Forum: Mikrocontroller und Digitale Elektronik Fragen zu 433 MHz-Signale


von Martin M. (martin69)


Angehängte Dateien:

Lesenswert?

Hallo,

ich möchte Rolladenmotoren mit einer selbst gebauten Steuerung 
betreiben. Um den Datenverkehr zu analysiere, habe ich einen 
433MHz-Rohrmotor und eine Handfernbedienung vom Hersteller Rademacher 
verwendet.

Zum "Spionieren" der Daten habe ich ein UHF-AM-Empfangsmodul HFS 301-45 
von ELV gekauft (Best.-Nr. 41785). Wenn Daten zwischen Handsender und 
Rolladenmotor übertragen werden, dann sieht das Ganze auf dem Oszi schön 
aus (links im Bild). Ist aber zwischen den beiden Komponenten Funkpause, 
dann erkennt das Empfangsmodul DAUERHAFT (!!!) irgend welchen wirren 
Signale (rechts im Bild).

Nun zu meinen Fragen:

Ist es normal, daß das Modul dauerhaft irgend welche wirren Signale 
erkennt? Ich denke diese Frequenz wird nur verwendet, um kurzzeitige 
Signale zu übertragen (Garagentoröffner, Funkschlüssel, ...). Da ich auf 
dem Land wohne und die Bevölkerungsdichte relativ gering ist, ist es 
unwahrscheinlich, daß dauernd irgend welche Signale von anderen Personen 
aus meiner näheren Umgebung gesendet werden.

Wie zeichne ich am besten den Datenaustausch auf? Mit dem Oszi ist das 
etwas unpraktisch. Gibt es eventuell PC-Programme hierfür? Eine 
Auswertung über die RS232-Schnittstelle wäre nicht schlecht....

Ist High und Low durch unterschiedliche Impulsbreiten definiert 
(schmaler Impuls = Low, breiter Impuls = High)?

Ich hoffe es kennt sich jemand damit aus und kann mir weiter helfen...

Gruß
Martin

von Xyz (Gast)


Lesenswert?

hihi hoping code den kannste nicht knacken der wechselt jedes mal

von Martin M. (martin69)


Lesenswert?

woher weißt Du das mit dem Hopping Code?

von Gast (Gast)


Lesenswert?

Könnte doch Rauschen des Empfängers sein ? Ohne Trägerwelle kommt nur 
Rauschen raus -> Siehe Radio

von Gast (Gast)


Lesenswert?

Und warum sollte sich ein Rolladenhersteller die mühe mit Rolling oder 
Hopping Codes machen? Und wenn es ein Rolling/Hopping Code wäre, wieso 
ist der vermeintliche Bittakt bei beiden Telegrammen so unterschiedlich?

von Knut B. (Firma: TravelRec.) (travelrec) Benutzerseite


Lesenswert?

Die wirren Signale sind Ätherrauschen, welches vom Modul wiedergegeben 
wird, wenn keine "echten" Funksignale empfangen werden (durch 
Aufregelung des Empfangsverstärkers bedingt). Daher senden viele 
Steuerungen, die auf Funkverbindungen basieren, erst einmal eine 
Präambel von 101010..., auf welche sich der Empfänger synchronisieren 
kann, bevor die Daten gesendet werden. Das mit dem rolling code ist noch 
´ne andere Sache.

von holger (Gast)


Lesenswert?

>Könnte doch Rauschen des Empfängers sein ? Ohne Trägerwelle kommt nur
>Rauschen raus -> Siehe Radio

Das ist Rauschen. Meine Module machen das auch (ohne Signal).

von Martin M. (martin69)


Lesenswert?

Unterdrückt das Empfangsmodul das Rauschen normalerweise nicht? Oder 
können das "billige" Module nicht? Es ist ja sonst ziemlich schwierig, 
die Daten zu analysieren...

von Knut B. (Firma: TravelRec.) (travelrec) Benutzerseite


Lesenswert?

Um Rauschen von echten Signalen zu unterscheiden, wird ja genau das 
Präambelverfahren angewendet, 3-4 Bytes 1010..., danach ein Codewort, 
das eindeutig ist und dann die Daten. Das ist recht zuverlässig. Zudem 
kann man einen kompletten Datenframe noch durch ein CRC absichern. Ein 
kleiner Controller am Empfängermodul bekommt das sehr wohl 
auseinandersortiert. Mit einem Speicheroszi kann das dann auch ein 
Mensch.

von Martin M. (martin69)


Lesenswert?

