FC2ブログ
機械オタクの製作記
@YuukiJapanTech




パワエレ・電子工作・自宅ラックのアイデアノート

オシロスコープの脱獄 テクトロ TDS3000

2020年02月17日
測定器改造 0
初めての方は初めまして。お久しぶりです@YuukiJapanTechことY.J.Tです。

Twitterで活発にやってたのでここは放置してたんですが、Twitterじゃ詳しいこととか書けないんで復活です。
せっかくなので雰囲気変えてみました。これからもよろしくです。


さて、最近はiPhoneじゃなく、デジタルオシロスコープを脱獄して遊ぶツワモノが出現しました。
RIGOLオシロを脱獄して帯域アップとか。

それで今回、Tektronixのオシロ脱獄に成功したという凄まじいコミュニティを発見したのでまとめてみました。
比較的出たばっかなので日本だと全く見かけませんが、既にebayでは脱獄できる「例のオシロ」の価格が大荒れしてます。
ヤフオクはまだ平和なので、挑戦したい人は今のうちにどうぞ。


個人的にはRIGOLオシロ脱獄の10倍くらい性能が出てる気がします。

iPhoneの脱獄とかAndroidのroot化と同じ様に、この記事によって何が起きても一切責任は持ちません。
またメーカーの保証外になるので気を付けましょう。
間違っても会社のオシロとかでやってはいけません。個人所有物を私的目的で遊ぶまでです。
また改造品を売って利益を出すとiPhone同様に違法になるので絶対にやってはいけません。



今回紹介する、脱獄できる「例のオシロ」はTDS3000、TDS3000Bシリーズです。
(TDS3012、TDS3034Bとか)

20年前のオシロスコープでリース落ちなどがオークションに出ています。
最下位モデルのTDS3012は「100MHz 1.25GS/s」と、今では若干つらいスペックですね。
最新バージョンでFFTと拡張トリガのオプションが無料開放されましたが今一つ...

その「例のオシロ」を脱獄して「600MHz 5GS/s フルオプション」にします。
テクトロはRIGOLのオシロと違って等間隔サンプリングなので、4ch使っても4ch全部5GS/sで動きます。
20年前の旧式オシロスコープが現行品と肩を並べられるまでになりますね。


脱獄に必要なツールは次の通り。
・FW(iOS的な)が3.39の例のオシロ
・FWが3.41の時はダウングレード用に3.5インチフロッピーと3.39アップデータ
・TDS3FFTとか、TDS3TRGとかの適当なアプリケーションモジュール1つ
・ROMライター(I2C EPROMが書ければ何でもいい)
・ICテストクリップ
・コミュニケーションモジュール(RS-232CかLANがあればいい)
・RS-232C クロスケーブル
・ターミナルソフト
(TDS3000Bでは下3つは不要)


コミュニケーションモジュールがコスト的に一番難易度が高いですが、誰かから借りるか
もしくはLANが標準装備されてるTDS3000Bを使いましょう。
(コミュニケーションモジュールは既に一部が解析されているので互換機を作成中。少しお待ちを)


私は次の環境で検証しました。
・TDS3012 FW3.41
・TDS3FFTアプリケーションモジュール
・XGecu TL866 2 Plus
・TDS 3GM
・Tera Term


まずオシロのバージョンが脱獄できない3.41だったので3.39にダウングレードします。
基本的にはアップグレードと方法は一緒です。
まずどこかからTDS3000用のFW3.39を入手します(公式サイトから旧バージョンが入手できるかは不明)

解凍して出てきたdisk1フォルダーの中身を全てフロッピーにコピーした後、オシロにセットして電源を入れbootさせます。
すると「古いからアップデートは必要ない」とか言ってきますが、気にせず右下のインストールを押します。
ダウングレード

一部機能が使えなくなるよって警告してきますが気にせずもう一度インストールを押します。
ダウングレード警告

するとダウングレードが始まりフロッピーを交換しろと言ってくるのでフロッピーを取り出し、
今度はdisk2の中身をコピーして再びオシロにセットして続行します。画面に従ってこれをdisk4までやります。

終わると自動で再起動し、FWが3.39になってます。
計測器は基本、不具合があった時のために予めダウングレードが想定されてるので楽ちんですね。
バージョン3.39

さぁスタート地点に立つことが出来ました。まずは脱獄していない状態のスペックを確認をします。
オプションはもちろん、無料開放されたFFTと拡張トリガだけですね。
サンプルレートも最大は1.25GS/sで、モデル名横の表記通りです。
脱獄前のサンプルレート

では脱獄を始めます。

今回使ったコミュニケーションモジュールはこんな感じです。
コンソールには入れればいいのでRS-232Cがあれば何でもいいです(LANはWebGUIにコンソール入力があります)
TDS3GM

オシロスコープにセットし電源を入れて、クロスケーブルを使ってPCとつなぎます。
クロスケーブル接続

ユーティリティからI/Oを選ぶとRS-232の項目が増えているはずなので、画像の通りに設定します。
232C設定

基本的にコンソールの文字は見えないので、デバッグをオンにして送受信した文字を表示させると分かりやすいです。
オフオンするたびに更新されます。自動では更新されないので注意。
232Cデバッグ

次にPCでターミナルを開き、ボーレートなどを画像の通りに設定します。
LANで脱獄するひとはWebGUIにログインして、コンソール入力のフォームから同じコマンドを投げてください。
ボーレート

ちゃんと通信できているか確認するために、バージョン確認のコマンドを投げます。
テクトロの公式コマンドリファレンスによると、バージョン確認のコマンドは「*IDN?」です。
バージョンコマンド

