Ik heb al een aantal keer overwogen om een Racal Cougar aan te schaffen om op 70 MHz te gaan experimenteren. Maar uit budget/tijd overweging is het er niet van gekomen. Toen er een artikel van Chris; PA3CRX verscheen in de Elektron in het juli nummer van 2016 ben ik overgehaald om een Racal Cougar met eindtrap aan te schaffen. En zo is dezelfde dag een bestelling geplaatst bij . De bevindingen zijn hieronder te lezen van de Racal Cougar portofoon module (PRM4515L) en de 20W eindtrap (TA4523L) dat ook bekend staat als "SMT".

De samenstelling zoals ik deze ontvangen heb staat hieronder afgebeeld.

Op de website is veel goede informatie te vinden van dergelijke apparatuur en in het bijzonder van de PMR4515: . Hulde voor de beheerders van Cryptomuseum!

Er zijn meerdere apparaten die tot de Racal Cougar familiebehoren. De samenstelling zoals ik deze heb is als volgt:

Racal Cougar PRM4515L portofoon
De PRM4515L is een 1 W portabele zendontvanger die werkt op 10 VDC voedingsspanning. Deze is te programmeren van 6688 MHz. Volgens het label is deze gefabriceerd op 01 december 1987 en is voorzien van serienummer 0604. Volgens mod record het plaatje zijn modificaties twee en vier uitgevoerd. Welke modificaties dit zijn, is mij niet bekend. Er is nog een codering te vinden op het label met opschrift DLA. 7R3. 603. Wat deze codering betekent is mij ook niet bekend.

Racal Cougar TA 4523L/016 S-M-T amplifier
De PRM4515L portofoon is ín deze amplifier te plaatsen. In deze amplifier, wordt het zend signaal versterkt tot maximaal 20 Watt. De versterker module werkt op 12 VDC en voorziet de portofoon van 10 VDC voedingsspanning. Voor de adminsitratie; het serienummer van de versterker is in mijn geval 10466.

Vermoedelijk komt bovenstaande samenstelling uit Frankrijk uit een blauwe BMW 325 D dat op 6 februari 2006 voor het laatst gekeurd is. (De opdruk FEV. In de datum notatie verraad dat dit een afkorting is van Fevrier, ofwel februari in het Frans.) Gezien de forse beschadigingen aan de portofoon is het aannemelijk dat de portofoon ook buiten de versterker module is gebruikt of dat de portofoon en versterker niet bij elkaar gebruikt zijn.

mijn ervaringen	permalink: http://www.amateurtele.com/index.php?artikel=193&id=#847
volgt...

apparaatbeschrijving

permalink: http://www.amateurtele.com/index.php?artikel=193&id=#849

Racal Cougar apparatuur is gebouwd voor professionele gebruikers zoals bijvoorbeeld Politie. Racal Cougar apparatuur wordt gekenmerkt dat de verbindingen gecodeerd zijn. Hierdoor wordt afluisteren (vrijwel?!) onmogelijk gemaakt. De apparatuur kan zonder "code sleutel" worden gebruikt of met één van de twee geprogrammeerde code sleutels. Het is zelfs mogelijk om de code sleutels op het apparaat te wissen om ervoor te zorgen dat de vijand niet meer mee zou kunnen luisteren. Uiteraard is met een speciaal een nieuwe gewenste code te programmeren.
De Racal Cougar is in diverse uitvoeringen te vinden en voor diverse frequentie banden. De variant die ik heb is voor de 70 MHz band en het is de voertuig uitvoering, dus met 20 Watt eindtrap.

kanalen
De PRM4515L zendontvanger werkt van 66...88 MHz. Er kunnen met een aan te sluiten programmer tien kanalen worden geprogrammeerd. Toen ik de zendontvanger ontving, waren helaas de tien gebruikelijke frequenties van 70,,475 in 25 kHz stappen geprogrammeerd. * De originele frequenties waren nog geprogrammeerd. Voor de geïnteresseerden staan hieronder de frequenties (in MHz) zoals deze in mijn PRM4515L waren geprogrammeerd. Aan de ene kant is het lastig dat niet de gewenste frequenties er in staan, aan de andere kant is het wel interessant om te weten op welke frequenties de apparatuur oorspronkelijk gebruikt is. (Wel jammer dat ik bij het testen ook de encryptie sleutels heb gewist met de ZEROING functie. Anders had ik hier misschien nog iets interessants uit af kunnen leiden...)

kanaal 0 RX: 79,275 / RX: 79,275 / simplex
kanaal 1 RX: 92,225 / RX: 84,225 / duplex 10 MHz shift
kanaal 2 RX: 94,725 / RX: 84,725 / duplex 10 MHz shift
kanaal 3 RX: 94,575 / RX: 84,575 / duplex 10 MHz shift
kanaal 4 RX: 79,325 / RX: 79,325 / simplex
kanaal 5 RX: 94,200 / RX: 84,200 / duplex 10 MHz shift
kanaal 6 RX: 79,775 / RX: 79,775 / simplex
kanaal 7 RX: 94,875 / RX: 84,875 / duplex 10 MHz shift
kanaal 8 RX: 94,900 / RX: 84,900 / duplex 10 MHz shift
kanaal 9 RX: 94,400 / RX: 70,475 / duplex 23,925 MHz ?! shift

* Uit onderzoek is gebleken dat de "fill gun" met de frequentie gegevens niet goed functioneerde. Naar verluid bleek de back-up batterij bleek leeg te zijn geraakt waardoor het programmeren mis is gegaan. Baco Army Goods heeft het probleem zeer snel en professioneel opgelost! Goede service; ik een blije klant!

ontvangstgevoeligheid
Er is een test gedaan om de gevoeligheid van de ontvanger te bepalen. Met een Rohde&Schwarz SMT-02 is een radiofrequent FM signaal op de antenne ingang aangesloten dat gemoduleerd is met twee laagfrequent tonen van 1 kHz bij 2,5 kHz zwaai én een toon van 150 Hz met een zwaai van 2,5 kHz. De 1 kHz toon is bedoeld als hoorbare audio toon en de 150 Hz toon is de subtoon dat nodig is om de squelch open te schakelen. Het radiofrequentie vermogen is van -140dBm met 0,1 dBm stappen verhoogd totdat de ontvanger "open" schakelde. Vanaf -126,0 dBm schakelt de ontvanger voor het eerst open, maar het signaal valt soms nog weg. Vanaf -114 dBm is de signaalkwaliteit goed en de audio toon is duidelijk waarneembaar. Deze test is uigevoerd in originee toestand van de PRM4515L op 79,275 MHz waarbij het radiofrequente signaal via de eindtrap wordt ingevoerd.

antenne aansluiting
De antenne aansluitingen van de zendontvanger zijn uitgevoerd met een TNC connector. TNC wordt vaak gebruikt waar een BNC onvoldoende betrouwbaar is. Zoals bij (oude) mobiele telefonie apparatuur waarbij bedrijfszekerheid van belang is. TNC is niet heel gebruikelijk voor experimenteel radio onderzoekers, dus een verloopje van TNC naar BNC is denkbaar.

audio aansluiting
Helaas is er geen speaker/microfoon bijgeleverd. Gelukkig is er wel een passende audio connector ("Clansman-stijl" 105) bijgeleverd zodat een gewenste handmicrofoon kan worden gemonteerd. Ook is het prettig dat er 10 VDC (tot 100 mA) aanwezig is om een mogelijke elektret microfoon te voeden. De aansluitingen zijn hieronder weergegeven. De alternatieve aanduidingen zijn voor het programmeren van de frequenties en code sleutels.

