Verkehrsprojekt Deutsche Einheit Nr. 8: So ändern sich die Reisezeiten

Reisezeitänderungen von MünchenDass die Verbindung München-Berlin schneller wird, haben alle mitbekommen, aber was heißt das für den Rest?

Der Vergleich der alten mit den neuen Reisezeiten von München aus, macht einem sofort klar, dass das Verkehrsprojekt Deutsche Einheit seinem Namen alle Ehre macht. Praktisch jede Reise die in den neuen Bundesländern beginnt oder endet profitiert von schnelleren Verbindungen.

Im folgenden eine interaktive Karte. Im Menü lässt sich einer von 8 Startbahnhöfen auswählen. Die Karte zeigt die Änderung der Reisezeit zum Fahrplanwechsel für jeden Zielbahnhof in Deutschland. Weiße Bereiche haben keine oder nur geringfügige Änderungen, in grünen verkürzt sich die Reisezeit, bei roten wird sie länger.


Reducing NodeMCU power consumption

The ESP8266 is supposed to consume only 20μA in deep sleep mode, making it totally awesome for sensor projects that sleep most of the time and then upload their data using wifi.

I use the NodeMCU v3 (Lolin) for prototyping, but when I want to attach it to a battery it quickly drains. After some experimentation (and reading a related blogpost about battery powering the NodeMCU v2) I found two reasons:

  1. The AMS1117 voltage regulator has an idle power consumption of about 4mA. This reduces my battery life by a factor of 200!
  2. The onboard CH340 USB-to-serial converter takes another 200μA.

So reducing power consumption to a minimum is straightforward:

Step 1: Unsolder the chips

nodemcu-without-regulator

I unsoldered the AMS1117 (spot marked in red) completely. You could probably get away by just removing it’s ground connection or 3.3V. I haven’t tried, let me know if you have!

I didn’t unsolder the CH340 chip on the left, instead I only unsoldered the ground pin (bottom right in the picture) and bent it up.

Measuring the power consumption, my multimeter now shows 19μA, woohoo!

Step 2: Switch the USB-to-serial on and off

Since the voltage regulator is gone, the board now needs an external power supply. I just used another NodeMCU board connecting the 3.3V and Ground pins (as in the picture above). The AMS1117 on the other board is able to provide 1A of current, so that’s plenty to power both.

The drawback of unsoldering the CH340 however is that the chip cannot be easily accessed or programmed anymore via USB. Not a big deal if you already flashed a Wifi-enabled OTA-capable firmware. But if that’s not the case, here’s a really easy hack: just solder a dupont cable to the bent-up ground pin of the CH340. You can then easily plug it back into any of the exposed ground pins on the nodemcu board to recover full USB support of the device. Awesome!

nodemcu-usbserial-grounded

esp-stlink: free SWIM implementation for the ESP8266

STM8S chips are probably the cheapest microcontrollers that you can get. A single chip from ~20¢, or on a board with pins, a button and LED ~60¢. Can’t really beat that.

There’s an OK toolchain for development on Linux consisting of the small devices c-compiler (sdcc) and stm8flash, a free driver to work with the proprietary stlink devices which you needed until now to be able to flash STM8S MCUs.

Enter esp-stlink: a free and open-source implementation of the SWIM protocol that’s used by stlink devices to interact with the microcontrollers. It runs on the popular ESP8266 microcontrollers. The software comes with an updated version of stm8flash, so it’s very easy to integrate into your existing workflow.

esp-stlink thus fills the missing link for an open STM8 development toolchain.

3 Wege zum Funksteckdosen hacken

Steckdosen mit Funkfernbedienung sind super praktisch, wären aber noch praktischer wenn man nicht auf die Fernbedienung angewiesen wäre.
Vor einiger Zeit habe ich mir günstige ALDI Funksteckdosen (Tevion GT-9000) besorgt und gehofft, diese recht einfach mit einem Gerät wie der CUL ansteuern zu können. Leider Fehlanzeige, unbekanntes Protokoll, hat noch keiner vorher gemacht etc. Für die ebenfalls günstig zu erstehenden Intertechno (ELRO) Steckdosen gibt es genug Material im Internet, aber diese hier sind doch etwas hartnäckiger.

