аккумуляторный пылесос xiaomi g10
не работает и не заряжает аккумулятор
Я посмотрел по интернету это частая проблема этой модели
Пишет на дисплее аккумулятор разряжен. Подключаю зарядное и там на дисплее ошибка 7

ну я разобрал аккумулятор и что вижу. 7 банок. сразу замерял напряжение.
начиная от + были напряжения 2.8 3.1 3.5 3.6 3.7 4 4.1
банка ближе к - почти заряжена.

ну не долго думая. я взял и подключил отдельно банки к зарядке. отдельно каждую баночку подзарядил.
стало напрядение 4 4.1 4 4 4.1 4 4.1
держится не падает. уже сутки.

но если втавляю в пылесос все равно не работает пишет, что аккумулятор разряжен. а при подключении штатной зарядки - ошибка 7

что можно еще придумать?
заряжать все до полного 4.2 ?
или тут этим не поможешь?

можно ли как то сбросить его? может он записал какую то информацию флаг что акк сдох и пока этот флаг не убрать. не заработает?

прилагаю картинки. а также фото пинов.

что можно сделать? с чего бы вы начали диагностику? что проверить?


UPD

нашел наверное самую информативную тему тут
https://www.reddit.com/r/Xiaomi/comment ... m_cleaner/

там тоже пишут что ячейки сильно разбалансированы. но их зарядка не помогает.
вроде как подходить аккумулятор от другой модели надо проверить

и еще попробовать разредить все элементы в 0 и только потом подключать

вобщем как я понял для этой модели подходит аккумулятор от модели T20, нашел на алике за 5.5 к заказал.
Думаю как починить тут врядли кто подскажет...

Там из-за кривой прошивки со временем дисбаланс на секциях и контроллер блокируется. HOLTEK HF5032Q = аналог HT32F50230 ID=0x0BC11477 надо искать способ считать прошивку с рабочего аккумулятора или разбирать протокол UART
Вот лог c J-linK

---------- Добавлено спустя 9 минут 49 секунд: ----------
Тема актуальная не только на G10 блокируются но и на других моделях стоит MCU HF5032
Xiaomi - модель акб
Trouver 11 -P2055
S10 -P2013
V11 -P2017
1C -P1916
G10 -P2046
T10 -P2010
P10 -P2013A
K10 -P2042
G9 -P2045
T20 -P2032
T30 -P2033
Если заблокировался то перепаковка не помогает.

подскажите, какой алгоритм действий?
1. считать известно как? или надо выяснять как это делать по uart ?
2. ну я заказал t20 как раз. может с него получится считать прошивку
3. какое минимально надо оборудование для чтения записи прошивки в этот контроллер

Надо пробовать разбираться, сейчас пока мало информации.
По UART 9600 скорость, можно любой переходник CH340 через терминал снимите логи с заблокированного и с рабочего аккумулятора, там по шине как понял передается инфа по аутентификации серийный номер, имя и информация о заряде аккумулятора. В принципе можно разобрать этот протокол если найти людей на 4pda или на форумах кто разобрал протокол по UART Xiaomi Mijia M365 там каждая команда у них расписана. Если время есть создайте тему на их форуме кто по самокатам прошивки разбирал, может найдутся толковые спецы кто поможет.
По SWD J-link или E-link32 там скорее всего HF5032 полностью или частично будет заблокирован, но возможно получится что то выдернуть. Этот чип видимо по спец заказу сделали или просто переименовали HT32F50230 на HF5032, он на ARM Cortex-M0+ построен, до этого Xiaomi STM32 в основном использовали, там тоже есть такие чипы на таком ядре.
На сайте holtek.com если забить в поиске HF5032 там есть архив с названием Holtek Software Battery Capacity Monitoring Coulombmeter Application(zip) с примерами исходников.

спросил там у одного. говорит с такими контроллерами не работал.
пока еще поспрашиваю.

у меня вопрос вот такого плана.
где должен быть + и - тут, от чего делать измерения от земли? на батарее, как я понял этот разъем полностью отвечает за питание на мотор. больше контактов нет. но если я меряю напряжение между p- p+ его нет.
если меряю между ch0 это "-" первой ячейки и p+ то показывает 29в с начало было 25в. я зарядил банки стало 29в

я спрашиваю про +- чтобы хоть подцепить осцил посмотреть сигнал где какой идет. вдруг что понятнее станет.
тот же rx tx как подключаться к нему где брать землю?

у меня вот такая идея возникла. может подать напряжение на клеммы стороннее проверить, что будет. от лбп
или тоже не поможет?

