace rauslesen, die wird nämlich auf allen CAN-Bussen ständig übertragen :)

    Also das hat schonmal gut geklappt, auch wenn ich glaube das der ELM-Adapter fürs sniffen ungenügend ist und zuviele Pakete verliert, aber für MS-CAN reichts wohl.
    Damit hätte ich nun einen neuen Testfahrer, DICH :-))) Vielen Dank erstmal.

    So @BBG-AE185, nun hab ich auch meinen ASBUILT-Extractor fertig programmiert. Hier das erste Ergebnis: Deine CCC im ELMConfig-Format, extrahiert aus Deinem Logfile :)
    Überprüf mal ob das alles so stimmt...

    Zitat von Go4IT

    Kann das sein das Du die Displayhelligkeit recht weit runtergedreht hattest?

    ja, mit Licht ist das recht dunkel. Da ich fast ausschließlich unbeleuchtete Straßen fahre ist das angenehmer und man sieht ringsrum mehr. Ist zumindest bei meinen nicht mehr so frischen Augen so.
    Die Konfig werde ich heute Abend auf meinem Laptop vergleichen, hier habe ich kein ElmConfig

    Mein Verbrauch 677593_3.png

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden