Go to: www.scheidig.de

Wireless Automation Analyzer and Sniffer
Problemlösung für industrielle Funksysteme, Gebäude- und Heimautomatisierung
(Autor: Hardy Scheidig)


1.1 Vorwort

Wireless Automation, die Anwendung von Funktechnologien zum Messen, Übertragen von Daten, zum Steuern und Regeln ist ein Themengebiet wachsender Bedeutung.
Sowohl in der industriellen Automatisierung als auch im Bereich der Gebäudeautomatisierung und der Heimautomatisierung (Home Automation) kommen zunehmend Funksysteme zum Einsatz.
In ausgedehnten Industrieanlagen und großen Gebäuden ist die kabellose Vernetzung von zum Teil mobilen Sensoren und Aktoren unverzichtbar geworden.
Im Bereich der Gebäude- und Heimautomatisierung, wie beispielsweise der Fernbedienung von Beleuchtungen, Rollläden, Garagentoren ja sogar einzelner Steckdosen ist die Funksteuerung nicht nur eine Frage der Bequemlichkeit, sondern eine Frage der Effizienz, der Kosten und der Energieersparnis.
Neben den Vorteilen, welche die Funkfernsteuerung mit sich bringt, gibt es allerdings auch Nachteile.
Die zunehmende Nutzung von Funksystemen hat eine Vielzahl von industriellen- und proprietären Funkstandards entstehen lassen, welche sich ohne übergreifende Kompatibilität die knappe Funkressource (den verfügbaren Frequenzbereich) teilen müssen.
Unzulänglichkeiten in der technischen Umsetzung der teilweise sehr freizügigen Standards, Inkompatibilitäten, gegenseitige Störungen und Störungen allgemeiner Herkunft (z.B. Energiesparlampen) können zu Problemen hinsichtlich der Zuverlässigkeit, der Reichweite und der Sicherheit führen.
Der Wireless Automation Analyzer "TickyWAA" soll helfen, die Ursachen solcher Probleme zu analysieren und die Funktions- und Datenhaltigkeit der beteiligten Funkgeräte zu prüfen.
TickyWAA ist eine Kombination von Lösungen zur Beurteilung der Eigenschaften von Funkgeräten (Analyzer) und zur Unterstützung des Aufbaus und der Wartung von Funknetzen (Sniffer) der industriellen Automatisierung sowie der Gebäude- und Heimautomatisierung.


Hardy Scheidig
(April 2012 bis März 2013)


1.2 Historie

  Version   Datum   Bemerkung
0.9 22.04.2012 Start up (Analyse und Beschreibung)
1.0 30.11.2012 General Purpose RF-Analyzer/Sniffer Wireless M-Bus Analyzer/Sniffer
1.1 26.12.2012 Home Automation Type2 hinzugefügt
1.2 13.01.2013 Home Automation Type3 hinzugefügt
1.3 27.01.2013 KNX-RF Analyzer/Sniffer hinzugefügt
1.4 10.02.2013 Home Automation Type 4 hinzugefügt
1.5 23.02.2013 Enocean Analyzer/Sniffer hinzugefügt
1.6 24.03.2013 Z-Wave Analyzer/Sniffer hinzugefügt
1.7 30.03.2013 Überarbeitung Kapitel 3.1
Home Automation Type 1 hinzugefügt

Tab. 1.2.1: Wireless Automation Analyzer Document History

1.3 Urheberrechtsbestimmung

Der Inhalt dieses Werkes mit allen Texten und Abbildungen ist, soweit nicht anders gekennzeichnet, das geistige Eigentum von Hardy Scheidig.
Es unterliegt den deutschen und internationalen Urheberrechtsbestimmung.
Alle Rechte vorbehalten.


2 Überblick

2.1 Einführung

Im Internet kann man viele Dokumente finden, welche die mannigfaltigen Wireless Automation
Anwendungen darlegen.

  • http://www.hannovermesse.de/de/ueber-die-messe/programm/leitmessen/industrial
    -automation/programm/wireless-automation
  • http://www.automationworld.com/automation-strategies/wireless
  • http://en.wikipedia.org/wiki/Home_automation
  • http://www.enocean.com/en/smart-home-and-home-automation/
  • http://www.smarthome.com.au/zseries/z-wave-automation.php
  • ....
  • Das Spektrum der Funktechnologien und Anwendungen reicht von der vergleichsweise einfachen Funkfernbedienung von Steckdosen über das kabellose Auslesen von Energieverbrauchszählern bis hin zum komplexen Netzwerk von Sensoren und Aktoren eines öffentlichen Gebäudes oder auch einer industriellen Anlage. Diese Vielfalt der Anwendungen spiegelt sich auch in der Wichtung der verschiedenen Anforderungen wieder.
    Ein Massenprodukt wie eine Funksteckdose soll hauptsächlich kostengünstig sein.
    Im Gegensatz dazu ist der Fokus bei einer industriellen Funksteuerung mehr auf Zuverlässigkeit und Sicherheit gerichtet. Entsprechend unterschiedlich sind die Funktechnologien, die damit verbundenen Test- und Messgrößen sowie die generellen Anforderungen, welche durch den Wireless Automation Analyzer zu erfüllen sind.

    Grundlegende Anforderungen und Aufgabenstellung des Wireless Automation Analyzers:


    Der Wireless Automation Analyzer zielt auf die Beurteilung der Datenhaltigkeit, der Qualität, und der zeitlichen Reihenfolge der Funktelegramme sowie auf die generelle Beobachtung eines Frequenzbandes hinsichtlich Wireless Automation Funkaktivitäten (Wireless Sniffer/RF-Sniffer).
    Der Analyzer deckt alle Frequenzbänder ab, welche typischerweise für Wireless Automation benutzt werden. Der Analyzer verfügt über eine Vielzahl von Demodulatoren und Decodern, so dass er zur Analyse aller wichtigen Wireless Automation Funktechnologien (Standards) eingesetzt werden kann.
    Die HF-Komponente (Empfänger) des Analyzers ist skalierbar. Es können sowohl hochwertige, präzise Empfänger verwendet werden als auch kostengünstige Empfänger. Somit ist es möglich sowohl die hohen Genauigkeitsanforderungen einer Zertifizierung zu erfüllen, als auch dem Gebot nach niedrigen Kosten (z.B. für Wartungsaufgaben eines Technikers) gerecht zu werden.

    2.2 Qualität und Datenhaltigkeit

    Die Funkübertragung Sender zu Empfänger ist durch bestimmte Parameter charakterisiert. Diese Parameter müssen innerhalb bestimmter Toleranzen eingehalten werden, um einen zuverlässige Verbindung sicherzustellen. Aus der Sicht des Wireless Automation Analyzers sind diese grundlegenden Messgrößen.

    Beispiele für Messgrößen sind:

  • die HF-Trägerfrequenz ( fHf )
  • die Datenrate / Chiprate (Basisband Abtastfrequenz (fs))
  • Modulationsparameter (z.B. Frequenzhub bei FSK)
  • Modulationsqualität (z.B. Error Vektor Magnitude (EVM) bei PSK)
  • Länge / Dauer des Funktelegramms ( z.B. im Zusammenhang mit der Duty Cyle Restriktion im 868 MHz Band)
  • die Sendeleistung
  • die Empfindlichkeit des Empfängers
  • Auch die Dekodierung und Überprüfung der mit dem Funktelegramm übertragenen Daten selbst ist eine Aufgabenstellungen des Wireless Automation Analyzers.
    Beispiele sind:

  • Überprüfung der Zusammensetzung der Funktelegramme (Frame Aufbau)
  • Dekodierung des übermittelten Datagramms
  • Überprüfung der Codeworte
  • 2.3 Wireless Sniffer - Beobachtung der Funkaktivitäten

    Im Zusammenhang mit Wireless Automation ist ein Sniffer (Wireless Sniffer oder auch RF-Sniffer genannt)ein Tool zum Beobachten (empfangen, dekodieren, aufzeichnen, darstellen und auswerten) der Funkübertragungen.
    Der Wireless Sniffer erfasst also:

  • Was (welcher Dateninhalt) gesendet wurde.
  • Wann und wie lange es gesendet wurde.
  • Welche Funktechnologie verwendet wurde.
  • Welche Modulationsparameter verwendet wurden.
  • Der Sniffer ermöglicht es, das Ablaufprotokoll einer Kommunikation zu erfassen, Protokollfehler (Timing, Inhalt) aufzuspüren, und Störer (z.B. wegen gleichzeitiger Nutzung der selben Funkressource durch ein anderes Funksystem) ausfindig zu machen.

    Eine Anwendungmöglichkeit des Wireless Automation Analyzer ist die Benutzung als 868 MHz Sniffer bzw. 433 MHz Sniffer.

    Sniffer siehe auch --> http://www.de.wikipedia.org/wiki/sniffer

    2.4 Frequenzbänder

    Die Funkübertragungen für Wireless Automation finden in den so genannten ISM –Bändern (Industrial, Scientific, and Medical Band) (-->Wikipedia.org: ISM-Band) bzw. den so genannten SRD- Bändern (Short Range Devices) (-->Wikipedia.org: Short_Range_Devices ) statt.

    Benutzt werden im Wesentlichen die Frequenzbereiche:

  • 433 MHz Band (433.05 MHz – 434,79 MHz)
  • 868 MHz Band (868.0 MHz – 870.0 MHz)
  • 915 MHz Band (Nord und Südamerika)
  • 2.4 GHz Band (2.4GHz – 2.5 GHz)
  • Das 433 MHz Band wird von einer Vielzahl von Funkanwendungen benutzt, wie z.B:

  • den so genannten "Jedermannfunk"
  • den anmelde- und gebührenfreien Sprechfunkgeräten
  • den 70cm Amateurfunk
  • Babyphonen, Funkkopfhörern, Funklautsprechern
  • und für Home Automation Anwendungen, wie Funkthermometer, Funk- Alarmanlagen, Funkschaltsteckdosen usw. . Diese Funkanwendungen können sich gegenseitig stören und die Zuverlässigkeit ist entsprechend reduziert.

