Два ГУН, одна PLL, Как скрестить? Опции

[ivasi]

Приветствую,
Хочу сделать нечто вроде сканера сотовых диапазонов (900/1800), в образовательных целях. То есть поочередно пробегать каждый диапазон с дискретностью, скажем, 200-500кГц и выводить уровень сигнала в виде графика. Фазовые шумы не критичны.
В качестве гетеродина хочу использовать гун и PLL.
В наличии 2х диапазонный гун от сотового телефона(900/1800), а так же синтезатор LMX2322, тоже от сотового телефона.
Вопрос - можно ли обойтись одним синтезатором в данном случае? Если да, то как должен выглядеть фапч фильтр?
У гуна один вход Vtune на оба диапазона.

С PLL до этого дел не имел, хотя есть опыт использования LMX2322 в качестве прескаллера к частотомеру.

И еще, какой смеситель лучше всего подойдет для данной задачи?

Сообщение отредактировал ivasi - Aug 25 2010, 14:22

[ledum]

В наличии 2х диапазонный гун от сотового телефона(900/1800), а так же синтезатор LMX2322, тоже от сотового телефона.

Вы хоть имя жертвы, в смысле донора ГУНа, сообщить можете? Чтобы глянуть на возможность такой операции.
Во-первых, не факт, что им можно перекрыть и базу, и трубку (в старых трубках бывало по две деталюшки ГУНов), во-вторых, он может быть смещен на разные ПЧ на передачу и прием - см. во-первых, в-третьих это может быть ГУН на около 4Гиг, потом делится либо на 2, либо на 4, в зависимости от диапазона, один на все случаи жизни, а так как ЛМХ только до 2 Гиг она не покатит, если ГУН из другой мобилки и на 4ГГц.
Проще всего посмотреть как выглядит фаповый фильтр на схеме мобилки, из которой был вынут синтез, кроме номиналов, само собой.
Ну и в-четвертых, для таких целей больше подходили аналоговые тюнеры от старого спутникового телевидения - легко перестраивались с 950 на 850 МГц по низу. Где-то на cqham был проект обзорного анализатора спектра, правда для настройки спутниковых антенн. И ИМХО последнее (обзорный анализатор) гораздо полезнее задуманного Вами девайса в качестве кошек.
Что-то типа такого http://www.cqham.ru/forum/showthread.php?t=2115&page=1 , были еще аналогичные конструкции на спутниковых сайтах. Верхние базы мобилок на маленький кусок провода видны, кстати. Правда всем гамузом. Но выфильтровать не проблема.

Сообщение отредактировал ledum - Aug 25 2010, 15:43

[VCO]

Хочу сделать нечто вроде сканера сотовых диапазонов (900/1800), в образовательных целях. То есть поочередно пробегать каждый диапазон с дискретностью, скажем, 200-500кГц и выводить уровень сигнала в виде графика. Фазовые шумы не критичны.

Ох! Сдаётся мне, что не велосипед Вы изобретаете, а самокат, или даже костотряс. Я про такой мобильник Мотороловский лет 7-8 назад читал (в журнале, ссылки не будет). Даже лень искать, что сейчас взамен, но интересно узнать, на кой это надо и чему обучать(ся) собрались?

[zltigo]

для данной задачи?

А мобильник-то зачем ломать??? Прямо его и программируете, ибо готовая аппаратная платформа. На редкий мобильник нет сервис манула в интернете. Cо старенькими вообще не должно быть проблем и с доступностью информации по используемым чипам.

[ivasi]

Мобльники уже были сломаны до меня.
Гун из Т190 (motorola) двухдиапазонный.
Насчет того велосипед это или самокат, или даже колесо - конечный результат особого практического значения не имеет, поэтому бездумно повторять чьи то разработки не хочу.

Для начала хочу научиться работать с синтезатором PLL - разобраться с фапч фильтрами, свч монтажем и другими ньюансами. Ну и разобратьс с алгоритмами - скакать по каналам 2х диапазонов (900/1800).

Вторым этапом надеюсь сделать смеситель и детектор, выход которого будет оцифровываться через ацп. После чего попытаюсь скрестить первое со вторым Если все описанное заработает, то получится подобие сканирующего приемника, или анализатора спектра на предмет наличия сотовых телефонов и ихколичества.
На данный момент разобрался с устройством LMX2322 и ее регистрами. Начал обдумывать схему и уперся в конструкцию фапч фильтра, суть вопроса описал в первом топе.