A = microfoon audio naar zendontvanger (of Fixed Audio Level of programming input)
B = mic return (of Wideband Programming)
C = 10 VDC (<100 mA) voeding in of uit
D = ontvangen audio van zendontvanger (naar luidspreker)
E = gemeenschappelijke massa
F = "Push To Talk" zendontvanger gaat zenden wanneer deze met de massa [E] verbonden wordt (of 4 kb/s data of "key fill data")
G = squelch (of CTS)

zendvermogen
Het zendvermogen van de PRM4515L portofoon is 1 Watt. In combinatie met de eindtrap (TA4523L) met een BGY32 power module kan het vermogen verhoogd worden. De eindtrap heeft drie standen, namelijk: LOW, MED en HIGH. Bij [LOW] is de eindtap niet ingeschakeld en wordt het zendvermogen van de portofoon doorverbonden met de antenne aansluiting. Bij [MED] is het zendvermogen ??? Watt en bij [HIGH] is het zendvermogen 20 Watt.

constructie
De bouw van de apparatuur is zeer degelijk. Racal is ooit overgenomen door Thales dat onder andere radar systemen maakt voor defensie, dus ze weten wat kwaliteit is. De mechanische constructie is degelijk en duidelijk ontworpen voor betrouwbaarheid voor zwaar werk. Ook de toegepaste componenten zijn van hoge kwaliteit. Denk hierbij aan keramische uitvoeringen van DIP chips in plaats van de plastic consumenten variant. Waar de ruimte het toe laat, zijn de printplaten voorzien vaan component aanduiding. Er is ook een bolletje silica gel aanwezig in de portofoon. Het is een aluminium behuizing, dus condensatie van vocht in de lucht bij lage temperaturen is denkbaar. De silica gel neemt het vocht in de portofoon op zodat de elektroncia niet corrodeert. Simpel en érg goed gevonden.

TOT / Time Out Timer
De PRM4515L is uitgerust met een Time Out Timer. Wanneer de zender te lang ingeschakeld is, klinkt er een waarschuwing signaal en even later wordt de zender uitgeschakeld. Daarna klinkt er een ander waarschuwingssignaal totdat de PTT knop wordt losgelaten ter indicatie dat de zender te lang ingeschakeld is geweest. Deze functie is bedoeld om te voorkomen dat het kanaal niet geblokkeerd blijft als de PTT knop onbedoeld te lang ingedrukt blijft. De standaard tijd is ingesteld op 60 seconden. De tijden zijn met twee jumpers in te stellen op 30, 60, 120 seconden of de TOT is uitgeschakeld en de zendtijd wordt niet beperkt.

oscillator afregelen

permalink: http://www.amateurtele.com/index.php?artikel=193&id=#850

Er is een kristal aanwezig dat de lokale referentie oscillator is van 6,4 MHz volgens opdruk. Naast het kristal zijn diverse trimmers geplaatst en in het bijzonder één 25 K blauwe meer slagen trimmer met aanduiding R144. Er is een varicap diode in serie geplaatst met het kristal dat de fijnafstemming verzorgt. Een variabele condensator veranderd de capaciteit van de schakeling en beïnvloed daarmee de oscillator frequentie. Door een gelijkspanning op een varicap diode te zetten, is ook de gewenste capaciteit in de varivcap te realiseren. Dus de potmeter stelt een gewenste gelijkspanning in dat de varicap diode voedt en hiermee een specifieke capaciteit krijgt. De capaciteit van de varicap beïnvloed het kristal en zo is met een kleine gelijkspanning het kristal op de gewenste frequentie in te stellen. Omdat het een apparaat is dat op batterijen werkt is geen oven geplaatst om de oscillator nauwkeurig op de frequentie te houden en omdat het een relatief breed FM signaal is, is de stabiliteit van de oscillator minder kritisch. Bij nameten van mijn PRM4515L bleek de frequentie van het zend signaal 200,0 Hz naast de gewenste frequentie te staan. Gebleken is dat het mogelijk is om een dunne afregelschroevendraaier door de encryptie print te steken om de onderliggende blauwe precisie potmeter op de RF print te kunnen verdraaien. Aanvankelijk had ik het afregel gat in de encryptie print niet gezien en daarom heb ik de encryptie print verwijderd voor het afregelen van de lokale oscillator. Dit blijkt mogelijk te zijn zonder de encryptie print. Deze print is alleen nodig voor het microfoon audio deel en het encryptie deel en niet voor het radiofrequentie gedeelte waar de lokale oscillator een onderdeel van is. Afregelen van de oscillator kán dus zonder encryptie print.