    Das 868 MHz Band ist in Subbänder mit gewissen Reglementierungen (wie z.B. einer zeitlichen Einschränkung der Nutzungsintensität) unterteilt. Im Vergleich zum 433MHz Band ist die gegenseitige Störung gering.
    Siehe auch:

  • http://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/RegulierungTelekommunikation/
    Frequenzordnung/Allgemeinzuteilungen/Allgemeinzuteilungen_node.html
  • http://www.rn-wissen.de/index.php/Funkmodule
  • http://www.ti.com/lit/an/swra146b/swra146b.pdf
  • Das 2.4GHz Band wird von WLAN- Funkgeräten beherrscht. In bewohnten Gebieten gibt es kaum noch Stellen an denen man keine WLAN Netzwerke findet. Zudem wird der Frequenzbereich auch von Bluethooth- Systemen benutzt. Die Wahrscheinlichkeit für gegenseitige Störungen muss als hoch eingeschätzt werden.

    Zusammenfassend muss man feststellen, dass die gleichzeitige Nutzung der Frequenzbereiche durch unterschiedliche Funkanwendungen ein wesentlicher Problempunkt für die Inbetriebnahme und Zuverlässigkeit einer Wireless Automation Anwendung ist.

    2.5 Funktechnologien / Standards

    2.5.1 Einführung

    Im Zusammenhang mit Wireless Automation Anwendungen kann man zwischen international standardisierten (IEEE, IEC , ISO, EN, …) Funktechnologien und proprietären / firmenspezifischen Funktechnologien unterscheiden.
    Die internationalen Funktechnologien sind genau festgelegt. Die Spezifikationen sind öffentlich (wenn auch nicht immer kostenfrei) zugänglich.
    Die Spezifikationen der firmenspezifischen Funktechnologien sind oftmals nicht öffentlich zugänglich. Die vermutlichen Protokolle gegebenenfalls nur durch "Revers Engineering" oder Datenblattanalyse der verwendeten Chipsets hergeleitet.

    Im Folgenden soll ein kurzer Überblick bezüglich der für Wireless Automation verwendeten Funktechnologien gegeben werden. Auf die Details und die Umsetzung der einzelnen Technologien im Rahmen des Wireless Automation Analyzers wird im -->
    Kapitel 4 näher eingegangen.

    2.5.2 Wireless M-Bus

    Standards EN13757-4 (Physical and Link Layer)
    Anwendungen Wireless M-Bus ist ein europäischer Standard für "Wireless Metering".
    Das Hauptanwendungsgebiete sind Stromzähler, Wasserzähler, Energiezähler sowie "Home Area Metering".
    Link Modi Stationary Mode:
    S1 (unidirectional Link) :      Meter --> Other Device
    S1-m (unidirectional Link) :  Meter --> Other Device (mobile readout)
    S2 (bidirectional Link) :        Meter <-- --> Other Device

    Frequent Transmit Mode:
    T1 (unidirectional Link) :      Meter --> Other Device
    T2 (bidirectional Link) :        Meter <-- --> Other Device

    Frequent Receive Mode:
    R2 (bidirectional Link) :        Meter <-- --> Other Device
    Frequenzen Mode S: 868.3 MHz
    Mode T: 868.95 MHz ( Meter --> Other Devices)
                  868.3 MHz (T2: Other Devices --> Meter)
    Mode R: 868.03 MHz + chn*60 kHz (chn : Channel Number)
    Chip Raten Mode S: 32.768 kcps
    Mode T: 100 kcps (Meter --> Other Devices)
                  32.768 kcps (T2: Other Devices --> Meter)
    Mode R: 4.8 kbps
    Modulation / Coding 2-FSK
    Mode S,T: Frequenzhub= +-50 kHz
    Mode R :Frequenzhub= +-6 kHz

    Mode S: Manchester Coding (2 chips pro bit)
    Mode T: 3 out of 6 Encoding (6 chips pro 4 bit) (Meter-->Other Devices)
                  Manchester Coding (2 chips pro bit) (T2: Other Devices-->Meter)
    Mode R: Manchester Coding (2 chips pro bit)
    Fehlerschutz blockweiser 16-Bit CRC
    Umsetzung im Testsystem --> Wireless M-Bus (EN13757-4)

    Tab. 2.5.1: Wireless M-Bus

    2.5.3 KNX-RF

    Standards EN 50090 - 5
    ISO/IEC 14543-3-5
    (Physical Layer entspricht EN13757-4 S-Mode)
    Anwendungen Das Hauptanwendungsgebiet ist Gebäudeautomatisierung mit allen
    Unterbereichen (Beleuchtungssteuerung, Klimaanlagensteuerung,
    Verbrauchsdatenerfassung (Strom, Wasser, Gas,…)) .
    Link Modi "KNX-RF Ready": 1 RF-Channel
    "KNX-RF Multi" : 3 fast RF-Channels, 2 slow RF-Channels
    Frequenzen "KNX-RF Ready": 868.3 MHz
    "KNX-RF Multi" :
          Fast Ch. 1: 868.3 MHz
          Fast Ch. 2: 868.95 MHz
          Fast Ch. 3: 869.85 MHz
          Slow Ch. 1: 869.52 MHz
          Slow Ch. 2: 869.85 MHz
    Chip Raten 32.768 kcps
    Modulation / Coding 2-FSK
    Frequenzhub= +-50 kHz
    Manchester Coding (2 chips pro bit)
    Fehlerschutz blockweiser 16-Bit CRC
    Bemerkung --> http://www.ask.aboutknx.com
    -->http://www.en.wikipedia.org/wiki/KNX_(standard)
    -->http://www.knx.org
    Umsetzung im Testsystem --> KNX-RF (EN 50090-5)

    Tab. 2.5.2: KNX-RF

    2.5.4 Enocean

    Standards ISO/IEC 14543-3-10
    Anwendungen Das Hauptanwendungsgebiet ist kabellose Heim- und Gebäudeautomatisierung
    unter Nutzung von Sendern mit extrem niedrigen Energieverbrauch.
    (Batterielose Sensoren und Schalter)
    Link Modi "Normal Telegram"
    "Switch Telegram"
    Frequenzen 868.3 MHz (8-Bit Preamble)
    315 MHz (16-Bit Preamble)
    Bit-Rate 125 kbps
    Modulation / Coding ASK
    "Inv-Bits" und "Sync-Bits" als Synchronisationshilfe
    Fehlerschutz Bis zu drei "Sub-Telegram" -Wiederholungen
    4-Bit Checksumme ("Switch Telegram")
    8-Bit Checksumme ("Normal Telegram" , Status-Bit(7) = 0 )
    8-Bit CRC ("Normal Telegram" , Status-Bit(7) = 1 )
    Bemerkungen --> http://www.enocean-alliance.org
    --> http://www.wikipedia.org/wiki/Enocean
    Umsetzung im Testsystem --> Enocean

    Tab. 2.5.3: Enocean

    2.5.5 Z-Wave

    Standards ITU-T G.9959
    Anwendungen kabellose, umfassende Heimautomatisierung
    Link Modi Z-Wave (original)
    Z400 (Weiterentwicklung)
    Frequenzen Z-Wave: 868.42 MHz (EU)
    (Z400: 2.4Ghz)
    Bit-Rate 868.42 MHz: R1: 9.6 kbps (old) ,R2: 40 kbps
    2.4GHz      : R3: 100kbps
    Modulation / Coding 9.6 kbps : FSK, Frequenzhub = +-20kHz, Manchester Coding (2 chips pro Bit)
    40 kbps : FSK ( GFSK (1) ), Frequenzhub = +-20kHz, (kein Manchester Coding)
    100 kbps: GFSK, BT=0.6, Frequenzhub = +-29kHz, (kein Manchester Coding)
    Fehlerschutz 8-Bit Checksumme (Raten: R1, R2)
    16-Bit CRC ( Rate: R3)

    Bidirektionale Kommunikation.
    Bemerkungen Z-Wave ermöglicht ein routing-fähiges Netzwerk .

    -->http://www.z-wavealliance.org/
    -->http://de.wikipedia.org/wiki/Z-Wave
    -->http://zwaveeurope.com/
    -->http://www.sigmadesigns.com
    Umsetzung im Testsystem --> Z-Wave (ITU-T G.9959)

    Tab. 2.5.4: Z-Wave

    (1) : ITU-T G.9959 sieht für die Rate R2 (40kbps) als Modulation "FSK" vor. In der Praxis zeigt sich jedoch, dass "GFSK" verwendet wird.

    2.5.6 Home Automation Type 1(12 Bit Tristate Code)

    Standards proprietär
    Anwendungen einfache Heimautomatisierung (Funkschaltsteckdosen, Funkdimmer)
    Frequenzen 433.92 MHz
    868.3 MHz
    Modulation / Coding ASK (PWM), spezieller Code siehe --> Home Automation 12bit tristate code: Übertragungsprotokoll
    Fehlerschutz Wiederholungen der Codeworte
    Bemerkungen -->http://www.princeton.com.tw/en-us/products.aspx
    Umsetzung im Testsystem --> Home Automation Type 1

    Tab. 2.5.5: 12Bit Tristate Code

    2.5.7 Home Automation Type 2

    Standards proprietär
    Anwendungen einfache Heimautomatisierung (Funkschaltsteckdosen, Funkdimmer, Heizkörper
    – und Thermostatsteuerung, Funksensoren, Bewegungsmelder, Funktürklingeln)
    Frequenzen 868.35 MHz
    Modulation / Coding PWM siehe --> Modulation / Coding
    Fehlerschutz Wiederholungen der Codeworte, Parity Bits und 8-Bit Checksumme
    Bemerkungen  
    Umsetzung im Testsystem --> Home Automation Type 2

    Tab. 2.5.6: Home Automation Type 2

    2.5.7.1 Modulation / Coding

    2.5.7.1.1 Übersicht

    Als Home Automation Type 2 sei hier eine Gruppe von fiktiven Funkübertragungen bezeichnet, welche in dieser oder ähnlicher Form bei einigen Produkten der Heim Automatisierung Anwendung findet.

    Der HA_Type2 Frame ist etwas komplexer als der 12 Bit Tristate Code und weist deshalb Vorteile hinsichtlich Flexibilität und Übertragungssicherheit auf.
    Das generelle Übertragungsprinzip ist das Gleiche wie unter
    -->
    Wireless Home Automation beschrieben.

    2.5.7.1.2 Frame Struktur

    Hinweis: Die hier dargebotene Frame und Codewort Struktur ist fiktiv.

