Здравствуйте уважаемые форумчани. Я очень извиняюсь если написал не туда но я уже не знаю где искать. Помогите пожалуйста с счетчиком меркурий 231 at 01 i он трёхфазный. У него есть ИК порт и наверно возможно корректировать показания. Если кто то что то знает прошу помочь.

| Сообщение посчитали полезным: difexacaw

3х фазный 100амперный не нюхает однофазную нагрузку ниже 500ват

| Сообщение посчитали полезным:

eksklyziv

--> Link <--

Как минимум вам нужно заиметь образец, разобрать его, определить где хранятся данные - это внешний eprom, либо это контроллер в внутренним eprom. Нужно определить - можно ли выгрузить прошивку из мк, вероятно это врядле возможно, так как у всех современных защита от чтения. Если это внешняя память, то это позволяет хоть как то выполнить атаку. Вместо неё нужно подключить интерфейс и сопоставить показания с изменяемыми данными, возможен в таком случае брут. Но всё равно нужно подробно изучать систему, может чип лочится встретив невалид данные.

Те для реверса нужен образец. А у себя в хате с установленным счётчиком ничего не выйдет - в доках на него прямо сказано что если что то пошло не так, то показания увеличиваются, но не сказано как. Так что нарушив его работу, придётся заплатить десятикратно".

Добавлено спустя 10 минут
Все современные токовые измерители строятся на основе развязки на феррите. Это счётчики или например дифферинциальные автоматы(узо)".
Всё это рассчитано на работу на низких гармонических частотах. У феррита свойства зависят от частоты и тока. В эту сторону и следует смотреть. Вы разницы не видите, подключив мощную нагрузку, так как сейчас все потребители - корректоры фаз

Запитай изучаемый девайс через силовой фет мост и управляй им программно. Сняв характеристику я уверен что сможешь его обмануть. Учитывая всю сложность таких систем они будут себя вести хз как при изменении время-токовых параметров. Это значит что коммутируя с определённой последовательностью цепь, измеритель не будет видеть потребление.

-----
vx

| Сообщение посчитали полезным:

eksklyziv пишет:
я уже не знаю где искать
На сайте разработчика, где же еще. Качаешь конфигуратор счетчиков, вводишь в нем пароль на доступ к конфигурации и меняешь показания на что угодно.

| Сообщение посчитали полезным:

rmn

А при бруте пароля это сохранится в лог и потом какая статья ?

Есть лишь один надёжный метод - между счётчиком и нагрузкой поставить прерывающий мост. И им управлять. Но силовая часть будет немало стоить, это на тиристорах не построишь. Нужны сверхбыстрые силовые igbt(не управляемые зарядом, в отличие от mosfet), быстрые драйвера к ним и тп. Иначе частотный диапазон(быстродействие) счётчика не будет перекрыто. На десятках мегагерц коммутировать силовую цепь - задача не простая.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
А при бруте пароля это сохранится в лог и потом какая статья ?
Сначала надо софт пореверсить. Поделие на дельфе всем своим видом какбе намекае, что где-то там внутри забыли почистить какой-нибудь универсальный заводской пароль в релизной сборке. И еще там в инсталяшку запихнули куски логов, оставшиеся после тестов поделия. С подозрительными циферками внутри.

difexacaw пишет:
между счётчиком и нагрузкой поставить прерывающий мост. И им управлять
Да, да, еще можно торсионный генератор энергии эфирных завихрений построить, чтобы "сэкономить" пару тыщ за свет

| Сообщение посчитали полезным:

rmn
Закон сохранения энергии, не имеет значения что ключ установлен до прибора, что после него.

Суть в том что это весьма сложная тех задача. По причине высокой стоимости комплектующих. Если тс имеет ресурс для разработки, то можно обсудить.

-----
vx

| Сообщение посчитали полезным:

difexacaw
Суть в том, что это нерешаемая задача. Реальная физика - это не сферический конь в вакууме и если ты будешь подключать нагрузку на пике амплитуды напряжения на время меньшее, чем время работы цикла adc в контроллере счетчика, то тока через нагрузку будет ничего. Он там не моментально U/R устанавливается, если че.

| Сообщение посчитали полезным:

rmn пишет:
Он там не моментально U/R устанавливается, если че.
Переходные процессы в сети переменного тока)

eksklyziv пишет:
У него есть ИК порт и наверно возможно корректировать показания.
У меня ИК порт ассоциируется с пультом от телевизора. Есть вероятность, что и на самой плате управления существуют порты для подключения. На сайте в списке USB-драйвер даже значится. Хотя бы марку железа внутри знать для начала

| Сообщение посчитали полезным:

ELF_7719116 пишет:
У меня ИК порт ассоциируется с пультом от телевизора. Есть вероятность, что и на самой плате управления существуют порты для подключения. На сайте в списке USB-драйвер даже значится. Хотя бы марку железа внутри знать для начала
ИК-порт это мобильниковая тема из до-блютузных времен. Нормальный интерфейс, просто был вытеснен более удобным. По самому меркурию найти не удалось, но вот плата аналогичного прибора:

где не вооруженным глазом виден jtag. Скорей всего им и ик-портом все интерфейсы и ограничиваются. Его наличие не гарантирует возможности подключиться к процу, он может быть совсем прикрыт, либо защищен пинкодом. Многое зависит от самого проца и производителей устройства.

