Mein Wasserzähler (mit einem Neptun T-10-Geber) ist mit einem externen HF-Sender angeschlossen (a Neptune R900) Drive-by-Zählerablesungen zu ermöglichen. Groß! Ich möchte, dass die Daten für mein Home-Monitoring-System. (Das Endergebnis ist .)

Kann ich mithören?

Es gibt einen kühlen 900-MHz-Verbrauchszähler-Monitor-Tool erwähnt in. Leider, während sie die Übertragungen von einem R900 empfangen kann, kann sie die Daten nicht dekodieren (noch) nicht. Ich habe in einer Notiz an Greg und fragte, ob ich mit der Entwicklung des R900 Code helfen könnte, aber was Krypto Sachen, die ich über nichts wissen würde bedeuten, was übrig bleibt. Netter Versuch. Ich denke, ich werde versuchen müssen, auf die Daten vom Messgerät auf den Sender gehen zu belauschen.

Die 3-Draht-Verbindung zwischen den beiden scheint gemeinsamer Daten (vom Zähler bis zur Sender) und Uhr / Leistung (vom Sender zum Meter) zu bestehen. Der Sender offenbar fragt das Messgerät regelmäßig durch eine Reihe von Taktimpulsen, um es zu senden. Das Messgerät reagiert, indem er (Nutzung) Daten auf der Datenleitung setzen, getaktet deutlich durch die Taktimpulse aus dem Sender. Ich kann sowohl die Uhren und die Daten zu sehen; Jetzt muss ich dekodieren die Daten nur so mein Home-Monitoring-System sie verwenden können.

Der Encoder

Der Wasserzähler scheint geschickt mit einem separaten "Geber" Einheit magnetisch gekoppelt ausgelegt sein, was auch immer es ist, dass mit dem Wasserstrom ins Innere des Messgeräts Körper tatsächlich bewegt. Das Encoder, der im laufenden Betrieb ausgetauscht werden kann, enthält die durchsichtige Plastikkopf mit 6-stelligen Odometer Stil Zähler, eine große Hand mit einem kalibrierten Wahl für die am wenigsten signifikanten Lesen und einen unkalibrierten Doppeln rot "Spinner", die fließt auch zeigt klein gesehen leicht auf der großen Hand zu werden. Das 3-Draht-Schnittstelle ist Teil dieser Encoder. Während es möglich sein könnte, ein wenig Energie aus dem Wasserstrom zu ernten, ich glaube, der Geber keine interne Strom hat.

Offenbar (my Inferenz) das Gerät am anderen Ende des Kabels (hier die R900 batteriebetriebenen Sender) fragt den Codierer durch einen Strom von Taktimpulsen, um es zu senden. Der Encoder extrahiert genügend Energie aus dem Logikpegel-Taktstrom 5V, damit sie auf der Datenleitung mit den aktuellen Werten der Wegstreckenzähler Zähler zu antworten. Ein interessantes Merkmal dieses Mechanismus besteht darin, dass das Abfragegerät immer die komplette Gesamtverbrauch Lesen bekommt - kein Delta. So wird das Lesen im Wesentlichen genau zu sein garantiert.

Ein wenig mehr Details

Von der Produktinformationen auf der R900, während es sendet ein 900-MHz-Spread-Spectrum-RF-Burst mit den "neuesten" Nutzungsdaten alle 14 Sekunden nur fragt das Messgerät einmal pro Stunde. (So ​​sind die Anführungszeichen). Während Ich mag würde nur eine nicht-invasive Zuhörer sein, würde Ich mag mehr granulare Daten wirklich. Ich vermute, haben aber noch nicht versucht, dass, wenn ich eine geeignete Reihe von Taktimpulsen zu Zeiten meiner Wahl zu injizieren (vielleicht alle 10 oder 15 Minuten?) Der Geber auf mich reagieren so, wie es auf dem R900 tut.

Natürlich wäre es sehr unpassend sein, meine Taktimpulse an den Takttreiber-Ausgang des R900 verhängen. Eine Möglichkeit wäre, eine zu setzen (wahrscheinlich Schottky) Diode in Reihe mit den beiden R900 der Taktausgang und meine, die 0,3V niedrigeren Spannungspegel auf der Taktleitung der Hoffnung, würde immer noch der Encoder ermöglichen zuverlässig zu reagieren.