    Das fiktive HA_Type2 Protokoll ist ein einfaches Protokoll ohne Rückmeldung und mit einfachsten Prüfsummen (Parity-Bits / Checksum) ohne tatsächliche Vorwärtsfehlerkorrektur. Es wird zwischen kurzen und langen Codewörtern unterschieden.
    Die folgende Abbildung illustriert die Zusammensetzung eines Frames.

    Structure - Home Automation Type 2
    Fig. 2.5.1: Structure - Home Automation Type 2

    Frame:
    Ein Frame besteht aus N gleichen Codewörtern. Diese Redundanz erhöht die Wahrscheinlichkeit, dass das Codewort vom Empfänger richtig verstanden wird. Zwischen den einzelnen Codewörtern ist eine Pause.

    Codewort:
    Ein Codewort besteht aus einer "Preamble", der zu übertragenden "Payload" und einem "End Of Word Indicator". Es wird zunächst zwischen kurzen Codewörtern mit 5 Byte Payload und langen Codewörtern mit 6 Byte Payload unterschieden.

    Preamble:
    Die Preamble besteht aus 10 bis 14 Bits (beispielsweise 13 Bits). Die verwendete Bitsequenz besteht aus 9...13 "0-Bits" und einer abschließenden "1".

    Parity P(1..6):
    Jedes Byte ist gefolgt von einem Parity-Bit. Das Parity-Bit wird aus der GF2- Summe der Bits des zugehörigen Bytes gebildet. (z.B. Byte = "00010011" => P = "1")

    EOW:
    Der "End of Word Indicator" besteht aus einem einzelnen Bit, welches einen festen Wert (beispielsweise "1") hat.

    2.5.7.1.3 Modulation

    Die Modulation entspricht einer diskreten Pulsweitenmodulation.
    Eine lange "1-0" Folge entspricht dem Informationsbit "1", eine kurze "1-0" Folge entspricht dem Informationsbit "0". Folgende Abbildung illustriert die Darstellung eines (Informations-)Bits ("0","1"), wie es für den Home Automation Type 2 angenommen wird.

    Bit Waveform - Wireless Home Automation Typ2
    Fig. 2.5.2: Bit Waveform - Wireless Home Automation Typ2

    Typisch ist T-Bit0 = 800 µs und T-Bit1 = 1200µs.
    Die Synchronisation erfolgt mittels der Preamble (siehe -->
    Fig. 2.5.1).

    2.5.8 Home Automation Type 3

    Standards proprietär
    Anwendungen einfache Heimautomatisierung (Funkschaltsteckdosen, Funkdimmer, Heizkörper
    – und Thermostatsteuerung, Funksensoren, Bewegungsmelder, Funktürklingeln)
    Frequenzen 868.35 MHz
    Bitrate 10 kbps
    Modulation / Coding 2 FSK , kein Manchester Coding
    Frequenzhub : +-19 kHz
    Scrambling zur Verhinderung konstanter Datenfolgen
    Fehlerschutz bidirektionale Verbindung und 16-Bit CRC
    Bemerkung Es wird eine bidirektionale Funkverbindung benutzt
    Umsetzung im Testsystem --> Home Automation Type 3

    Tab.2.5.7: Home Automation Type 3

    2.5.8.1 Modulation / Coding

    2.5.8.1.1 Übersicht

    Als Home Automation Type 3 sei hier eine Gruppe von fiktiven Funkübertragungen bezeichnet, welche in dieser oder ähnlicher Form bei einigen Produkten der Heim Automatisierung Anwendung findet.

    Der HA_Type3 Frame ist komplexer als der HA_Type2 Frame und weist deshalb Vorteile hinsichtlich Flexibilität und Übertragungssicherheit auf. Zudem sieht das Protokoll eine bidirektionale Verbindung vor. Ein übertragenes Kommando wird also vom Empfänger durch eine Rückmeldung beantwortet.

    2.5.8.1.2 Frame Struktur

    Hinweis
    Die hier dargebotene Frame- Struktur ist fiktiv. Sie entspricht einer der möglichen Frame-Varianten, welche mit dem Transceiver Chip "CC1100" (Texas Instruments) erzeugt werden kann.
    Siehe -->
    [2]

    Das fiktive HA_Type3 Protokoll ist ein einfaches Protokoll mit Rückmeldung und mit einfacher Checksumme (CRC-16) ohne tatsächliche Vorwärtsfehlerkorrektur .

    Die folgende Abbildung illustriert die Zusammensetzung eines Frames.
    Das Frame-Format ist angelehnt an das "Packet Format" gemäß --> [2] Kapitel 15.2

    Frame Structure - Home Automation Type 3
    Fig. 2.5.3: Frame Structure - Home Automation Type 3

    Preamble:
    Die Preamble besteht aus 32 Bits. Die verwendete Bitsequenz ist "1 0 1 0 …".

    Sync Word:
    Der Preamble folgt ein 32 bit Sync Word, welches der Framesynchronisation dient. Das Sync Word besteht aus der 16 Bit langen Sequenz 0xE9CA, welche einmal wiederholt wird. (Das Msb wird als erstes gesendet)

    Length Field:
    Das 1 Byte lange Längenfeld gibt die Länge des Payload-Feldes in Bytes an.

    Payload:
    Dieses Feld beinhaltet die eigentliche zu übertragende Information. Die Länge des Payload Feldes ist variable. Die Sendereihenfolge ist Msb-first.

    Die Payload unterliegt zudem einer "Data Encryption" , auf welche hier nicht näher eingegangen werden soll.

    CRC-16:
    Über den Inhalt des Length-Field und der Payload wird eine Checksumme (CRC-16) berechnet und an das Ende des Frames angehangen.
    Das verwendete Generatorpolynom ist: x16+x15+x2+x
    Eine detaillierte Beschreibung ist in -->
    [4] gegeben.

    Data Scrambling:
    Der Teil des Frames bestehend aus Length-Field, Payload und CRC unterliegt des weiteren einer Scrambling-Prozedur. Das heißt die Daten werden bitweise mit einem Scrambling-Code codiert. Dieses wird auch als "Data Whitening" bezeichnet und dient dem Aufbrechen von längeren konstanten "0" bzw. "1" Folgen, welche sich nachteilig auf die Synchronisation des Empfängers auswirken würden.
    Das verwendete Generatorpolynom ist: x9+x5+x0
    Eine detaillierte Beschreibung ist in --> [3] gegeben.

    2.5.8.1.3 Modulation

    Die Codierung und Modulation erfolgt in folgenden Schritten:

  • Payload Data Encryption
  • Hinzufügen des Längenfeldes
  • Berechnung der CRC-16 Checksumme und anhängen dieser Checksumme
  • Scrambling ("Data Whitening")
  • 2 FSK Modulation
  • Frequenzhub: im Bereich (+-15kHz .. +-19kHz .. +-25kHz)
  • "1" ist der hohen Frequenz und "0" der niedrigen Frequenz zugeordnet.
  • Bitrate: im Bereich (9kbps .. 10kbps .. 11kbps) ; also T-Bit = 100µs (+-10%)
  • 2.5.9 Home Automation Type 4

    Standards proprietär
    Anwendungen einfache Heimautomatisierung (Funkschaltsteckdosen, Funkdimmer, …)
    Frequenzen 433.42 MHz
    Bitrate 1 kbps
    Modulation / Coding ASK , Biphase Coding
    Fehlerschutz Wiederholungen der Codeworte und 5-Bit Checksumme
    Bemerkung Undirektionale Funkverbindung.
    Umsetzung im Testsystem --> Home Automation Type 4

    Tab. 2.5.8: Home Automation Type 4

    2.5.9.1 Modulation / Coding

    2.5.9.1.1 Übersicht

    Home Automation Type 4 bezeichnet hier eine Gruppe von fiktiven Funkübertragungen, welche in dieser oder ähnlicher Form bei einigen Produkten der Heim Automatisierung Anwendung findet.
    Das hier dargelegte Protokoll ist an das Protokoll entsprechend der Beschreibungen -->
    [6] - Kapitel: "Funk-Gebäudesystemtechnink" angelehnt.

    Der HA_Type4 Frame ist komplexer als der 12 Bit Tristate Code und weist deshalb Vorteile hinsichtlich Flexibilität und Übertragungssicherheit auf.

    2.5.9.1.2 Frame Struktur

    Hinweis:
    Die hier dargebotene Frame / Codewort Struktur ist fiktiv. Das Codewort ähnelt dem Aufbau nach der "Telegrammstruktur" gemäß -->
    [6] - Kapitel: "Telegrammstruktur".

    Das HA_Type4 Protokoll ist ein einfaches Protokoll ohne Rückmeldung und mit einfachen Checksummen- Bits ohne Vorwärtsfehlerkorrektur .

    Die folgende Abbildung illustriert die Zusammensetzung eines Frames.

    Frame Structure - Home Automation Type 4
    Fig. 2.5.4: Frame Structure - Home Automation Type 4

    Frame:
    Ein Frame besteht aus N Codewörtern (typisch N= 4). Diese Redundanz erhöht die Wahrscheinlichkeit, dass das Codewort vom Empfänger richtig verstanden wird.
    Das erste Codewort unterscheidet sich von den folgenden Codeworten im Inhalt des Datenfeldes (und dadurch auch in der Checksumme). Zudem wird bevorzugt die "kurze" Preamble verwendet.
    Zwischen den einzelnen Codewörtern ist eine Pause. Diese Pause ist im Vergleich zu anderen Codewort wiederholenden Protokollen relativ lang (TPause ≈ 210ms )

    Codewort:
    Ein Codewort besteht aus einer "Preamble", verschiedenen Informationsfeldern und gegebenenfalls einem Tail-Chip.

    Modulation:

  • Biphase Coding
  • Zur Erleichterung der Synchronisation des Empfängers wird die --> "Biphase-Kodierung" angewendet.
  • Dies kann so interpretiert werden, dass pro Bit zwei Chips übertragen werden.
  • Sind die beiden Chips gleich (also "00" oder "11") so trägt das zugehörige Bit die logische Information "0".
  • Sind die beiden Chips unterschiedlich (also "01" oder "10") so trägt das zugehörige Bit die logische Information "1".
  • Modulation:
  • ASK
  • TBit ≈ 1ms; Tchip ≈ 500µs
  • Preamble:
    Die Preamble unterliegt nicht der Biphase-Kodierung. Es gibt zwei Typen von Preambles:

  • kurze Preamble, bestehend aus 7 chips
  • lange Preamble , bestehend aus 8 chips
  • Alle Preamble-Chips sind logisch "1" . Das heißt der Träger ist während der Preamble konstant aktiv.

    Tail-Chip:
    Bedingt durch die Biphase-Kodierung kann das letzte Bit mit einem "1-Chip" oder mit einem "0-Chip" enden. Endet das letzte Bit mit einem "0-Chip" , so wird noch ein zusätzliches "1-Chip" angehängt.

    Device Type:
    Dieses Feld besteht aus 8 Bit. Gemäß -->[6] können die 8 Bit auch als zwei 4Bit Worte mit der Bedeutung "Sendertyp" und "Untertyp" interpretiert werden.

    Serial Number:
    Diesem Feld sind 16 Bit zugeordnet.

    Device State:
    Dieses Feld besteht aus 4 Bit. Gemäß -->[6] wird diesen 4 Bit ein "Gerätezustand" zugeordnet.

    Daten:
    Dieses Feld beinhaltet die eigentliche zu übertragende Information.
    Die Länge des Datenfeldes ist variable und kann 0..16 Bit betragen.

    Checksum:
    Dem Datenfeld folgen noch 5 Bit, welche einer Prüfsumme entsprechen.

    3 TickyWAA der Wireless Automation Analyzer

    3.1 Überblick

    Hinsichtlich des generellen Aufbaus ist TickyWAA ein Set von PC-Programmen, welches die Funktionalität zum Sniffen, zur Analyse und zur Visualisierung des Wireless Automation Funksignals leistet. Das Herzstück der Analyse ist der TickyWAA-Core. Die Anbindung der Hardware also, des Empfängers, erfolgt über USB- oder Ethernetschnittstelle und unter Benutzung des Programmes TickyRx.

    Fig. 3.1.1 illustriert den generellen Aufbau des Wireless Automation Analyzers TickyWAA

    TickyWAA-Overview
    Fig. 3.1.1: TickyWAA-Overview

    Receiver:
    Der Empfänger (externe Hardware) dient in diesem Zusammenhang der Wandlung des HF- Eingangssignals in ein digitales Basisband-Signal, also einen Stream/Set von IQ-Daten, welcher(s) mit der jeweilig passenden Abtastfrequenz geliefert wird. Die Kontrolle des Empfängers ( z.B. Empfangsfrequenz, Bandbreite, …usw.) erfolgt entweder durch das Programm TickyRx oder eine durch andere Empfänger- Steuersoftware. Des weiteren können auch andere Datensätze (IQ-Data Files) vom TickyWAA-Core gehandelt werden. Diese könnten z.B. auch durch ein DSO (Digital Sampling Oscilloscope) aufgenommen worden sein.

    In Abhängigkeit von der jeweiligen Applikation können hochwertige Empfänger oder besonders kostengünstige Empfänger verwendet werden.

    Hochwertige Empfänger werden in Entwicklungslabors, für die Zertifizierung oder auch in der Produktion benötigt. Sie zeichnen sich durch hohe Messgenauigkeit (wie Pegel und Frequenzgenauigkeit) oder / und durch eine hohe Empfindlichkeit (wie sie für einen besonders empfindlichen Wireless Sniffer benötig wird) aus.

    Kostengünstige Empfänger (z.B. USB-Stick-Empfänger) sind für die Verwendung von Technikern im Außendienst vorgesehen. Die Genauigkeitsanforderungen sind nicht so hoch. Sie dienen der Beobachtung und Überwachung des Funkverkehrs (allgemeiner Sniffer) zur Inbetriebnahme, Wartung oder Fehlersuche in einem Wireless Automation Funknetz.

    Speziell für diese kostengünstigen Empfänger, welche im Übrigen auch im Amateurfunkbereich Anwendung finden, wurde das Open Source Projekt "TickyRx" aufgesetzt. TickyRx ermöglicht die Nutzung einer Vielzahl von bereits existierenden Empfängern (z.B. USRP, Perseus, …)
    Details zu TickyRx siehe -->
    TickyRx

    TickyWAA-Core:
    TickyWAA-Core ist die Hauptkomponente des Analyzers. Hier erfolgt die Analyse (Demodulation, Dekodierung, Messung, …) des digitalisierten Funksignals entsprechend der jeweiligen Applikation. Die Kontrolle des TickyWAA-Cores erfolgt über eine spezielle Software-Schnittstelle. Diese Schnittstelle kann sowohl von der WAA-Gui als auch von einem anderen Programm aus (z.B. Matlab) benutzt werden. Die Schnittstelle wird auch benutzt, um die Ergebnisse (z.B. Messergebnisse, Signalverläufe, dekodiertes Funktelegramm) der Analyse an die Gui, das jeweilige Kontrollprogramm und an den Message Viewer zu übermitteln.

    WAA-Gui:
    WAA-Gui ist ein einfaches grafisches User-Interface zur Steuerung des Wireless Automation Analyzers. WAA-Gui demonstriert die Nutzung der Features, die durch den eigentlichen Wireless Automation Analyzer und Sniffer "TickyWAA" zur Verfügung gestellt werden.

    WAA-Waveform Viewer:
    Der Waveform Viewer dient der Visualisierung von Signalverläufen (z.B. der Leistung oder Frequenz bei FM modulierten Signalen). Der Waveform Viewer ist hilfreich bei der Beurteilung von Störungen oder Fehlfunktionen im Funkprotokoll.

    WAA-Message Viewer:
    Der Message Viewer dient der Aufbereitung und Analyse des Inhalts sowie der zeitlichen Abfolge der Funktelegramme. Die Aufbereitung der Messages (Datenblöcke bzw. Datentelegramme, welche über Funk übertragen wurden) ist von der Funktechnologie (dem Standard ) abhängig. Der Message Viewer ist besonders hilfreich für die Sniffer- Funktionalität. Der Sniffer ermöglicht die Beobachtung der Sequenz von Messages (Nachrichten) , wie sie zwischen den Teilnehmern im Wireless Automation Netzwerk ausgetaucht werden.
    Message Viewer TickyMV

    3.2 Funktionalität

    Die grobe Beschreibung der Funktionalität des Wireless Automation Analyzers und Sniffers erfolgt im Folgenden anhand des User Interfaces "WAA-Gui".

    Wireless Automation Analyzer-WAA-Gui
    Fig. 3.2.1: Wireless Automation Analyzer-WAA-Gui

    Grundlegend für die Benutzung des Wireless Automation Analyzers ist zunächst die Auswahl der Applikation und des Empfängers.

    Application:
    Die Applikation legt fest, welche Funktechnologie analysiert werden soll. (Siehe -->
    Lösungen (Applikationen))
    Zudem gibt es die standardübergreifende Applikation "General Purpose RF".

    Die "General Purpose RF" Applikation dient der allgemeinen Analyse des empfangenen Signals.
    Wie zum Beispiel:

  • Power / Magnitude vs. Time
  • Frequency vs. Time
  • Spektrum (FFT)
  • Receiver:
    Hier erfolgt die Auswahl des Empfängers. Es ist zu beachten, dass nicht alle Funktechnologien mit allen Empfängern kombinierbar sind (u.a. wegen der notwendigen Bandbreite). Empfänger können entsprechend der Anforderungen nachgerüstet werden.

    Results:
    In diesem Menüpunkt können optional weitere Verarbeitungs- / Darstellungs- Funktionalitäten für die Ergebnisse ausgewählt werden. Diese sind:

  • Data Window:
    Dient der Zuordnung der dekodierten Daten (bits) zu den Elementen (Feldern) laut Spezifikation der entsprechenden Funktechnologie.
    Beispiel Wireless M-Bus: "L-Field" , "C-Field", …, "CRC".
    Siehe --> Fig. 4.3.1
  • Result File:
    Damit können die Messergebnisse der empfangenen und analysierten Bursts in Result-Files zur späteren Weiterverarbeitung (z.B. mittels Message Viewer oder auch eigenen Tools) gespeichert werden.
  • Message Viewer:
    Damit kann der Message Viewer aktiviert werden. Dieser analysiert die übertragenen Nachrichten entsprechend der Spezifikation des Standards oder auch des übergeordneten Layers. (Message Typen, Message Inhalt, zeitliche Reihenfolge, …)
  • Tools:

  • Unter diesem Hauptmenüpunkt sind zusätzliche Tools allgemeiner Art platziert.
  • Analysis:

  • Dieses Menü dient der Auswahl bzw. Vorgabe applikationsspezifischer Analysen. Man kann für den jeweiligen Datensatz auswählen, von welcher Analyse Ergebnisse zur Anzeige gebracht werden sollen.
  • Die laut Fig. 3.2.1 gewählte Analyse "General IQ" dient beispielsweise der Anzeige allgemeiner Informationen zum empfangenen Datensatz.
  • Siehe auch --> Beschreibung der Applikationen (Kapitel 4)
  • Rx-Config:

  • Dieser Menüpunkt dient der Auswahl applikationsspezifischer, vordefinierter Konfigurationen für den ausgewählten Empfänger.
  • Die Bereitstellung vordefinierter Empfängerkonfigurationen vereinfacht die Benutzung des Wireless Automation Analyzers. Die Vorgabe stellt sicher, dass der Empfänger optimal für die Anforderungen der jeweiligen Applikation konfiguriert ist.
  • Waveforms:

  • Mit Hilfe des Menüs "Waveforms" kann der "Waveform Viewer" aktiviert werden.
  • Dieser ermöglicht es, applikationsspezifisch auswählbare Signale grafisch darzustellen. Dies bringt eine großen Mehrwert bei der Beurteilung der Eigenschaften des empfangenen Datensatzes.
  • Wireless Automation Analyzer - Waveform Viewer ( EN13757-4)
    Fig. 3.2.2: Wireless Automation Analyzer - Waveform Viewer ( EN13757-4)

    Start / Start-Menü:

  • Im Start-Menü erfolgt die Auswahl, was mit dem Betätigen des Start-Buttons gestartet werden soll.
  • Zur Auswahl stehen:
  • Der pure Start des Empfängers (ohne Analyse)
  • Der pure Start der Analyse (z.B. um ein aufgezeichnetes Set von Datensätzen zu analysieren)
  • Der kombinierte Start von Empfänger und Analyse.
  • Es ist jederzeit auch möglich, einen ausgewählten Datensatz (einfach per Mausklick) individuell zu analysieren.

