[Из песочницы] Реверс инжиниринг протокола пульта от инверторного кондиционера Electrolux
В этой статье я опишу свой опыт и основные этапы изучения ИК пульта от кондиционера. Из инструмента понадобится Arduino nano на mega328 и приемник ИК сигналов (у меня VS1838B).
Первым делом нужно разобрать ИК протокол. Поиск в интернете дал лишь 1 результат и тот не подходит, т. к. кондиционер другой фирмы: ссылка. Взял осциллограф, посмотрел что к чему. Оказалось протокол схож с NEC, но посылка настолько длинная что не умещается в буфер моего USB осциллографа. Не беда, взял ардуинку, нашел универсальную библиотеку IRremote и… понял что она не понимает команды длиннее 32 бит, а у меня как минимум 3 части подряд по 6 байт (48 бит).
Библиотеку я подправить не смог, слишком она для меня сложна. Немного помучившись, написал код, читающий временные интервалы между изменениями сигнала. В ардуино я не силен, поэтому код вероятно кривоват и гарантированно работает на ардуинах с МК ATMega328 и частотой 16МГц. Вообще то, я мог бы написать более красивый код в CVAVR, но тогда повторить мой опыт сможет далеко не каждый, ведь нужен программатор и я решил сделать все же на ардуино. Начну с особенностей моей модели. Некоторые кондиционеры моей линейки имеет функцию «I feel», которая предназначена для того чтобы заданная температура достигалась в той части комнаты? где нахожусь я (на самом деле пульт). В документации указано что именно в моей модели такой функции нет, но оказалось что она есть. Выяснилось это довольно неприятным образом, батарейки в пульте сели и пульт начал завышать температуру на 4 градуса т.е. вместо 28 показывать 32. Я ставлю 28 градусов и кондей холодит до 26. Ладно, решил я, и выставил 32 градуса на охлаждение (это верхний предел), но кондиционер упорно продолжал охлаждать помещение. Я решил что что-то сломалось, или окислился контакт у термодатчика и разобрал кондиционер в поисках поломки. Ничего не обнаружив, на всякий случай, решил поменять батарейки и, о чудо, кондиционер стал работать адекватно. Итак как же это работает? Пульт вместе со всеми настройками отправляет кондиционеру температуру которую измерил и тот корректирует показания внутреннего термодатчика, в зависимости от того что прислал пульт.
Для начала я написал код, который считывает длительности нахождения сигнала с ИК приемника в низком и высоком состоянии, записывает их в массив, а потом выводит в порт компьютера.
// IR приемник подключается на D2
unsigned int timerValue; // значение таймера
unsigned int data_m[350];
unsigned int i=0;
unsigned int n=0;
byte temp;
void setup() {
Serial.begin(115200); // инициализируем последовательный порт, скорость 115200
// установки таймера 1
TCCR1A = 0;
TCCR1B = 0;
attachInterrupt(0, inter_1, CHANGE); // привязываем 0-е прерывание к функции inter_1
TCCR1B = 2; // разрешение работы таймера
Serial.println("Start");
pinMode(2, INPUT);
}
void loop() {
temp=TIFR1&0x01; // проверяем бит переполнения таймера
if (temp!=0)
{
TIFR1=0x01; // очистить флаг переполнения
if (i!=0)
{while (n<=i) // вывод на компьютер
{
Serial.print(n,DEC);
Serial.print("=");
Serial.print(data_m[n],DEC);
Serial.print("\t");
if ((n&B00000011)==0) { Serial.println(" ");}
n++;
}
Serial.println("End");
}