Касательно программирования телефона... к сожалению я не настолько одаренный

А мобильник-то зачем ломать??? Прямо его и программируете, ибо готовая аппаратная платформа. На редкий мобильник нет сервис манула в интернете. Cо старенькими вообще не должно быть проблем и с доступностью информации по используемым чипам.

Сообщение отредактировал ivasi - Aug 25 2010, 20:50

[ledum]

Вторым этапом надеюсь сделать смеситель и детектор, выход которого будет оцифровываться через ацп. После чего попытаюсь скрестить первое со вторым Если все описанное заработает, то получится подобие сканирующего приемника, или анализатора спектра на предмет наличия сотовых телефонов и ихколичества.
На данный момент разобрался с устройством LMX2322 и ее регистрами. Начал обдумывать схему и уперся в конструкцию фапч фильтра, суть вопроса описал в первом топе.

Ну обычно в таких случаях ставится логарифмический детектор или даже хуже - AD8362 - в тракте первой и единственной ПЧ, потом АЦП хоть с м/к. Но боюсь, кроме своей (и пары соседей по комнате) мобилки Вы ничего не увидите - мобилки в ТДМА работают, до 8 на одной частоте, не будете успевать накапливать или перестраиваться (нужно совпадение, чтобы Вы и мобилка настроились на одну и ту же частоту). Дешифрировать назначение частот у Вас врядли получится - назначение канала мобилке происходит уже в сайфер режиме.
Ну и базовые станции с их стоящими, как вкопаные, типа BCCH - этих увидите.
Большинство современных анализаторов делают ФФТ сразу 10+ МГц полосы, поэтому что-то видят и в диапазоне работы мобилок.

Сообщение отредактировал ledum - Aug 25 2010, 21:43

[ivasi]

Ну обычно в таких случаях ставится логарифмический детектор или даже хуже - AD8362 - в тракте первой и единственной ПЧ, потом АЦП хоть с м/к. Но боюсь, кроме своей (и пары соседей по комнате) мобилки Вы ничего не увидите - мобилки в ТДМА работают, до 8 на одной частоте, не будете успевать накапливать или перестраиваться (нужно совпадение, чтобы Вы и мобилка настроились на одну и ту же частоту). Дешифрировать назначение частот у Вас врядли получится - назначение канала мобилке происходит уже в сайфер режиме.
Ну и базовые станции с их стоящими, как вкопаные, типа BCCH - этих увидите.
Большинство современных анализаторов делают ФФТ сразу 10+ МГц полосы, поэтому что-то видят и в диапазоне работы мобилок.

ledum, согласен, что посчитать мобилки по такой схеме почти нереально. Чтож, тогда попытаюсь сделать просто анализатор спектра.

[VCO]

ledum, согласен, что посчитать мобилки по такой схеме почти нереально. Чтож, тогда попытаюсь сделать просто анализатор спектра.

А по Вашему сделать анализатор спектра - это просто? Для начала сходите по ссылке, чтобы получить представление об их устройстве:
http://electronix.ru/forum/index.php?showt...%EC%E8%F8%EA%E0

[ledum]

lпосчитать мобилки по такой схеме почти нереально.

Посчитать мобилки можно, перехватив все каналы BCCH, или как они там называются, в данной местности. Но это совсем другая история... См. приложение. Это правда российский. В Украине получение негласного доступа к практически биллинговой информации является уголовно наказуемым. Привязать ТИМСИ к нужному номеру не составляет труда (сайлент колл или даже Ой, я ошибся! несколько раз).
То YIG, поверьте, та байда типа цкухамовской, обалденно помогает на крыше на уровне 11 этажа настраивать 3-х метровую антенну (в почти 50 бегать по лестнице с обычным анализатором со 2-го этажа как-то не кошерно). Особенно когда четко видишь частотный план спутника даже на экране от мобилки

Сообщение отредактировал ledum - Aug 26 2010, 07:25

Эскизы прикрепленных изображений

 

[ivasi]

А по Вашему сделать анализатор спектра - это просто? Для начала сходите по ссылке, чтобы получить представление об их устройстве:
http://electronix.ru/forum/index.php?showt...%EC%E8%F8%EA%E0

В первый раз все непросто. В остальном не вижу сложностей.
Если вы не поняли или не прочитали того что я написал выше, повторюсь еще раз - я не ставлю задачу сделать аналог FSL6, моя задача совсем иного порядка, в первую очередь образовательная.


ledum, думаю что перехватить и прочитать BCCH будет сопоставимо с программированием телефона

Кстати, даже если бы я был семи пядей во лбу и умел программировать телефоны, то все равно из этого бы ничего не вышло так как на входе телефона стоят узкополосные фильтры прорускающие только базы и отсекающие телефоны.

