Steckdosen mit Funkfernbedienung sind super praktisch, wären aber noch praktischer wenn man nicht auf die Fernbedienung angewiesen wäre. Vor einiger Zeit habe ich mir günstige ALDI Funksteckdosen (Tevion GT-9000) besorgt und gehofft, diese recht einfach mit einem Gerät wie der CUL ansteuern zu können. Leider Fehlanzeige, unbekanntes Protokoll, hat noch keiner vorher gemacht etc. Für die ebenfalls günstig zu erstehenden Intertechno (ELRO) Steckdosen gibt es genug Material im Internet, aber diese hier sind doch etwas hartnäckiger.
Die CUL erlaubt später Kommandos zu senden, kann bequem an den Router angeschlossen werden und über FHEM kann man dann über das Smartphone und Apps die Geräte steuern.
Funksteckdosen sind zumeist sehr einfach gestrickt. Sie senden recht kurze Datenpakete mittels einfachem ASK/OOK.
Methode 1: Timings und Daten via CUL auslesen
Die CUL hat einen Monitor Mode, der einem die Zeit seit der letzten rising/falling flank ausgibt. Die bisherige Version hatte ein paar Fehler was die Timings insbesondere am Anfang und Ende von Paketen betraf (siehe auch), aber in github:rumpeltux/culfw/tree/tevion gibt es eine verbesserte Version. Zunächst also die CUL anstecken und aktualisieren:
git clone https://github.com/rumpeltux/culfw.git
cd culfw
git checkout tevion
cd culfw/Devices/CUL
make TARGET=CUL_V3 MCU=atmega32u4 build size
echo 'B01' > /dev/ttyACM0 # Reboot the device for flashing
make usbprogram_v3
Meines Erachtens sehr hilfreich ist auch LONG_PULSE anzuschalten, damit werden auch Pakete > 4ms korrekt geloggt. Dazu einfach: #define LONG_PULSE in die Datei board.h eintragen und mit obigen Schritten neu kompilieren und flashen.
Mit folgendem Befehl startet man den Monitor Mode: echo X98 > /dev/ttyACM0
Allerdings ist die binäre Ausgabe davon zunächst vollkommen unbrauchbar. Zur Analyse kann das raw_analysis.py tool verwendet werden, das versucht aus einem raw dump die gesendeten Paketdaten und -parameter herauszufinden.
Als erstes werden einige Daten aufgezeichnet, die im Anschluss analysiert werden.
python tools/raw_analysis.py --pause 4000 --plot /dev/ttyACM0
Nun die gewünschte Taste auf der Fernbedienung drücken, ggf. gedrückt lassen damit mehr Pakete gesendet werden und dann Ctrl+C zum Abbrechen der Aufzeichnung drücken. Mit –plot bekommen wir einen Plot der Daten um zu sehen was aufgezeichnet wurde:
`python tools/raw_analysis.py --pause 4000 --plot /dev/ttyACM0`
Plot of Hightimes & Lowtimes of the received signal
Die Höhe der Ausschläge ist die Signalqualität, die Zeitachse ist in ms, wobei die Pause zwischen Paketen nicht angezeigt wird, aber ein Paketende durch eine Schräge angezeigt wird (z.B. ganz am Anfang im Bild). Auch das Kodierungsschema für Bits ist klar erkennbar: kurz-lang für eine 0, lang-kurz für eine 1. Wenn wir den Plot schließen sehen wir auch eine Liste der erkannten Pakete. Manche sind 1 bit zu kurz, aber oft wurden sie richtig erkannt. Hier stehen auch die erkannten Timings (in Einheiten zu je 16_μs_):
Global Timings: [28, 62, 56, 33] (hi0, lo0, hi1, lo1)
- ‘0’ Hightime: 28 (=0.45_ms_)
- ‘0’ Lowtime: 62 (=0.99_ms_)
- ‘1’ Hightime: 56 (=0.90_ms_)
- ‘1’ Lowtime: 33 (=0.53m_μs_)
Auch die eigentlichen Paketdaten werden gemessen. Hier haben wir es also mit Paketen bestehend aus je 24bit + 1 einem Sync-Bit zu tun. Pausezeiten wurden ebenfalls gemessen und das Tool spuckt einem einen CUL Befehl aus, der ein ähnliches Paket zu senden versucht.