i=0; // очистить адрес первого значения в массиве
n=0;
}
}
void inter_1()
{
timerValue = (unsigned int)TCNT1L>>1 | ((unsigned int)TCNT1H << 7); // чтение таймера
data_m[i]=timerValue;
i++;
TCNT1H = 0; // сброс таймера
TCNT1L = 0;
}
После нажатия на кнопку пульта кондиционера в порт пришли данные:
Start
0=20543
1=9038 2=4541 3=548 4=1675
5=548 6=1681 7=545 8=560
9=543 10=614 11=494 12=569
13=543 14=620 15=493 16=624
17=494 18=1688 19=544 20=603
21=494 22=1655 23=571 24=1685
25=545 26=613 27=495 28=568
29=543 30=622 31=493 32=625
33=495 34=613 35=494 36=604
37=494 38=607 39=493 40=561
41=545 42=612 43=495 44=620
45=491 46=622 47=494 48=624
49=494 50=565 51=543 52=602
53=494 54=1679 55=547 56=609
57=494 58=614 59=493 60=619
61=492 62=1693 63=546 64=1698
65=547 66=1685 67=548 68=603
69=494 70=608 71=493 72=609
73=495 74=615 75=493 76=571
77=540 78=620 79=494 80=626
81=493 82=565 83=545 84=605
85=492 86=607 87=493 88=613
89=492 90=596 91=512 92=619
93=492 94=622 95=493 96=624
97=494 98=594 99=521 100=7988
101=550 102=1674 103=546 104=608
105=492 106=1685 107=543 108=611
109=495 110=1689 111=547 112=620
113=495 114=625 115=491 116=1689
117=543 118=605 119=493 120=1654
121=572 122=611 123=494 124=614
125=493 126=1692 127=545 128=621
129=492 130=622 131=496 132=613
133=492 134=604 135=494 136=605
137=496 138=556 139=548 140=614
141=493 142=618 143=494 144=620
145=494 146=624 147=494 148=615
149=493 150=606 151=493 152=608
153=493 154=609 155=496 156=614
157=494 158=566 159=545 160=623
161=493 162=625 163=493 164=564
165=543 166=603 167=494 168=606
169=495 170=609 171=496 172=613
173=494 174=617 175=495 176=620
177=494 178=624 179=496 180=613
181=494 182=604 183=493 184=606
185=494 186=562 187=541 188=613
189=495 190=618 191=493 192=622
193=493 194=623 195=494 196=1663
197=569 198=603 199=494 200=1678
201=547 202=1686 203=543 204=1663
205=570 206=1692 207=545 208=619
209=494 210=624 211=495 212=614
213=494 214=1653 215=569 216=1657
217=571 218=611 219=493 220=1664
221=571 222=1691 223=544 224=1671
225=571 226=1699 227=547 228=1671
229=572 230=7995 231=551 232=603
233=493 234=606 235=493 236=612
237=493 238=608 239=497 240=618
241=494 242=621 243=492 244=626
245=493 246=584 247=524 248=556
249=541 250=1680 251=545 252=610
253=494 254=613 255=495 256=588
257=523 258=620 259=494 260=625
261=494 262=615 263=493 264=604
265=495 266=607 267=495 268=612
269=493 270=616 271=493 272=570
273=542 274=621 275=495 276=625
277=493 278=612 279=496 280=606
281=493 282=607 283=496 284=610
285=494 286=614 287=495 288=618
289=493 290=595 291=519 292=575
293=543 294=616 295=494 296=605
297=495 298=606 299=495 300=613
301=493 302=613 303=494 304=616
305=495 306=569 307=546 308=625
309=493 310=564 311=545 312=602
313=496 314=607 315=495 316=611
317=494 318=613 319=496 320=571
321=541 322=621 323=494 324=624
325=495 326=568 327=539 328=604
329=493 330=1679 331=547 332=610
333=495 334=614 335=493 336=618
337=495 338=572 339=543 340=623
341=496 342=596 343=484 344=0
End
Мы можем заметить что все нечетные данные одинаковые (кроме стартового импульса) и их можно игнорировать. Далее в код прерывания было довольно условие if (digitalRead (2)==0) которое отбрасывает длительности низкого состояния на входе контроллера.
void inter_1()
{
timerValue = (unsigned int)TCNT1L>>1 | ((unsigned int)TCNT1H << 7); // чтение таймера
if (digitalRead(2)==0)
{
data_m[i]=timerValue;
i++;
}
TCNT1H = 0; // сброс таймера
TCNT1L = 0;
}
В общем виде программа работает следующим образом: запускается таймер-счетчик с коэфициентом деления 8 (это один из стандартных делителей предусмотренных в МК), и когда изменяется состояние входа D2 выполняется прерывание — функция void inter_1(). В этом прерывании считывается значение таймера-счетчика и делится на 2, после чего записывается в массив, а сам таймер сбрасывается. Таймер-счетчик работает с частотой в 8 раз меньше тактовой частоты МК (16МГц) т.е. 2МГц и чтобы получить время в микросекундах число считанное со счетчика нужно разделить на 2. В основном теле программы проверяется флаг переполнения таймера и если таймер-счетчик переполнен т.е. досчитал до 65535, проверяется счетчик принятых интервалов. Если он отличен от 0 выводятся все принятые данные и сбрасывается счетчик принятых байт. Новые данные выглядят вот так:
Start
0=26938
1=4539 2=1675 3=1654 4=610
5=563 6=569 7=567 8=621
9=1687 10=602 11=1679 12=1658
13=613 14=615 15=619 16=576
17=561 18=602 19=591 20=607
21=611 22=615 23=620 24=622
25=611 26=602 27=1678 28=609
29=612 30=615 31=1693 32=1695
33=1659 34=601 35=605 36=610
37=611 38=566 39=564 40=622
41=611 42=601 43=604 44=608
45=614 46=615 47=618 48=620
49=594 50=7970 51=1676 52=604
53=1681 54=613 55=1688 56=620
57=623 58=1685 59=602 60=1680
61=1680 62=612 63=1687 64=619
65=624 66=611 67=602 68=604
69=607 70=558 71=616 72=619
73=624 74=560 75=603 76=605
77=562 78=611 79=615 80=566
81=622 82=612 83=601 84=603
85=606 86=611 87=564 88=618
89=572 90=612 91=601 92=604
93=608 94=611 95=569 96=621
97=622 98=1686 99=552 100=1678
101=1681 102=1660 103=1689 104=618
105=622 106=610 107=1675 108=1677
109=1681 110=1681 111=1691 112=1688
113=1696 114=1668 115=7966 116=599
117=603 118=562 119=558 120=612
121=617 122=621 123=565 124=601
125=1679 126=607 127=612 128=616
129=565 130=622 131=613 132=602
133=604 134=608 135=612 136=615
137=618 138=617 139=611 140=598
141=553 142=607 143=612 144=615
145=617 146=568 147=565 148=600
149=604 150=606 151=559 152=613
153=617 154=622 155=609 156=549
157=605 158=609 159=611 160=613
161=618 162=621 163=609 164=602
165=1679 166=609 167=612 168=615
169=618 170=622 171=595 172=0
End
Из полученных данных видно, что первое число рандомно — это время от последнего переполнения таймера, до начала посылки. Далее стартовый импульс 4,5 мс и данные. Данные передаются побитно, где интервал примерно 1690 мкс соответствует логической единице, а интервал 560 мкс логическому нулю. Также видно, что посылки разделены на 3 отдельные части, где 50=7970 и 115=7966 являются стартовыми последовательностями.
Добавим в код функции формирования байт и небольшую расшифровку принятых данных. Последнюю строчку я написал уже в самом конце, но не плодить же почти одинаковый код.
// IR приемник подключается на D2
unsigned int timerValue; // значение таймера
unsigned int data_m[250];
byte i=0;
byte n=0;
byte temp;
byte k=0;
byte x,y;
byte m1=0;
byte dat[4][12];
byte temp2=0;
char s[5];
void setup() {
Serial.begin(115200); // инициализируем последовательный порт, скорость 9600
// установки таймера 1
TCCR1A = 0;
attachInterrupt(0, inter_1, CHANGE); // привязываем 0-е прерывание к функции inter_1
TCCR1B = 2; // разрешение работы таймера с делителем 8
Serial.println("Start");
pinMode(2, INPUT);
}
void loop() {
temp=TIFR1&0x01; // проверяем бит переполнения таймера
if (temp!=0)
{
TIFR1=0x01; // очистить флаг переполнения
if (i!=0)
{
if (k==0) // проверка что в последнем байте нет данных и установка метки FF как признак конца команды
{dat[y][x]=0xFF;}
else
{dat[y][x+1]=0xFF;
dat[y][x]=m1;
}
/* while (n<=i) // вывод на компьютер
{
Serial.print(n,DEC);
Serial.print("=");
Serial.print(data_m[n],DEC);
Serial.print("\t");
if ((n&B00000011)==0) { Serial.println(" ");}
n++;
}*/
for (int i1 = 0; i1 < 3; i1++) {
for (int j = 0; j < 9; j++) {
sprintf(s, "%02X ", dat[i1][j]);
Serial.print(s);
//dat[i1][j]=0;
}
Serial.println("");
}
if ((dat[0][3]&0x0F)==0x2) Serial.print("Cool ");
if ((dat[0][3]&0x0F)==0x0) Serial.print("Heat ");
if ((dat[0][3]&0x0F)==0x3) Serial.print("Dry ");
if ((dat[0][3]&0x0F)==0x04) Serial.print("Vent ");
if ((dat[0][2]&0x03)==0x0) Serial.print("Vent=Auto ");
if ((dat[0][2]&0x03)==0x1) Serial.print("Vent=Max ");
if ((dat[0][2]&0x03)==0x2) Serial.print("Vent=Mid ");
if ((dat[0][2]&0x03)==0x3) Serial.print("Vent=Min ");
temp=((dat[0][3]&0xF0)>>4)+18;
Serial.print("T=");
Serial.print(temp,DEC);
sprintf(s, " Time=%02d:%02d ",(dat[1][0]&0x7F),(dat[1][1]&0x7F));
Serial.print(s);
Serial.print(" C=");
temp=(dat[1][6]);
Serial.println(temp,DEC);
Serial.println("End");
// очистить массив
for (int i1 = 0; i1 < 3; i1++) {
for (int j = 0; j < 9; j++) {dat[i1][j]=0;}
}
}
i=0; // очистить адрес первого значения в массиве
n=0;
k=0;
m1=0;
x=0;
y=0;
}
}
void inter_1()
{
timerValue = (unsigned int)TCNT1L>>1 | ((unsigned int)TCNT1H << 7); // чтение таймера с одновременным делением на 2, т.к. кварц 16мгц, предделитель 8 и еще нужно разделить на 2
if (digitalRead(2)==0)
{
data_m[i]=timerValue;
i++;
if ((timerValue>4400)&&(timerValue<4700)) {m1=0; k=0;}
if ((timerValue>7500)&&(timerValue<8500))
{if (k==0) // проверка что в последнем байте нет данных и установка метки FF как признак конца команды
{dat[y][x]=0xFF;}
else
{dat[y][x+1]=0xFF;
dat[y][x]=m1;
}
x=0; y++; }
if ((timerValue>1500)&&(timerValue<1800)) {m1=(m1>>1)+0x80; k++;}
if ((timerValue>450)&&(timerValue<800)) {m1=m1>>1; k++;}
if (k>=8)
{k=0;
dat[y][x]=m1;
x++;
m1=0;
}
}
TCNT1H = 0; // сброс таймера
TCNT1L = 0;
}
Стоит отметить, что размеры массивов подогнаны под мой пульт, для исследования нового пульта их стоит расширить чтобы все точно влезло. Также стоит проверить число бит в посылках, например у меня 50–2=48 первая посылка, 115–51=64 и 172–116=56 (я вычитаю номера из последнего незначащего бита первый значащий). Итого получаем 6 байт 8 байт и 7 байт. Поскольку все 3 посылки имеют разную длинну я решил обозначить конец посылки значениями FF, поскольку такие данные почти не встречаются в тестируемом пульте.
Как я уже упоминал у моего кондиционера есть функция «I feel» работает это следующим образом пульт каждые 9 минут вместе со всеми настройками отправляет кондиционеру температуру которую измерил и тот, если окажется в зоне действия пульта, корректирует показания внутреннего термодатчика в зависимости от того что прислал пульт.
Вот кстати
Start
83 06 00 82 00 00 FF 00 00
16 30 00 00 00 80 1D 39 FF
00 00 00 00 00 00 00 FF 00
Cool Vent=Auto T=26 Time=22:48 C=29
End
83 06 00 82 00 00 FF 00 00
16 31 00 00 00 80 1D 38 FF
00 00 00 00 00 00 00 FF 00
Cool Vent=Auto T=26 Time=22:49 C=29
End
83 06 00 82 00 00 FF 00 00
16 3A 00 00 00 80 1D 33 FF
00 00 00 00 00 00 00 FF 00
Cool Vent=Auto T=26 Time=22:58 C=29
End
83 06 00 82 00 00 FF 00 00
17 07 00 00 00 80 1D 0F FF
00 00 00 00 00 00 00 FF 00
Cool Vent=Auto T=26 Time=23:07 C=29
End
Дальше все самое простое и интересное — тыкам на кнопочки, получаем результат и пытаемся угадать, что, за что отвечает. Оказалось что биты в моем кондиционере передаются начиная с младшего. Большую часть протокола мне удалось расшифровать.
Описание протокола пульта кондиционера Electrolux
01 байты 0×83 0×06 Видимо адрес
2 байт 0b00000000 Режим работы
7 бит=1, если нажата кнопка «swing»
6 5 4 биты в режиме осушения отвечают за «мощность» 110= -7…-2, 101= -1, 000=0, 001=1, 010=2…7
3 бит=1 в режиме «sleep» (одновременно вентилятор устанавливается на минимум)
2 бит установлен, если нажата кнопка включения
1 и 0 биты отвечают режим вентилятора — 00 автоматический, 10 максимальная скорость, 01 средняя скорость, 11 малая скорость.
3 байт 0b11000010 Режим работы и температура. В этом примере охлаждение до 30 градусов
Старшие 4 бита содержат заданную температуру по формуле 18+число записанное тут, например 0b1100=12 прибавляем 18 получается 30
Младшие 4 бита отвечают за режим работы 0010 охлаждение, 0000 нагрев, 0011 осушение, 0001 режим «smart»
4 байт 0b00000000 неизвестный байт
5 байт 0b10010000 Режим супер охлаждения
В режиме супер охлаждения вентилятор на максимум, температура +18 и дополнительно старшие 4 бита 1001 в остальных режиме там нули.
Первые 6 байт закончены далее следует стартовая последовательность 8 мс в высоком состоянии +0,5 мс в низком состоянии и вторая часть посылки 8 байт.
0 байт 0b10000110 J=Текущее время (часы), в этом примере 6 часов.
7 бит всегда установлен.
5 бит=1 выключить дисплей на внутреннем блоке.
1 байт 0b00000010 текущее время (минуты) в этом примере 02 минуты
7 бит установлен когда включен таймер выключения.
2 байт 0b00010111 Время автоотключения (часы), тут 23 часа.
3 байт 0b10111010 Время автовыключения (минуты) тут 58
7 бит установлен, когда включен таймер автовключения.
4 байт 0b00001100 Время автовключения (часы) тут 12 часов
5 байт 0b10000010 Время автоовключения (минуты) тут 2 минуты
7 бит всегда установлен
6 байт 0b00011111 Текущая температура измеренная пультом, тут 31.
7 байт CRC. Алгоритм CRC не мной не найден. (буду благодарен если кто-то подскажет). Я перепробовал в онлайн калькуляторах все предлагаемые алгоритмы (штук 10), но подходящего не нашел. Очевидно при подсчете CRC считается первая и вторая строка т.к. при изменении любого байта в первой или второй строке CRC меняется.
Последняя часть посылки 7 байт сложно поддается расшифровке
Нулевой байт
5 бит режим SOFT
4 бит нажата кнопка switch
3 бит установлен когда включен режим mute (на дисплее горит значек уха)
1 байт, 2 байт и 6 байт Значения меняются в зависимости от нажатой кнопки и установок (в режиме осушения или смарт) довольно часто 1 байт+2 байт=6 байту.
Тут я просто на кнопочки по нажимал. В подписи под данными T= установленная температура
С= текущая температура измеренная пультом. Vent=режим вентилятора.