ЗЫ: очень было бы забавно, если та 8-ногая микруха слева внешний еепром. Тогда задачка по смотке упрощается =)

-----
2 оттенка серого

| Сообщение посчитали полезным: ELF_7719116

rmn

> если ты будешь подключать нагрузку на пике амплитуды напряжения на время меньшее, чем время работы цикла adc в контроллере счетчика, то тока через нагрузку будет ничего.

Не верно.

Вы не понимаете как устроен счётчик. Это токовые трансформаторы - фактически толстый медный гвоздь, на который одета обмотка. Он не управляет нагрузкой, он измеряет поле, изменение его.

> нагрузку на пике амплитуды напряжения

Это делает любой горизонтальный регулятор, так любой частотный привод сейчас работает. Все источники питания работают на ультразвуковых частотах. Отбор мощности сглаживается ёмкостями по входу. Это совсем иное, чем последовательно коммутировать нагрузку.

-----
vx

| Сообщение посчитали полезным:

f13nd пишет:
ИК-порт это мобильниковая тема
Возможно его туда специально запилили, чтобы ограничить возможность подключения. Если по bluetooth можно с любой кофеварки подключиться удаленно.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Возможно его туда специально запилили, чтобы ограничить возможность подключения. Если по bluetooth можно с любой кофеварки подключиться удаленно.
Ну разве что если контроллер совсем авторизацию на RSA с публичной экспонентой не потянет. В принципе можно довольно надежно и на блютусе было бы сделать.

-----
2 оттенка серого

| Сообщение посчитали полезным:

ELF_7719116

> Возможно его туда специально запилили

Вы хотя бы док посмотрели. Там сказано что порт для снятия телеметрии. Так же там сказано что эти девайсы снабжаются gsm-модулями, те с ним можно с мобилки общаться. Есть руководство по настройке.

Видимо напихали всё что можно в обычный счётчик, может там и тетрис на лсд дисплее есть хз

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Не верно.
Что не верно? Ты же сам предложил такой вариант: подключать нагрузку на короткие интервалы, в которых счетчик не сможет измерить потребление, а инерционная нагрузка все сгладит в обычный синус 50гц. Очередное практическое применение пресловутой indy-наносек техники, лол. Такое в реальности работать не будет, как и передача энергии по одному проводу, потому что фаза тока во вторичной обмотке трансформатора под нагрузкой отстает от фазы напряжения.

| Сообщение посчитали полезным:

Заметьте, что топикастер написал всего один пост, а сколько годной копипасты вышло)
difexacaw пишет:
эти девайсы снабжаются gsm-модулями,
difexacaw пишет:
Видимо напихали всё что можно в обычный счётчик
-"Дорогой, пришла на почту оплатить коммуналку, продиктуй показания на счетчике?"
-"Дорогая, у меня закончились деньги на мобиле, ща посмотрю и перезвоню тебе сразу со счетчика Меркурий"

Тетрис, кстати, был и есть в "Газельке": https://m.youtube.com/watch?v=bqmRL4xCE1E

| Сообщение посчитали полезным: sefkrd

ELF_7719116
Это нормальная тема, часто используется. Вообще, общение с счетчиком по обычному uart идет, но для внешнего интерфейса есть варианты исполнения: rj-245, ir, gsm. Выбираешь нужный в зависимости от того, как будет удобней показания удаленно снимать.

| Сообщение посчитали полезным:

rmn

> фаза тока во вторичной обмотке трансформатора под нагрузкой отстает от фазы напряжения.

Какая есчо фаза, осцилом померь чтоле. Прежде чем какую то хуйню писать.

> инерционная нагрузка все сгладит в обычный синус 50гц

Реактивная нагрузка не увидит разницы. Да, есть фазовое смещение между током и напряжением на индуктивной нагрузке. По этой проблеме я тему поднимал. Но это было важно для нч и схеме на не запираемых ключах(тиристорах). IGBT ключи запираемы и такой проблемы для них не существует. Кури матчасть.

Добавлено спустя 6 минут
ELF_7719116

> Заметьте, что топикастер написал всего один пост

Он кратко и чётко описал задачу. Норм чел, раз смог понятно и кратко изложить свои мысли. В отличие от вас. Привыкли растягивать тех задание на пять страниц, не понимая что нужно.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Да, есть фазовое смещение между током и напряжением на индуктивной нагрузке.
Не только при индуктивной нагрузке, но и при резистивной нагрузке и индуктивном источнике. Щас тебе вообще башку снесет: ток во вторичной обмотке порождается НЕ напряжением на концах вторичной обмотки, приложенном к нагрузке.

| Сообщение посчитали полезным:

rmn

Это тебе башку снесёт, это есчо одна уязвимость и способ атаки на данный девайс. Что бы ты не придумал, это хорошо. И всё это на нагрузку не влияет, счётчик лишь наблюдает. Какой бы бред ты не писал.