Mit etwas Glück reicht es, diesen Befehl an die CUL zu schicken und die Steckdose schaltet. Leider sind die gemessenen Timings nicht immer 100% akkurat (bei mir habe ich z.B. einen leichten Bias bzgl. einer zu kurz gemessenen hightime festgestellt), es lohnt sich also die Werte ein bisschen zu variieren. Zum Bau der CUL Kommandos zum Senden der Pakete ist das tool in docs/rawcmd.html ebenfalls sehr hilfreich.
Hat man weiterhin keinen Erfolg, kann man mit folgenden Mitteln nochmal genauere Daten bekommen, die dann hoffentlich ausreichen, um die entsprechenden Kommandos zu konstruieren.
Methode 2: Timings mit der Soundkarte analysieren
Diese absolute low-cost Variante reicht zumindest zum Sniffen der Daten vollkommen aus. Zum Senden benötigt man dann wieder Hardware wie z.B. die CUL oder günstig erhältliche 433 Mhz Sender, die man dann z.B. mit einem Arduino oder Raspberry Pi steuern kann. Zur Analyse nehme ich Baudline, aber eigentlich tut auch jeder andere Audioeditor in dem man die Waveform des Signals sehen kann.
Ich habe ein Cinch-Kabel genommen in den Mikrofoneingang gesteckt und das andere Ende des Kabels auf verschiedene Pins der Fernbedienung gehalten in der Hoffnung, dass auf einem der Pins ein Signal wahrnehmbar sein wird, das etwas mit dem gesendeten Funksignal zu tun hat. In der Tat, ist das fast auf jeder Pin der Fall und das Signal sieht dann z.B. wie folgt aus:
Baudline: Headphone Jack
Man sieht zwar nur die Übergänge, aber das reicht um das Signal rekonstruieren zu können schon aus. Die Timings können wir diesmal ganz exakt ablesen: Kurz ist 0.5ms und lang 1ms. Ein Bit also immer 1.5ms. Nach jedem Paket folgt ein syncbit mit einer hightime von 2.8ms und einer lowtime (Pause) von 6.7ms.
Die Daten könnte man demnach hier auch manuell dekodieren, aber das hat das raw_analysis Tool in Methode 1 bereits für uns getan. Auch hier hilft letztendlich wieder docs/rawcmd.html beim Erstellen eines Pakets mit den gemessenen Daten/Timings.
Methode 3: RTLSDR
Statt der Soundkarte, kann man auch ein Software Radio zur Aufzeichnung benutzen und muss nun die Fernbedienung nicht einmal mehr aufmachen bzw. könnte z.B. auch nach Signalen der Nachbarn suchen. Dank eines DVB-T Sticks der sich als Software Defined Radio missbrauchen lässt (siehe RTLSDR), gibt es kompatible Hardware zur Aufzeichnung bereits unter 15€.
Nun einfach auf die gewünschte Frequenz tunen und die Aufzeichnung starten:
rtl_sdr logfile.raw -s 2e6 -f 433.92e6
Anschließen kann man sich die Daten z.B. wieder mit Baudline ansehen:
baudline -reset -basefrequency 433920000 -samplerate 2000000 -channels 2 -format u8 -quadrature -stdin < logfile.raw
Baudline Graph showing the recorded waveform
Auch hier kann man die Timings wieder exakt ablesen. Man sieht auch, dass das lange Sync Bit und die anschließende Pause, die am Ende von jedem Paket kommt, eigentlich den Beginn eines Pakets signalisiert, aber da man beim Senden die Pakete eh ein paar Mal wiederholt, ist das zu vernachlässigen.
Zu guter Letzt: Benutzung der Befehle in FHEM
Die raw Pakete, die man mit der CUL sendet, kann man auch zur Steuerung in FHEM einsetzen. Mit andFHEM lassen sie sich dann auch per App steuern. Hier eine Beispielkonfiguration:
define Stehlampe dummy
attr Stehlampe onOffDevice false
attr Stehlampe room Wohnzimmer
attr Stehlampe setList on off
define taste_1_1_An notify Stehlampe:on set CUL raw G0030751f3e3e1fb6012345
define taste_1_1_Aus notify Stehlampe:off set CUL raw G0030751f3e3e1fb6abcdef
Ich hoffe mit den Tools und Methoden lassen sich weitere Geräte und Protokolle noch schneller untersuchen und dann auch leicht in die Heimautomatisierung einbinden.