Funkfernbedienung
How many of You working and have plenty of time ... it's boring to do comletely nothing so good way it's to play something funny
Try this : she25.com Fantastico Flash Girl invite
Good fun!
Codierung
Die Codes werden am Sender gesetzt indem die 12 Codier-Pins des ICs auf GND, oder VCC gelegt werden, oder offen gelassen werden.
Pegel | Wert -------+------ GND | 0 offen | 1 VCC | 2
Dadurch ergibt sich ein Code in Trinär. Dieser wird aber nicht Trinär gesendet, sondern statdessen binär.
Pegel | trinär| binär -------+-------+------- GND | 0 | 00 offen | 1 | 01 VCC | 2 | 11
Wenn man jetzt immer 2 Trinär stellen zu einer Hex-Ziffer zusammenfasst ergibt sich folgende Kodierung:
trinär | hex ------ +------- 00 | 0 01 | 1 02 | 3 10 | 4 11 | 5 12 | 7 20 | C 21 | D 22 | F
Codes der verschiedenen Modelle
Pollin/Kangthai/etc.
Die 5 Doppeltasten sind folgendermassen codiert:
TASTE | hex Code -------+--------- A | 055 B | 115 C | 145 D | 151 E | 154
Zur Codierung der Dipschalter werden die ersten vier Schalter jeweils in Zweiergruppen zusammengefasst. Für diese Schalter gilt jeweils die gleiche Codierung:
DIP | 1 AN | 1 AUS -------+------+------ 2 AN | 0 | 4 2 AUS | 1 | 5
Tabelle 2: Dipschaltercodes
Der 5. Dip-Schalter addiert zu der ersten Stelle des Codes der An/Aus Schalter (s.o.) eine 4, wenn er aus geschaltet ist. (Wenn er auf Stellung an ist, passiert nichts.)
Der gesamte Code, der gesedet wird, ergibt sich aus den obigen Tabellen. Die erste Stelle repräsentiert den Code für die ersten beiden Dipschalter (s. Tabelle 2). Für die 2. Stelle gilt dies analog.
Die 3. Stelle ist die erste Stelle der Schalter aus Tabelle 1 plus die Codierung, die sich aus dem Dipschalter 5 ergibt.
Die 4. und 5. Stellen sind die übrigen 2. und 3. Codeziffern aus Tabelle 1.
Die 6. und letzte Stelle des Codes ergibt die Stellung der Schalter A bis E: 1 steht dabei für an, 4 steht für aus.
Verwirrend? - Hier ist ein Beispiel
Es soll die Steckdose A angeschaltet werden. Der Systemcode (=Dipschalterstellung) sei 01100. Daraus ergibt sich folgender Code:
4 1 4 5 5 1
...und deren bitweise represaentation...
0100 0001 0100 0101 0101 0001
...und so setzt er sich zusammen:
4 <-- Dip 1 aus und Dip 2 an 1 <-- Dip 3 an und Dip 4 aus 4 <-- Erste Stelle des Schalters A ist 0. Dip 5 steht auf aus, also 0+4 5 <-- Die 2. Stelle des Codes für Schalter A 5 <-- Die 3. Stelle des Codes für Schalter A 1 <-- Wir schalten das Gerät an
REV
Die guten REV Steckdosen haben die ersten 10 bits des Wortes einfach direkt auf die 10 Dipschalter geführt.
DIP | trinär | binär -------+---------+------- off | 1 | 01 on | 0 | 00
Über die letzten beiden Bits wird die Dose an und aus geschaltet.
Befehl | trinär | hex --------+---------+------- An | 1 | 4 An | 1 | 6 An | 1 | C An | 1 | E Aus | | 1 Aus | | 3 Aus | | 1 schmuh | 0 | F schmuh | 0 | D schmuh | 0 | 7 schmuh | 0 | 5
Gesendeter Code
Bevor der Code gesendet wird, wird dieser vorher nochmals codiert. Dabei wird jede Eins des obigen codes mit "110" und jede Null mit "100" codiert. Der resultierende Code aus hex 414551 wäre also 72 bits lang und sähe so aus:
100 110 100 100 100 100 100 110 100 110 100 100 100 110 100 110 100 110 100 110 100 100 100 110
Zu den Timings: Zwischen zwei flanken liegen in etwa 400 microsekunden.
Codes im Labor reverse-engineeren
Dank Peter haben wir im Labor die Möglichkeit, die entsprechenden Funk-Codes auf relativ einfache Weise selbst herauszufinden, ohne dabei ein Oszilloskop aufzubauen. Der Hauptschalter sendet erkannte Codes einfach über den Canbus, sodass man mit Hilfe von lapcontrol diese einfach nur auslesen muss.
Dazu logged man sich entweder auf Roulette ein und tippt
lapcontrol dump
Beim drücken eines Buttons auf der passenden Fernbedienung zu den Steckdosen, sollten nun die Codes in Hex auf dem Bildschirm erscheinen. Die Ausgabe sieht in etwa so aus:
20:29.45: 00:21 -> ff:21 5d 45 14 00 20:29.45: 00:21 -> ff:21 5d 45 14 00 20:29.45: 00:21 -> ff:21 5d 45 14 00 20:29.45: 00:21 -> ff:21 5d 45 14 00 20:29.45: 00:21 -> ff:21 5d 75 d5 00
Die Hexwerte in der Spalte Rechts repräsentieren dabei die erkannten Funkcodes.
In der letzten Zeile erkennt man wie schlecht eigentlich diese Technik funktioniert: Um Übertragungsfehler zu kompensieren wird entsprechender Funkcode von den Fernbedienungen gleich mehrmals gesendet. Oft kommt beim Empfänger auch Quatsch an, wie hier deutlich zu sehen ist.