    4 Lösungen (Applikationen)

    4.1 General Purpose RF

    Die Applikation "General Purpose RF" ist eine standardübergreifende Anwendung. Sie ist geeignet um allgemeine Eigenschaften des empfangenen Datensatzes zu analysieren.
    Sie ist anwendbar auf alle Datensätze aller unterstützten Empfänger.

    Analysis "General IQ":
    Diese Analyse ist die Grundlage für die Berechnungen verschiedener Waveforms, welche dann mit dem Waveform Viewer visualisiert werden können.
    Diese sind:

  • "Magnitude /Power"    : Betrag und Leistung als Funktion der Zeit
  • "Real / Imag" m          : Realteil und Imaginärteil als Funktion der Zeit
  • "Magnitude / Phase"   : Betrag und Phase als Funktion der Zeit
  • "Phase / Freq"           : Phase und Frequenz als Funktion der Zeit
  • " Magnitude / Freq"     : Betrag und Frequenz als Funktion der Zeit
  • "CFFT (Mag / Phase)" : Betrag und Phase als Funktion der Frequenz
                                       (Komplexe Fourier- Transformation)
  • "Mag / Power Distribution": Relative Verteilung von Betrag und Leistung
  • Es zeigt an, welche Beträge / Leistungen mit welcher relativen Häufigkeit im Datensatz enthalten sind.
  • Dies kann zur Beurteilung des so genannten Crest-Faktors angewendet werden.
  • Zudem ist es sehr nützlich bei der Signal-Klassifizierung unbekannter Signale (Störsignale).
  • Analysis "Magnitude Power":
    Dient der Analyse von Betrag und Leistung des jeweiligen Datensatzes.
    Ergebnisse sind:

  • Maximalwert der Amplitude des Datensatzes
  • Effektivwert der Amplitude des Datensatzes
  • Maximalwert der Leistung des Datensatzes
  • Effektivwert der Leistung des Datensatzes
  • Weitere Analysen sind in Bearbeitung.

    4.2 Home Automation Type 1 (12Bit-Tristate-Code)

    Die folgende Abbildung zeigt das User-Interface des Wireless Automation Analyzers, wie es für die Analyse von einfachen Funksteckdosen gemäß Home Auromation Type 1 (12Bit-Tristate-Code) zur Anwendung kommt.
    Für diese Applikation gibt es (auf Grund des primitiven Protokolls) lediglich die physikalische Analyse, welche gemeinschaftlich physikalische Messwerte und das dekodierte Datagamm darstellt.

    Abbildung 9 - TickyWAA für 12Bit-Tristate-Code
    Fig. 4.2.1: Wireless Automation Analyzer for 12 Bit Tristate Code

    Datagram:
    Das Datagramm beinhaltet die eigentliche übermittelte Information. Siehe -->
    Übertragungsprotokoll
    Wenn die Codeworte nicht übereinstimmen, wird das am häufigsten erkannte Codewort angezeigt.

    DataTime:
    Gibt an zu welcher Uhrzeit die Übertragung statt fand. Die Auflösung beträgt 0.1s.

    Valid Words:
    Gibt an, wie viele Codeworte im Frame enthalten waren und wie viele der Codeworte korrekt waren.

    Burst Length:
    Gibt die Dauer des Bursts aus HF-technischer Sicht an. Es zeigt, wie lange die HF-Trägerfrequenz durch die Sendung belegt war.
    Bemerkung:
    Die "Low"- Phase des letzten Sync- Waveforms ist in diesem Messwert nicht enthalten, weil bereits während der "Low"- Phase des letzten Sync-Waveforms die Trägerfrequenz nicht mehr belegt ist.

    Oscillator Frequency:
    Frequenz des Waveform Oszillators (Basisband Taktfrequenz) Siehe --> Übertragungsprotokoll
    Beim Sniffen ist dieser Wert auch sehr hilfreich, um unterschiedliche Sender (Fernbedienungen) unterscheiden zu können.

    Power:
    Leistung des empfangenen HF-Bursts.
    Wenn der Empfänger kalibriert ist, erfolgt die Angabe der Leistung in "dBm". Anderenfalls erfolgt die Angabe in "dB" und bezieht sich auf den "Full-Scale-Wert = 1".

    SNR :
    Signal to Noise Ratio des empfangenen Frames.
    Diese Größe ist zum Einen ein wichtiges Maß für die Beurteilung der Modulationsqualität, und zum Anderen dient es beim Sniffen der Beurteilung, wie gut die Funksteckdose das Signal hätte decodieren können. (Stichwort Reichweite)

    Frequency Offset:
    Dieser Wert gibt die Verschiebung der HF-Frequenz des Senders zur HF-Frequenz des Empfängers an. Für die 12Bit-Tristate-Code Applikation wird der Empfänger auf die Sollfrequenz von 433.92 MHz eingestellt. Große Frequenzabweichung zwischen Sender und Empfänger führen zu Übertragungsfehlern und verringern die Reichweite.

    4.3 Wireless M-Bus (EN13757-4)

    Gemäß dem Standard EN13757-4 [1] sind die in --> Tab. 2.5.1 aufgeführten Betriebsmodi möglich.
    Diese Modi unterscheiden sich in verschiedenen Parametern (z.B. Chip-Rate, Hf-Frequenz, usw.)
    Entsprechend der Unterschiede und Gemeinsamkeiten stellt der Wireless Automation Analyzer mehrere Analysen zur Verfügung.

    Analysis "Mode S , T2 (O2M (1) )":

  • Charakteristik :
  • Center Frequency : fHF= 868.3 MHz
  • Chip Rate: fchip = 32.768 kHz
  • Modulation / Coding : 2 FSK / Manchester Coding
  • FSK Deviation : fdev = +-50 kHz
  • Empfänger Konfigurationen:
  • Bandbreite: 800 kHz, Sampling Rate: 1Ms
  • Deckt das Band entsprechend der "Minimum Conformance" Forderungen gemäß ETSI EN 300 220 ab. (868.0 .. 868.6 MHz)
  • Bandbreite: 400 kHz, Sampling Rate: 500ks
  • Bandbreite: 200 kHz, Sampling Rate: 250ks
  • Für höhere Selektivität und Empfindlichkeit
  • (1) O2M : Other to Machine

    Analysis "Mode T1 , T2 (M2O (2))":

  • Charakteristik :
  • Center Frequency : fHF= 868.95 MHz
  • Chip Rate: fchip = 100 kHz
  • Modulation / Coding : 2 FSK / "3 out of 6 Coding"
  • FSK Deviation : fdev = +-50 kHz
  • Empfänger Konfigurationen:
  • Bandbreite: 800 kHz, Sampling Rate: 1Ms
  • Deckt das Band entsprechend der "Minimum Conformance" Forderungen gemäß ETSI EN 300 220 ab. (868.7 .. 869.2 MHz)
  • Bandbreite: 400 kHz, Sampling Rate: 500ks
  • Für höhere Selektivität und Empfindlichkeit
  • (2) M2O : Machine to Other

    Analysis "Mode R2":

  • Charakteristik :
  • Center Frequency : fHF= 868.33 MHz
  • Chip Rate: fchip = 4.8 kHz
  • Modulation / Coding : 2 FSK / Manchester Coding
  • FSK Deviation : fdev = +-6 kHz
  • Empfänger Konfigurationen:
  • Bandbreite: 800 kHz, Sampling Rate: 1Ms
  • Deckt das gesamte Band (alle 60 kHz Sub- Kanäle) (868.03 +n*0.06 MHz)
  • Bandbreite: 400 kHz, Sampling Rate: 500ks
  • Bandbreite: 200 kHz, Sampling Rate: 250ks
  • Bandbreite: 100 kHz, Sampling Rate: 125ks
  • Für höhere Selektivität und Empfindlichkeit
  • Analysis "Mode All (Sniffer)":
    In dieser Analyse arbeitet der Wireless Automation Analyzer als Wireless M-Bus Sniffer. Der Sniffer detektiert selbständig den Wireless M-Bus Mode und führt die entsprechende Demodulation und Decodierung aus. Der Sniffer Modus zielt darauf ab, breitbandig alle Wireless M-Bus Aktivitäten im 868 MHz Band zu erfassen.

  • Charakteristik :
  • Center Frequency : fHF= 868.5 MHz
  • Chip Rate: selbst detektierend
  • Modulation / Coding : selbst detektierend
  • FSK Deviation : selbst detektierend
  • Es werden alle Wireless M_Bus Übertragungen (alle Modi) selbständig detektiert und decodiert.
  • Empfänger Konfigurationen:
  • Bandbreite: 1600 kHz, Sampling Rate: 2Ms
  • Wide Band Sniffer Mode
  • Bandbreite: 800 kHz, Sampling Rate: 1Ms
  • Für höhere Selektivität und Empfindlichkeit
  • Ergebnisse:
    Die Messergebnisse für die Wireless M-Bus Applikation sollen hier am Beispiel eines mäßig gestörten Signals vorgestellt werden.

