::: Описание инженерного меню в телефонах Siemens x35, x45 :::
01.06.2005
Информация собрана со страничек http://belnetmon.hostingpc.com/nm_siem.html,
http://www.mwiacek.com/gsm/netmon/faq_net1.htm,
http://forum.netmonitor.ru/viewtopic.php?t=29,
http://alexsid.antex.ru/OtherAuthors/DM_M55.html.
За основу с разрешения автора взята страничка http://belnetmon.hostingpc.com/nm_siem.html.
Для активации нетмонитора в сименсе, необходимо любым методом
узнать код IMSI вашей SIMкарты. Сделать это можно эксплорерами
типа s35explorer или s45explorer. Далее этот код нужно скормить
программе-генератору. Полученный сгенерированный код необходимо
записать в последнюю ячейку SIMкарты. Теперь эта SIMкарта, вставленная
в любой сименс, активизирует в нем нетмонитор.
Возможно использовать программу для активации, которая сама через кабель
или IrDA считает IMSI, сгенерирует код, и запишет его в SIM. Скачать программу.
Вход в инженерное меню:
1. Режим "Monitor"
~~~~~~~~~~~~~~~~~~
1.1 Основной экран "Serving Cell"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Экран на примере Симнеса me/s 45
Serving Cell (в режиме ожидания)
~~~~~~~~~~~~
CH333 RX-071 -00
CI 14CD C1+38 11
LAI 52F010 012C
TXPWR33 RXAM-111
C2+40 BSPA2 BA08
Расшифровка:
CH - номер канала. Следует обратить внимание, что Siemens'ы отображают каналы в "своём" формате, то есть номера в
формате Siemens отличаются от стандартной нумерации формата GSM.
Каналы, используемые в России:
GSM900 Каналы 1...124 Отображаются в Siemens: 1...124
E-GSM 900 Каналы 975...1023 Отображается в Siemens: 125...174
GSM1800 Каналы 512...885 Отображается в Siemens: 175...548
О соответствии номеров каналов с используемыми частотами в стандарте GSM вообще и отображение каналов в Siemens:
Name: :: ARFCN :: Uplink: (MHz); Downlink: (MHz)
GSM 400 GSM 450 :: 259 - 293 :: 450,4 - 457,6; 460,4 - 467,6
GSM 480 :: 306 - 340 :: 478,8 - 486,0; 488,8 - 496,0
GSM 700 GSM 750 :: 438 - 511 :: 777,0 - 792,0; 747,0 - 762,0
GSM 850 GSM 850 :: 128 - 251 :: 824,0 - 849,0; 869,0 - 894,0
GSM 900 P-GSM 900 (Primary GSM) :: 1-124 :: 890,0 - 915,0; 935,0 - 960,0 :: Отображаются: 1...124 :: Разница: 0
E-GSM 900 (Extended GSM) 0-124, 975 - 1023 :: 880,0 - 915,0; 925,0 - 960,0 :: 975 - 1023 отображаются: 125...174 :: Разница: 849
R-GSM 900 (Railways GSM) :: 0-124, 955 - 1023 :: 876,0 - 915,0; 921,0 - 960,0
GSM1800 (DCS 1800) :: 512 - 885; 1710 - 1785; 1805 - 1880 :: 512 - 885 отображаются: 175...548 :: Разница:337
GSM1900 (PCS 1900) :: 512 - 810; 1850 - 1910; 1930 - 1990 ::
Таким образом, если имеем отображение номера канала из диапазона GSM1800 на экране Siemens, то для получения реального
номера канала надо к отображаемому значению прибавить 337
REAL_CH = CH + 337 (GSM1800)
Если имеем канал EGSM900, но не стандартный GSM900, то для получения реального
номера канала надо к отображаемому значению прибавить 849
REAL_CH = CH + 849 (EGSM900)
RX уровень приёма, dB
-00 запоминается последний Time Advance ('-00' в приведенном примере,
только в 45-й серии). При наличии в сети GPRS знак "-" меняется
на "G". Пример: 'G37'.
