1 Star 0 Fork 69

壹玖玖伍 / 某宝白菜价白牌总线舵机研究记

加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
克隆/下载
贡献代码
同步代码
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
Loading...
README

某宝白菜价白牌总线舵机研究记

在某宝上淘换了两个白牌的单总线舵机(拆机件,店主介绍说是某必选机器人上面的关节舵机),巨便宜,11块5。如果你到某宝上查看下配套齐全的总线舵机是什么价,就知道这个白牌舵机是不是白菜价了。

但白菜价有白菜价的道理,这款舵机没资料,没协议。于是拆解并研究之,最终目标是搞明白通信协议,使用arduino驱动它。

如果你看到白菜价心跳加速了,先稳住,别冲动马上去买,先把我这篇帖子看完,最起码把最后一节关于某宝上能买到的4款UBT舵机的比较测试看完了,然后再决定买哪一款。

这篇文档是关于此舵机的全部研究记录,循序渐进。

打个小广告: 如果各位看官觉得这个项目对你很有帮助,方便的话请光临下小店,在下文链接的宝贝上拍一单,一块钱,小店一分不赚,全部捐赠(PC版TB网页为证),谢谢支持! 宝贝链接:
https://item.taobao.com/item.htm?spm=a230r.7195193.1997079397.9.75b524d6Pn7IlS&id=593044206467&abbucket=20

温馨提示: B站有位朋友发现了一个问题,以游客身份浏览此页面的话,有些图片看不到。我也是由此才发现码云有这么个抽风龟腚:大于1M的文件,不登录gitee账户的话是看不到的,我对此也表示很无奈。

声明:本项目只是因为个人兴趣而建立的,所有内容仅供研究实验所用,hack他人代码直接用于商业目的是一种不道德的行为,由此导致的商业纠纷一概和本人无关,请支持技术原创。

正文

1. 外观

2. 拆解

3. 驱动板电路细节测量分析

测量电路主要是为了后面分析程序,所以只关注关键细节即可,具体到边边角角的电阻电容则不去关心,下面是驱动板基本的电路图

4. 使用avrdude读取主控芯片

从上文的拆解图中有关驱动板正面的部分,可以看到有一个6PIN的排针焊孔,当时猜测可能是ISP烧写程序的接口,使用万用表测了一下,果然是!
从电路上说,可以烧写程序,则当然可以读出程序,但是必须要有一个前提: 舵机的固件作者没有修改熔丝位锁死ISP功能
于是乎,抱着试试看的态度,祭出了我的神器usbasp,有了下面的连接图:

然后使用下面的这条命令尝试读取mega8的flash:
avrdude -cusbasp -pm8 -U flash:r:mega8_servo.hex:i
事实证明,固件的作者很厚道,极其厚道!!

读出的HEX文件我已经放到项目中了,文件名: mega8_servo.hex

5. 反汇编

好了,现在hex文件拿到了,下一步就是反汇编之,得到汇编代码,命令如下:

avr-objdump -D -m avr mega8_servo.hex > mega8_servo.s

这份汇编代码文件我也放到项目中了,顺便提一句,你现在在项目中看到的mega8_servo.s不是反汇编得到的初始文件,
我加了很多注释。

6. 汇编代码概览

有个小插曲:
当时刚开始分析代码的时候,无意中在电子发某某网站上搞到了一份某必选舵机协议(协议PDF也在本项目中,自取,doc目录 UBTECH_servo_manual.pdf),刚拿到的时候心里一阵窃喜,以为用不着分析代码了,但仔细看了一下,顿时兴致大减,截图为证:

这份协议说明最大的问题在于,仅仅说明了协议帧格式,而对于各种参数的细节含糊不清,注意红框标出的地方。
以0x01命令为例:

  • 目标位置 : 数值单位是什么? 取值范围是多少? 支不支持负数?
  • 运动时间 : 这个时间是什么含义? 单位? 取值范围? (这个参数是我最后才彻底搞明白的,其他参数程序分析到一半的时候就清楚了)
  • 运动完成时间 : 和上面的问题一样, 具体含义/单位量纲/取值范围 无一不是含糊不清

所以,想彻底搞懂协议,最终还是要去分析汇编,这份协议列出的帧格式相当于关键线索,可以给分析代码中的协议细节带来很大的帮助。

断断续续花了二十天的业余时间,整份反汇编代码除了bootloader的部分没看,其它几乎都分析完了,收获超过预期:

  • 协议的所有细节;
  • 程序的整体结构;
  • 发现了隐藏的彩蛋;
  • 发现了几处BUG(无伤大雅)。

老实说,这份程序写的很糙,甚至可以说非常糙:

  • 代码不精练,大量重复代码;
  • 流程控制没有状态机,全局变量满天飞;
  • 相当多没有意义的全局变量定义和操作;
  • 几乎所有关键函数都是无形参,函数间全部是通过修改全局变量完成数据交换;
  • 定时功能有BUG,定时不准。

粗列一下此固件的内部情况(如果想亲自分析下反汇编,这些信息很有用):