у меня просто идея возникла глупая) купить бмс плату на 7s и поставить ее вместо этой
хотя наверное там все же есть какое то общение диагностика помимо напряжения и врядли прокатит

еще нашел странно поведение. если тыкаю тестером замер сопротивления. между p+ и безымянной ножной между bu и p+ то запускается какая то диагностика начинают бегать огоньки и потом загорается красный светодиод.
как я понял тоже самое происходит при втыкании зарядного устройства. бегают огоньки и загорается красный. и на экране - ошибка 7

прикладываю фото контактов http://prntscr.com/FR-l9nahi_6_

Таже проблема с пылесосом G10 - ошибка 7 и нет зарядки. Разобрал батарею, померял банки, ситуация один в один как

Зарядка банок ситуацию не исправила.


Прошивку я не видел, но быстрее всего дело не в ней, т.к. за батареями следит вот такой зверь PT6111. Так вот судя по даташит у него есть функция контроля дисбаланса по ногам 13, 14, 15, 16. А на плате все эти ноги запаяны на землю. Так что проблема скорее аппаратная и контроллер, даже если бы и захотел, то не смог контролировать дисбаланс.


Питание на контактах p- и p+ появится как только нажать кнопку на пылесосе. Но это ничего не даст, и сторонний источник тоже ничего не даст, и выкорачивание силовых ключей так же. В самом пылесосе стоит трехфазный двигатель типа C2004 m10-g-2.
(фото не могу добавить). Управляет сим чудом FU6812. Так вот пока не будет команды по Tx\Rx от контроллера АКБ, мотор не запуститься.
Выхода два:
1. ломать програмную часть
2. выдрать родную начинку, кинуть на аккумы балансировочную плату, переделать трехфазный контроллер
---------- Добавлено спустя 1 час 27 минут 26 секунд: ----------

Осцилограммы на TxRx смотрел. Честно сказать: легче не стало.
Минус брал Tp0

При подключении зарядника лог

если преобразовать в ascii
то получается


действительно какая то непонятная картина
надо наверное сравнить с рабочим аккумулятором

Лог уже заблокированной батареи?

Да заблокированная! Лог просто без пылесоса если подавать 29В на контакты заряда
На сайте holtek.com если забить в поиске HF5032 там есть архив с названием Holtek Software Battery Capacity Monitoring Coulombmeter Application(zip) с примерами исходников и команд надо изучать думаю они стандартные.

Пришла рабочая акб Blueway 266L009_(P2032-7S1P)-J от T20 подходит к G10 и другим но на MCU NUVOTON N76E003AT20
Снял лог во время заряда
элементы стоят Sony VTC5D дисбаланса практически нет 2-5mv внутреннее сопротивление 11.20-11.40 мОм


APROM читает

Может EPROM?

Доброго времени суток! Столкнулся с аналогичной проблемой. Есть ли какие ни будь результаты?

Пока решение такое - заказал новый на алике. С этим нету времени заниматься, лето....

Аналогично. Пришла с Алика батарея от T20 купил за 5.400р, все заработало сразу. Пока пользуюсь. может найдется решение воскресить родной аккум позже...

volshebnik Есть такая батарка, новая с али. Пылик пишет код ошибки 3 и всё, дальше ничего не работает(
Но, если посмотреть даташит на этот нувотон... Нашёл RST, замкнул и батарка с 100 процентов упала до 94 и даже может заряжаться дальше.
Только это делу не помогло, код ошибки 3. На родной батаре 7 ошибка.

По итогу имеем 2 батарки, которые не работаю(
Может есть вариант залить в новую батару рабочую прошивку? Скажем, слитую с вашего. Или есть ещё подводные камни?
---------- Добавлено спустя 2 часа 29 минут 29 секунд: ----------
Ещё, нету смысла ставить новые ёмкости на старую бмс. Контроллер блокируется и ему уже ничем не помочь.
С новым контроллером немного проще, есть жёсткий ресет и это ещё более-менее спасает ситуацию.

Осталось понять, что значит 3 код ошибки...

Если я не ошибаюсь то 3я ошибка это термодатчик на батарее. Сравни на старой и новой.

Коллеги, нет ли прогресса по ремонту аккумулятора?
Я вижу в логах повторяется последовательность

Знакомый дал коды ошибок, на данный АКБ на G10, может кому пригодиться.

Кто-нибудь нашел решение проблемы?

я тоже не могу понять что за ошибка 3. может кто то подскажет как с этим бороться

А кто-нибудь вкурсе что-за микра стоит на позиции U4? у меня маркировка на ней 6217AE и ниже CIC1H, корпус 10pin, не могу найти на нее даташит.
На нее приходят все напряжения с банок.