squelch / squelch modificatie

permalink: http://www.amateurtele.com/index.php?artikel=193&id=#851

bereik van subtoon
De Racal Cougar (PRM4515L) is uitgerust met NATO squelch. Dat wil zeggen dat de ontvanger een 150 Hz (PL) toon nodig heeft om de audio te laten horen. Ik heb een test uitgevoerd om te bepalen hoe kritisch de frequentie van de gewenste subtoon is. Uit de test is gebleken dat een subtoon van 145,8...153,8 Hz zeer stabiel is. Met een Rohde&Schwarz SMT-02 is een radiofrequent FM signaal op de antenne ingang aangesloten van -90dBm dat gemoduleerd is met twee laagfrequent tonen van 1 kHz bij 2,5 kHz zwaai én een toon van 150 Hz met een zwaai van 2,5 kHz. Bij afwezigheid van het 150 Hz signaal, schakelt de ontvanger inderdaad niet "open". De ontvanger schakelt open met een subtoon zwaai vanaf ongeveer 100 Hz, dus de zwaai is niet kritisch. De frequentie van de subtoon is gevarieerd en tussen 145,8...153,8 Hz schakelt de ontvanger stabiel open. Dus een 151,4 Hz toon uit de "standaard CTCSS" tabel volstaat prima zoals toegepast in diverse commerciële apparaten.

modificatie naar draaggolf squelch
Op de website van Dave; G1JWG () heb ik gevonden hoe de squelch gemodificeerd kan worden naar "draaggolf" squelch in plaats van 150 Hz toon squelch. Meer informatie van de modificatie staat hieronder.

Het is mogelijk om de toon squelch uit te zetten zodat de squelch op de draaggolf schakelt. Er is een 12 K (123) SMD weerstand R52 op positie "T" (van "toon") geplaatst op de zender/ontvanger print. Deze weerstand verbind twee van de drie soldeer eilandjes. Door de weerstand te verplaatsen naar de andere twee eilandjes "C" (van "carrier") wordt er omgeschakeld van de 150 Hz NATO PL toon naar draaggolf squelch. Voor PRM4515H is de betreffende weerstand R163.

- Vaandaag heb ik voor het eerst SMD componenten gesoleerd. Het is niet zo moi geworden als dat ik had gehoopt, maar voor een eerste keer mag ik niet klagen. Het is functioneel en betrouwbaar, oké, esthetisch valt er nog een slag te slaan aan het soldeerwerk. Ter illustratie heb ik een lucifer naast de print geplaatst om aan te geven hoe klein de 12 K weerstand is.

encryptie verboden voor zendamateurs

permalink: http://www.amateurtele.com/index.php?artikel=193&id=#852

Het volgende blokje tekst is voorzien van "droge juridische praat", maar voor de volledigheid wel vermeld om problemen en teleurstellingen te voorkomen.

De PRM4515L heeft de mogelijkheid om informatie uit te zenden en te ontvangen met een 16 kBit encryptie. Experimenteel radio onaderzoekers (zendamateurs) mogen echter géén gebruik maken van encryptie. Los van de praktische problemen om een programmer te kunnen vinden om een radio te voorzien van één of meer encryptie sleutels, is er ook geen noodzaak voor encryptie tenzij iemand dubieuze plannen heeft met de apparatuur...
Hier komt de droge tekst: In de wet op de telecommunicatievoorzieningen (12 augustus 1996 Nr. HDTP/RDR/349169) is in de voorschriften en beperkingen opgenomen in artikel 6 (gebruik van het amateurstation) onder lid twee wat er onder andere niet toegestaan is om uit te zenden. Onder punt f staat "versleutelde informatie". Encryptie is versleutelde informatie en is dus niet toegestaan door zendamateurs. Wanneer de mode knop op [CLR] staat, is er geen encryptie toegepast. In het geval van mode [A] of [B] wel, mits de encryptie sleutels niet gewist zijn doordat de mode knop op [Z] geplaatst is geweest. Mode [Z] staat voor ZEROING, ofwel het nullen/wissen van alle encryptie sleutels. (Voor als de radio in handen van de vijand zou kunnen vallen bij oorspronkelijk toepassing voor speciale eenheden, politie, leger en dergelijke.) Wanneer de encryptie sleugels/codes met de [Z] mode gewist zijn (en niet opnieuw worden geprogrammeerd) is er geen kans meer dat er (per ongeluk) versleutelde informatie wordt uitgezonden.