Und dann gibt es die interessante Frage, wie die unaufgeforderte Datenübergänge, die durch meine Taktimpulse könnten die R900 beeinflussen. Ich nehme an, wenn ich über sehr höflich sein wollte, dass ich die Datenleitung an die R900 mit einem Relais unterbrechen könnte, so würde es nur die Daten, hören zu erwarten. Aber das ist eine Möglichkeit, noch aus.

Die Entschlüsselung der Daten

Damals, als ich wirklich gehofft, nicht-invasive sein (nie die Original-Drähte zu trennen), machte ich etwas mit Federkontakten bis hin zu den Schraubenköpfen der 3-Draht-Schnittstelle zu verbinden. Das gab mir einen schönen Draht mit allen drei Verbindungen kommt heraus, dass ich mit spielen könnte.

Ich verband den Draht zu meinem USBee SX Logikanalysator (das erste Mal, dass ich es benutzt habe!) Und legen Sie es für 1 M Proben bei 1 & mgr; s / Probe (niedrigste Zahl und den niedrigsten Preis angeboten). Ich habe einen Trigger für lo-hallo Rand auf einer der Takt- / Datenleitungen (ich wusste nicht, welche) und es für eine Weile verlassen. Es löste, und ich auf die Daten sah, aber es hat keinen Sinn ergeben. Nach einigem Kopfkratzen, sah es aus wie der Draht ich für gemeinsame benutzt hatte (schwarz - duh) war in der Tat eine der Takt- oder Datenleitungen. Der Versuch, wieder mit Grün als üblich, bekam ich (was ich denke, ist) eine gute Aufnahme. Ein schöner Strom von Taktpulsen auf einer Leitung (schwarz) und eine Art von Daten auf dem anderen (rot). Vielleicht 0,26 sec von Daten aus dem einen zweiter Fang, aber ich kann die stillen Zeiten ignorieren. Ich bin zu Hause kostenlos!

Nun, nein. Während immer die Datenübergänge direkt an einer Taktflanke auftreten, sind einige auf einer ansteigenden Taktflanke, einige auf fallende.

Suchen Sie in einem größeren Maßstab und Ausgangs direkt nach dem ersten Taktflanke steigt, erscheint das gleiche Muster auf der Datenleitung 6 Mal in Folge. (Bild rechts ist nur die erste Instanz dieses Muster.) Einen Taktimpuls als ein hallo Zeit und eine geringe Zeit Zählen, dass Muster dauert nur 16 Takte. Das ist eine schöne Zahl. Leider, dass die ersten der Suche nach (? Sync) Muster gibt es "Blips" (ich kenne keine richtige Wort) von Daten - zwischen einer ansteigenden und einer abfallenden Flanke, aber nicht unbedingt in dieser Reihenfolge - das sind nur 1 / 2 Takt breit. (Ist das wirklich ein bisschen Zeit?) Es gibt sowohl niedrige Blips (fallende Flanke durch steigende Flanke gefolgt) und hohe Blips (steigend -> fallend). MÖGLICHE CLUE: (es sieht aus wie) alle hohen Blips treten während einer hohen Takthalbzyklus und alle lo Blips während eines lo Uhr Halbzyklus auftreten. Hier ist mehr:

Hmm - alle Ein-Halbtakt breite Blips ich beginnen auf einer Uhr fallenden Flanke finden konnte, und enden bei einer steigenden Taktflanke. Auch alle mehr N-und-ein-halb Taktbreite Blips sind benachbart zu einem Halbtakt blip. Ich verstehe nicht, die Auswirkungen all dessen, was - es ist nur einige zufällige Beobachtungen.

Ich könnte wirklich etwas Hilfe gebrauchen, das Protokoll herauszufinden - zumindest Schritt Null-Bytes aus, es zu lesen. Wenn jemand spielen will, ist die USBee binäre Capture-Datei hier:. Sie müssen die Datei umbenennen zu water2.ulb. Die USBee SX Logikanalysator-Code - die im Demo-Modus ohne USBee Modul gesteckt läuft - kann diese .ulb Datei zu öffnen, so dass Sie in ihm wühlen können. Sie können die (Windows 32 bit) Logikanalysator Code hier frei herunterladen: (mehr Versionen hier:). Fünfzehn Sekunden GUI Lektion: links / rechts Mausklicks Zoom in / out; Klicken und Ziehen zu schwenken; Links- / Rechtsklick auf "Cursors" Bar-Sets "X" / "O" markiert; Klicken Sie etwas in "Cursor Insta-Maßnahme" und die Maus über die Daten für einige Werkzeuge.

Aktualisieren Sie 9/4/12: Nachdem es für eine lange Zeit starrte ich ein Muster bemerkt: Es gibt immer einen 1/2 Takt lo "Blip" auf der unteren Hälfte eines jeden 16. Taktzyklus, gefolgt immer durch eine hohe Blip von entweder 1/2 oder 3 1/2 Taktzyklen. Und das sind die einzigen Fälle von 1/2 Zyklus Unsinn. Ansonsten sind alle Datenleitungsübergänge sind beschwichtigend auf hi-> lo Taktflanken. Diese Aussagen gelten für beide Abschnitte der Kommunikationsaufzeichnung: Die ersten ~ 500 Taktzyklen von 50% Einschaltdauer und 0,3 ms Breite, und die letzten ~ 250 Taktzyklen von 33% Einschaltdauer und 0.42ms Breite. (Um was geht es??)

So ist der Halbzyklus Zeug ist eindeutig eine Art Rahmentrennzeichen. Aber mit 15 Taktzyklen der nutzbaren Daten Zeit pro Frame, ist die Bit-Codierung noch unklar. Mehr Kopf kratzen voraus.

Um Konflikte zu vermeiden mit meinem eines Tages höheren Frequenz Umfragen und Umfragen aus dem R900, ich musste wissen, wie oft die tatsächlich Umfragen R900. Ich habe ein Arduino zu suchen lo-hallo Übergänge auf der Taktleitung und zeitzustempeln sie. (Es bietet Platz für 1000 ms, nachdem es einen Übergang protokolliert die ~ 0,25 Sekunden von Ist-Daten zu ignorieren.) Der R900 in Polling recht einheitlich ist etwa alle 3.030 Sekunden.

Noch interessanter ist, dass die Umfragen manchmal wiederholt werden, nach einer Sekunde oder weniger, bis zu 6-mal am Tag oder zwei, die ich habe Anmeldung worden. Die meisten Umfragen werden nicht wiederholt. Eine erste Vermutung ist, dass eine Wiederholung Umfrage gesendet wird, wenn eine Art Prüfsumme fehl.

Aktualisieren Sie 9/6/12: Es fiel mir ein, dass meine einfache Annahme, dass der Leser eine Reihe von Taktimpulsen liefert und der Encoder fuhr die Datenleitung nicht ganz richtig sein könnte. (Vor allem im Hinblick auf die Änderung der Taktarbeitszyklus nach den ersten 500 oder so Taktimpulse.) Zu sehen, wer wirklich mit dem Bus fahren (?), Dachte ich, ich würde die beiden Seiten mit Schottky-Dioden isolieren orientiert, so dass die R900 Power / Uhr konnte durch und die Datenleitung hohe Zustände vom Encoder bekommen konnte bis zu bekommen. (Zwei Zeige Dioden in entgegengesetzte Richtungen.) I werden 2 weitere Kanäle des USBee SX verbringen und auf beiden Seiten der beiden Dioden zu überwachen. Ich hoffe, dass die logischen Schwellenwerte lassen Sie mich sehen, ob es einen Unterschied auf den beiden Seiten der Dioden ist, was auf eine interessante Geschichte, als ich ursprünglich angenommen.

Die einzige Schottkys ich hatte, waren SMT, so dass ich in Scheiben geschnitten zwei isolierende Schlitze in einem Stück Schrott Kupfer verkleidet, gelötet die Dioden auf, und es so einrichten, wäre es einfach inline in der schwarzen (Uhr / Leistung) und rot einzufügen ( Daten) -Leitungen. (Grün ist weit verbreitet und wird verbunden bleiben.)