Это HTL6217AAEV10.
http://ht-semi.com/productdetails/48.html
Вряд ли на нее найдется даташит, разве что у китайцев попрорсить...

Этот обмен надо смотреть не осциллографом, и не терминалом, а логическим анализатором. Причем принимать надо обе линии одновременно, и TX, и RX (это для батареи есть линии приема и передачи, а для стороннего наблюдателя здесь сигнал на каждой линии). Тогда будут видны не отдельные байты, а пакеты, и оба направления обмена, что позволит увидеть взаимосвязь данных на линиях RX и TX с действиями. Ко мне, правда, попал не G10, а G9 (у которого нет дисплея, а скорость переключается механическим переключателем), но принципиально у этих моделей все одинаково.

Параметры порта:
Скорость, бит/с: 9600
Данные, бит: 8
Четность: нет
Стоп-бит: 1
Порядок передачи битов: LSB-First
Порядок передачи байтов: Little-Endian

В качестве общего провода был использован минус батареи.
Все логи сняты при заряде батареи близком к максимальному, но некоторые на первом цикле после ручной балансировки при неправильно откалиброванном индикаторе уровня заряда (одно мигающее деление).
Протокол на самом деле симплексный, несмотря на раздельные линии приема-передачи, обмен идет в режиме запрос-ответ, и перекрывающихся по времени пакетов на линиях TX/RX нет.

Время начала обмена (старт-бит первого байта первого пакета) принималось за 0 мс, далее записывалось все что происходило на RX и TX с фиксацией времени старта каждого байта относительно начала обмена, запись велась до окончания обмена. Пакетом считается все, что передается по одной и той же линии с интервалом, не превышающим 2 мс (между стартовыми битами), так как внутри некоторых пакетов бывают паузы длительностью около 1 мс. Ответом на пакет считался пакет на другой линии, приходящий не позднее, чем через 15 мс (между стартовыми битами первых байтов пакета).
При старте на линии RX проскакивает ошибочный байт 0xFF (или несколько), это не реальная передача, а просто момент появления на линии питания, принимаемый анализатором за стартовый бит (я не стал убирать это из расшифровки).

Похоже, все управление пылесосом осуществляет контроллер батареи. Обмен данными между батареей и пылесосом начинается после появления положительного напряжения на линии PO (нажатие кнопки) или на C+ (подключение зарядника). При начале обмена батарея включает MOSFET разрядной цепи (включен в минусовой провод), подавая напряжение на силовые контакты разъема, и включает светодиоды индикации уровня заряда. Обмен на шине продолжается пока нажата клавиша, и еще примерно 10 секунд после ее отпускания (при отсутствии других действий). По завершении обмена батарея отключает MOSFET разрядной цепи и индикацию уровня заряда. После подключения зарядника обмен также продолжается около 10 секунд, хотя индикаторы уровня заряда работают дольше, примерно минуту.

В обмене есть два типа пакетов.

Пакет типа 1.
Всегда одинаков для попавшего ко мне G9:
TX: 0x5A 0x31 0x30 0x38 0x4D 0x33 0x2C 0x30 0x39 0x31 0x32 0x0D 0x0A 0x00
В ASCII это Z108M3,0912<CR><LF><Null> (очевидно просто Null-terminated строка с завершающим Enter-ом из кода на Си).
На Reddit упоминается эта же строка, но не указано для какой именно модели пылесоса/батареи.
В первом приведенном выше логе от volshebnik этот пакет тоже есть, но отличается одной цифрой: Z109M3,0912<CR><LF><Null>. Возможно зависит от модели батареи. Во втором логе, похоже, начало обмена с этим пакетом пропущено.

Пакеты типа 1 передаются батареей по линии TX в начале обмена (за исключением одного случая, о котором ниже). Здесь явно нет никаких служебных полей типа адресов, длин или контрольных сумм, зато все символы, кроме завершения строки, отображаемые. Никакого ответа на пакеты типа 1 пылесос не дает, и назначение этих пакетов для меня осталось непонятно. Возможно это какой-то технологический идентификатор.