Time Out Timer (TOT) instellen

permalink: http://www.amateurtele.com/index.php?artikel=193&id=#853

- Er is een Time Out Timer (TOT) ingebouwd dat (per ongeluk) te lang uitzenden verhindert. Momenteel is de uitschakeltijd 60 seconden. Een TOT is een waardevolle toevoeging, maar 60 seconden is naar mijn idee aan de krappe kant. Ik hanteer vaak een maximum tijd van drie minuten. Gebleken is voor de PRM4515U dat de TOT tijd in te stellen is op 30, 60, 90 of 120 seconden. Er is een HEF4021BT shift register geplaatst in de radio dat acht digitale ingangen omzet naar een serieel signaal dat de centrale microprocessor van informatie voorziet. Naast de selectie van frequentie band, zijn er twee ingangen in gebruik voor het instellen van de TOT tijd. Volgens de documentatie zijn zes ingangen hoog/1 of laag/0 te maken door middel van bruggen. In het geval van de TOT wordt beperkt tot de twee relevante ingangen. De twee ingangen zijn:
- TDA / LK5 (link 5) / pin 15
- TDB / LK6 (link 6) / pin 1

Hieronder staat de informatie om de gewenste instelling te kiezen. Ik zou een TOT tijd van 120 seconden adviseren, dus doorverbinden van link 6 zou mijn keuze zijn. Hierdoor wordt een TOT tijd van 120 seconden verkregen.
- TOT van 30 seconden: LK6 = 0 / LK5 = 0
- TOT van 60 seconden: LK6 = 0 / LK5 = 1
- TOT van 90 seconden: LK6 = 1 / LK5 = 0
- TOT van 120 seconden: LK6 = 1 / LK5 = 1

Omdat ik de PRM4515L heb in plaats van de PRM4515U, heb ik onderzocht of deze modificatie ook toe te passen is. Gebleken is dat het ontwerp van de zender/ontvanger print anders is. Fysiek is de print anders, maar de uitwerking is gelijk. Weerstanden R201 en R200 vervullen bij het "L" model dezelfde functie als bij het "U" model. Zoals hieronder op de foto's te zien is, zijn de verplaatsbare SMD weerstanden van 1 M Ohm (105) geplaatst om 60 seconden in te stellen. Mijn plan is om de tijd aan te passen tot 120 seconden. Het is ook mogelijk om de TOT uit te schakelen, maar dat geniet niet mijn voorkeur. Twee minuten is een prima tijd voor een doorgang en (erg) lang ongewenst uitzenden is helemaal niet wenselijk. Maar dit inzicht kan per opersoon verschillen uiteraard. Alle mogelijkheden staan hieronder weergegeven. Als ik mijn print heb gemodificeerd, zal ik het resultaat hier nog plaatsen. Wordt vervolgd...

- TOT van 30 seconden: R201 = 0 / R200 = 0
- TOT van 60 seconden: R201 = 0 / R200 = 1 (oorspronkelijke instelling)
- TOT van 120 seconden: R201 = 1 / R200 = 0
- TOT oneindig: R201 = 1 / R200 = 1

- Hieronder staat een foto van de twee verplaatste weerstanden zodat de TOT van 60 seconden omgezet is naar 120 seconden. Ter illustratie van de (kleine) afmetingen is een lucifer op de print gelegd. Dit zijn mijn eerste SMD solderingen, dus het verdient nog niet de schoonheidsprijs, maar het is functioneel. Aanvankelijk dacht ik dat de weerstanden verloren waren gegaan bij het desolderen, maar na verwijderen van overtollig soldeertin bleken de weerstanden nog te gebruiken. En met behulp van een beetje flux, alcohol, soldeertin en een soldeerbout (van het formaat waar je ook coax kabels mee kan solderen...) is de operatie geslaagd. Helaas is de opdruk van de print deels verdwenen, maar voor de eerste poging om SMD te solderen hoor je mij niet klagen...

