Reverse engineering BMS von LG Chem Resu 6.4EX / Nedap / SMA

  • Hallo zusammen,


    in diesem Thread möchte ich gerne Fortschritte beim Reverse Engineering des BMS-Protokolls von LG Chem Resu 6.4EX, evtl. weiteren Akku-Packs und damit auch WR wie Nedap PR und SMA SI und mitführen.
    Ziel ist es, einen kleinen Openwrt-Router die Kommunikation auf der einen Seite mit dem WR und auf der anderen Seite mit den BMS erledigen zu lassen.


    Ein erster Mitschnitt mit dem Windows-only (?) sieht wie folgt aus:


    0 Receive 01:14:25:610 Data frame Standard frame 00000351 8 45 02 4c 04 4c 04 00 00
    1 Receive 01:14:25:627 Data frame Standard frame 00000354 8 04 c0 00 1f 03 00 00 00
    2 Receive 01:14:25:642 Data frame Standard frame 00000355 8 1a 00 64 00 00 00 00 00
    3 Receive 01:14:25:655 Data frame Standard frame 00000356 8 b3 13 00 00 da 00 00 00
    4 Receive 01:14:26:220 Data frame Standard frame 00000359 8 00 00 00 00 00 00 00 00


    5 Receive 01:14:26:235 Data frame Standard frame 00000351 8 45 02 4c 04 4c 04 00 00
    6 Receive 01:14:26:252 Data frame Standard frame 00000355 8 1a 00 64 00 00 00 00 00
    7 Receive 01:14:26:267 Data frame Standard frame 00000356 8 b3 13 00 00 da 00 00 00
    8 Receive 01:14:27:207 Data frame Standard frame 00000354 8 04 c0 00 1f 03 00 00 00
    9 Receive 01:14:27:222 Data frame Standard frame 00000359 8 00 00 00 00 00 00 00 00


    und Wiederholung im 0.5-sec-Takt.


    Nach ein paar Minuten ohne Antwort des WR schaltet der Akku sich dann ab.



    Nach ein wenig Problemen mit Can-Adaptern ohne Linux-Unterstützung habe ich jetzt einen Lawical-kompatiblen gefunden, weiter geht's mit Openwrt...


    Jetzt gilt es, aus der soweit vorhandenen Dokumentation das passende Protokoll rauszufinden. CAN Open mit passendem Profil wäre so ein erster Tipp. Mal schauen...


    Ciao
    Michael

  • Ein bisschen weiter geht's:



    0 Receive 01:14:25:610 Data frame Standard frame 00000351 8 45 02 4c 04 4c 04 00 00


    Ladespannung 0x245/10 = 58.1V
    Max. Ladestrom 0x44c/10 = 110.0A
    Max. Ladestrom 0x44c/10 = 110.0A
    Entladespannung 0x0/10 = 0.0V


    1 Receive 01:14:25:627 Data frame Standard frame 00000354 8 04 c0 00 1f 03 00 00 00


    0xc004 = 49156
    0x1f00 = 7936
    0x0003 = 3
    0x0000 = 0


    2 Receive 01:14:25:642 Data frame Standard frame 00000355 8 1a 00 64 00 00 00 00 00


    SOC = 0x001a = 26%
    SOH = 0x0064 = 100%
    SOC hires = 0x0000/100 = 0% (?)


    3 Receive 01:14:25:655 Data frame Standard frame 00000356 8 b3 13 00 00 da 00 00 00


    Battery voltage = 0x13b3/100 = 50.43V
    Battery current = 0x0000/10 = 0.0A
    Battery temperature = 0xda00/10 = 21.8°C


    4 Receive 01:14:26:220 Data frame Standard frame 00000359 8 00 00 00 00 00 00 00 00


    ???

  • Zitat von netadair


    Ziel ist es, einen kleinen Openwrt-Router die Kommunikation auf der einen Seite mit dem WR und auf der anderen Seite mit den BMS erledigen zu lassen.


    gut und schoen...
    aber wozu?
    es gibt fertige bms-systeme, die kommunizieren mit dem wr z.b. ueber can-bus.
    warum nun das rad neu erfinden? :juggle:

    sonnige gruesse aus THAILAND,
    towa


    1. Off-Grid SMA SMC6000TL + SMA Island 6.0 - Lifepo4 48V, 320Ah - 6.5 kWp (NOTC)
    2. Off-Grid PIP2424MSX - 2.0 kWp (NOTC) - Lifepo4 25V, 400Ah