Между тем по фапч фильтру пока никто не ответил.

Сообщение отредактировал ivasi - Aug 26 2010, 07:23

[ledum]

Кстати, даже если бы я был семи пядей во лбу и умел программировать телефоны, то все равно из этого бы ничего не вышло так как на входе телефона стоят узкополосные фильтры прорускающие только базы и отсекающие телефоны.

Фильтр заменяется на такую беду из коаксиалов. Но нужен АЧХометр. Нашару не получится, надо строить.

Между тем по фапч фильтру пока никто не ответил.

Ну а глянуть на схему мобилки. Приемный и передающий. В приемном есть коммутатор быстрого захвата - Вам без разницы. Все равно надо снимать закон (крутизну) управления ГУНа, чтобы подставить в какой-нибудь софт. Фазовые шумы неизвестны, поэтому об оптимальном сопряжении по шумам речи, конечно, не идет. Это, правда, может оказаться какая-нибудь другая мобилка. Вы хотя бы надпись на ГУНе сказали.

Сообщение отредактировал ledum - Aug 26 2010, 07:56

Эскизы прикрепленных изображений

 

[VCO]

Если вы не поняли или не прочитали того что я написал выше, повторюсь еще раз - я не ставлю задачу сделать аналог FSL6, моя задача совсем иного порядка, в первую очередь образовательная.

Нет, я как раз всё прочитал и всё понял, что хотите сделать анализатор именно для 900/1800 MHz. Но это тоже непростая задача, ну да бог с ней!

Между тем по фапч фильтру пока никто не ответил.

Так Вы же тоже марку ГУНа не сообщили, а двухдиапазонный ГУН из T190 здесь никому ни очём не говорит. Вы напрасно думаете, что здесь обитают те, кто с утра до ночи ковыряются в мобильниках, или будут выяснять, какой ГУН стоял раньше в T190. Дадите характеристики ГУНа - Вам скорее всего помогут!

[ivasi]

Нет, я как раз всё прочитал и всё понял, что хотите сделать анализатор именно для 900/1800 MHz. Но это тоже непростая задача, ну да бог с ней!

Так Вы же тоже марку ГУНа не сообщили, а двухдиапазонный ГУН из T190 здесь никому ни очём не говорит. Вы напрасно думаете, что здесь обитают те, кто с утра до ночи ковыряются в мобильниках, или будут выяснять, какой ГУН стоял раньше в T190. Дадите характеристики ГУНа - Вам скорее всего помогут!

Вот характеристики гуна:

При питании 5v
Диапазон GSM 850-1023 (34.6Mhz/V)
Диапазон DSC 1664-1971 (61.4Mhz/V)

Vtune 0-5V

[ledum]

При питании 5v

Вроде ж по схеме мобилки 2.85 Вольта. Имя ему всё-таки?

[ivasi]

Вот характеристики гуна:

При питании 5v
Диапазон GSM 850-1023 (34.6Mhz/V)
Диапазон DSC 1664-1971 (61.4Mhz/V)

Vtune 0-5V

ledum, Надпись на гуне:

19 *
VF-12

Насчет фильтра из схемы у меня, чесно говоря, есть сомнения - неужели этот фильтр работает на полосе почти 2Ггц (900-1800)?

[ledum]

Насчет фильтра из схемы у меня, чесно говоря, есть сомнения - неужели этот фильтр работает на полосе почти 2Ггц (900-1800)?

Вообще-то он работает в полосе 200(20?)кГц где-то, надо прикинуть, зависит как модуляция здесь делается - смешением со сформированным в чипе или непосредственным управлением ГУНа. А в диапазоне перестройки Гига - дык там нет его - там обычно 2 коммутируемых по питанию транзисторными ключами внутри достаточно узкополосных Гуна. И их параметры перестройки можно так подобрать, чтобы при одном и том фильтре, ФАП в генереж не перешел. Приемный ГУН так и есть - на 3.8ГГц, потом делится либо на 4, либо на 2 внутри чипа.