CI CELL_ID (в hex)
11 ?
C1+ разница в децибелах до уровня принудительного handover по данному каналу (см. RX и RXAM) = RXAM-RX
Критерий перевыбора соты C1 в ДБ
C2+
C1 = (RX - RxLevAm - MAX ( ( MSTxPwr - MSMaxTxPwr ), 0) )
http://www.mwiacek.com/gsm/netmon/faq_net1.htm#C1
C2 = C1 + Cell reselect offset - Temporary offset * H (Penalty time - T)
http://www.mwiacek.com/gsm/netmon/faq_net1.htm#C2
* RX
Strength of signal received in BCCH channel. If it is equal or less than RxLevAm, the phone searches for next BCCH channel. It is shown in test 1 (for current channel) and also in test 3, test 4 and test 5 (for neighbor channels). The amount of measurements of the quality of transmission with BCCH channels in neighbor cells is given in test 62
* RxLevAm (Rx Level Access minimum)
Min. level of the received signal (usually from -100 dBm to -110 dBm) needed by the phone to use particular cell.
* MSTxPwr
Max power, which can be transmitted by phone to get access to RACH channel (i.e. max power allowed by current cell). Actually, it is lower in towns (where cells are small) and higher outside them.
* MSMaxTxPwr
Max permissible transmission power of the phone (its classes are described in TX description).
LAI MCCMNC LAC
LAI MCC (код страны) + MNC (номер сети)
Например, 52F010 ,что есть 250.01 - MTS RUS
LAC - Location Area Code (hex). 012C=300 в дес
TXPWR Максимально расрешенная излучаемая мощность, dB. Обычно 33. Бывает 30,39
RXAM Порог отключения приёма в режиме ожидания, dB.
BSPAх параметр, отвечающий за частоту включения приемника телефона.
Имеет значение от 2 до 9. Чем он больше - тем чаще телефон проверяет
текущее состояние сети. Увеличение этого параметра приводит к уменьшению времени работы аккумулятора.
BA Число каналов в макросоте (число "соседей", т. е. дополнительно прослушиваемых каналов)
В режиме ожидания телефон выбирает канал с максимальным C2 из имеющих неотрицательные C1.
При начале установления вызова/сервиса, когда используется канал
SDCCH, на месте параметра S0 показывается используемый блок SDCCH
(от 0 до 7), а на месте F2 показывается конфигурация SDCCH канала
(8S или 4S, соответственно SDCCH/8 или SDCCH/4)
Serving Cell (в режиме разговора)
~~~~~~~~~~~~
xxxTS3 TA01 PL06
RX-074 CI0012 S0
CO 002 RX-076 F2
LF35LS35 QF0QS0
LAI52F7100064 0
Расшифровка:
xxx Текущий разговорный канал. Если включен Hopping, то 000.
TA* Timing Advance - величина временной компенсации при прохождени сигнала. Измеряется в условных единицах.
1 у.е. = 547 метров, то есть величина фактически показывает расстояние до антенны.
TS* Time Slot Number
PL* уровень мощности передатчика
RX уровень приёма разговорного канала, dB
CI CELL_ID (в hex)
S* Номер половины тайм-слота при полускоростном кодировании. Отсчет от 0. При (E)FR всегда 0.
CO Текущий контрольный канал (то же, что CH в режиме ожидания)
RX Уровень приёма контрольного канала, dB
F* Используемый кодек для речи H1 для HalfRate (HR), F1 для FullRate (FR),
F2 для Enhanced Full Rate Speech (EFR), FD для Full Rate Data и т.п.
LF* C1 value with continuous transmission from tower
LS* C1 Value with discontinuous transmission from tower
QF* Bit Error Rate with continuous transmission from tower
QS* Bit Error Rate with discontinuous transmission from tower
пояснения к LF/LS, QF/QS:
F - Full, в подсчёте принимают участие все таймслоты канала
S - Sub, только по выделенному таймслоту
DTX - выключение передатчика в паузах разговора.