Die CUL erlaubt später Kommandos zu senden, kann bequem an den Router angeschlossen werden und über FHEM kann man dann über das Smartphone und Apps die Geräte steuern.

Funksteckdosen sind zumeist sehr einfach gestrickt. Sie senden recht kurze Datenpakete mittels einfachem ASK/OOK.

Methode 1: Timings und Daten via CUL auslesen

Die CUL hat einen Monitor Mode, der einem die Zeit seit der letzten rising/falling flank ausgibt. Die bisherige Version hatte ein paar Fehler was die Timings insbesondere am Anfang und Ende von Paketen betraf (siehe auch), aber in github:rumpeltux/culfw/tree/tevion gibt es eine verbesserte Version. Zunächst also die CUL anstecken und aktualisieren:

git clone https://github.com/rumpeltux/culfw.git
cd culfw
git checkout tevion
cd culfw/Devices/CUL
make TARGET=CUL_V3 MCU=atmega32u4 build size
echo 'B01' > /dev/ttyACM0 # Reboot the device for flashing
make usbprogram_v3

Meines Erachtens sehr hilfreich ist auch LONG_PULSE anzuschalten, damit werden auch Pakete > 4ms korrekt geloggt.
Dazu einfach: #define LONG_PULSE in die Datei board.h eintragen und mit obigen Schritten neu kompilieren und flashen.

Mit folgendem Befehl startet man den Monitor Mode:

echo X98 > /dev/ttyACM0

Allerdings ist die binäre Ausgabe davon zunächst vollkommen unbrauchbar. Zur Analyse kann das raw_analysis.py tool verwendet werden, das versucht aus einem raw dump die gesendeten Paketdaten und -parameter herauszufinden.

Als erstes werden einige Daten aufgezeichnet, die im Anschluss analysiert werden.

python tools/raw_analysis.py --pause 4000 --plot /dev/ttyACM0

Nun die gewünschte Taste auf der Fernbedienung drücken, ggf. gedrückt lassen damit mehr Pakete gesendet werden und dann Ctrl+C zum Abbrechen der Aufzeichnung drücken. Mit --plot bekommen wir einen Plot der Daten um zu sehen was aufgezeichnet wurde:

python tools/raw_analysis.py --pause 4000 --plot /dev/ttyACM0

Plot of Hightimes & Lowtimes of the received signal

Die Höhe der Ausschläge ist die Signalqualität, die Zeitachse ist in ms, wobei die Pause zwischen Paketen nicht angezeigt wird, aber ein Paketende durch eine Schräge angezeigt wird (z.B. ganz am Anfang im Bild). Auch das Kodierungsschema für Bits ist klar erkennbar: kurz-lang für eine 0, lang-kurz für eine 1.
Wenn wir den Plot schließen sehen wir auch eine Liste der erkannten Pakete. Manche sind 1 bit zu kurz, aber oft wurden sie richtig erkannt.
Hier stehen auch die erkannten Timings (in Einheiten zu je 16μs):

Global Timings: [28, 62, 56, 33] (hi0, lo0, hi1, lo1)

  • ‘0’ Hightime: 28 (=0.45ms)
  • ‘0’ Lowtime: 62 (=0.99ms)
  • ‘1’ Hightime: 56 (=0.90ms)
  • ‘1’ Lowtime: 33 (=0.53mμs)
Auch die eigentlichen Paketdaten werden gemessen. Hier haben wir es also mit Paketen bestehend aus je 24bit + 1 einem Sync-Bit zu tun. Pausezeiten wurden ebenfalls gemessen und das Tool spuckt einem einen CUL Befehl aus, der ein ähnliches Paket zu senden versucht.

Mit etwas Glück reicht es, diesen Befehl an die CUL zu schicken und die Steckdose schaltet. Leider sind die gemessenen Timings nicht immer 100% akkurat (bei mir habe ich z.B. einen leichten Bias bzgl. einer zu kurz gemessenen hightime festgestellt), es lohnt sich also die Werte ein bisschen zu variieren. Zum Bau der CUL Kommandos zum Senden der Pakete ist das tool in docs/rawcmd.html ebenfalls sehr hilfreich.

Hat man weiterhin keinen Erfolg, kann man mit folgenden Mitteln nochmal genauere Daten bekommen, die dann hoffentlich ausreichen, um die entsprechenden Kommandos zu konstruieren.