Сообщение отредактировал ledum - Aug 26 2010, 08:55

[ivasi]

Вообще-то он работает в полосе 200(20?)кГц где-то, надо прикинуть, зависит как модуляция здесь делается - смешением со сформированным в чипе или непосредственным управлением ГУНа. А в диапазоне перестройки Гига - дык там нет его - там обычно 2 коммутируемых по питанию транзисторными ключами внутри достаточно узкополосных Гуна. И их параметры перестройки можно так подобрать, чтобы при одном и том фильтре, ФАП в генереж не перешел. Приемный ГУН так и есть - на 3.8ГГц, потом делится либо на 4, либо на 2 внутри чипа.

ledum, я думал что при расчете фапч фильтра учитывается частота гуна. Во всяком случае на сайте National в их калькуляторе запрашивается и частота гуна и диапазон перестройки и дискретность перестройки Mhz/V и еще куча всяких параметров. Получается что фапч фильтр зависит только от ширины канала?
В любом случае спасибо, попробую применить фильтр из схемы телефона.

[ledum]

ledum, я думал что при расчете фапч фильтра учитывается частота гуна. Во всяком случае на сайте National в их калькуляторе запрашивается и частота гуна и диапазон перестройки и дискретность перестройки Mhz/V и еще куча всяких параметров. Получается что фапч фильтр зависит только от ширины канала?
В любом случае спасибо, попробую применить фильтр из схемы телефона.

Конечно учитывается частота ГУНа, косвенно, в виде коэффициента передачи делителя до частоты сравнения. Но Вы основываясь на сплошных компромиссах в виде скорости перестройки, допустимом уровне шумов, устойчивости захвата и т.д., определяете сами полосу ФАПа - Вам первоначально софтом предлагается обычно 0.1 от шага перестройки (очень грубо, зато надежно). В телефоне, быстрей всего, фильтр разработан с учетом непосредственной модуляции с полосой в районе 200-270кГц. Вам же лучше все-таки ориентироваться на частоту сравнения в ФАПе, в данном случае равную шагу перестройки. Скачайте лучше ADiSimpll c Analog Devices - он позволяет работать в оффлайн, в отличие от Националистов. В последний раз качал где-то отсюда http://www.analog.com/static/imported-file...30_10_setup.zip . Подобрать похожие чипы и ввести данные своего ГУНа, я думаю, не составит труда. Следите за током перекачки заряда в ФД по умолчанию - у девайсов и аналогичных NSC он, бывает, отличается (типа 5мА у первых и 1мА у вторых)

Сообщение отредактировал ledum - Aug 26 2010, 13:55

[ivasi]

ledum, большое спасибо за ответы на мои глупые вопросы

[ledum]

ledum, большое спасибо за ответы на мои глупые вопросы

Не скромничайте. ВРТП я тоже иногда почитываю, и догадываюсь зачем это может пригодиться, особенно там, где Роман модератор. Картинка УК РФ, кстати, украдена оттуда. Я знаю как решаются такие задачи, но здесь никому не расскажу. Мы идем другим путем.

[ivasi]

Не скромничайте. ВРТП я тоже иногда почитываю, и догадываюсь зачем это может пригодиться, особенно там, где Роман модератор. Картинка УК РФ, кстати, украдена оттуда. Я знаю как решаются такие задачи, но здесь никому не расскажу. Мы идем другим путем.

Если хорошо и грамотно метнуть табурет, то можно сбить вертолет. А если ножки у табуретки титано-вольфрамовые, то и БТР. Но на нем еще и сидеть можно

Я же пытаюсь этот самый табурет сделать.

В любом случае, отпишу что получилось.

Сообщение отредактировал ivasi - Sep 1 2010, 09:44

[ledum]

Самым красивым решением пару лет назад на выставке видел польскую коробульку с ноутом и двумя Нокиями N70. Одна - эмулятор базовой станции (совсем чуть-чуть доработанная), можно было опустить до А5.2 для записи (типа эмулятор трубке - я тебя не понимаю, совсем старый, прости, говори попроще) или выдать "занято" для подавления звонка (может что-то еще, уже не помню, причем все по базе данных), вторая трубка - если надо пропустить, но записать - эмулятор трубки для настоящей базовой. Для входящих звонков - трубка - за пределами досягаемости. Расстояние, конечно небольшое, но больше, чем у ребят - от 10 до 25м, т.е. до тех пор, пока с эмулятором трубке больше нравится общаться, чем с родной базой. Но это, так понял, для спец. подразделений и чтобы никто другой не заметил рядом, при этом хотя бы ТИМСИ трубки должен быть известен. Причем оператор был не важен - подставлялись параметры исходной трубки, а не эмулятора.