正しく通信できていれば、コマンドを打ってエンターを押すとバージョンが返されます。
IDN応答

正しく通信できていたので、脱獄をする魔法の呪文を2つ唱えます。
1つ目の呪文「PASSWORD PITBULL」でエンター。
呪文1

コンソールには何も返されないので、オシロのデバッグできちんと確認しましょう。
次に2つ目の呪文を唱えます。この呪文は機種によって違います。
・TDS30x2 「MCONFIG TDS3052」
・TDS30x4 「MCONFIG TDS3054」
・TDS30x2B 「MCONFIG TDS3062B」
・TDS30x4B 「MCONFIG TDS3064B」
私の環境ではTDS3012なので呪文は「MCONFIG TDS3052」です。
中身は全機種同じなので、単純にモデルを変更しているんでしょうね(だからFWも全て共通になってる)

追記 : 不要になってヤフオクに売るときなど、手放すときなどは上記コマンドを利用して入獄しましょう。
今回の例だと「MCONFIG TDS3012」で入獄し元通りになります。
脱獄したまま手放すのはアウトなので気を付けましょう。


MCONFIG

相変わらず何も言ってきませんが問題ありません。
ここまで来たら電源を切って再起動します。
再起動

起動すると、なんと機種が変わっています!
脱獄その1成功!!
3052化

サンプルレートもきちんと5GS/sまで開放されています。
オフセットが乗ってしまったので自己校正を実行した後、まずは100MHz入力
100MHz

まぁ当然きれいに測れます。
次に600MHz
600MHz

さっきまではサンプルレート不足でろくに見れませんでしたが、今度はちゃんと表示されています。
ファクトリ校正次第ですが、だいたい600MHzが限界でしょう。
700MHzから減衰していきます。
700MHz

ここまで来たらもうコミュニケーションモジュールは必要ないので外して問題ないです。
ここからFWを3.41にしてもサンプルレートは5GS/sに解放されたままです。


サンプルレート解放の脱獄をしたので、次はオプション解放の脱獄をします。
無料開放され、もはや不要になったTDS3FFTモジュールを用意。だいたい刺さってますよね。
1つあればいいので、TDS3FFTでもTDS3TRGでも何でもいいです。
3FFT

ROMライターを引っ張り出し、こんな感じの配線で繋ぎます。
機種によってはA0~A2とWPの配線は不要かもしれません(私の場合は必要でした)
visio

ごちゃーっと
配線

これでPCからライターのソフトを起動します。
画像の設定で読み取りを実行。中のチップはただの24C02なので正直メーカーは何でもいいような気もします。
FFTread

読み込んだバイナリを保存して、バイナリエディタでこんな感じに書換えて書き込みます。

追記:入獄するときは、保存しておいたバイナリを同じ手順で書込み、もとに戻しましょう。
脱獄したまま手放してはいけません。入獄するときのためにちゃんと元のバイナリを保管しておきましょう。
最悪の場合はモジュールのEPROMをEraseしてから手放しましょう。


ENGwrite

書込み終わったら元通りオシロスコープへ刺します。
そして電源を入れると...
AllApp

なんとベータ版を含む、すべてのオプションが解放されました。
各オプションについて調べてもらえれば分かりますが、微積分を含む複雑な式のグラフを表示できる拡張解析や、
1080iや720pのビデオ信号、コンポジット信号などの解析や表示ができるSDIビデオモジュールなど凄まじい機能です。
ちなみに波形の測定に関しても、測定値のほかに平均値と分散が表示できるようになります。これは凄い。
20年前の製造修了オシロスコープとは思えないです。


これで「例のオシロ」の脱獄が完了です。
はるか昔に生産を終了している10年以上前のモデルなので、商用目的でなければあまり問題にはならないでしょう。

海外の方々が各機種を分解し、ADコンバータや処理回路の部品がまったく同じなこと、FWが一番古い機種とも共通なこと、
FWのアップデートでFFTオプションなどが解放できている点などから脱獄が判明したようです。

2019年あたりから始まり末辺りで確立した様で、RIGOLに夢中な日本にはまだ届いていなかったのでしょう。
ebayではこの「例のオシロ」が十万以上で取引されているので驚きです。

唯一日本のヤフオクは平和ですが、いつこれに気付いて価格が跳ね上がるのでしょうね。
個人的にはRIGOLの脱獄よりこっちの脱獄の方が美味しいです()

ちなみに現行品の「TDS3000C」も存在しますが、こちらは現行品なので一切確認していません。
FWも新しい物がリリースされていますね。
海外ではいろいろ解析されているようですが、個人的には現行品の脱獄はメーカーに大打撃を与えるので関わりません。
悪しからず。

参考にさせて頂いたサイトはこちらです。
どうやらTDS3000以外に、TDS1000やTDS2000でもサンプルレート開放の脱獄が出来るようです。

TDS 1000,2000,3000 BW Hack
Tektronix TDS3000 Oscilloscope Modules TDS3UAM


ちなみに手持ちの測定器で校正する場合、言語を英語に設定しておかないと指示メッセージがバグって読めません。
英語にすれば分かりやすく手順を表示してくれるので容易に校正できます。

日本語のとき。
CAL_JPN

英語のとき。
CAL_EN


繰り返しますが、この記事に関して当方は一切の責任を負いません。脱獄は全て自己責任でお願いします。
私的利用・実験以外での用途での改造・私物以外の改造は絶対におやめください。
この改造を行うとメーカーの保証外となります。

スポンサーサイト



気に入ったらシェア!

@YuukiJapanTech
ここの管理人: @YuukiJapanTech
 
@yuukijapantechの中のひと

電子工作民なのにパワみを求めたパワエレ学生

自家発と消火設備を備えてしまったデータセンターな自宅ラック民

貧乏なくせに留まるところを知らない

コメント0件

コメントはまだありません