При нажатии клавиши (при появлении положительного напряжения на линии PO), если на этот момент обмена данными не было, пакет передается дважды с интервалом около 60 мс. Если после предыдущего нажатия или другого действия прошло менее 10 секунд, и обмен данными в момент нажатия уже шел, пакет передается однократно.
При подключении/отключении зарядника (появление или пропадание напряжения на линии C+), независимо от наличия/отсутствия обмена, пакет передается однократно, за исключением случая, когда зарядник отключается при уже погасших индикаторах уровня заряда (это более примерно минуты после подключения), в таком случае обмен не начинается.
Отпускание клавиши (пропадание напряжения на линии PO) не приводит к началу обмена данными.
Нажатие клавиши при подключенном заряднике приводит к началу обмена, но в этом единственном случае пакет типа 1 не передается, обмен сразу начинается с пакетов типа 2.

Пакет типа 2.
Байт 1: всегда 0xAC.
Байт 2: адрес получателя или назначение пакета, наблюдаются байты 0x01, 0x02 и 0x03. В дальнейшем я буду называть это адресом.
Байт 3: длина поля данных в байтах (N).
Байты 4..(N+3) - поле данных.
Байты N+4 и N+5 - контрольная сумма пакета без первого байта (обычная сумма байтов со 2-го по (N+3)-й). Байт N+4 - старшие разряды контрольной суммы, N+5 - младшие.

Циклический обмен пакетами типа 2 начинается сразу же после передачи батареей пакетов типа 1. Пакеты с адресами 0x01 и 0x03 отправляет контроллер батареи по линии TX, пакет с адресом 0x02 приходит к батарее по линии RX (очевидно от контроллера мотора). Пакеты типа 2 всегда появляются в следующем порядке: 0x03-0x01-0x02, причем пакет с адресом 0x02 является ответом на пакет с адресом 0x01. Ответа на пакет с адресом 0x03 нет (во всяком случае нет в моем G9, а в G10 на него, возможно, отвечает дисплей). Последовательность 0x03-0x01-0x02 появляется после пакета типа 1 через 60 мс и повторяется 4 раза с этим же периодом 60 мс, после чего период повторения увеличивается до 300 мс. Обмен продолжается до тех пор, пока не будет отпущена клавиша, и еще около 10 секунд после этого. Если в процессе обмена клавиша будет нажата повторно, батарея снова передает пакет типа 1, и затем заново повторяется цикл следования пакетов типа 2 (4 раза с периодом 60 мс, далее 300 мс), отсчет таймаута до окончания обмена также начинается заново. Интервал между началом пакетов 0x03-0x01 и 0x01-0x03 примерно одинаков, то есть 30 мс для первых четырех пакетов и 150 мс для последующих. Интервал между началом пакетов 0x01-0x02 всегда составляет порядка 10 мс, то есть задержка ответа (от окончания пакета 0x01 до начала пакета 0x02) примерно 2 мс.

В логах от volshebnik, если я правильно понимаю, данные сняты только с линии TX, поэтому пакетов ответа от мотора (с адресом 0x02) там нет.

Пакет с адресом 0x01 адресован контроллеру мотора и передает команду на включение/выключение.
Поле данных состоит из трех байтов.
Байт 1: состояние линии PO (клавиша включения), 0x10 - на линии нет напряжения (клавиша не нажата), 0x13 - на линии напряжение батареи (клавиша нажата).
Байт 2: всегда 0x00.
Байт 3: всегда 0x00.

Пакет с адресом 0x02 - ответ мотора на пакет с адресом 0x01, он адресован батарее.
Поле данных состоит из 6 байтов.
Байты 1..3 - обороты двигателя (оборотов в минуту). Знаковое целое число 20 бит, Little-Endian. Значение 0 соответствует 0 об/мин. Значение LSB - 1 об/мин.
Байт 4: всегда 0x00.
Байт 5: температура мотора (градусы Цельсия). Беззнаковое целое число 8 бит. Значение 0 соответствует температуре -60 градусов Цельсия. Значение LSB - 1 градус Цельсия. Диапазон измерения -60..+115 градусов.
Байт 6: всегда 0x00.

Пакет с адресом 0x03 очевидно адресован дисплею G10, которого в G9 нет. Соответственно, в моих логах нет и ответа на этот пакет.
Поле данных пакета с адресом 0x03 состоит из 7 байтов.
Байт 1: всегда 0x03.
Байт 2: заряд батареи (проценты). Беззнаковое целое число 8 бит. Значение LSB - 1%. Диапазон 0..100%.
Байт 3: не опознан, во втором и третьем пакете после старта мотора здесь передается 0x02, в остальных пакетах 0x00. Возможность разобраться за что отвечает этот байт оставлю владельцам G10.
Байт 4: ошибки, 0x00 - ошибок нет, 0x0D - ошибка получения данных от мотора, появляется в пакетах через 2 секунды после команды включения мотора, если не приходят ответы от него (наверное есть и другие коды, но я таковых не наблюдал).
Байт 5: состояние линии C+ (подключение зарядника), 0x01 - зарядник подключен (на линии напряжение порядка 31,45 В), 0x02 - зарядник не подключен (напряжения на линии нет).
Байт 6: всегда 0x00.
Байт 7: всегда 0x00.