  • Number of Blocks (NofB):
  • Anzahl der Datenblöcke im Frame
  • Preamble Length (PaLen ):
  • Länge der Preamble in chips.
  • Power:
  • Leistung des empfangenen Bursts (Frames)
  • Wenn der Empfänger kalibriert ist, erfolgt die Angabe der Leistung in "dBm". Anderenfalls erfolgt die Angabe in "dB" und bezieht sich auf den "Full-Scale-Wert = 1".
  • Burst Length (BurstLen):
  • Länge (Dauer ) des empfangenen Bursts (Frames) in ms.
  • Chip Rate (fchip):
  • Gemessene Chip- Frequenz und Abweichung vom Sollwert in Prozent
  • Frequency Offset (foffs):
  • Frequenzversatz der Hf-Frequenz des Bursts bezogen auf die eingestellte (standardgemäße) Mittenfrequenz (Center Frequency)
  • FSK Deviation (fdev):
  • Gemessener Frequenzhub
  • Quality:
  • Ergebnis welches eine allgemeine Aussage über die Qualität des empfangenen Bursts liefert. Somit ist es auch ein Maß für die erreichbare Messgenauigkeit.
  • Dieses Ergebnis bezieht sich natürlich auf das Signal, wie es am Empfängereingang (z.B. Antenne) des Wireless Automation Analyzers "gesehen" wurde. Das heißt der Pfad von Sender zu Empfänger (Dämpfung, Verzerrung, Störungen) gehen in diese Größe mit ein.
  • Als Grundlage für diese Messung dient die Standardabweichung des Basisband Signals von seinem Soll-Wert.
  • Je höher dieser Wert ist, desto besser ist die Qualität des empfangenen Bursts.
  • Bemerkung:
    Das Beispiel zeigt einen schlechten Burst, welcher im übrigen bereits CRC-Fehler aufweist.
  • TimeStamp:
  • Zeitstempel des empfangenen Signals:
  • DD:MM:JJ HH,MM,SS
  • TickyWAA for Wireless M-Bus (case: bad signal)
    Fig. 4.3.1: TickyWAA - for Wireless M-Bus (case: bad signal)

    TickyWAA  Wirele Automation Analyzer for Wireless M-Bus
    Fig. 4.3.2: TickyWAA Wirele Automation Analyzer for Wireless M-Bus

    Data Window:
    Das Data Window für die Wireless M-Bus Messungen kann im Hauptmenü unter "Results" geöffnet werden. Es zeigt die Zuordnung des dekodierten Datagramms zu den gemäß EN 13757-4 festgelegten Feldern (Frame Format).
    Es werden die beiden ersten Blöcke und ein zusätzlicher Block angezeigt. Der Benutzer kann frei auswählen, welcher der empfangenen Blöcke zusätzlich angezeigt wird.
    Des weiteren wird für alle Blöcke der CRC check durchgeführt. Blöcke mit falschen CRC werden gesondert markiert.
    Bemerkung:
    Im vorliegenden Wireless M-Bus Beispiel wurde für die Blöcke 2,3,4 und 5 ein falscher CRC Wert festgestellt.

    TickyWAA Data Window (case:CRC Errors)
    Fig. 4.3.3: TickyWAA Data Window (case:CRC Errors)

    TickyWAA Data Window (case: no CRC Errors)
    Fig. 4.3.4: TickyWAA Data Window (case: no CRC Errors)

    4.4 Home Automation Type 2

    Die Applikation für diese Funktechnologie stellt die zwei Analysen "Physical" und "Address / Data" zur Verfügung.

    "Physical" Analysis:
    Diese Analyse dient der Beurteilung der HF-technischen Eigenschaften sowie der Modulation des empfangenen Signals.

    WAA-Gui and Waveform Viewer for Home Automation Type2
    Fig. 4.4.1: WAA-Gui and Waveform Viewer for Home Automation Type2

    Ergebnisse der Physical Analysis:

  • Datagramm:
  • Stellt die empfangene Bytesequenz dar. (Siehe auch --> HA-Type2 Frame Struktur )
  • Format (hex): Byte1,Byte2 – Byte3 – Byte4 – Byte5 – Byte6
  • Byte6 gibt es nur für "Long Frame"
  • ValidWords:
  • Gibt die Anzahl der Worte sowie der für gültig befunden Worte für den jeweils empfangenen Frame an.
  • Burst Length (BurstLen)
  • Länge (Dauer ) des empfangenen Bursts (Frames) in ms.
  • "Burst" bezieht sich hier auf das HF-Signal.
  • T-Bit 1/0:
  • Gibt die mittlere Dauer eines "1"-Bits / "0"-Bits also (T-Bit1 bzw. T-Bit0) an.
  • Power:
  • Leistung des aktiven Trägers des empfangenen HF-Bursts.
  • Die Mittlere Leistung ist entsprechend der "Träger aus Zeit" und der Pausen zwischen den Codewörtern niedriger.
  • Wenn der Empfänger kalibriert ist, erfolgt die Angabe der Leistung in "dBm". Anderenfalls erfolgt die Angabe in "dB" und bezieht sich auf den "Full-Scale-Wert = 1".
  • SNR :
  • Signal to Noise Ratio des empfangenen Frames.
  • Diese Größe ist ein Maß dafür , wie gut das Signal empfangen wurde und wie wahrscheinlich es ist, dass die Demodulation und Dekodierung korrekt erfolgen konnte.
  • Freq. Offset:
  • Frequenzversatz der Hf-Frequenz des Bursts bezogen auf die eingestellte (standardgemäße) Mittenfrequenz (Center Frequency)
  • Waveforms der Physical Analysis:
    Im Zusammenhang mit der Physical Analysis können folgende Waveforms visualisiert werden.

  • "Magnitude /Power" :
  • Betrag und Leistung als Funktion der Zeit
  • T-Bit vs. Bit Number:
  • Visualisiert die Dauer eines Bits für jedes der demodulierten Bits.
  • Diese Form der Darstellung ermöglicht es, die Varianz von T-Bit1 und T-Bit0 visuell zu inspizieren. Des weiteren ist die Position der Pausen sowie deren Dauer leicht zu begutachten. Siehe folgende Abbildung
  • TickyWAA-Waveform Viewer (Bit Duration vs. Bit Number)
    Fig. 4.4.2: TickyWAA-Waveform Viewer (Bit Duration vs. Bit Number)

    "Address / Data" Analysis:
    In diesem Analyse Mode wird der Frame entsprechend der angenommenen --> Frame Struktur dekodiert.

    TickyWAA-HA-Type2 Address /Data Analysis
    Fig. 4.4.3: TickyWAA-HA-Type2 Address /Data Analysis

    Ergebnisse der Address / Data Analysis:

  • HouseCode:
  • Interpretation der beiden ersten Bytes als 8-stellige Base4 Zahl.
  • Master / Sub Address:
  • Nibble-weise Interpretation des 3.Bytes als jeweils 2-stellige Base4 Zahlen.
  • Cmd:
  • Interpretation des 4.Bytes als binären 8Bit-Befehl.
  • Cmd Txt:
  • Beispielhafte Zuordnung eines textuellen Befehls zum binären Befehl (Cmd).
  • Checksum Type / Ok:
  • Interpretation des 5.Bytes (Short Code Word) bzw. des 6.Bytes (Long Code Word) als Checksumme.
  • Die Checksumme kann auf verschiedene Art und Weisen bestimmt werden.
  • Diese Art und Weisen werden hier als CS-Type(n) bezeichnet.
  • Wenn keine passende Checksummenbestimmung gefunden wurde, erscheint die Anzeige "Unkown - Fail "
  • Cmd Ext:
  • Dieser Wert wird nur für den Fall "Long Code Word" bestimmt.
  • Dazu wird das 5.Byte als binäre 8Bit-Befehlserweiterung interpretiert.
  • 4.5 Home Automation Type 3

    Die Applikation für diese Funktechnologie stellt die zwei Analysen "Physical" und "Address / Data" zur Verfügung.
    "Physical" Analysis:
    Diese Analyse dient der Beurteilung der HF-technischen Eigenschaften sowie der Modulation des empfangenen Signals.

    WAA-Gui and Waveform Viewer for Home Automation Type3
    Fig. 4.5.1: WAA-Gui and Waveform Viewer for Home Automation Type3

    Ergebnisse der Physical Analysis:

  • Preamble Length (PaLen):
  • Gibt die Länge der Preamble (in bits) für den jeweils empfangenen Frame an.
  • Siehe auch --> Ha-Type3 Frame Struktur
  • Number of Bytes (NofB):
  • Gibt die Länge der Payload (in Bytes) für den jeweils empfangenen Frame an.
  • Siehe auch --> Ha-Type3 Frame Struktur
  • Power:
  • Mittlere Leistung des empfangenen HF-Bursts.
  • Wenn der Empfänger kalibriert ist, erfolgt die Angabe der Leistung in "dBm". Anderenfalls erfolgt die Angabe in "dB" und bezieht sich auf den "Full-Scale-Wert = 1".
  • Burst Length (BurstLen)
  • Länge (Dauer ) des empfangenen Bursts (Frames) in ms.
  • "Burst" bezieht sich hier auf das HF-Signal.
  • Bit Rate (fbit):
  • Gibt die gemessene Bit Rate (in kbps) für den jeweils empfangenen Frame an.
  • Frequency Offset (foffset):
  • Frequenzversatz der Hf-Frequenz des Bursts bezogen auf die eingestellte Mittenfrequenz des Empfängers.
  • FSK Deviation (fdev):
  • Gemessener Frequenzhub der Frequenzmodulation
  • fdev = 19 kHz bedeutet: "1" : Mittenfrequenz + 19kHz; "0": Mittenfrequenz -19kHz
  • Signal Quality (Quality):
  • Ergebnis welches eine allgemeine Aussage über die Qualität des empfangenen Bursts liefert. Somit ist es auch ein Maß für die erreichbare Messgenauigkeit.
  • Dieses Ergebnis bezieht sich auf das Signal, wie es am Empfängereingang (z.B. Antenne) des Wireless Sniffers "gesehen" wurde. Das heißt der Pfad von Sender zu Empfänger (Dämpfung, Verzerrung, Störungen) gehen in diese Größe mit ein.
  • Je höher dieser Wert ist, desto besser ist die Qualität des empfangenen Bursts.
  • TimeStamp:
  • Zeitstempel des empfangenen Signals:
  • DD:MM:JJ HH,MM,SS.S
  • Waveforms der Physical Analysis:
    Im Zusammenhang mit der Physical Analysis können folgende Waveforms visualisiert werden.

  • "Magnitude / Frequency" :
  • Betrag des empfangenen Signals als Funktion der Zeit.
  • Frequenz des empfangen Signals als Funktion der Zeit.
  • "Address / Data" Analysis:
    In diesem Analyse Mode wird der Frame entsprechend der angenommenen --> Ha-Type3 Frame Struktur dekodiert.

