Итак, после изучения жёстких (hard) потрохов паяльной станции Quick 202D настало время вскрыть мягкое (soft) содержимое сего сложного, но с кучей недостатков паяльника. В частности напрягает плохая прошивка микроконтроллера: ненужный пароль, отсутствие профилей насадок, нет памяти на несколько температур, нельзя изменить шаг температуры (с 1 до, например, 5°С), в спящем режиме нельзя установить температуру предстоящего нагрева, …

В силу этого очень хочется найти где-нибудь (или написать самому, или изменить имеющуюся) альтернативную нормальную прошивку. Попытаемся-ка считать (слить) ту прошивку-программу, что сейчас там записана, заодно выяснив, как туда можно залить свою прошивку.

В предыдущем исследовании было установлено, где находится ISP (In-System Programming) разъём для подключения программатора:

Фото 1. ISP разъём в Quick 202D

Он совершенно нестандартный в плане распиновки и типа разъёма (прямо таки «ISP курильщика»). Поэтому, нужно сделать шлейф-переходник, по схеме:

Схема 1. ISP переходник для Quick

Реализация:

Фото 2. ISP шлейф-переходник

В качестве разъёма и шлейфа к программатору использован шлейф от COM-порта старого компа. Тут проводов 9, а разъём на 10 контактов, но ничего страшного — задействуем первые 6 (красный провод — первый) контактов и проводов. Далее этот шлейф 6-ю первыми проводами (с учётом коммутации указанной на Схеме 1) припаиваем к подходящему плоскому шлейфу с шириной дорожек 1.0 мм (каковой и в станции используется, только там 12-дорожечный). Имеем:

Фото 3. Шлейфовый переход

Чтобы контакты не сомкнулись, зальём-ка их парафином на картонной подложке:

Фото 4. Фиксация парафином

В итоге этот ключевой узел выглядит так:

Фото 5. Узел коммутации

Всё, шлейф-переходник готов. Теперь втыкаем плоский конец шлейфа в начало разъёма платы контроллера Quick 202D (как показано на Фото 1, чтобы первые контакты нашего шлейфа совпали с первыми 6-ю контактами разъёма), другой конец — в ISP-разъём программатора, который уже включён и в нём выбрана ATmega8. Жмём «читать» в проге программатора, имеем:

Скриншот 1. Дамп прошивки

Тут мы видим как бы слитую пошивку, но это не она: тут значения всех байтов равны их адресам. Это означает, что прошивка залочена (защищена от считывания в рамках защиты интеллектуальной собственности).

Тут походу выявилась одна проблемка с программатором: этот sivava-willem-eprom-pcb50b (точнее прога  98D12C3 к нему) почему-то считает, что у ATmega8 256 байт EEPROM (на Скриншоте выше максимальный адрес Data — FF — это 256 байт), в то время как по датащиту у него 512 байт памяти для данных.

Расклад по лок- и фьюз-байтам:

Скриншот 2. Конфигурация Lock- и Fuse-битов

Здесь если поставлена галочка, то это = 1 = выключено. Видим, что лок-биты LB1 и LB2 выставлены в 0, т. е. включена блокировка доступа ко встроенной Flash и EEPROM памяти. Из остального важным является то, что RSTDISBL не включён и SPIEN не выключен (почему-то этот пункт как-то полускрыт), иначе бы была отключена возможность программирования (т. е. заливки своей/альтернативной прошивки) по ISP. Да, и тогда бы вот эти все данные со Скриншота 1 и Скриншота 2 тут бы и не появились… программатор бы не нашёл подключённой микросхемы.

В общем, производителю этой паяльной станции маленький «+» за то, что не не отключил Reset (фьюз RSTDISBL не 0), т. е. сохранил возможность обновления прошивки через ISP, иначе бы пришлось выпаивать микросхему… Но всё равно, имеющаяся прошивка — отстой, открытого кода на каком-нибудь Github или на сайте производителя нет, какой-нибудь альтернативной прошивки в Сети нет, … — полный тухляк.

Другие публикации по теме:

1. Quick 202D: скорость нагрева жала с 25 до 350°С — видео (12 секунд время нагрева).
2. Устройство Quick 202D, распиновки — что внутри, где разъём ISP.