  • 99%的可能性,源代码【不是】使用avr-gcc编译的
  • mega8总共8Kb flash,高地址处1Kb给bootloader使用,固件使用剩余7Kb
  • mega8上电或复位后直接运行固件,只能通过一个隐藏的协议命令使mega8跳转到bootloader处运行
  • 串口波特率等参数和前文提到的协议文档中的描述一致
  • 串口RX启用了 Rx Complete 中断,在ISR中完成命令帧的接收
  • 串口TX使用轮询方式向主机发送ACK帧
  • PWM输出使用Timer1,工作模式 fast PWM,PWM频率15KHz
  • 内部定时使用Timer0,时基100uS(ISR中手动重装初值,定时不准),定时触发ADC采样,在T0_OVF_ISR中通过几个计数器分频得到300uS(疑似BUG,可能本意是200uS)、1100uS(确定BUG,计数器边界检查有误,本意1ms,实际1.1ms),各种定时信号通过修改各自全局BOOL变量的形式通知其他ISR或主循环
  • 角度ADC采样在对应ISR中完成,100uS一次,结果放入全局变量,并绑定一个全局BOOL变量
  • 采样值使用前有简易滤波,8次历史采样值求平均值,滤波在主循环中完成
  • 电机控制算法仅使用了比例控制器,无微分也无积分,只不过根据角度误差的大小查表选取不同的比例控制系数,误差越大,系数越大,对误差进行了过饱和控制

7. 舵机协议详解

已经上传了带大量注释的协议详解,doc目录UBTECH_protocol_detail.pdf, 自取。

8. 自制单总线通信板

除了协议格式不同,市面上几乎所有的3线接口串口总线舵机通信方式都一样:
信号线实际上就是一根TTL电平线,TX和RX分时复用这根线,主机和所有的舵机都挂在这根线上,一主多从;
同一时刻只能有一个节点向外发送数据,所有节点同时监听信号线这根线;

舵机控制的步骤:

  • 任何一次通信过程都必须由主机主动发起;
  • 主机发送数据,数据附带目标舵机地址,所有舵机同时接收数据;
  • 发送完毕,主机转入监听状态,等待目标舵机的回应;
  • 舵机识别出是目标是自己,解析执行主机命令;若目标不是自己,忽略这条命令;
  • 目标舵机命令执行完毕后,在信号线上发送回应数据,其余舵机自动忽略此数据;
  • 主机接收到数据,控制过程结束。

明白了工作过程,通信板的作用就比较好理解了。
直接将主机端TX、RX短接在一起连上信号线是不行的,这样TX发出去的数据会直接从RX上传回来,要使用某种电路将主机端的TX RX隔离开,TX发送时不让RX检测到数据,TX空闲时RX接收其他节点的数据不受影响。
某宝上可以很容易的买到这种功能的转接板,20多块,其实比较贵。

在这里我提供一种自制通信板的方法,电路是我自己琢磨出来的,绝对原创。
一个CH340 USB转TTL模块 、 一片74HC125、两个10K电阻、一块洞洞板,成本不会超过5块钱。
上手绘电路图:

洞洞板焊接的成品:

这块板能完全满足上文的要求,工作原理这里就不展开说了,大家感兴趣自行分析。
性能: 做了两块通信板,连接在一起测试通信速度, 波特率1Mbps以下毫无压力!

如果想参照我提供的电路图自制通信板,需要注意几个细节:

  • 舵机的电源一定要独立供电,不要使用通信板的电源(上图中我的通信板的舵机电源正极排针仅仅是为了接线方便,它和通信板其他元件没任何连接)
  • 通信板电源和舵机电源一定要共地
  • 如果想用arduino来驱动舵机,通信板上 VCC/GND/TX/RX 要用排针引出,方便接线,有条件的干脆做两块板,一块专门给上位机用,一块去掉CH340模块直接给arduino用

9. arduino驱动舵机

项目中的 arduino_bus_servo_demo.ino 文件是arduino例程代码.
arduino_bus_servo_demo.py是为了在PC上方便测试舵机动作而额外写的一份测试代码,使用上文自制通信板控制舵机.
两份demo的控制逻辑完全相同.

上面这张图是demo程序的连线图

此外,为了能直观感受下demo的效果,我还录了一个视频,已经上传到B站了,视频链接:
https://www.bilibili.com/video/av51309465
欢迎围观

10. 某宝在售的4种某必选舵机的比较测试

先上一张图:

目前为止,我在TB上只收集到了以上4中型号的舵机,看舵机的后屁股盖儿就能看出区别来。为了便于后面的说明,我在图里给每种都命名了款型代号。

A、C、D均是全铜齿轮组;
B是钢制齿轮组;
图上的A、B、C三款的扭力数据我是根据,PCB反面丝印以及堵转电流大小猜测的到的结果,个人认为准确度很高;
图上还列出了各自的主控MCU型号以及电机驱动芯片的型号。

(题外话:A4959xxx这个型号的驱动IC我在ALLEGRO官网上没找到,网上也没搜到相关资料,如果看到的朋友对此IC有了解,请指教一二,评论私信均可,先行表示感谢!)

工作电流及堵转保护测试结果(测试条件: 舵机供电电压7.4V):

最后再说一下舵盘的问题: A C两款舵轴是一样的,24T, 两者舵盘可通用,但TB上能买到的24T舵盘都不能用在上面,当前只能使用拆机件原装舵盘。
B款舵盘是单独规格的,多少齿我没数,但舵轴直径粗略测量比A、C的小。
D款舵盘比较常见,25T,996型号的标准舵机的舵盘就能使用。

空文件

简介

在某宝上淘换了两个白牌的单总线舵机,巨便宜,11块5,但是没资料,没协议。于是拆解并研究之,最终目标是搞明白通信协议,使用arduino驱动它。 这篇文档是关于此舵机的全部研究记录。 展开 收起
C
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
C
1
https://gitee.com/zhixingheyi_wang/xaobao_cheap_bus_servo_hack_record.git
git@gitee.com:zhixingheyi_wang/xaobao_cheap_bus_servo_hack_record.git
zhixingheyi_wang
xaobao_cheap_bus_servo_hack_record
某宝白菜价白牌总线舵机研究记
master

搜索帮助

14c37bed 8189591 565d56ea 8189591