  • Zitat von towa-thailand

    warum nun das rad neu erfinden? :juggle:


    Klar gibt es fertige Kombinationen, die auch ziemlich gut arbeiten. Die Kosten für diese WR finde ich aber unverhältnismässig hoch.
    Ich diesem Fall möchte ich gerne den Akku-Pack an einen Inifini-Wechselrichter anschliessen. Der Verkäufer des Akku-Packs meinte, er würde den gerne an einen Victron Multiplus anschliessen können, usw.
    Ciao
    Michael

  • Weiter geht's. Das Gerät ist in der Tat nicht wirklich gesprächig; vielleicht wird's was, wenn man ihm die passenden (noch unbekannten) Kommandos schickt.
    Die "battery current" ist vorzeichenbehaftet, Laden=positives, Entladen=negatives Vorzeichen.
    Beides geht problemlos (Laden mit regelbarem Netzteil getestet, Entladen mit einem Soladin 600), allerdings schaltet sich die Batterie nach 600sec ohne Daten auf dem CAN-Bus ab. Die Elektronik läuft weiter, sofern von aussen noch Spannung anliegt.

  • Hallo,
    bin neu hier, habe hier aber von den Bemühungen gelesen den LG Resu ohne CAN zu betreiben - genau danach suche ich.


    Habe eine 48V Inselanlage mit Blei- Säure Batterien, die hinüber sind, und will nun gerne den LG Reau 6.4 einbauen. Habe einen Studer WR "Compact C4000-48", und einen Outback Laderegler "Flexmax 60". An beiden kann man die Spannungswerte, die LG angibt einstellen (Egalisieren deaktivieren), nur eine CAN Kommunikation/BMS bieten beide Geräte nicht.


    Wie kann ich in solch einer Konfiguration mit dem Speicher arbeiten - würde beide Geräte gerne weiter betreiben - auch wenn ich nur auf 95% Optimum komme o.ä.!?


    Gibt es eine kleine Steuerung mit CAN die in einer solchen Konstellation mit dem Speicher reden kann damit er arbeitet?
    Gibt es eine reine BMS Einheit mit CAN??


    Oder arbeitet der Speicher eh auch ganz ohne CAN? (konnte / wollte mir bei LG / Großhändler keiner sagen ...)
    Würde mich sehr über eine Lösung dazu freuen - würde sonst auch Tesla kaufen - aber ist ja noch nicht lieferbar und meine Batterien sind nun komplett durch ...)


    Danke und Gruß
    Franz


  • ... können die Techniker&Innen, welche die Systeme konstruiert haben dazu Hilfe anbieten?
    ( openwrt support by NSA? )

  • Ich versuche seit einiger Zeit an Doku zu kommen.


    Offizielle Aussage von LGChem, vorgestern erhalten: Nein, das ist Betriebsgeheimnis.


    NDA bei SMA: die Protokollbeschreibung ist nicht vollständig, und fraglich, ob darauf basierenser Code veröffentlich werden dürfte.


    Also bleibt nur das Reverse engineering.
    Aber ich werde mir keinen Sunny Island kaufen, nur um da mal einen CAN-Sniffer mitlaufen zu lassen.


    Stand ist also der: Code zum Auslesen der Parameter funktioniert (OpenWRT+CAN/USB), und der gleiche Code kann dann undokumentierte Heartbeats an das Resu schicken, so dass es sich nicht nach 10min abschaltet.

  • ... und was würde LG für eine Datenschnittstelle verlangen?


    ... welches Schaltverhalten sollte die Protokollschnittstelle denn aus Deiner Sicht zugänglich machen?


    [ ... und zu "reverse engineering" und Made in Germany, kannst Du auch generationenabhängig unterschiedlich diskutieren? ... die Welt wird dadurch nicht unbedingt besser ... ]


    ... und die Gewährleistung für eine gesicherte Datenanbindung (CE Kennzeichen? für ca. 6.4kWh Energieinhalt) wird Openwrt auch schlecht übernehmen können?

  • Finde euere Bemühungen interessant nur muss euch klar sein das die Garantie vom LG dann auch dahin ist...!
    Die Herren in Deutschland werden entsprechende Protokolle nicht vorliegen haben und wenn SMA nichts rausrückt wirds schwierig!
    Evtl. den Logger an eine bestehende Anlage hängen, sollte es ja genügend geben!