Methode 2: Timings mit der Soundkarte analysieren

Diese absolute low-cost Variante reicht zumindest zum Sniffen der Daten vollkommen aus. Zum Senden benötigt man dann wieder Hardware wie z.B. die CUL oder günstig erhältliche 433 Mhz Sender, die man dann z.B. mit einem Arduino oder Raspberry Pi steuern kann. Zur Analyse nehme ich Baudline, aber eigentlich tut auch jeder andere Audioeditor in dem man die Waveform des Signals sehen kann.

Ich habe ein Cinch-Kabel genommen in den Mikrofoneingang gesteckt und das andere Ende des Kabels auf verschiedene Pins der Fernbedienung gehalten in der Hoffnung, dass auf einem der Pins ein Signal wahrnehmbar sein wird, das etwas mit dem gesendeten Funksignal zu tun hat. In der Tat, ist das fast auf jeder Pin der Fall und das Signal sieht dann z.B. wie folgt aus:
Baudline: Headphone Jack

Man sieht zwar nur die Übergänge, aber das reicht um das Signal rekonstruieren zu können schon aus.
Die Timings können wir diesmal ganz exakt ablesen:
Kurz ist 0.5ms und lang 1ms. Ein Bit also immer 1.5ms. Nach jedem Paket folgt ein syncbit mit einer hightime von 2.8ms und einer lowtime (Pause) von 6.7ms.

Die Daten könnte man demnach hier auch manuell dekodieren, aber das hat das raw_analysis Tool in Methode 1 bereits für uns getan. Auch hier hilft letztendlich wieder  docs/rawcmd.html beim Erstellen eines Pakets mit den gemessenen Daten/Timings.

Methode 3: RTLSDR

Statt der Soundkarte, kann man auch ein Software Radio zur Aufzeichnung benutzen und muss nun die Fernbedienung nicht einmal mehr aufmachen bzw. könnte z.B. auch nach Signalen der Nachbarn suchen. Dank eines DVB-T Sticks der sich als Software Defined Radio missbrauchen lässt (siehe RTLSDR), gibt es kompatible Hardware zur Aufzeichnung bereits unter 15€.

Nun einfach auf die gewünschte Frequenz tunen und die Aufzeichnung starten:

rtl_sdr logfile.raw -s 2e6 -f 433.92e6

Anschließen kann man sich die Daten z.B. wieder mit Baudline ansehen:
baudline -reset -basefrequency 433920000 -samplerate 2000000 -channels 2 -format u8 -quadrature -stdin < logfile.raw
Baudline Graph showing the recorded waveform

Auch hier kann man die Timings wieder exakt ablesen. Man sieht auch, dass das lange Sync Bit und die anschließende Pause, die am Ende von jedem Paket kommt, eigentlich den Beginn eines Pakets signalisiert, aber da man beim Senden die Pakete eh ein paar Mal wiederholt, ist das zu vernachlässigen.

Zu guter Letzt: Benutzung der Befehle in FHEM

Die raw Pakete, die man mit der CUL sendet, kann man auch zur Steuerung in FHEM einsetzen. Mit andFHEM lassen sie sich dann auch per App steuern. Hier eine Beispielkonfiguration:

define Stehlampe dummy
attr Stehlampe onOffDevice false
attr Stehlampe room Wohnzimmer
attr Stehlampe setList on off
define taste_1_1_An notify Stehlampe:on set CUL raw G0030751f3e3e1fb6012345
define taste_1_1_Aus notify Stehlampe:off set CUL raw G0030751f3e3e1fb6abcdef

Ich hoffe mit den Tools und Methoden lassen sich weitere Geräte und Protokolle noch schneller untersuchen und dann auch leicht in die Heimautomatisierung einbinden.

Ryan air flight route map without silverlight

Update (Nov 2014):
The new version on their website doesn’t require silverlight anymore. I’ll not update the map again and probably turn it down completely at some point.


Ryainair Flightmap JS-Version ScreenshotI’m not sure why they made this stupid mistake of providing their map data in silverlight only. However, here is a javascript-only version of the ryan air flight map data based on Google maps, which I made quickly and will hopefully benefit others as well.