Table of Contents
PICO7
- status:
- active
- maintainer:
- stb, amzi
- duration:
- weeks
Reverse Engineering des PICO7, um die Sperre zu verstehen und ggf. aufheben zu können.
Linkliste
IC Markierungen
Identifiziert
L151K6 (32 Pins) STM8-Microcontroller, 32 Kbyte Flash, 1 Kbyte EEPROM, 2 Kbyte RAM
https://www.st.com/resource/en/datasheet/stm8l151k6.pdf
IS25LP016D (8 Pins) 16 Mbit / 2 MByte SPI-Flash
https://www.issi.com/WW/pdf/25LP-WP016D.pdf
LMP223 4BMT (14 Pin) Quad-Operationsverstärker
https://www.ti.com/lit/gpn/lmp2234
Funktion
PP02 L73V (6 Pins) Drucksensor (analog?)
NLAS 4684 GAPR (10 Pins) 2-Fach-Analog-Switch als Controller für die Pumpe
https://www.onsemi.com/pdf/datasheet/nlas4684-d.pdf
Die Vakuumpumpe arbeitet vermutlich nach dem Schwinganker-Prinzip - ähnlich einem Lautsprecher gibt es eine beweglich aufgehängte Spule in einem fest montierten Dauermagneten (siehe auch Warnung vor einem Magnetfeld in der Bedienungsanleitung). Der weiße Aufkleber auf einer der Pumpenseiten ist integraler Bestandteil und für die Funktion notwendig, da sich darunter die “Fluid”-Kanäle befinden. Zur Ansteuerung der Pumpe ist es ausreichend, das Magnetfeld der Spule regelmäßig umzupolen, daher der eher einfache 2-Fach-Analog-Switch.
https://de.wikipedia.org/wiki/Schwingankerpumpe
BDT 18F S34R (10+4 Pins) Batteriecontroller mit DC-DC Converter (2x AA Zellen = 2.2-3.1V Eingangsspannung, 1.8V Ausgangsspannung?)
Datenblätter
Fotos
Schnittstellen
LED Anzeigen
Federkontaktpads
Auf der Rückseite befindet sich eine von außen zugängliche, hinter der Batterieklappe verborgene Schnittstelle. Sie kann mit Federkontaktpins durch Löcher im Gehäuse hindurch kontaktiert werden.
Pad | Signal |
---|---|
5 | |
4 | |
3 | |
2 | RST |
1 | GND |
Die Leiterkarte ist ein Multilayer, daher würde es helfen, die Pads bis zum Mikrocontroller einmal mit dem Multimeter durchzuklingeln.
Produktcodes, Marks und Zertifizierungen
Die Leiterkarte weist ein “RU” UL Registered Component Logo auf. Da das Produkt ebenfalls in den USA verkauft wird, ist für die Produktsicherheit eine NRTL Zulassung nötig, die oft auch Hinweise auf Features und Design enthält.
Bei Underwirters Laboratory gibt es ein E-File E319282 für ein älteres NPWT System, ggf. wurden Design und Zertifizierungen übernommen: https://productiq.ulprospector.com/en/profile/2324577/pidf7.e319282
Im E-File heißt das Produkt “NPD 1000i, NPD 1000, NPD 2000 SP, NPD 1000c”. Die Produktlinie kommt ursprünglich von einem anderen Hersteller, der aufgekauft wurde: https://www.nsmedicaldevices.com/news/smith-nephew-purchases-kalypto-medical-080512/
Bei der Food and Drug Administration FDA werden Medizinprodukte bezüglich ihrer Sicherheit und Wirkung getestet. Der Statusbrief findet sich hier: https://www.accessdata.fda.gov/cdrh_docs/pdf21/K211318.pdf
Patente
Membranpumpe: https://patents.google.com/patent/US9545465B2
Firmware Readout
Der Mikrocontroller unterstützt SWIM an Pin 32 und einen Bootloader an USART1 Pin 27 (RX), Pin 28 (TX).
mit ST-Link oder ESP8266: https://github.com/rumpeltux/esp-stlink
Bootloader: https://www.st.com/resource/en/user_manual/cd00201192-stm8-bootloader-stmicroelectronics.pdf
mit FLASHER-STM8: https://www.st.com/en/development-tools/flasher-stm8.html
Memory Readout Protection (ROP) und Bootloader Options (OPTBL) können im EEPROM des Mikrocontrollers gesetzt werden, um den Zugriff einzuschränken. Das scheint aber anfällig gegen Glitching zu sein:
https://hackaday.com/2020/07/04/the-cheap-way-to-glitch-an-stm8-microcontroller/
https://github.com/janvdherrewegen/bootl-attacks/blob/main/stm8/README.md