Anleitung: Werksreset trotz Sicherheitsschlüssel Rollladenaktor HM_LC_Bl1PBU_FM

[the_m-pire]

HM-LC-SW4-WM ließ sich auf auf die beschriebene Weise zurücksetzen. Es blinken dann alle vier LEDs der Kanäle und anschließend kann man den Werksreset durchführen.
Vielen Dank an den Themenstarter! War schon drauf und dran, das Ding wegzuwerfen.
Als nächstes versuche ich mein Glück mit einem Wasserwächter, den man angeblich überhaupt nicht zurücksetzen kann, wenn er nicht abgelernt wurde...

[Fanavity]

Ich habe hier einen HM-SCI-3-FM, kann man den ebenfalls so resetten?

[Adimarantis]

Da hilft wahrscheinlich nur eins: Probieren - das wichtigste ist, rauszufinden ob das Teil einen gesonderten Speicherchip hat und dort die Datenleitungen auf Masse ziehen.
Würde ich aber nur machen, wenn du das Teil sonst sowieso entsorgen wolltest. Ich habe das erfolglos einer alten 8-Tasten FB probiert und solange rumprobiert bis das Teil endgültig hinüber war.

Jörg

[Pfriemler]

Laut meiner Bauanleitung (Papier) gibt es keinen Speicherchip. Ein Prozessor überwacht die Eingänge und weckt den Steuerprozessor auf, wenn es eine Änderung gibt. Der dritte im Bunde ist das Funkmodul. Ich sehe keine Chance.

[muffin44]

Weiß jemand welche Pins ich bei dem Heizkörperthermostat (HMIP-eTRV-2) überbrücken muss?
Bild von Platine im Anhang.

[Adimarantis]

Schaut schlecht aus. Da dürfte der Speicher in dem grossen Chip integriert sein. Das vorne (CC1101) ist der Funkchip und sonst seh ich keinen.

[eldrik]

wie funktioniert der Hack denn eigentlich technisch, was wird über das überbrücken der eeprom Pins erreicht? Könnte man auch ein eeprom eines baugleichen und noch zurücksetzbaren Aktors verwenden?

Kann ELV kostenpflichtig einen vorhandenen Aktor zurücksetzen oder die Firmware auf einen Stand aktualisieren bei dem der Hack nachgewiesener weise funktioniert?

Greetz
Eldrik

[Adimarantis]

Siehe erster Post:

Die eigentliche Prozedur basiert auf einem Trick den ich zufällig gefunden habe um bei einem PC ein gesetzes BIOS Passwort zu umgehen. Dafür wird verhindert, dass das Passwort aus dem EEPROM ausgelesen wird, indem man SDA und SDL am IC kurzschliesst. Der PC bekommt keine Daten vom EEPROM und bootet ohne Passwort.

[Pfriemler]

Wie's funktioniert wurde hier mehrfach berichtet.

Könnte man auch ein eeprom eines baugleichen und noch zurücksetzbaren Aktors verwenden?

Wenn Du den Eprom umlötest, bekommt das Gerät gespeicherte Daten und hmID des Bauteilspenders. Das kannst Du dann zurücksetzen, aber beim Wiedereinsetzen des alten Chips ist das Problem wieder da.

Kann ELV kostenpflichtig einen vorhandenen Aktor zurücksetzen oder die Firmware auf einen Stand aktualisieren bei dem der Hack nachgewiesener weise funktioniert?

Ob der Hack funktioniert oder nicht, hängt weniger vom Firmwarestand, sondern mehr vom Hardwarestand ab (siehe oben erwähnte alte und neue Schaltzwischenstecker), also ob man von außen in den Ausleseprozess eingreifen kann. Ohne externes Eprom wird das eben nichts.
ELV kann auch  Geräte zurücksetzen, die keinen Eprom haben, das wird dann dort mit Programmiergerät gemacht, vermutlich im Rahmen eines Firmwareupdates - die sind aber in dieser Form praktisch nicht für Otto Normalheinz verfügbar.
Man kann ja Geräte mit entsprechender Technik auch mit alternativer Firmware flashen - wenn es denn eine passende gibt.
Ein stumpfes Löschen von Speicherbereichen mit Programmiergerät dürfte nicht möglich und auch nicht sinnvoll sein - für viele Geräte wird ja eine einheitliche OTA-Firmware angeboten, die Geräte wissen aber aus einem separaten Speicherbereich mehr über das was sie sind. Wenn man das zerstört...

[eldrik]

ja das "wie" im ersten Post habe ich tatsächlich ausgeblendet und mich wohl nur auf die Durchführung konzentriert mea culpa

Ich vermute das es ggfs. auch mit dem Hinweis von frank zusammenhängen könnte, dass die Geräte OTA fähig sein müssen, ich habe hier einen HM-LC-SW4-DR mit externem eeprom und FW 1.9 der sich nicht in den schnellen Blinkrythmus des resets überführen lässt (nur anlernen blink, danach kein schnelles blinken), mit der FW 2.8 scheint es jedoch geklappt zu haben, was mir mit der FW 1.9 nicht geglückt ist.

Hier noch ein weiteres Feedback zum "alternativen" Reset:

Soeben erfolgreich an einem HM-LC-Sw4-DR durchgeführtm, FW v2.8.
Bei dem Aktor waren die Gerätetasten gesperrt und er war nicht resettet. Ohne die Kanaltaste 1 ist aber kein Reset möglich.

3,3V mittels Netzgerät an IC2 angelegt, PIN 5+6 am IC4 gebrückt.
Sonstige Vorgehensweise wie vom TE beschrieben.

Ich danke dem TE für die hervorragende Anleitung! 

Greetz
Eldrik 

[frank]

ich habe jetzt zwei HM-LC-SW1-PL2 (fw1.9 und fw1.12) probiert.

leider klappt es hier (noch?) nicht. die led will einfach nicht blinken nach dem anschalten der spannung. wenn ich dann nach 30-60 sec warten, die eeprom brücke entferne, startet die erste phase des reset blinkens. allerdings verweigert er dann nach erneutem taster drücken, die 2. phase des reset.

ich vermute jetzt mal, dass der "trick" eventuell nur mit devices funktioniert, die ota-update fähig sind, da die einschaltprozedur zum manuellen starten des updates identisch ist.

ich hatte bei diesen beiden geräten damals auch mal die externen eeprom ics mit arduino plus passendem sketch ausgelesen. leider waren dort auch keine keys zu finden. sah aus als wären dort nur ein paar registerwerte für peers gespeichert.

[Feinfinger]

Hallo zusammen,


Kann mir jemand sagen, welche PIN´s hier gebrückt werden müssen?

Ist ein HM-Sec-Mdir-2.

Danke!

[Pfriemler]

Den MDIR (ohne -2) habe ich selbst und die Anleitung in Papierform. Völlig anderes Layout. Dort befindet sich der EEPROM  in unmittelbarer Nachbarschaft zum Hauptchip (bei Dir links halb unter dem Funkmodul versteckt). Wenn der MDIR-2 überhaupt noch einen EEPROM hat, dann liegt er möglicherweise unerreichbar unter dem Funkmodul. Ich finde auch keine Pendants zu den beiden 8-Beinern rechts des Funkmoduls. Sehr seltsam.
Wenn jemand den Schaltplan des MDIR-2 hat: Ich sammle alles ..., bitte PN schicken.

[Feinfinger]

Ok, Danke für die Info.

Hab ihn zu ELV geschickt.