    HA-Type3 Address /Data Analysis
    Fig. 4.5.2: HA-Type3 Address /Data Analysis

    Ergebnisse der Address / Data Analysis:

  • Payload Length (Len):
  • Gibt die Länge der Payload (in Bytes) für den jeweils empfangenen Frame an.
  • Angabe in hexadezimaler Form sowie zusätzlich in Klammern in dezimaler Form.
  • CRC-16 (CRC):
  • Hier wird der berechnete CRC-16 Wert angezeigt. (--> Ha-Type3 Frame Struktur)
  • Zusätzlich erfolgt in Klammern die Bewertung
    (OK) : wenn der berechnete CRC Wert den angehängten CRC-Bytes entspricht.
    (Failed): wenn der berechnete CRC Wert nicht gleich den angehängten CRC-Bytes ist.
  • Payload:
  • Hier werden die ersten 16 Byte der Payload-Daten (nach dem Descrambling aber vor dem Decryption) dargestellt.
    Längere Payloads werden später vom Message Viewer behandelt.
  • Message Counter (MsgCnt):
  • Interpretation des 1. Bytes der Payload (decrypted) als Message Counter .
  • Angabe in hexadezimaler Form sowie zusätzlich in Klammern in dezimaler Form.
  • Message Type (Type):
  • Interpretation des 2. und 3.Bytes der Payload (decrypted) als Message Type.
  • Source Address (Src Adr):
  • Interpretation des 4., 5. und 6.Bytes der Payload (decrypted) als Quelladresse.
  • Destination Address (Dst Adr):
  • Interpretation des 7., 8. und 9.Bytes der Payload (decrypted) als Zieladresse.
  • Message:
  • Interpretation der restlichen Bytes (beginnend mit dem 10. Byte) der Payload (decrypted) als Message.
  • 4.6 KNX-RF (EN 50090-5)

    Im ersten Schritt ist KNX-RF gemäß dem Standard EN 50090-5 implementiert. Dies entspricht dem Stand des Standards, welcher als "KNX-RF Ready " bezeichnet wird. Der Physical Layer von "KNX-RF Ready " entspricht prinzipiell dem S-Mode des Wireless M-Bus. Unterschiedlich ist die Interpretation der übertragenen Daten.

    Analysis "KNX-RF Ready":

  • Charakteristik :
  • Center Frequency : fHF= 868.3 MHz
  • Center Frequency kann im Rahmen des jeweilige Empfängers frei gewählt werden. Die vordefinierten Konfigurationen sind zunächst auf fHF= 868.3 MHz eingestellt.
  • Chip Rate: fchip = 32.768 kHz
  • Modulation / Coding : 2 FSK / Manchester Coding
  • FSK Deviation : fdev = +-50 kHz
  • Empfänger Konfigurationen:
  • Bandbreite: 800 kHz, Sampling Rate: 1Ms
  • Deckt das gesamte Band 868.0 .. 868.6 MHz ab
  • Bandbreite: 400 kHz, Sampling Rate: 500ks
  • Bandbreite: 200 kHz, Sampling Rate: 250ks
  • Für höhere Selektivität und Empfindlichkeit
  • Analysis "KNX-RF Multi":
    In Bearbeitung, wird noch nicht unterstützt

    Analysis "KNX-RF Sniffer":
    In Bearbeitung, wird noch nicht unterstützt

    Ergebnisse:
    Die Messergebnisse für die KNX-RF Applikation werden hier anhand eines praktischen Messbeispiels erörtert.

  • Number of Blocks (NofB):
  • Anzahl der Datenblöcke im Frame
  • Preamble Length (PaLen ):
  • Länge der Preamble in chips.
  • Bemerkungen:
  • Die Preamble-Länge zählt hier vom Beginn des HF-Bursts bis zum 1. Chip der Manchester Violation ("000111")
  • Die Praxis zeigt, dass manche Geräte zunächst den Träger aktivieren und erst später mit der Modulation beginnen. Dies führt zu einer scheinbar längeren Preamble als der vorgesehen 4.8ms.
  • Die gemessene Länge wird in eine geradzahlige Anzahl von Chips umgerechnet.
  • Power:
  • Leistung des empfangenen Bursts (Frames)
  • Wenn der Empfänger kalibriert ist, erfolgt die Angabe der Leistung in "dBm". Anderenfalls erfolgt die Angabe in "dB" und bezieht sich auf den "Full-Scale-Wert = 1".
  • Burst Length (BurstLen) :
  • Länge (Dauer ) des empfangenen HF-Bursts in ms.
  • Bemerkungen:
  • Es zeigt sich, dass manche Geräte den Träger auch nach Vollendung der eigentlichen Informationsübertragung noch eine Weile unmoduliert stehen lassen.
  • Im dargestellten Beispiel bleibt der HF-Träger unmoduliert für weitere 2.07ms aktiv. Dies ist suboptimal, weil es das Band nutzlos belegt. Im dargestellten Fall werden ca. 8% der Sendezeit vergeudet.
  • Der Wireless Automation Analyzer ist somit auch in der Lage derartige qualitative Details festzustellen.
  • Chip Rate (fchip):
  • Gemessene Chip- Frequenz und Abweichung vom Sollwert in Prozent
  • Frequency Offset (foffs):
  • Frequenzversatz der Hf-Frequenz des Bursts bezogen auf die eingestellte (standardgemäße) Mittenfrequenz (Center Frequency)
  • FSK Deviation (fdev):
  • Gemessener Frequenzhub
  • Quality:
  • Ergebnis welches eine allgemeine Aussage über die Qualität (im Sinne von Signal-Stör- Abstand bei der Demodulation) des HF-Bursts liefert. Es ist ein Maß für die erreichbare Messgenauigkeit.
  • Dieses Ergebnis bezieht sich auf das Signal, wie es am Eingang des Empfängers des Analyzers vorlag.
  • Ein höherer Wert zeigt eine bessere Demodulationsqualität an.
  • TimeStamp:
  • Zeitstempel des empfangenen Signals:
  • DD:MM:JJ HH,MM,SS.S

  • Wireless Automation Analyzer - KNX-RF
    Fig. 4.6.1: Wireless Automation Analyzer - KNX-RF


    Wireless Automation Analyzer - KNX-RF Waveform
    Fig. 4.6.2: Wireless Automation Analyzer - KNX-RF Waveform

    Data Window:
    Das Data Window für die KNX-RF Applikation wird im Hauptmenü unter "Results" aktiviert. Es zeigt die Zuordnung der dekodierten Daten zu den gemäß EN 50090-5 festgelegten Frame Format.
    Bemerkung:

  • Das Feld "Ctrl" wird in manchen Publikationen auch mit "RF-Info" ( siehe --> [5] ) bezeichnet.

  • Angezeigt werden die beiden ersten Blöcke, sowie ein zusätzlicher vom Benutzer frei wählbarer Block. Für alle Blöcke wird ein CRC check durchgeführt. Blöcke mit gegebenenfalls falschem CRC werden gesondert markiert.

    TickyWAA - Data Window  f0r KNX-RF
    Fig. 4.6.3: TickyWAA - Data Window for KNX-RF


    4.7 Home Automation Type 4

    Die Applikation für diese Funktechnologie stellt die zwei Analysen "Physical" und "Address / Data" zur Verfügung. Auf Grund der verhältnismäßig großen Pausen zwischen den einzelnen CodeWörtern erfolgt die Analyse HF-Burst weise (also für jedes Codewort einzeln).

    "Physical" Analysis:
    Diese Analyse dient der Beurteilung der HF-technischen Eigenschaften sowie der Modulation des empfangenen Signals.

    TickyWAA - Physical Analysis Home Automation Type4
    Fig. 4.7.1: TickyWAA - Physical Analysis Home Automation Type4


    TickyWAA - Wireless Automation Analyzer - Waveform Viewer Home Automation Type4
    Fig. 4.7.2: Wireless Automation Analyzer - Waveform Viewer Home Automation Type4


    Ergebnisse der Physical Analysis:

  • Preamble Length (PaLen):
  • Gibt die Länge der Preamble (in chips) für das jeweils empfangene CodeWort an.
  • Siehe auch --> HA-Type 4 Frame Struktur
  • Power:
  • Mittlere Leistung des aktiven HF-Trägers.
  • Wenn der Empfänger kalibriert ist, erfolgt die Angabe der Leistung in "dBm". Anderenfalls erfolgt die Angabe in "dB" und bezieht sich auf den "Full-Scale-Wert = 1".
  • Burst Length (BurstLen)
  • Länge (Dauer) des empfangenen Bursts (des CodeWortes) in ms.
  • Burst" bezieht sich hier auf das HF-Signal.
  • Bit Rate (fBit):
  • Gibt die für das jeweilige CodeWort gemessene Bit Rate an. Die Einheit ist "kbps".
  • Frequency Offset (foffset):
  • Frequenzversatz der Hf-Frequenz des Bursts bezogen auf die eingestellte Mittenfrequenz des Empfängers.
  • Signal Quality (Quality):
  • Dieses Ergebnis liefert eine Aussage über die Qualität des empfangenen Signals. Es ein Maß für die erreichbare Messgenauigkeit.
  • Dieses Ergebnis bezieht sich auf das Eingangssignal des Wireless Sniffers.
    Störungen, die sich dem Signal auf dem Weg vom Sender zum Empfänger aufprägen, beeinflussen die Signalqualität.
  • Je höher die Signalqualität, desto genauer sind auch die anderen Messergebnisse.
  • TimeStamp:
  • Zeitstempel des empfangenen Signals:
  • DD:MM:JJ HH,MM,SS.S
  • Waveforms der Physical Analysis:
    Im Zusammenhang mit der Physical Analysis können folgende Waveforms dargestellt werden.

  • "Magnitude / Power" :
  • Betrag und Leistung des empfangenen Signals als Funktion der Zeit.
  • "Address / Data" Analysis:
    In diesem Analyse Mode wird der Frame entsprechend der angenommenen --> HA-Type 4 Frame Struktur dekodiert.

    TickyWAA - HA-Type4 Address /Data Analysis
    Fig. 4.7.3: TickyWAA - HA-Type4 Address /Data Analysis


    Ergebnisse der Address / Data Analysis:

  • Generell:
  • Die Zuordnung der Bits ist gemäß der Empfangsreihenfolge (von links nach rechts)
  • Device Type:
  • Bitfolge, welche dem Feld "DeviceType" zugeordnet ist. (--> HA-Type 4 Frame Struktur)
  • Serial Number (Serial No):
  • Bitfolge, welche dem Feld "Serial Number" zugeordnet ist. (--> HA-Type 4 Frame Struktur)
  • Device State (State):
  • Bitfolge, welche dem Feld "Device State" zugeordnet ist. (--> HA-Type 4 Frame Struktur)
  • Data:
  • Bitfolge, welche dem Feld "Data" zugeordnet ist. (--> HA-Type 4 Frame Struktur)
  • Länge ist variable 0 bis 16 Bits.
  • Checksum:
  • Bitfolge, welche dem Feld "Checksum" zugeordnet ist. (--> HA-Type 4 Frame Struktur)

  • 4.8 Enocean

    Messungen und Dekodierung für Enocean sind gemäß dem Standard ISO/IEC 14543-3-10 implementiert.