Источники питания строятся по схеме корректоров мощности(PFC). Потребление от одного источника мало и это смысла не имеет, но когда их множество, то это делает линейным потребление мощности. Но нужно понимать что это токовое сложение, а не метафизика. Любой источник питания работает на ультразвуке, так как выше частота - меньше размер компонентов.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
это есчо одна уязвимость и способ атаки на данный девайс
Да нет же, это просто псевдонаучная чушь. Это если к аккумулятору на наносек подключить нагрузку, то можно будет снять u^2/r мощности за это время. С трансформатором (на подстанции) такое не сработает. Твой igbt ультразвуковой мотор будет коммутировать цепь в холостую - на нагрузке не будет тока.

| Сообщение посчитали полезным:

rmn

> Это если к аккумулятору на наносек подключить нагрузку

Ты получишь мощность соответственно врямя-токовой характеристики. Это можно посчитать.

Штатные pwm контроллеры на материнских платах к примеру работают на ~800KHz. Есть даже учебник по проектированию ибп, но нет смысла приводить линк, там мат расчёты по большей части.

Если ты хочешь потролить по теме относительности коммутаций с васм, то не делай это. У тебя не достаточно скилла.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Ты получишь мощность соответственно врямя-токовой характеристики
Ну вот, сам понимаешь, что снятие мощности в реальных цепях не мгновенное, а втираешь какую-то дичь про какую-то там коммутацию нагрузки, чтобы счетчик спалить не успел. Такое нельзя сделать.

| Сообщение посчитали полезным:

rmn

> Такое нельзя сделать.

Нагрузка включается последовательно. Я даже поспорю, прошлый спорщик ушёл в осадок. Я посмотрю можно ли достать соответствующие ключи и снять характеристику. Эта задача поднимается не первый раз. Я работаю с частотными преобразователями, не смотря на выход(как он управляет мотором), сетевое потребление не изменяется. Но если питание измерять китайским мультиметром за 2$, то он покажет хуйню.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Нагрузка включается последовательно.
Нагрузка всегда включается последовательно с источником питания. И... барабанная дробь... одновременно параллельно с ним! Не ожидал, блеать? Последовательность и параллельность в системе (ИП, нагрузка) смысла не имеет. Это имеет смысл только при множестве нагрузок, что нам, конечно же, не интересно, т.к. мы все их заменили одним эквивалентным сопротивлением.

difexacaw пишет:
Я даже поспорю
Ну, давай. Но опять я ткну тебя носом в твое незнание матчастей, как с тем неявным воздушным конденсатором в чудо-вилке авраменко

| Сообщение посчитали полезным:

difexacaw пишет:
Норм чел, раз смог понятно и кратко изложить свои мысли
Прошу заметить, сэр, что у ТС речь прежде всего шла об использовании ИК-порта, в качестве безопасного и общедоступного способа влезть в счётчик и управлять показаниями. А не строить термоядерный андронный коллайдер вокруг него, ибо несколько палевно (счетчики иногда проверяют).

difexacaw пишет:
Привыкли растягивать тех задание на пять страниц, не понимая что нужно.
По количеству Ваших постов можно аналогично сказать)

| Сообщение посчитали полезным:

difexacaw пишет:
Я работаю с частотными преобразователями, не смотря на выход(как он управляет мотором)
Управляешь асинхронником, чтоли? Так там же совсем другие физические процессы происходят. Сетевое потребление не меняется, потому что с увеличением частоты оборотов мотора, падает крутящий момент на его валу. Мощность остается неизменной, хоть он и начинает в джва раза сильнее реветь.

| Сообщение посчитали полезным:

rmn

Да, эти привода delta китайское говно. На низком моменте они не управляемы(вне зоне регулировки), диагностика проблем невозможна. Нужно ставить механический редуктор, который стоит куда больше частотника.

Совдеповские привода отлично крутят постоянники и они подлежат ремонту и диагностике. Хоть и очень старые, но это отличные привода.

-----
vx

| Сообщение посчитали полезным:

Во понаписали...
И житаги и юарты и блюдузы

Вон там восьминогое чудо, называется EEPROM (spi) вот там и лежит пробег

Ну вы это, продолжайте торсионные поля изучать не буду мешать

| Сообщение посчитали полезным:

mdscorp пишет:
Вон там восьминогое чудо, называется EEPROM (spi) вот там и лежит пробег
Спасибо, кэп. Но то восьминогое чудо обычно прикрыто опломбированной крышечкой. И если есть возможность до него добраться, то можно вообще этого не делать, а просто зашунтировать измерительную цепь.

| Сообщение посчитали полезным: