Эпичные подделки HC-06
Я расскажу об актуальной проблеме – а именно, наводнении контрафактом рынка Bluetooth-модулей.
Что, конечно присутствовало всегда, но только сейчас дошло до размаха, когда оригинальные модули HC сталичто угодно, но не BC417. дефицитом.
Так же, познакомлю вас со своим способом изучения китайских подделок, основанным на исследовании и сравнении кристаллов микросхем под металлографическим микроскопом. Готовьтесь лицезреть красоты микроэлектроники. :)
В начале среди эмбеддеров, а затем и примкнувших к ним ардуинщиков. :)
Представляет из себя мост Bluetooth-to-UART.
На практике, модуль HC-06 обнаруживается как обычное Bluetooth-устройство, к которому можно подключиться со смартфона, с ноутбука, или десктопного компьютера через BT-донгл. После этого в системе появляется новый COM-порт, TX и RX которого находятся уже удалённо, на самом модуле HC-06…
Реально, «связь по воздуху» производится через 2.4 ГГц радиоканал — причем все сложнейшие технические моменты реализованы прозрачно для пользователя, там есть и контроль ошибок, и совместимость с сетями Wi-Fi, и драйвера тоже на всех устройствах подхватываются автоматически.
Для конечного пользователя нет совершенно никаких вопросов, всё работает как по волшебству, надёжно и без нареканий.
Как итог, BT-модуль – это удобнейший инструмент, готовое решение цифровой радиосвязи, которую можно дёшево и без проблем установить в любое устройство. Использовать как в любительских целях, так и в профессиональной продукции.
Перед тем как изучать подделки – мы разберемся, что представляет из себя оригинал.
Через мои руки прошли сотни HC-06, применявшиеся в основном для линейки SimpleTesla. Изучив что у меня осталось в запасах, а так же старые фото — можно выделить 4 радиомодуля, которые можно назвать настоящими:
При этом стоит заметить, что топология у них одинакова – все компоненты 1 в 1 повторяют друг друга, и находятся на нужном месте… Иногда ещё устанавливается светодиод, что есть единственной разницей.
Сердцем модуля является BC417, очень навороченный Bluetooth-чипсет.
Представляет из себя целую пачку RF-периферии для работы в 2.4 ГГц диапазоне, которой управляет находящийся на борту 16-битный RISC микроконтроллер, с 48 кБ оперативы.
Флеш-память для хранения прошивки на борту BC417 отсутствует, и по этому снаружи предусмотрено подключение 29LV800, это 8-мегабитная параллельная флешка.
Даташит BC417: cdn.sparkfun.com/datasheets/Wireless/Bluetooth/CSR-BC417-datasheet.pdf
Из которого мы так же узнаем что производится этот чип исключительно в 8х8 или 6х6 мм BGA корпусе.
Растворив BC417 в кипящей при 337°С концентрированной серной кислоте — нашему взору открывается следующий кристалл:
Кстати видно, что разработчики гордились своей работой — вокруг много надписей и даже есть chip-art.
Разработали кристалл COYOTE Cambridge Silicon Radio в 2004-м году, причем называется он «BC4-EXT».
А сбоку ещё нарисован Willie E. Coyote из Looney Tunes. :)
Панорама кристалла BC417 в хорошем качестве(10,712х10,351): i.ibb.co/RD1MXsZ/IMG-02424141-stitch.jpg
Параллельную 8-мегабитную флешку производят разные компании, и кристалл будет отличаться.
В моём случае, была растворена 29LV800CBXBI-70G от MX(Magnachip Semiconductor, Тайвань):
Как правило флешка – это всегда большое однородное поле, и управляющий контроллер сбоку.
Вот панорамы 29LV800 в хорошем качестве:
i.ibb.co/tQhG45Y/IMG-0324117-stitch.jpg
i.ibb.co/pb7RNc1/IMG-0178-stitch.jpg (протравленный кристалл)
Подводя итоги, можно сказать что оригинальный модуль HC-06 в 1-ю очередь будет соответствовать стандартной топологии компонентов, их расположения. BC417 и 8-мегабитная флешка стоят рядом, одинаковой ширины – обе в BGA корпусе.
Конденсаторы и резисторы все должны быть на своих местах, учитывая разве что фактор наличия/отсутствия светодиода.
Учитывая это, можно уже по внешнему виду определить что перед вами настоящая HC-06, и она будет работать.
(ещё есть HC-05 – отличающаяся прошивкой, их раньше даже как-то перешивали, уже получая HC-06)
С этим модульчиком у меня особые отношения.
Ранее он попадался на чужих фото, как правило люди запаивали его на место сгоревшего HC-06, и отчитывались что ничего не работает.
Но, меня лично он коснулся вообще эпично. Незадолго до начала войны заказал 30 штучек HC-06, причем у продавца где закупался много лет до этого, и он всегда присылал оригиналы…
Посылочка с модулями приехала вечером 23-го Февраля 2022-го, и 24-го Февраля я должен был зайти за ней на почту.
Естественно, судьба не сложилась – увидев в 5 утра прилёты Искандеров за окном, мы быстренько собрали вещи и отчалили, проведя следующие 3 месяца беженцами на западе Украины, пережидая бои за Киев.
Всё это время, в подсознании конечно крутилась мысль, что не забрал с почты Bluetooth-модульчики. :)
Вернувшись в Киев, я забрал пузырчатый конверт на почте, и ещё там надорвав его – понял, что прислали «что-то не то».
Дома, запаяв 1 модульчик я убедился что оно не определяется, и выругавшись — забросил весь конверт в ящик с подобным контрафактом… Долго оно так лежало. :)
На протяжении войны достать оригиналы было проблематично, и по сути я собрал все модули которые накопились за прошлые годы по дому… В куче оказался и этот конверт.
Рас у меня столько этих модулей, рас их как-то продают, кто-то их покупает и использует – стало интересно разобраться, вообще что это. :)
Годится ли оно вообще, хоть на что-то.
Первым был отпаян чип памяти, 29LV800CBXBI-70G, на вид 1 в 1 как оригинал.
Около часу он растворялся в пробирке с серной кислотой, и вылив образовавшуюсь чёрную жижу…
Кристалла там не оказалось! Думаю, ну потерялся может – хотя уверен, что работал аккуратно.
Дальше, я просто разломал 29LV800CBXBI-70G с ещё одного модуля… И там оказалось пусто!
Это корпус, настоящий, даже с контактами для кристалла – но кристалла там нету! :O
Так же, присмотревшись к фальшивому модулю – оказалось что запаяна эта «память» просто на земляной полигон. :)
Будучи так обескуражен – я подумал что весь модуль пустышка, и так называемый «BC417»(ага в QFN корпусе) тоже будет бесполезной пластмасской. Её я сжег над спиртовкой. :)
Хотя, тут внутри уже что-то оказалось. Вскрыт кристалл был «грязным» способом, но топологию рассмотреть можно:
Панорамка: i.ibb.co/LtJFBs8/IMG-0099-stitch-smaller.jpg
Так, ну это что угодно, но не BC417. :)
В начале я подумал что это что-то примитивное, какой-нибудь 555 таймер для светодиода…
Но, транзисторов, и каких-либо других элементов не видно, только дорожки, много дорожек.
Чтобы «копнуть глубже» — дальше кристалл был растворен в низкоконцентрированной смеси плавиковой и серной кислоты.
Плавиковая HF растворяет защитный слой SiO2, а затем серная уже убирает слои металлизации.
Почему-то, получилось очень грязно – но в любом случае мы видим, что на самом деле это серьёзная микросхема, похоже с банками памяти, и процессором. А кольца индукторов указывали на то, что здесь как и у BC417 есть RF периферия.
Я подпаялся к очередному модулю из пакетика, заодно отколов никому не нужный муляж микросхемы памяти. ;)
И, о чудо – оказывается этот модуль даже какую-то работу выполняет.
В эфире появляется Bluetooth-устройство, называющее себя «HC-06», ага. При этом модуль ничего не потребляет от лабораторного БП… Получается — это даже не 2.0, а Bluetooth Low Energy. :)
К нему можно подключиться, и оно действительно работает как Bluetooth-UART – через терминал можно ему слать байтики.
Но, с этого момента радоваться уже было нечему.
AT-команды оно не понимает, возможно они какие-то свои – но т.к. оригинальный чип перемаркирвоан под «BC417», а на кристалле нет ни одной надписи – мы не знаем что это.
Так же, если в оригинальном BC417 половина даташита исписана тем, как там реализованы совместимость с IEEE 802.11(Wi-Fi, который тоже работает в диапазоне 2.4 ГГц), реализован контроль ошибок, и т.д…
То, у поддельного модуля байтики приходят с ошибками – даже если сидишь прямо над ним. :)
Короче, хлам – $4 за штучку эти модули конечно не стоили. Обман в том, что это какие-то примитивные китайские радио-чипы, но продаются под видом известного модуля, с продвинутым западным чипом.
То, что такая подделка вошла, и уверенно держится в обороте – скорее всего заслуга ардуинщиков, у которых нет необходимости в большей скорости чем изначальные 9600 бод, а так же необходимости в целостности передаваемой информации. Например, отправить карактер «а», чтобы зажегся светодиодик. :)
Для таких целей думаю и годится этот модульчик — для несерьёзного, или там где модульчик можно потерять.
BLE кстати тоже полезно, т.к. устройство можно запитать от крохотной часовой батарейки.
Не знаю, например 9600 бод достаточно для передачи 8-битного 8 кГц аудио – это аудиомикрофон, цифровой и может даже шифрованный. Можно куда-то подкинуть. :)
Есть проекты когда радиомодуль устанавливается на дикое животное – например домой прилетает подкормиться птица(голубь, ворона), ей можно повесить платку с таким модулем, птица будет собирать какую-то инфу, и выгружать её можно будет удалённо. Большая проблема правда – целостность информации, и придется реализовывать какой-то свой контроль ошибок.
Вплоть до того, что идеально скопированы AT-команды оригинальной BC417. Более того, оно даже определяется если запаять в продукт SimpleTesla, и там вполне шлются байтики, работает управление.
Но, крутя этот модуль(он мне за жизнь попадался 2 раза) – я как-то заметил на фотографии, что у т.н. «BC417» нету шариков под пузом, пластик уходит до самого текстолита. Т.е. это не BGA:
Так же, смущало то что к некому «чипу памяти», которая обязательна для реальной BC417 – идёт всего 1 дорожка.
И о чипе «SK6602» в интернете не обнаруживается ни одного упоминания.
В общем, была ни была – давайте это дело раскурочим. :)
Хм, ну понятно… Т.н. «внешняя флешка» — оказалась прикреплена к текстолиту на точечках клея.
Электрического соединения не было, и это очередная бутафория. А дорожка к чипу – просто проходила под ним.
Что удивительно, внутри «SK6602» таки был кристалл, но по внешнему виду это вовсе не память — а какой-то, весьма серьёзный микроконтроллер.
Видимо, что рандомное под рукой валялось – то и приклеили. :)
Панорамка: i.ibb.co/VMdrBGw/SK6602.jpg
Красивая радужная протрава, в полном качестве: i.ibb.co/Z19xNCL/IMG-0220-stitch.jpg
Т.н. «BC417» — оказалась в необычном, не виданном мной ранее корпусе.
Это вроде бы QFN, но падики находятся под чипом, и в отличии от QFN паяльником припаять его невозможно, как и проконтролировать качествой пайки. Корпус неудачный, но да ладно. Внутри оказалось вот это:
Панорамка: i.ibb.co/nfx5fn5/fake-BC417-small.jpg
Стиль оформления кристалла — мне сразу напомнил предыдущий из «Подделки #1» – тоже куча дорожек, и все элементы скрыты.
Я так понял, что оба чипа сделала одна и та же компания — причем она боится что топологию чипа спалят их же конкуренты-соотечественники, и по этому специально всё скрыто. Более того, даже при аккуратном травлени – тоже получился весьма грязный результат, возможно какая-то дополнительная защита от реверс-инжениринга.
Жалко, перед тем как уничтожить модуль – я не проверил качество передачи информации.
По крайней мере, когда модуль запаян в продукт SimpleTesla – оно вполне приемлемо работало, проблем не замечал.
Что удивительно, т.к. физические размеры этого кристалла – значительно меньше, как четвертинка от кристалла «Подделки #1»
Но, будучи запаянным — модуль не определяется.
Пассивные детали на модуле расположены по-другому, да – но между т.н. «BC417» и микросхемой-флешкой идут дорожки, а под чипами шарики, т.е. это BGA, как должно быть. Вообще, очень похоже что это настоящий модуль.
Нооо… Сбоку так же видно, что «BC417» фрезернули, она тонкая, и нанесли другую маркировку. Значит курочим. :)
Первым был растворен т.н. «BC417»:
Панорамка: i.ibb.co/yQygmrs/BC417-prototype-smaller.jpg
Ух ты, это оригинальный чип! Правда, какая-то ранняя, прототипная его версия. :)
Сбоку написано BC02A-001 CSR 2001.
Стоит заметить, что в 2001-м году была ещё только Bluetooth 1.0 и 1.0B — которые практически не встречались ни на каких продуктах… Т.е. это редчайший чип, который 23 года где-то ходил по миру, возможно это и оригинальная платка-модуль с ним.
Похоже, кто-то заметил внешнюю схожесть модуля с популярным HC-06, и всё что было нужно — это перемаркировать whatever that chip was into the all-known BC417. Вот эту платку спустя 23 года продали уже мне. :)
Растворил и внешнюю флешку, это M29DW323 от ST – весьма непримечательная. На кристалле тоже надпись 2001:
Панорамка: i.ibb.co/d0X6CL7/IMG-0332-Panorama5.jpg
Думаю, на этом наше «исследовние рынка» относительно Bluetooth-модулей HC-06 можно считать завершенным.
Хотя, если просто открыть Ebay — там ещё найдется с десяток непонятных моделей, продающихся под видом HC-06.
Хоть коллекционируй эти подделки. :)
Гарантий, что при заказе не приедет лажа – нет никаких, и более того вероятность выше, что приедет таки подделка.
Возможно, играет роль и chip shortage, который начавшись в 2020-м году, так по сей день и не закончился – а так как рынок BT-модулей никуда не пропал… Спрос, скажем рождает предложение – китайский производитель подсуетился и разработал свои чипы, дабы как-то скомпенсировать покупательский голод.
Проблема лишь в том, что вместо продажи своих чипов как отдельного продукта, с нормальным даташитом – они лепят нелепые подделки модуля, который все знают и любят. :)
Что делать? Ну, вариантов как минимум 2:
1. Отказаться от модулей в принципе.
Разработать свой Bluetooth-UART, что сегодня будет проще – т.к. появились одночипные решения. Нет внешней памяти, шины данных и адреса на пол сотни падов, и как следствие ужасных BGA корпусов.
Как правило, современный чип это QFN'ка которую можно запаять вручную, а вокруг неё RF схема с 2.4 ГГц антенной.
Нужно исследовать рынок, и поискать что на данный момент доступно – в т.ч. при учёте дефицита чипов.
Минусы:
*У нового чипа будут другие AT-команды, или вообще какой-то свой хитрый протокол.
А это – переписывание однвоременно прошивки, и возможно Android-аппликухи.
Много работы, и глюки которые вылезут после этого. :)
*Нет никаких гарантий что выбранный чип не пропадёт из продажи – и не придется всё переписывать ещё раз;
*Придется заказывать на CNC станке сборку своего Bluetooth-модуль, в количестве сотен штук, чтобы запаивать в уже имеющиеся платки;
2. Использовать дальше популярный модуль.
Но, заказывать его более аккуратно. Мы знаем, что основной критерий оригинала — расположение компонентов, а так же имеем фото 100% оригинальных модулей. Можно писать всем продряд продавцам, спрашивая чтобы они показали фото того что собираются выслать — если человек ответит и покажет треи хотя бы на 100-200 штук оригинала… То можно рискнуть.
Если не ответит – и чёрт с ним, можно автоматом считать что прислал бы подделки. :)
Минусы:
Отсутствуют;
3. Написать оригинальному производителю. :D
Да, он существует: www.hc01.com
HC-06 по прежнему один из их основных продуктов, производится, и так же там есть другие интересные модульчики – заодно можно заказать семплы их продукции. Это в общем то лучший способ.
Минусы:
*Всё на китайском;
*Оригинальный производитель может не захотеть работать с мелкими покупателями, например даже отвечать на письмо если количество заказываемых модульчиков будет менее 1000 штук.
*Оказалось что у них и почты нет, а общение через какой-то китайский мессенджер.
Что, конечно присутствовало всегда, но только сейчас дошло до размаха, когда оригинальные модули HC сталичто угодно, но не BC417. дефицитом.
Так же, познакомлю вас со своим способом изучения китайских подделок, основанным на исследовании и сравнении кристаллов микросхем под металлографическим микроскопом. Готовьтесь лицезреть красоты микроэлектроники. :)
Оригинал
Речь в данной статье пойдет о Bluetooth модуле HC-06 – который на рынке уже 10+ лет, и давно стал стандартом.В начале среди эмбеддеров, а затем и примкнувших к ним ардуинщиков. :)
Представляет из себя мост Bluetooth-to-UART.
На практике, модуль HC-06 обнаруживается как обычное Bluetooth-устройство, к которому можно подключиться со смартфона, с ноутбука, или десктопного компьютера через BT-донгл. После этого в системе появляется новый COM-порт, TX и RX которого находятся уже удалённо, на самом модуле HC-06…
Реально, «связь по воздуху» производится через 2.4 ГГц радиоканал — причем все сложнейшие технические моменты реализованы прозрачно для пользователя, там есть и контроль ошибок, и совместимость с сетями Wi-Fi, и драйвера тоже на всех устройствах подхватываются автоматически.
Для конечного пользователя нет совершенно никаких вопросов, всё работает как по волшебству, надёжно и без нареканий.
Как итог, BT-модуль – это удобнейший инструмент, готовое решение цифровой радиосвязи, которую можно дёшево и без проблем установить в любое устройство. Использовать как в любительских целях, так и в профессиональной продукции.
Перед тем как изучать подделки – мы разберемся, что представляет из себя оригинал.
Через мои руки прошли сотни HC-06, применявшиеся в основном для линейки SimpleTesla. Изучив что у меня осталось в запасах, а так же старые фото — можно выделить 4 радиомодуля, которые можно назвать настоящими:
При этом стоит заметить, что топология у них одинакова – все компоненты 1 в 1 повторяют друг друга, и находятся на нужном месте… Иногда ещё устанавливается светодиод, что есть единственной разницей.
Сердцем модуля является BC417, очень навороченный Bluetooth-чипсет.
Представляет из себя целую пачку RF-периферии для работы в 2.4 ГГц диапазоне, которой управляет находящийся на борту 16-битный RISC микроконтроллер, с 48 кБ оперативы.
Флеш-память для хранения прошивки на борту BC417 отсутствует, и по этому снаружи предусмотрено подключение 29LV800, это 8-мегабитная параллельная флешка.
Даташит BC417: cdn.sparkfun.com/datasheets/Wireless/Bluetooth/CSR-BC417-datasheet.pdf
Из которого мы так же узнаем что производится этот чип исключительно в 8х8 или 6х6 мм BGA корпусе.
Растворив BC417 в кипящей при 337°С концентрированной серной кислоте — нашему взору открывается следующий кристалл:
Кстати видно, что разработчики гордились своей работой — вокруг много надписей и даже есть chip-art.
Разработали кристалл COYOTE Cambridge Silicon Radio в 2004-м году, причем называется он «BC4-EXT».
А сбоку ещё нарисован Willie E. Coyote из Looney Tunes. :)
Панорама кристалла BC417 в хорошем качестве(10,712х10,351): i.ibb.co/RD1MXsZ/IMG-02424141-stitch.jpg
Параллельную 8-мегабитную флешку производят разные компании, и кристалл будет отличаться.
В моём случае, была растворена 29LV800CBXBI-70G от MX(Magnachip Semiconductor, Тайвань):
Как правило флешка – это всегда большое однородное поле, и управляющий контроллер сбоку.
Вот панорамы 29LV800 в хорошем качестве:
i.ibb.co/tQhG45Y/IMG-0324117-stitch.jpg
i.ibb.co/pb7RNc1/IMG-0178-stitch.jpg (протравленный кристалл)
Подводя итоги, можно сказать что оригинальный модуль HC-06 в 1-ю очередь будет соответствовать стандартной топологии компонентов, их расположения. BC417 и 8-мегабитная флешка стоят рядом, одинаковой ширины – обе в BGA корпусе.
Конденсаторы и резисторы все должны быть на своих местах, учитывая разве что фактор наличия/отсутствия светодиода.
Учитывая это, можно уже по внешнему виду определить что перед вами настоящая HC-06, и она будет работать.
(ещё есть HC-05 – отличающаяся прошивкой, их раньше даже как-то перешивали, уже получая HC-06)
Подделка №1
С этим модульчиком у меня особые отношения.
Ранее он попадался на чужих фото, как правило люди запаивали его на место сгоревшего HC-06, и отчитывались что ничего не работает.
Но, меня лично он коснулся вообще эпично. Незадолго до начала войны заказал 30 штучек HC-06, причем у продавца где закупался много лет до этого, и он всегда присылал оригиналы…
Посылочка с модулями приехала вечером 23-го Февраля 2022-го, и 24-го Февраля я должен был зайти за ней на почту.
Естественно, судьба не сложилась – увидев в 5 утра прилёты Искандеров за окном, мы быстренько собрали вещи и отчалили, проведя следующие 3 месяца беженцами на западе Украины, пережидая бои за Киев.
Всё это время, в подсознании конечно крутилась мысль, что не забрал с почты Bluetooth-модульчики. :)
Вернувшись в Киев, я забрал пузырчатый конверт на почте, и ещё там надорвав его – понял, что прислали «что-то не то».
Дома, запаяв 1 модульчик я убедился что оно не определяется, и выругавшись — забросил весь конверт в ящик с подобным контрафактом… Долго оно так лежало. :)
На протяжении войны достать оригиналы было проблематично, и по сути я собрал все модули которые накопились за прошлые годы по дому… В куче оказался и этот конверт.
Рас у меня столько этих модулей, рас их как-то продают, кто-то их покупает и использует – стало интересно разобраться, вообще что это. :)
Годится ли оно вообще, хоть на что-то.
Первым был отпаян чип памяти, 29LV800CBXBI-70G, на вид 1 в 1 как оригинал.
Около часу он растворялся в пробирке с серной кислотой, и вылив образовавшуюсь чёрную жижу…
Кристалла там не оказалось! Думаю, ну потерялся может – хотя уверен, что работал аккуратно.
Дальше, я просто разломал 29LV800CBXBI-70G с ещё одного модуля… И там оказалось пусто!
Это корпус, настоящий, даже с контактами для кристалла – но кристалла там нету! :O
Так же, присмотревшись к фальшивому модулю – оказалось что запаяна эта «память» просто на земляной полигон. :)
Будучи так обескуражен – я подумал что весь модуль пустышка, и так называемый «BC417»(ага в QFN корпусе) тоже будет бесполезной пластмасской. Её я сжег над спиртовкой. :)
Хотя, тут внутри уже что-то оказалось. Вскрыт кристалл был «грязным» способом, но топологию рассмотреть можно:
Панорамка: i.ibb.co/LtJFBs8/IMG-0099-stitch-smaller.jpg
Так, ну это что угодно, но не BC417. :)
В начале я подумал что это что-то примитивное, какой-нибудь 555 таймер для светодиода…
Но, транзисторов, и каких-либо других элементов не видно, только дорожки, много дорожек.
Чтобы «копнуть глубже» — дальше кристалл был растворен в низкоконцентрированной смеси плавиковой и серной кислоты.
Плавиковая HF растворяет защитный слой SiO2, а затем серная уже убирает слои металлизации.
Почему-то, получилось очень грязно – но в любом случае мы видим, что на самом деле это серьёзная микросхема, похоже с банками памяти, и процессором. А кольца индукторов указывали на то, что здесь как и у BC417 есть RF периферия.
Я подпаялся к очередному модулю из пакетика, заодно отколов никому не нужный муляж микросхемы памяти. ;)
И, о чудо – оказывается этот модуль даже какую-то работу выполняет.
В эфире появляется Bluetooth-устройство, называющее себя «HC-06», ага. При этом модуль ничего не потребляет от лабораторного БП… Получается — это даже не 2.0, а Bluetooth Low Energy. :)
К нему можно подключиться, и оно действительно работает как Bluetooth-UART – через терминал можно ему слать байтики.
Но, с этого момента радоваться уже было нечему.
AT-команды оно не понимает, возможно они какие-то свои – но т.к. оригинальный чип перемаркирвоан под «BC417», а на кристалле нет ни одной надписи – мы не знаем что это.
Так же, если в оригинальном BC417 половина даташита исписана тем, как там реализованы совместимость с IEEE 802.11(Wi-Fi, который тоже работает в диапазоне 2.4 ГГц), реализован контроль ошибок, и т.д…
То, у поддельного модуля байтики приходят с ошибками – даже если сидишь прямо над ним. :)
Короче, хлам – $4 за штучку эти модули конечно не стоили. Обман в том, что это какие-то примитивные китайские радио-чипы, но продаются под видом известного модуля, с продвинутым западным чипом.
То, что такая подделка вошла, и уверенно держится в обороте – скорее всего заслуга ардуинщиков, у которых нет необходимости в большей скорости чем изначальные 9600 бод, а так же необходимости в целостности передаваемой информации. Например, отправить карактер «а», чтобы зажегся светодиодик. :)
Для таких целей думаю и годится этот модульчик — для несерьёзного, или там где модульчик можно потерять.
BLE кстати тоже полезно, т.к. устройство можно запитать от крохотной часовой батарейки.
Не знаю, например 9600 бод достаточно для передачи 8-битного 8 кГц аудио – это аудиомикрофон, цифровой и может даже шифрованный. Можно куда-то подкинуть. :)
Есть проекты когда радиомодуль устанавливается на дикое животное – например домой прилетает подкормиться птица(голубь, ворона), ей можно повесить платку с таким модулем, птица будет собирать какую-то инфу, и выгружать её можно будет удалённо. Большая проблема правда – целостность информации, и придется реализовывать какой-то свой контроль ошибок.
Подделка №2
Удивительная особенность этого модуля – что он РАБОТАЕТ. :0Вплоть до того, что идеально скопированы AT-команды оригинальной BC417. Более того, оно даже определяется если запаять в продукт SimpleTesla, и там вполне шлются байтики, работает управление.
Но, крутя этот модуль(он мне за жизнь попадался 2 раза) – я как-то заметил на фотографии, что у т.н. «BC417» нету шариков под пузом, пластик уходит до самого текстолита. Т.е. это не BGA:
Так же, смущало то что к некому «чипу памяти», которая обязательна для реальной BC417 – идёт всего 1 дорожка.
И о чипе «SK6602» в интернете не обнаруживается ни одного упоминания.
В общем, была ни была – давайте это дело раскурочим. :)
Хм, ну понятно… Т.н. «внешняя флешка» — оказалась прикреплена к текстолиту на точечках клея.
Электрического соединения не было, и это очередная бутафория. А дорожка к чипу – просто проходила под ним.
Что удивительно, внутри «SK6602» таки был кристалл, но по внешнему виду это вовсе не память — а какой-то, весьма серьёзный микроконтроллер.
Видимо, что рандомное под рукой валялось – то и приклеили. :)
Панорамка: i.ibb.co/VMdrBGw/SK6602.jpg
Красивая радужная протрава, в полном качестве: i.ibb.co/Z19xNCL/IMG-0220-stitch.jpg
Т.н. «BC417» — оказалась в необычном, не виданном мной ранее корпусе.
Это вроде бы QFN, но падики находятся под чипом, и в отличии от QFN паяльником припаять его невозможно, как и проконтролировать качествой пайки. Корпус неудачный, но да ладно. Внутри оказалось вот это:
Панорамка: i.ibb.co/nfx5fn5/fake-BC417-small.jpg
Стиль оформления кристалла — мне сразу напомнил предыдущий из «Подделки #1» – тоже куча дорожек, и все элементы скрыты.
Я так понял, что оба чипа сделала одна и та же компания — причем она боится что топологию чипа спалят их же конкуренты-соотечественники, и по этому специально всё скрыто. Более того, даже при аккуратном травлени – тоже получился весьма грязный результат, возможно какая-то дополнительная защита от реверс-инжениринга.
Жалко, перед тем как уничтожить модуль – я не проверил качество передачи информации.
По крайней мере, когда модуль запаян в продукт SimpleTesla – оно вполне приемлемо работало, проблем не замечал.
Что удивительно, т.к. физические размеры этого кристалла – значительно меньше, как четвертинка от кристалла «Подделки #1»
Подделка №3
Эту штуку я вполне принимал за оригинал.Но, будучи запаянным — модуль не определяется.
Пассивные детали на модуле расположены по-другому, да – но между т.н. «BC417» и микросхемой-флешкой идут дорожки, а под чипами шарики, т.е. это BGA, как должно быть. Вообще, очень похоже что это настоящий модуль.
Нооо… Сбоку так же видно, что «BC417» фрезернули, она тонкая, и нанесли другую маркировку. Значит курочим. :)
Первым был растворен т.н. «BC417»:
Панорамка: i.ibb.co/yQygmrs/BC417-prototype-smaller.jpg
Ух ты, это оригинальный чип! Правда, какая-то ранняя, прототипная его версия. :)
Сбоку написано BC02A-001 CSR 2001.
Стоит заметить, что в 2001-м году была ещё только Bluetooth 1.0 и 1.0B — которые практически не встречались ни на каких продуктах… Т.е. это редчайший чип, который 23 года где-то ходил по миру, возможно это и оригинальная платка-модуль с ним.
Похоже, кто-то заметил внешнюю схожесть модуля с популярным HC-06, и всё что было нужно — это перемаркировать whatever that chip was into the all-known BC417. Вот эту платку спустя 23 года продали уже мне. :)
Растворил и внешнюю флешку, это M29DW323 от ST – весьма непримечательная. На кристалле тоже надпись 2001:
Панорамка: i.ibb.co/d0X6CL7/IMG-0332-Panorama5.jpg
Думаю, на этом наше «исследовние рынка» относительно Bluetooth-модулей HC-06 можно считать завершенным.
Хотя, если просто открыть Ebay — там ещё найдется с десяток непонятных моделей, продающихся под видом HC-06.
Хоть коллекционируй эти подделки. :)
Выводы
Они таковы, что рынок абсолютно завален контрафактом, и он совершенно затмил собой оригинального производителя.Гарантий, что при заказе не приедет лажа – нет никаких, и более того вероятность выше, что приедет таки подделка.
Возможно, играет роль и chip shortage, который начавшись в 2020-м году, так по сей день и не закончился – а так как рынок BT-модулей никуда не пропал… Спрос, скажем рождает предложение – китайский производитель подсуетился и разработал свои чипы, дабы как-то скомпенсировать покупательский голод.
Проблема лишь в том, что вместо продажи своих чипов как отдельного продукта, с нормальным даташитом – они лепят нелепые подделки модуля, который все знают и любят. :)
Что делать? Ну, вариантов как минимум 2:
1. Отказаться от модулей в принципе.
Разработать свой Bluetooth-UART, что сегодня будет проще – т.к. появились одночипные решения. Нет внешней памяти, шины данных и адреса на пол сотни падов, и как следствие ужасных BGA корпусов.
Как правило, современный чип это QFN'ка которую можно запаять вручную, а вокруг неё RF схема с 2.4 ГГц антенной.
Нужно исследовать рынок, и поискать что на данный момент доступно – в т.ч. при учёте дефицита чипов.
Минусы:
*У нового чипа будут другие AT-команды, или вообще какой-то свой хитрый протокол.
А это – переписывание однвоременно прошивки, и возможно Android-аппликухи.
Много работы, и глюки которые вылезут после этого. :)
*Нет никаких гарантий что выбранный чип не пропадёт из продажи – и не придется всё переписывать ещё раз;
*Придется заказывать на CNC станке сборку своего Bluetooth-модуль, в количестве сотен штук, чтобы запаивать в уже имеющиеся платки;
2. Использовать дальше популярный модуль.
Но, заказывать его более аккуратно. Мы знаем, что основной критерий оригинала — расположение компонентов, а так же имеем фото 100% оригинальных модулей. Можно писать всем продряд продавцам, спрашивая чтобы они показали фото того что собираются выслать — если человек ответит и покажет треи хотя бы на 100-200 штук оригинала… То можно рискнуть.
Если не ответит – и чёрт с ним, можно автоматом считать что прислал бы подделки. :)
Минусы:
Отсутствуют;
3. Написать оригинальному производителю. :D
Да, он существует: www.hc01.com
HC-06 по прежнему один из их основных продуктов, производится, и так же там есть другие интересные модульчики – заодно можно заказать семплы их продукции. Это в общем то лучший способ.
Минусы:
*Всё на китайском;
*Оригинальный производитель может не захотеть работать с мелкими покупателями, например даже отвечать на письмо если количество заказываемых модульчиков будет менее 1000 штук.
*Оказалось что у них и почты нет, а общение через какой-то китайский мессенджер.
1 комментарий