Если отключить линию TX, то мотор не стартует, так как к нему не проходят команды на включение/выключение (пакеты тип 2 с адресом 0x01). Никаких ошибок батарея не показывает. Если отключить линию RX, то батарея не будет получать данных от мотора (пакеты тип 2 с адресом 0x02). Сам мотор при этом стартует, но через 2 секунды из пакетов с адресом 0x01 исчезает код его включения (независимо от состояния клавиши), а в пакете с адресом 0x03 появляется код ошибки. Соответственно мотор останавливается, а красный светодиод на батарее мигает 5 раз. Восстановление линий восстанавливает нормальную работу.

У меня батарея была не заблокирована, просто значительно сократилось время работы (примерно 3 минуты на средних оборотах). После разборки выявился сильный дисбаланс (элементы Samsung), выравнивание их внешним зарядником без отключения от батареи вернуло время работы в норму. На первом после балансировки разрядном цикле индикатор все время показывал одно мигающее деление, но после полного цикла разряд-заряд откалибровался сам собой. На будущее к батарее был добавлен балансир на основе HY2213, однако выяснилось, что с системой заряда этой батареи балансир такого типа не работает вообще. Балансир подобного типа включает разряд ячейки током около 70 мА по достижении напряжения ячейки 4,21 В, и продолжает разряд до 4,19 В. Через батарею при этом продолжает протекать зарядный ток, но ток этот должен быть меньше или равен разрядному, чтобы ячейка разряжалась или хотя бы перестала заряжаться, иначе BMS отключит батарею по превышению напряжения этой ячейки. Зарядник данной батареи, похоже, заряжает ее только в режиме CC (заряд большим постоянным током), игнорируя стадию CV (дозаряд малым током при постоянном напряжении). Соответственно, когда штатная схема заряда прекращает работу, напряжение на наиболее заряженной ячейке составляет примерно 4,1 В, и ни до какой балансировки дело не доходит. В данном случае мог бы помочь балансир другого типа (работающий независимо от напряжения на ячейке), но габариты таковых больше, а места для него в батарее не слишком много. Поэтому пришлось сделать цепь дозаряда батареи постоянным напряжением - со входа C+ на плюс батареи последовательно резистор 65 Ом и два диода (обычные, не Шоттки, и именно два последовательно, потому что в целях защиты нужно обеспечить соответствующее падение напряжения).

Если что, вот идентификационные номера пылесоса и батареи (ничего из этого в обмене не присутствует):
Vacuum Cleaner: Mi G9
Model: MJSCXCQ1T
SN: 28829/00038452
SKU: BHR4368GL
Battery Pack: 7INR19/65
Model: P2045-7S1P-BC
Production Date: 01/2021
SN: 28829/00038452
SKU: BHR4368GL

Все снятые логи с расшифровкой прицеплены. Дальше сами ;-)

Вот, к примеру, короткое включение на высокой скорости. К сожалению здесь шрифт не моноширинный, так что лучше открывайте текстовые файлы из вложенного зипа блокнотом, или импортируйте в эксель.

Небольшая поправка. Значение 0, скорее, соответствует температуре -55 градусов, и диапазон таким образом будет -55..+120. Во всех расшифровках надо добавить 5 градусов.

Доброго дня(вечера, утра, ночи) всем причастным.
Имею доступ к подобным АКБ , как к б\у, так и новым.
Залоченные BMS то-же имеются.
J-Link лежит на полке.
I-max где-то рядом.
С удовольствием окажу посильную помощь в решении этого вопроса, ибо один акб рискует быть куплен под з.п ))))
---------- Добавлено спустя 1 час 31 минуту 13 секунд: ----------
Serg7536
Доброго времени суток.
Возможно ли разработка решения данной проблемы Вашими руками на возмездной основе ?
Спасибо за ответ, всех благ.

Я бы покопался в свободное время, но у меня нет платы/батареи, с которой можно было бы экспериментировать.
Кто бы поделился залоченной платой, на которой не жалко затереть штатную прошивку? Если что, я в Москве.

Завтра спрошу у владельца.....

Serg7536По поводу батарейки от Сяоми - утверждаю списание, думаю неделька-полторы займет.