LAI MCC (код страны) + MNC (номер сети)
Например, 52F010 ,что есть 250.01 - MTS RUS
LAC - Location Area Code (hex). 012C=300 в дес
Таблица соответствия мощности:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
PL 5 6 7 8 9 10 11 12 13 14 15
dB 33 31 29 27 25 23 21 19 17 15 13
Ватт 2 1.3 .8 .5 .3 .2 .13 .08 .05 .03 .02
Таблица BER (bit error rate):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
QF/QS register 0 1 2 3 4 5 6 7
% of bit sent 0.2 0.4 0.8 1.6 3.2 6.4 12.8 25.6
* - только в режиме разговора
1.2 Список соседних каналов (включается правой качелью)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CH RL C1 C2 NB
номер уровень =С1 =С2 NCC+BCC
канала приема=RX
S текущий канал -- -- -- -- --
1 соседний канал1 -- -- -- -- --
2 соседний канал2 -- -- -- -- --
3 соседний канал3 -- -- -- -- --
4 соседний канал4 -- -- -- -- --
5 соседний канал5 -- -- -- -- --
6 соседний канал6 -- -- -- -- --
1.3 Список подключенных принадлежностей (включается левой качелью)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Номер Параметр Расшифровка
строки
1 Zubehoer-Monitor Мониторинг дополнительного оборудования
2 Kein Zubehoer Ничего не подключено
Headset Гарнитура
Datenkabel Датакабель
Lader Зарядное устройство
3 MODE ACC Stanby
MODE DATA Обмен данными
4 INT EP ZD ?
5 IN/OUT 0 048 0 ?
1.4 Charge monitor (включается цифровыми кнопками 1,2,3,4,5,6,7,0)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
VBxxxx Текущее напряжение на аккумуляторе, мВ
когда стало на 1 меньше чем ASхххх, говорит, что аккумулятор разряжен
CTx Стадия заряда. 0 - нет, 1 - подключен зарядник (контакт 1-2 связан),
2 - подключен зарядник.
SB При зарядке равно току зарядки в mA.
mA ТОЛЬКО текущий ток потребления.
AS Минимально допустимое напряжение при котором телефон не
просит подзарядку. Расчет значения основан на текущем потреблении
EXхх EXхх при работе
EX04 ближе к концу зарадки
после отключения сетевого стало 12(13)
EX00 после выключения телефона
TBххх Температура аккумулятора, К (только для NiMH, для LiIon=300)
LSх Статус (режим) заряда
LS0-рабочий режим телефона - зарядное устр. не подключено.
LS1-капельный заряд
LS2-заряд номинальным током (SB100 ед., при превышении VBxxxx
UMAXxxxx срабатывает термисторный предохранитель - тогда SB001
ед., EX4)
LS3-заряд уменьшенным током (SB085 ед.---SB001 ед., индикатор
батареи на дисплее полный, EX13)
LS4-окончание заряда (отключение зарядного устр., обнуление
LT00000, SB000, EX12)
LS5-рабочий режим телефона с подзарядом- зарядное устр.
подключено ( EX12 , LT считает с 00000, аккум. периодически
подзаряжается током SB085 ед., т.е. идет поддержка VBxxxx = UMAXxxxx )
ATх Accumulator Type (1 - NiMh, 2,3 Li-Ion)
Recognition of the Battery Type:
The battery code will be an resistor with a resistance of 8.2kW up to
56kW depending on the manufacturer:
8.2kW corresponds to Panasonic
15kW corresponds to NEC
27kW corresponds to Sanyo
56kW not allocated
If no resistance is recognised, then the battery will not be charged.
TE+xxx Окружающая температура ?
LTxxxxx Таймер заряда, имеет 5-сек интервал
PPVxxx ? (у меня PPV000)
RW+хххх Тоже таймер, но считает сотнями, сбрасывается через некоторое
время после откл. зарядника
Параметр остаётся нулевым при отключенном заряднике и при
начальных стадиях заряда, ближе к состоянию "наполненной"
батареи, когда напряжение переваливает за 4 вольта, RW
начинает изменятся по принципу отрицательной обратной связи,
т.е. при "перевале" за 4.2 V параметр меняет знак, и чем
"дальше" за 4.2, тем больше значение RW по модулю.