kanaal frequenties herleiden

permalink: http://www.amateurtele.com/index.php?artikel=193&id=#854

- Het fijne van de PRM4515L is dat de chip codes leesbaar zijn. Hierdoor is de werking en opbouw deels te herleiden. Er zijn veel 4000 en 7400 serie CMOS chips gebruik waarvan de werking eenvoudig te vinden is. De centrale microprocessor is een Motorola MC146805G2. Aannemelijk is dat het programma van de microprocessor specifiek voor dit apparaat gemaakt is en de inhoud van de chips niet (meer) te achterhalen is. Met de centrale microprocessor is er een audio versterker chip te vinden en een seriële EEROM (NMC9346 ofwel NMC 93C46). Aannemelijk is dat de frequenties van de kanalen in de EEPROM zijn geprogrammeerd. De seriële EEPROM is een 1024 bit geheugen chip dat elektrisch te wissen en te programmeren is. Via het programmeer apparaat of "fill gun" wordt er informatie naar de microprocessor gekopiëerd dat doorgegeven wordt naar het CMOS geheugen. Omdat er "maar" 64 registers met 16 bits zijn, is de grootte van het geheugen erg beperkt. Hiermee onstaat er hoop dat het mogelijk is om de inhoud van de chip te "decoderen" om uit te vinden hoe een gewenste kanaalfrequentie kan worden geprogrammeerd. Tenminste, als er geen "rare" versleuteling wordt toegepast, wat ik niet aannemelijk acht. Ik schat in dat het mogelijk om de EEPROM uit te lezen en zo in een andere EEPROM te programmeren is. Eenvoudig kopiëren van de kanaalfrequenties moet zo mogelijk zijn. Als de inhoud te ontcijferen is, is het misschien ook mogelijk om relatief eenvoudig om gewenste kanaalfrequenties direct in het geheugen te programmeren!
De EEPROM is tot ongeveer 40.000 keer te wissen en te beschrijven, dus dat is geen beperking (zoals dat bij een EPROM wel is omdat deze meestal minder dan tien keer te programmeren is). Helaas heb ik geen "in circuit" programmer, dus zal ik de chip moeten desolderen om deze uit te kunnen lezen.
De geheugen informatie wordt door de centrale microprocessor verwerkt en met een data lijn naar de synthesizer chip gestuurd. De synthesizer regelt de zend en ontvangstfrequntie door de deeltallen te variëren. De microprocessor én de synthesizer is een "black box" omdat de inhoud niet te herleiden is. De keramische 16 pen DIP chip op het zender ontvanger bord is de betreffende synthesizer. (De naastgelegen 8 pen DIP chip is de prescaler, deze deelt door 20/21.) Omdat er twee "onbekende" chips in het circuit zitten, is niet bekend hoe het signaal opgebouwd is en daarmee is het moeilijk om het gedrag te voorspellen. Hopelijk zijn de enen en nullen van de data lijnen te herleiden naar een frequentie en kanaal. De kanalen en frequenties zijn bekend, als deze naast de chip inhoud worden geplaatst is het hopelijk mogelijk om de relatie te herleiden. Bij het schakelen naar een ander kanaal moet de synthesizer chip gevoed worden met nieuwe deeltal informatie, dus zijn de enen en nullen te "isoleren" uit de data stroom per kanaal/frequentie. Kortom, tijd voor uitlezen, meten en de data analyseren. Wordt vervolgd...

- Korte update: Het desolderen van de EEPROM is geslaagd en de chip is uitgelezen! Het "reverse engineeren" kan van start! Puzzelen maar! Voor de volledigheid staat hieronder de inhoud van de chip. De kolommen van links naar rechts: adres [hexadecimaal], adres [decimaal], geheugenwaarde [hexadecimaal], geheugenwaarde [binair] en geheugenwaarde [decimaal].