Сообщение отредактировал ledum - Sep 1 2010, 10:30

[ivasi]

Самым красивым решением пару лет назад на выставке видел польскую коробульку с ноутом и двумя Нокиями N70. Одна - эмулятор базовой станции (совсем чуть-чуть доработанная), можно было опустить до А5.2 для записи (типа эмулятор трубке - я тебя не понимаю, совсем старый, прости, говори попроще) или выдать "занято" для подавления звонка (может что-то еще, уже не помню, причем все по базе данных), вторая трубка - если надо пропустить, но записать - эмулятор трубки для настоящей базовой. Для входящих звонков - трубка - за пределами досягаемости. Расстояние, конечно небольшое, но больше, чем у ребят - от 10 до 25м, т.е. до тех пор, пока с эмулятором трубке больше нравится общаться, чем с родной базой. Но это, так понял, для спец. подразделений и чтобы никто другой не заметил рядом, при этом хотя бы ТИМСИ трубки должен быть известен. Причем оператор был не важен - подставлялись параметры исходной трубки, а не эмулятора.

Да, знатная вещь, не знал что трубу так легко можно надуть. Такое решение для симуляции "занято" использовать - кощунство, а вот отключить шифрование это да - можно прослушивать все трубы в радиусе аппарата. Но слишком сложная в реализации. Причем сам телефон и переделывать не надо - только поменять фильтры. Позможно замерить процессор на свою платку.
Все упирается в программную часть. Нужно в совершенстве знать протоколы, в том числе и закрытую информацию - с этой троянской трубой должны общаться несколько аппаратов одновременно, возможно на разных бендах. Видимо поляки нашли специалиста.

[ledum]

Да, знатная вещь, не знал что трубу так легко можно надуть. Такое решение для симуляции "занято" использовать - кощунство, а вот отключить шифрование это да - можно прослушивать все трубы в радиусе аппарата. Но слишком сложная в реализации. Причем сам телефон и переделывать не надо - только поменять фильтры. Позможно замерить процессор на свою платку.
Все упирается в программную часть. Нужно в совершенстве знать протоколы, в том числе и закрытую информацию - с этой троянской трубой должны общаться несколько аппаратов одновременно, возможно на разных бендах. Видимо поляки нашли специалиста.

Надуть непросто - надо заставить ее общаться с ложной базой, но об этом я рассказывать не буду. Остальным трубам просто дается отбой - и они идут регистрироваться на свои нормальные базы. Хотя заблокировать их можно было бы. На таком же принципе работал комплекс Родэ-Шварца на этой выставке, но по цене в несколько раз большей. Главное преимущество - дальняя сторона тоже ни о чем не догадывается. Предыдущие версии подставляли симку трубки, которая имитировала настоящую, в результате дальний абонент видел совершенно левый, например, номер при входящем звонке.

[ivasi]

Надуть непросто - надо заставить ее общаться с ложной базой, но об этом я рассказывать не буду. Остальным трубам просто дается отбой - и они идут регистрироваться на свои нормальные базы. Хотя заблокировать их можно было бы. На таком же принципе работал комплекс Родэ-Шварца на этой выставке, но по цене в несколько раз большей. Главное преимущество - дальняя сторона тоже ни о чем не догадывается. Предыдущие версии подставляли симку трубки, которая имитировала настоящую, в результате дальний абонент видел совершенно левый, например, номер при входящем звонке.

Больно слышать про такие вещи. Тут бы приемник сделать сканирующий для детектирования сотовых. Как бонус - определение частот их работы. Можно просто мониторить эфир, а можно адаптивно давить.
Все остальные варианты подразумевают либо использование мозгов аппарата либо более серьезные мозги. Там одна QPSK и синхронизация чего стоят. Нам бы с телегой разобраться, а вы, барин, про порш рассказываете

Сообщение отредактировал ivasi - Sep 2 2010, 21:03