Наблюдаемые значения всегда были кратны 50 и макс. наблюдаемое
значение было в районе 1500-1600.
UMAXхххх макс. допустимое напряжение на акке, мВ (для Li-Ion это 4.2 В)
В me/s45 называется VMax
после выключения телефона сбросилось в UMAX0000
TmExxxxx ? me/s45 (у меня TmE00000)
PLхх ? (у меня PL05)
AKх ? (у меня AK1)
CapXXX% Оставшаяся емкость аккумулятора, в %
mAhxxx Потребленная расчетная емкость от аккумулятора, в мАч
1.5 Irda/Datenkabel monitor (включается "зеленой" кнопкой)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
L2Frm 0
Dmy 0
Mis 0
IrFrm 0
CRC 00
vr 0000
Heap 00
H0 00000
RRr 00000
RRt 00000
1.6 Экран подключений по кабелю и IrDA (включается кнопкой "8")
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
St: S0:off S1:off
-----------------
Drv: Wire IrDA
App: none none
Bd: 34k5 9k5
FC: none none
Tx: idle idle
Rx: idle idle
1.7 Экран активности CSD (включается кнопкой "9")
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CSD Monitor
--------------
CT: NC Spd:0
sAP:0 nAP:0
P1:10 p2:26
P3:5 p4:4
P5:0 pX:0
Hdo:0
TxB:0
RxB:0
2. Меню Audiomonitor + зел.трубка
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Addr.:00000
Data: 00000
Flags:00000
3.меню (S)Exit
~~~~~~~~~~~~~~
(S)Exit 0205
PSW: B8 PID: 90
4.меню Date/Time
~~~~~~~~~~~~~~~~
Make-ID:OFFICIAL
date: 29.11.00
Time: 13:22:40
epp35ci
ken6.z1
lg4
alp35a
Make-ID:CHECK-IN
date: 27.10.00
Time: 12:21:32
5. Меню GPRS Monitor
~~~~~~~~~~~~~~~~~~~~
CH G - - 4
MCCMNC LAC CELLID
NCx NMx 01/-01
-xxx---- I- 0000
-----x-- I- D
Расшифровка:
СH Последний номер канала, по которому мы работали или разговаривали.
Если включен хоппинг, то будет всегда 0000.
G Если ловится GPRS. Если GPRSа нет, то будет знак "-"
4 ?
MCCMNC Код страны и код сети, в десятичной с/с. Например, 25702 - МТС
LAC Location Area Code (hex). 0064=100 в дес
CELLID Текущий номе антенны (hex)
NCx, NMx ?
Далее идут две строки, символически описывающие текущие таймслоты
для приема и для передачи соответственно:
--x-xx-- Всего 8 таймслотов. Знаками "-" обозначен таймслот.
Знаками "х" обозначен таймслот, в котором производится
обмен с нами. Информация обновляется только при измемении.
I,A,A2 Различные стадии обмена. I - Idle, ожидание/свободный.
А - ведется прием/передача.
6. Меню History
~~~~~~~~~~~~~~~
00000 LOs RACH Logout по причине сбоя RACH
00000 LOs C1 Logout по причине C1 < 0
00000 LOs DSC Logout по причине DSC
00000 LOs ± Всего Logout
00000 DSC Exp Частота появления DSC
00001 def.Paging Кол-во сбойных paging blocks
00011 Reselect Кол-во перевыборов канала
00000 VAs HOFs Потерь канала по причине сбоя во время handover
00000 VAs DSC Потерь канала по причине истечения DSC
00000 VAs RACH Потерь канала по причине сбоя RACH
00000 VAs SABM Потерь канала по причине сбоя SABM
00000 VAs Ch.Rel Потерь канала по причине неожиданного channel release
00000 HOFs no NB Сбоев handover по причине отсутствия NB от соты
00000 HOFs No pl Сбоев handover по причине того, что сеть не найдена
00000 HOFs SABM Сбоев handover по причине сбоя SABM
00000 HO ± Всего handover-ов
00000 Assignm.-F ??? Ошибок установления соединения с сотой
00000 Assignm. S ??? Установлений соединения с сотой
00000 BCCH-F.Ser ??? Отказов обслуживания по контрольному каналу
00001 BCCH-F.NB ??? Отказов по NB
00000 S VerbAufb Кол-во всего соединений передачи данных
Голосовые вызовы (входящие и исходящие), СМС, регистрация
в сети, и передача данных
0000 SEXIT
00000 S PLMNscan Кол-во попыток поиска сети
00133 S 1B Pag. Кол-во всех полученных пейджинговых сообщений от БС
00023 FreeTimers
65534 FreeMsgFrm
00000 User Stack
00147 S OwnPag.
Глоссарий:
~~~~~~~~~~
DSC - (Downlink Signalling Failure Counter) Счетчик ошибок нисходящего
потока.
SABM - (Set Asynchronous Balanced Mode) Установить асинхронный симметричный
режим
RACH - (Random Access Channel) - канал параллельного доступа, используется
только в направлении от подвижной станции к базовой для запроса о
назначении индивидуального канала управления;
NB - (Normal Burst) С помощью этой последовательности обеспечивается:
--оценка частоты появления ошибок в двоичных разрядах по результатам сравнения
принятой и эталонной последовательностей. В процессе сравнения вычисляется
параметр RXQUAL, принятый для оценки качества связи. RXQUAL используется
при вхождении в связь, при выполнении процедуры "эстафетной передачи"
(Handover) и при оценке зоны покрытия радиосвязью;
--оценка импульсной характеристики радиоканала на интервале передачи NB
для последующей коррекции тракта приема сигнала за счет использования
адаптивного эквалайзера в тракте приема;
--определение задержек распространения сигнала между базовой и подвижной
станциями для оценки дальности связи.
Коды ошибок, возвращаемые при звонке (Release XX коды)
MM - Cause Code - Mobility Management Layer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
00 No error
02 IMSI unknown in HLR
03 Illegal MS
04 IMSI unknown in VLR
05 IMEI not accepted
06 Illegal ME
11 PLMN not allowed
12 Location area not allowed
13 Roaming not allowed in this location area
17 Network failure
22 Network congestion
32 Service option not supported
33 Service option not subscribed
34 Service temporarily out of order
38 Call cannot be identified (call RE)
RR - Cause Code - Radio Resource Management Layer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
00 Normal release
01 Unspecified
02 Channel unacceptable
03 Timer expired
04 No activity on the radio path
05 Pre-emptive release
08 Handover impossible, timing advance out of range
09 Channel mode unacceptable
10 Frequency not implemented
65 Call already cleared
97 Message type not compatible with protocol state
101 No cell allocation available
111 Protocol error unspecified
CC - Cause Code - Call Control Layer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
01 Unassigned (unallocated) number
02 No route to specific transit network
03 No route to destination
04 Send special info tone
05 Misdialled trunk prefix
06 Channel unacceptable
07 Call awarded and being delivered in establ.channel
08 Operator determined barring
09 Preemption - circuit reserved for reuse
16 Normal call clearing
17 User busy
18 No user responding
19 No answer from user (user alerted)
20 Subscriber absent
21 Call rejected
22 Number changed
26 Non-selected user clearing