00 = 00 = 9C16 = ‭;;;;; ‬;;;;; = ‭;;;;;39.958‬;;;;;
01 = 01 = A612 = ‭;;;;; ‬;;;;; = ‭;;;;;42.514‬;;;;;
02 = 02 = A63A = ‭;;;;; ‬;;;;; = ‭;;;;;42.554‬;;;;;
03 = 03 = A62E = ‭;;;;; ‬;;;;; = ‭;;;;;42.542‬;;;;;
04 = 04 = 9C1A = ‭;;;;; ‬;;;;; = ‭;;;;;39.962‬;;;;;
05 = 05 = A610 = ‭;;;;; ‬;;;;; = ‭;;;;;42.512‬;;;;;
06 = 06 = 9C3E = ‭;;;;;‬;;;;; = ‭;;;;;39.998‬;;;;;
07 = 07 = A646 = ‭;;;;;‬;;;;; = ‭;;;;;42.566‬;;;;;
08 = 08 = A648 = ‭;;;;;‬;;;;; = ‭;;;;;42.568‬;;;;;
09 = 09 = A620 = ‭;;;;; ‬;;;;; = ‭;;;;;42.528‬;;;;;

0A = 10 = C636 = ‭;;;;; ‬;;;;; = ‭;;;;;50.742‬;;;;;
0B = 11 = D032 = ‭;;;;;1101 ‬;;;;; = ‭;;;;;53.298‬;;;;;
0C = 12 = D20A = ‭;;;;;1101 ‬;;;;; = ‭;;;;;53.770‬;;;;;
0D = 13 = D04E = ‭;;;;;1101 ‬;;;;; = ‭;;;;;53.326‬;;;;;
0E = 14 = C63A = ‭;;;;; ‬;;;;; = ‭;;;;;50.746‬;;;;;
0F = 15 = D030 = ‭;;;;;1101 ‬;;;;; = ‭;;;;;53.296‬;;;;;
10 = 16 = C80E = ‭;;;;; ‬;;;;; = ‭;;;;;51.214‬;;;;;
11 = 17 = D216 = ‭;;;;;1101 ‬;;;;; = ‭;;;;;53.782‬;;;;;
12 = 18 = D218 = ‭;;;;;1101 ‬;;;;; = ‭;;;;;53.784‬;;;;;
13 = 19 = B446 = ‭;;;;;‬;;;;; = ‭;;;;;46.150‬;;;;;

De eerste analyse stappen/aannames:
- Tien kanalen en twintig adressen, aannemelijk is dat de zend en ontvangstfrequentie een apart adres hebben;
- Gezien de grootte van de getallen (en de werking van een PLL) is het aannemelijk dat de volledige frequenties opgeslagen zijn en niet de shift;
- Omdat de tweede helft van de geheugen waarden groter zijn, is het aannemelijk dat het twee blokken zijn. De eerste van het eerste blok hoort waarschijnlijk bij de eerste van het tweede blok;
- Er lijkt een verschuiving van grofweg 10.000 in de register waarden te zitten, mogelijk is dit het verschil van het middenfrequent deel van 21,7 (?) MHz;

Voor de rest moet de data nog worden geanalyseerd...

- Woehoe! De frequentie programmering is ontrafeld! Verdere informatie volgt nog...

- Aanvullende/vervangende ruwe tekst: (tabellen volgen nog...)

De PRM4515L zendontvanger werkt van 68...88 MHz. Er kunnen met een aan te sluiten programmer of fill gun tien kanalen (en encryptie sleutel) worden geprogrammeerd. Helaas is deze programmer schaars/duur en graag zou ik de frequenties zelf kunnen programmeren. Hierop ben ik aan het spitten gegaan in de PRM4515L. (De portofoon wordt trouwens wel geprogrammeerd door Baco geleverd.) Het fijne van de PRM4515L is dat de chip coderingen leesbaar zijn. Hierdoor is de werking en opbouw deels te herleiden. Er zijn veel 4000 en 7400 serie CMOS chips gebruik waarvan de werking eenvoudig te vinden is. De centrale microprocessor is een Motorola MC146805G2. Aannemelijk is dat het programma van de microprocessor specifiek voor dit apparaat gemaakt is en de inhoud van de chips niet (meer) te achterhalen is. De PLL chip is helaas klant specifiek en hier is geen enkele informatie van te vinden. Naast de centrale microprocessor is er een audio versterker chip te vinden en een NMC9346 seriële EEROM. Aannemelijk is dat de frequenties van de kanalen in de EEPROM zijn geprogrammeerd. De seriële EEPROM is een 1024 bit geheugen chip dat elektrisch te wissen en te programmeren is. Via het programmeer apparaat of "fill gun" wordt er informatie naar de microprocessor gekopieerd dat doorgegeven wordt naar het CMOS geheugen. Omdat er "maar" 64 registers met 16 bits zijn, is de grootte van het geheugen erg beperkt. Hiermee ontstond de hoop dat het mogelijk is om de inhoud van de chip te "decoderen" om uit te vinden hoe een gewenste kanaalfrequentie kan worden geprogrammeerd. Als de inhoud te herleiden is naar de frequenties, kunnen de gewenste frequenties direct in de EEROM worden geprogrammeerd zonder programmer! Als eerste is de EEPROM gedesoldeerd en uitgelezen. De informatie van de oorspronkelijke EEPROM frequenties zijn gebruikt om de code te kraken. Dit was complexer omdat de originele instelling met simplex en duplex kanalen was geprogrammeerd. Voor het gemak zijn de gewenste frequenties met de corresponderende geheugen adressen en waarden in tabel 1 afgebeeld.

Na het uitlezen van de EEPROM heb ik uren zitten turen naar de informatie en na twee dagen is het decoderen gelukt! Ik probeer jullie nu mee te nemen in mijn gedachtegangen. Twintig adres posities zijn gevuld met zinnige informatie, de overige adressen zijn gevuld met FFFF. Een logische aanname is dan dat voor elk kanaal één TX en één RX frequentie danwel deeltal opgeslagen in een aparte adres locatie. Dit vermoeden wordt versterkt doordat de tweede helft van de posities duidelijk een andere serie is dan de eerste helft geheugenwaarden. Toen werd het moeilijk Logisch is het dat deeltallen opgeslagen zijn in het geheugen en na heel veel rekenen kwam er niets logisch uit. Na lang turen viel op dat de eerste twee karakters een verband vertonen met de MHz waarde en de laatste twee karakters met de kHz waarde. Voor de zendfrequentie is gebleken dat het aantal kHz gedeeld door 12,5 (kHz), de twee laatste hexadecimale waarden van het geheugen vormen. 325 kHz / 12,5 = 26 decimaal = 1E hexadecimaal. Na veel rekenen is het verband voor het aantal MHz ook uitgevonden. Het aantal megaherz maal twee minus twee zijn hexadecimaal de eerste karakters van de geheugenwaarde. Het wordt waarschijnlijk duidelijker met een rekenvoorbeeld: (70 MHz × 2) 2 = 138 decimaal = 8A hexadecimaal. En zo kan elke zendfrequentie tussen 68 en 88 MHz worden bepaald. (Buiten deze grenzen kan ook, maar dan blijkt de berekening anders te worden. Hier ben ik nog niet helemaal uit, maar is voor ons ook niet nodig om te weten.) Het bepalen van de ontvangstfrequentie is bijna gelijk aan het bepalen van de zendfrequentie. Het enige verschil is dat er een verschuiving van 21,450 verrekend moet worden. Ook dit zal (hopelijk) duidelijk worden aan de hand van een rekenvoorbeeld voor 70,300 MHz: ((70 MHz + 21) * 2) 2) = 180 decimaal = B4 hexadecimaal. ((300 kHz + 450) / 12,5) = 60 decimaal = 3C hexadecimaal. De corresponderende geheugenpositie wordt dus gevuld met B43C voor 70,300 MHz als ontvangstfrequentie. Omdat de zend- en ontvangstfrequentie per kanaal afzonderlijk kan worden ingesteld, kan zo ook een repeater shift worden toegepast.

De PRM4515L wordt door Baco geprogrammeerd geleverd met de frequenties in tabel 1. Indien gewenst zou ik tegen een geringe vergoeding een nieuwe EEPROM met gewenste (amateur)frequenties kunnen programmeren en opsturen. De chip moet dan wel worden ge(de)soldeerd. (Voor het plaatsen van een ic-voetje is helaas te weinig ruimte.)

open de afdrukbare pagina door hier te klikken