83 06 60 73 00 00 FF 00 00
96 04 00 00 00 80 1E 1F FF
00 02 08 00 00 00 0A FF 00
Dry Vent=Auto T=25 Time=22:04 C=30
End
83 06 01 74 00 00 FF 00 00
96 04 00 00 00 80 1E 79 FF
00 06 00 00 00 00 06 FF 00
Vent Vent=Max T=25 Time=22:04 C=30
End
83 06 00 50 00 00 FF 00 00
96 04 00 00 00 80 1E 5C FF
00 06 00 00 00 00 06 FF 00
Heat Vent=Auto T=23 Time=22:04 C=30
End
83 06 00 82 00 00 FF 00 00
96 04 00 00 00 80 1E 8E FF
00 06 00 00 00 00 06 FF 00
Cool Vent=Auto T=26 Time=22:04 C=30
End
83 06 00 73 00 00 FF 00 00
96 04 00 00 00 80 1E 7F FF
00 06 00 00 00 00 06 FF 00
Dry Vent=Auto T=25 Time=22:04 C=30
End
83 06 01 74 00 00 FF 00 00
96 04 00 00 00 80 1E 79 FF
00 06 00 00 00 00 06 FF 00
Vent Vent=Max T=25 Time=22:04 C=30
End
83 06 00 50 00 00 FF 00 00
96 04 00 00 00 80 1E 5C FF
00 06 00 00 00 00 06 FF 00
Heat Vent=Auto T=23 Time=22:04 C=30
End
83 06 00 82 00 00 FF 00 00
96 04 00 00 00 80 1E 8E FF
00 06 00 00 00 00 06 FF 00
Cool Vent=Auto T=26 Time=22:04 C=30
End
83 06 00 92 00 00 FF 00 00
96 04 00 00 00 80 1E 9E FF
00 02 00 00 00 00 02 FF 00
Cool Vent=Auto T=27 Time=22:04 C=30
End
83 06 00 A2 00 00 FF 00 00
96 04 00 00 00 80 1E AE FF
00 02 00 00 00 00 02 FF 00
Cool Vent=Auto T=28 Time=22:04 C=30
End
83 06 00 B2 00 00 FF 00 00
96 04 00 00 00 80 1E BE FF
00 02 00 00 00 00 02 FF 00
Cool Vent=Auto T=29 Time=22:04 C=30
End
83 06 00 C2 00 00 FF 00 00
96 04 00 00 00 80 1E CE FF
00 02 00 00 00 00 02 FF 00
Cool Vent=Auto T=30 Time=22:04 C=30
End
83 06 00 D2 00 00 FF 00 00
96 04 00 00 00 80 1E DE FF
00 02 00 00 00 00 02 FF 00
Cool Vent=Auto T=31 Time=22:04 C=30
End
83 06 00 E2 00 00 FF 00 00
96 04 00 00 00 80 1E EE FF
00 02 00 00 00 00 02 FF 00
Cool Vent=Auto T=32 Time=22:04 C=30
End
83 06 00 E2 00 00 FF 00 00
96 04 00 00 00 80 1E EE FF
00 02 00 00 00 00 02 FF 00
Cool Vent=Auto T=32 Time=22:04 C=30
End
83 06 00 E2 00 00 FF 00 00
B6 05 00 00 00 80 1E CF FF
00 00 00 00 00 00 00 FF 00
Cool Vent=Auto T=32 Time=54:05 C=30
End
83 06 00 E2 00 00 FF 00 00
96 05 00 00 00 80 1E EF FF
10 0F 00 00 00 00 1F FF 00
Cool Vent=Auto T=32 Time=22:05 C=30
End
83 06 03 E2 00 00 FF 00 00
96 05 00 00 00 80 1E EC FF
04 0B 00 00 00 00 0F FF 00
Cool Vent=Min T=32 Time=22:05 C=30
End
83 06 00 71 80 00 FF 00 00
96 05 00 00 00 80 1E FC FF
00 17 00 00 00 00 17 FF 00
Vent=Auto T=25 Time=22:05 C=30
End
83 06 80 71 00 00 FF 00 00
96 05 40 00 00 80 1E BC FF
00 07 00 00 00 00 07 FF 00
Vent=Auto T=25 Time=22:05 C=30
End
83 06 00 82 00 00 FF 00 00
96 05 00 00 00 80 1E 8F FF
00 06 00 00 00 00 06 FF 00
Cool Vent=Auto T=26 Time=22:05 C=30
End
83 06 04 82 00 00 FF 00 00
96 05 00 00 00 80 1E 8B FF
00 01 00 00 00 00 01 FF 00
Cool Vent=Auto T=26 Time=22:05 C=30
End
Если кто то сможет подсказать как из первых 6 байт первой строки и первых 7 байт второй строки получить 8 байт второй строки (это CRC), буду благодарен.