27 Destination out of order
28 Invalid number format
29 Facility rejected
30 Response to STATUS ENQUIRY
31 Normal, unspecified
34 No circuit/channel available
38 Network out of order
39 Permanent frame mode connection out of service
40 Permanent frame mode connection operational
41 Temporary failure
42 Switching equipment congestion
43 Access information discarded
44 Requested channel/circuit not available
46 Precedence call blocked
47 Ressource unavailable
49 Quality of service unavailable
50 Requested facility not subscribed
55 Incoming calls barred within CUG
57 Bearer capability not authorized
58 Bearer capability not presently available
62 Inconsistency in designed outg. access inf. and subscr. class
63 Service or option not available, unspecified
65 Bearer capability not implemented
66 Channel type not implemented
68 ACM equal to or greater than ACMmax
69 Requested facility not implemented
70 Only restricted digital bearer cap. is available
79 Service or option not implemented, unspecified
81 Invalid call reference value
82 Identified channel does not exist
83 A suspended call exists, but this call identity does not
84 Call identity in use
85 No call suspended
86 Call having the requested call identity has been cleared
87 User not member of CUG
88 Incompatible destination
90 Non-existing CUG
91 Invalid transit network selection
95 Invalid message, unspecified
96 Mandatory information element is missing
97 Message type non-existing or not implemented
98 Message incompatible with call state or mesg type non-existent or not implemented
99 Information element non-existent or not implemented
100 Invalid information element contents
101 Message not compatible with call state
102 Recovery on timer expiry
103 Parameter non-existent or not implemented - passed on
110 Message with unrecognized parameter discarded "Protocol error, unspecified
113 Interworking, unspecified
Софтовый нетмонитор в сименсе (через кабель)
AT команды под семен нетмонитора:
AT^S^MI=2
CH050 RX-050
CI 0052 C1+53 11
LAI 52F720 000A
TXPWR33 RXAM-103
C2+53 BSPA5 BA11
P0 P1
P2 P3
OK
AT^S^MI=3
S050 50+53+53 04
1054 63+40+40 04
и так далее....
Примечание:
В зависимости от версии прошивки телефона и от
семейства (x25,x35,x45), те или иные параметры
могут отсутствовать или называться по-другому.
(c)(c): Har, RMaksim, Немец, Dr.Golomin, SAM I SAM, Switchover
Jaroslav Karban, Anatoli, Кракозябл, Creator [Cray],
fedmun
----------------------------------------------------------------------
CC-Monitor:
*#06# нажать, затем два раза на левую функциональную кнопку,
появится CC-Monitor. Если нажимать от 1 до 0, то запускаются
тестовые картинки ЖКИ.
----------------------------------------------------------------------
Нетмонитор в старых моделях:
Siemens S15 Secret Menu's
Press * -> # -> 7 -> 4 -> 3 -> 6 -> 3 -> 6 -> 7 -> * -> 8 -> 3 -> 7 -> 8 -> #,
press clear key to clear screen and return to stand-by
mode press Menu, it will show additional menu
Menu 3.3.4 Band selection,
Menu 3.3.4.1 Automatic band selection,
Menu 3.3.4.2 select GSM 900 only,
Menu 3.3.4.3 select GSM 1800 only,
Menu 10 Engineering,
Menu 10.1 MS info,
Menu 10.2 software detail,
Menu 10.2.1 software version,
Menu 10.2.2 EEPROM version,
Menu 10.3 Test/production details
Menu 10.3.1 Hardware deta
Menu 10.3.2 production deta
Menu 10.3.3 Service deta
Menu 10.3.4 Mechanical deta
Menu 10.1.1 MS info on, then on the screen show these, for example:
FCN RXL C1 C2
642 011+11+91 -> PAGE 1
CID DSC CB
11211 045 000 -> PAGE 2
BCC NCC TN
000 002 00 -> PAGE 3
RXf RXs RQf RQs
00 00 00 00 -> PAGE 4
ATa APa Hn Hf
001 000 05 00 -> PAGE 5
DTU DTD HP CI
+ ? - - -> PAGE 6
MM CC RR
IdNS Nul Idl -> PAGE 7
----------------------------------------------------------------------
Активация Netmonitor в Siemens S3 (S4) Monitor mode:
Go to "Phone options" or "SET UP", "Phone status"
Press left menu button
Press 5553756 (or 7684666 for S3Com and newer S4)
Press red handset
Go to "Network options" or "GSM SERVICE" and you'll find "Monitor"
at the bottom of the list.