Mit dem Speicheroszi ist das doch so ein Problem. Wäre das Rauschen 
nicht, dann könnte man schön auf den Anfang der Daten triggern.

Und bei der relativ großen Datenlänge muß man eine ganze Latte Daten 
aufnehmen und später "hinein zoomen", was dann irgendwann an der 
Speichertiefe des Oszis scheitert...

von Axel (Gast)


Lesenswert?

Das kommt bei den billigen Pendelempfängern raus. Die adaptieren sich 
permanent an das Empfangssignal, kommt ein Signal geht die 
Empfindlichkeit runter, kommt aber kein Signal dreht der die 
Empfindlichkeit hoch bis Rauschen kommt.

Deswegen muss der Sender erstmal eine Präambel 10101010 schicken, damit 
der Empfänger seine Eingangsempfindlickeit entsprechend anpasst.

Dann geht es erst mit den Daten los, die dann möglichst 
gleichspannungsfrei sein sollten (also keine langen 00000 oder 111111) 
die den Empfängerpegel wieder ändern.

Beom Code gibt es alle möglichen Varianten, möglich wäre schon eine 
Lösung mit der Impulslänge. Mal unter Manchester Code googeln.

Gruss
Axel

von Gast (Gast)


Lesenswert?

Hat so ein Tek Scope kein Trigger auf "Pulse Width" ? Falls ja : Auf 
eine
Bit Länge (zb Präambel) Triggern und noch etwas "Pre Trigger" hinzu und 
schon
sollte das Bild stehen. Bei meinem Agilent und Fluke geht sowas auf 
jedenfall.

von Martin M. (martin69)


Lesenswert?

Ich muß mal in der Anleitung schauen, ob und wie das mit dem 
Pulse-Width-Triggern geht. Ich habe das Oszi (Tektronix TDS 1012) zwar 
schon 3 Jahre, aber brauche nicht so oft...

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

Das ist im Prinzip bei allen Empfängern so die eine AGC ohne Noise-Gate 
haben, auch teureren FM-Modulen. Da die Daten sowieso noch digital 
ausgewertet werden müssen ist das kein Problem, im Gegenteil, wenn ein 
Empfänger sehr viel einfängt heißt das dass er sehr empfindlich ist, 
also für größere Reichweiten geeignet ist.

von Martin M. (martin69)


Lesenswert?

Ich habe nun mal das Ganze mit dem Oszi eingefangen. Per Hand das Ganze 
raus zu fieseln ist allerdings ziemlich zeitintensiv. Ich werde wohl ein 
ATMEGA programmieren müssen, um die Daten auszuwerten.

Oder gibt es bereits brauchbare Programme für den PC, um dies zu machen? 
Freeware wäre optimal.

Hier die Infos zum Timing der Signale:

* Erst kommt eine Art Startsequenz: 7 Impulse mit ca. 470µs Dauer, T ca. 
800 µs
* dann eine Pause von ca. 3 ms
* dann 12 Datenpakete mit je 12 Bit. Dazwischen jeweils eine Pause von 
ca. 3 ms.
* Breite der Impulse im Datenpaket sind wie folgt: breite Impulse 
(High?) ca. 850µs und schmale Impulse (Low?) ca. 470µs. T ca. 1,2 ms

Oder ist da eine PC-Schnittstelle (RS232) zu langsam?

von Kai S. (Firma: ZeuSWarE GmbH) (zeusosc)


Lesenswert?

Zu dem Tektronix, dieses hat eine speicherfunktion, und wenn ich mich 
nicht irre auch die option kontinuierlichen sendens;
Desweiteren nimm LabView 6.0 von National Instruments , gibts bei 
www.heise.de glaub ich "auch" zum dAUnload (kostenlos, da die 8.2er 
aktuell ist).
Mit LabView und einer rs232 oder rs485 schnittstelle auslesen in paar 
schlAifen packen die das ganze analysieren und als diagramm bzw. graph 
oder gleich opcode ausgeben.
mfG,..

__________-
edited

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

Am besten geht das mit der Soundkarte. Einfach per 5:1-Spannungsteiler 
auf Line-In-Niveau bringen, ranhängen und mit beliebigem Recorder 
aufnehmen. Die Auswertung kann man z.B. mit Matlab oder Octave machen.

von Martin M. (martin69)


Lesenswert?

@ Kai:
Mein Tektronix hat keine Schnittstelle. Ich glaube das gibt es zwar als 
Zubehör, ist aber ziemlich teuer.

@ Andreas

Ist das mit der Soundkarte ernst gemeint? Geht das tatsächlich?

