Za śmieszne pieniądze można dorwać ECU MEC37-300 X2. W środku siedzi HD64F7054, który w latach 2000 był absolutną potęgą! Jest to 32b RISC fruwający na 40MHz, z ogromną ilością GPIO, wieloma kanałami ADC 10b, CAN, jednostką MAC ( multiply-accumulate, sprzętowe mnożenie). Niektóre modele zawierają HD64F7058, które są dwa razy szybsze i....OGROMNE! Prawdopodobnie największe na świecie (gabarytowo) mikrokontrolery, który bardziej zręczniejszy amator jest w stanie przylutować na PCB z użyciem lutownicy i posiadające możliwość wielokrotnego programowania. Wiedza z zakresu "hakowania" ECU nie jest tak łatwo dostępna, więc spędzając kilka chwil z multimetrem ustawionym na test ciągłości, rozpracowałem pinout. Następnie rozwiązałem problem, dlaczego układ nie chce się programować - za pilnowanie jego poprawnej pracy jest odpowiedzialny sprzętowy watchdog - niewielki mikrokontroler od NEC z rdzeniem 78k/0s - brat bliźniak uPD78F9116, którego hakowaliśmy prosto z junkersa w jednym z odcinków.
Po wprowadzeniu w tryb boot (MD1 rezystorem do GND), program głównego mikrokontrolera nie generuje sygnału 240KHz i watchdog odbiera to jako zwieszenie się systemu, więc resetuje go kilka razy i następnie utrzymuje w tym stanie. Dlatego potrzeba dostarczyć sygnał z zewnątrz (dowolny mikrokontroler lub NE555).
UWAGA! Jakakolwiek próba choćby tylko połączenia się z tymi układami przez Renesas Flash Development Toolkit automatycznie skasuje całą zawartość mikrokontrolera. Próba jego odczytania więc w ten sposób zakończy się niepowodzeniem. Nam to nie przeszkadza, bo mamy własny program napisany w High-performance Embedded Workshop z doinstalowaną obsługą rdzeni SuperH. Po zakończeniu programowania, należy się z układem rozłączyć, wyłączyć zasilanie, usunąć rezystor z MD1, włączyć ponownie. jeżeli nie chcemy cały czas mieć zewnętrznego karmienia watchdoga, to albo się go musimy pozbyć, albo napisać kilka linijek kodu, które na odpowiednim pinie będą wytwarzały wspomniany zegar 240Hz i imitowały pracę oryginalnego układu.