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

Na sicher geht das, hab das hier schon gemacht: 
Beitrag "Codierte Funkuebertragung (war: "Korrelation ist besser...")"

von Martin M. (martin69)


Lesenswert?

@ Andreas:

Das mit Deinem Beitrag (Beitrag "Codierte Funkuebertragung (war: "Korrelation ist besser...")") 
scheint ziemlich komplex zu sein. Ich frage daher mal ganz blöde:

1. Wenn ich das Signal mit der Soundkarte aufnehme, dann hat die 
aufgenommene Kurve einen Verlauf wie auf dem Oszi?
2. Kann man dann mit dem Octave-Programm die schmalen und breiten 
Impulse als "0" und "1" wandeln und in eine Datei speichern?

von Andreas S. (andreas) (Admin) Benutzerseite


Lesenswert?

1. Genau.
2. Das kann man, aber das Octave-Programm dafür musst du dir selber 
schreiben; bei der Auswertung in dem Beitrag den ich verlinkt habe 
ging's um ein bisschen was anderes.

von rudolf (Gast)


Lesenswert?

ich würde mal die fernbedienung öffnen und schauen was für ein chip dort 
verbaut wurde.wenn das ein standart sender chip ist-haste das problem in 
5 min gelöst.

von Martin M. (martin69)


Lesenswert?

@rudolf:

Ich habe die Fernbedienung geöffnet. Es ist ein IC mit 16 Pins drin mit 
einem Quarz daneben. Mit großer Wahrscheinlichkeit ein Prozessor. Mit 
der Beschriftung auf dem IC (ein paar Zahlen) kann man nicht viel 
anfangen. Es ist auch kein Firmenlogo auf dem IC. Vermutlich ein 
Spezialaufdruck des Herstellers der Fernbedienung, damit die Konkurrenz 
nicht alles nachmacht.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ich habe mir nun ein Programm mit einem ATMEGA geschrieben, mit dem ich 
die Signale der Fernbedienung aufzeichne. Momentan schaue ich mir die 12 
Datenpakete in einem Array im Emulator an. Es sind 12 Datenpakete mit je 
11 Bit. Drückt man immer die selbe Taste, so ist der gesendete Code wie 
folgt:

Datenpaket 1....6: ist immer gleich
Datenpaket 7 + 8 : ist immer unterschiedlich
Datenpaket 9 + 10: ist immer gleich
Datenpaket 11 + 12: ist immer unterschiedlich

Ich werde mal als nächstes versuchen, eine aufgezeichnete Sequenz mit 
einem ATMEGA zu senden und schauen, ob der Motor darauf reagiert. Die 
sich ständig ändernden Daten könnten auch die Uhrzeit sein, die an den 
Motor übertragen werden. Der Motor hat nämlich eine Uhr integriert und 
wird eventuell bei jedem Senden von Befehlen abgeglichen. Oder handelt 
es sich doch um Hopping-Code, weil sich die Befehlsdaten zum Teil 
ändern? Schauen wir mal...

von Martin M. (martin69)


Lesenswert?

Endlich habe ich die Sache testen können. Mit der Signalgenerierung 
hatte ich so meine Probleme...

Der Motor reagiert nun auf die Auf-/Ab- und Stop-Befehle vom Controller.

Ich muß nun noch heraus finden, welche sich ständig wechselnden Daten 
von der Original-Fernbedienung gesendet werden. Ich bin fast sicher, daß 
die Uhrzeit mit übertragen wird. Falls ja, dann scheint sogar die 
Sekunde dabei zu sein, denn die Daten wechseln ständig. Ich werde mal 
ein paar Daten in Arrays schreiben, um der Sache auf den Grund zu gehen.

von christian (Gast)


Lesenswert?

Hallo zusammen und sorry fuer meine Frage weil ich leider keine ahnung 
habe und vieleicht gibt es ja hier ein paar kluge koepfe. Meine frage 
ist kann mann in Europa die 433 Mhz und 868 Mhz von Pkw nur fuer einmal 
scennen oder klonen. ??? wenn es doch eine moeglichkeit geben sollte und 
es einer hin bekommt dann wuerde es gut Finanziel ausgeglichen. Ich 
bedanke mich jetzt schon fuer ihre zeit und vieleicht auch fuer gut 
tips. Ich hab da etwas gefunden aus china aber es funzt leider nur bei 
den alten Auto und nicht bei den neuen Auto.
Mfg christian

von christian (Gast)


Lesenswert?


Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.