    Der Wireless Automation Analyzer stellt für diese Funktechnologie die Analysen

  • "Physical"
  • "Address / Data"
  • "Maturity Time" (noch nicht unterstützt)zur Verfügung.
  • Die "Physical" - und die "Address/Data"- Analyse erfolgen per "Sub-Telegram".
    Das heißt, eine Aktion (z.B. das Betätigen eines Enocean-Schalters) erzeugt mehrere Datensätze, je nachdem wie oft das "Sub-Telegram" wiederholt wird.
    (Bemerkenswert ist der Umstand, dass sowohl für das Drücken als auch für das Loslassen eines Enocean Tasters ggf. jeweils eigene "Sub-Telegram" Sequenzen erzeugt werden.)

    "Physical" Analysis:
    Die Beurteilung der HF-technischen Signaleigenschaften sowie der Qualität und Modulation für den Funkstandard Enocean wird im Wireless Automation Analyzer durch die "Physical" Analysis abgedeckt.

    Ergebnisse der Physical Analysis:

  • Preamble Length (PaLen):
  • Länge der Preamble (in Bits).
  • Bemerkung:
    Es gibt generell zwei Preamble Varianten, die kurze Preamble (8 Bit) für das 868 MHz Band und die lange Preamble (16 Bit) für das 315 MHz Band
    Siehe auch -->
    [7] )
  • Power:
  • Mittlere Leistung des aktiven HF-Trägers.
  • Leistung in "dBm" für kalibrierte Empfänger
    Leistung in dB (Fullscale = 1) ohne Kalibrierung.
  • Burst Length (BurstLen)
  • Länge (Dauer ) des empfangenen Enocean HF-Bursts in "µs".
  • Bemerkung:
    Bei Enocean gilt die Zuordnung HF-Träger "an" => logisch "0".
    Da das erste "Preamble-Bit" sowie das letzte "End of Frame Bit" mit "1" definiert ist, erscheint die Länge des HF-Bursts zunächst kürzer, als es die Summation der Dauer der Bits (8µs), welche dem Frame zugehörig sind, erwarten liese.
  • Bit Rate (fBit):
  • Gemessene Bit Rate in "kbps".
  • Zusätzlich erfolgt die Angabe der Abweichung von der nominalen Bitrate in "%"
  • Frequency Offset (foffset):
  • Frequenzversatz der Hf-Frequenz des Bursts bezogen auf die eingestellte Mittenfrequenz des Empfängers in "kHz".
  • Signal Quality (Quality):
  • Qualität des empfangenen Signals.
  • Je höher die Signalqualität, desto genauer ist der Erwartungswert der Messergebnisse.
  • TimeStamp:
  • Zeitstempel des empfangenen Signals:
  • DD:MM:JJ HH,MM,SS.S
  • TickyWAA- Physical Analysis Enocean
    Fig. 4.8.1: TickyWAA- Physical Analysis Enocean


    Wireless Automation Analyzer - Waveform Viewer Enocean
    Fig. 4.8.2: Wireless Automation Analyzer - Waveform Viewer Enocean


    Waveforms für Enocean Physical Analysis:

  • "Magnitude / Power" :
  • Betrag und Leistung des empfangenen Signals als Funktion der Zeit.
  • "Address / Data" Analysis:
    In diesem Analyse Mode wird der Frame entsprechend der angenommenen --> HA-Type 4 Frame Struktur dekodiert.

    Wireless Automation Analyzer - Enocean Address and Data Analysis
    Fig. 4.8.3: Wireless Automation Analyzer - Enocean Address and Data Analysis


    Ergebnisse der Address / Data Analysis:

  • Bemerkung:
  • Im Fall des so genannten "Switch Telegram" unterscheiden sich die via HF übertragenen Daten von den Daten, welche an den nächsten Layer übergeben werden. Eine Konvertierung "Switch Telegram" => "Normal Telegram" findet statt. Diesen Umstand wird dadurch Rechnung getragen, dass ggf. zwei Inhalte für das jeweilige Feld angezeigt werden.
    Siehe auch --> [7]: Kapitel 8.2
  • RORG:
  • 1 Byte Feld, welches den Type des "Subtelegram" angibt. Die Angabe erfolgt hexadecimal.
  • Der erste Wert gibt das Byte an, wie es über die HF empfangen wurde.
  • Zusätzlich wird das Byte ( ) angegeben, wie es an den nächsten Layer übergeben wird.
  • Im Fall "Switch Telegram" sind die beiden Werte unterschiedlich.
  • TXID:
  • 4 Byte welche den Sender identifizieren:
  • Status:
  • 1 Byte Feld, welches Auskunft darüber gibt, ob das "Subtelegram" von einen Repeater gesendet wurde, sowie welcher Checksummen Typ angewendet wurde. Die Angabe erfolgt hexadecimal.
  • Das Status Feld wird im Fall "Switch Telegram" nicht gesendet. Deshalb werden auch hier zwei Werte angegeben. Zuerst der via HF übertragenen Werte, welcher im Fall "Switch Telegram" leer ist, gefolgt von dem Wert ( ), welcher an den nächsten Layer übergeben wird.
  • CS-Type:
  • Checksummen Typ.
  • Für Enocean sind drei unterschiedliche Typen von Checksummen definiert "4 Bit Checksum" ,"8 Bit Checksum", "8 Bit CRC"
  • Siehe auch --> [7]: Kapitel 7.3
  • Hash:
  • Der Inhalt diese Feldes entspricht dem übertragenen "Hash-Wert" (Checksumme) .
  • "4-Bit Checksum":
  • Wird nur für "Switch Telegram" verwendet.
  • Als Erstes wird der 4-Bit Wert angezeigt, wie er via HF übertragen wurde.
  • Als Zweites wird die nach der Konvertierung an das "Normal Telegram" angehängte "8-Bit Checksum" ( ) angezeigt.
  • 8-Bit Checksum":
  • Beide Werte zeigen die übertragene 8-bit Checksumme.
  • "8-Bit CRC":
  • Beide Werte zeigen die übertragene 8-bit CRC.
  • Zusätzlich erfolgt (in allen Fällen) als dritter Wert ( ) das Ergebnis der Feststellung:
  • ( OK ) : Empfangener Wert entspricht dem berechneten Wert.
  • ( failed ): Empfangener Wert und berechneter Wert stimmen nicht überein.
  • Data:
  • Hier wird der Inhalt des Datenfeldes hexadezimal angezeigt.
  • Die Zuordnung ist gemäß der Empfangsreihenfolge (von links nach rechts )
  • 4.9 Z-Wave (ITU-T G.9959)

    Im ersten Schritt ist Z-Wave gemäß dem Standard ITU-T G.9959 nur für die Raten R1 (9.6kbps) und R2 (40 kbps) implementiert. R1 und R2 sind die im 868 MHz Band benutzten Raten.

    Der Wireless Automation Analyzer stellt für die Z-Wave Funktechnologie die Analysen

  • "Physical R1, R2"
  • "Address / Data R1, R2"
  • "Physical R3" (noch nicht unterstützt)
  • "Address / Data R3" (noch nicht unterstützt)
  • zur Verfügung.

    "Physical R1, R2" Analysis:
    Die HF-technische Beurteilung der Z-Wave Signale wird im Wireless Automation Analyzer mit Hilfe der "Physical" Analysis durchgeführt. Die Feststellung der vom Z-Wave Device benutzten Datenrate erfolgt voll automatisch. Der Wireless Automation Analyzer arbeitet gewissermaßen als Sniffer. Der Sniffer empfängt und demoduliert die Funktelegramme sowohl vom Z-Wave Controller als auch vom Z-Wave Slave.

    Ergebnisse der Physical Analysis:

  • Power:
  • Mittlere Leistung des Z-Wave HF-Bursts.
  • Leistung in "dBm" für kalibrierte Empfänger
    Leistung in dB (Fullscale = 1) ohne Kalibrierung.
  • Burst Length (BurstLen)
  • Länge (Dauer ) des Z-Wave HF-Bursts in "ms".
  • Preamble Length (PaLen):
  • Länge der Preamble in Chips für die Rate R1 (Manchester Coding) und in Bits für die Rate R2.
  • Bit Rate (fBit) / Chip Rate:
  • Gemessene Bit Rate in "kbps" im Fall Rate R2.
  • Im Fall Rate R1 erfolgt die Angabe in "kcps"
    (kilo chips pro Sekunde wegen Manchester Coding)
  • Die Abweichung von der nominalen Bit/ Chip Rate wird zusätzlich in "%" angegeben.
  • Frequency Offset (foffset):
  • Frequenzversatz der Hf-Frequenz des Bursts bezogen auf die eingestellte Mittenfrequenz des Empfängers in "kHz".
  • Bemerkung:
    Der Frequenzoffset ist eine der physikalischen Messungen, welche zur Identifizierung unterschiedlicher Devices zu Rate gezogen werden kann. (Non-Data-Aided Identification)
  • FSK Deviation (fdev):
  • Gemessener Frequenzhub (einseitiger Hub) des Z-Wave Signals.
  • Signal Quality (Quality):
  • Qualität des empfangenen Signals.
  • Je höher die Signalqualität, desto genauer ist der Erwartungswert der Messergebnisse.
  • TimeStamp:
  • Zeitstempel des Z-Wave Signals.
  • Bemerkung:
    Die Auflösung des Zeitstempels ist auf Einheiten zu 100ms begrenzt. Dies hinterlässt in der Beispieldarstellung den Eindruck der Gleichzeitigkeit.
    In einer anderen Darstellung ist es jedoch eine zeitliche Auflösung entsprechend der Samplerate möglich.
  • Wireless Automation Analyzer - Z-Wave (Physical Analysis)
    Fig. 4.9.1: Wireless Automation Analyzer - Z-Wave (Physical Analysis)


    Wireless Automation Analyzer - Z-Wave Waveform (19.2 kcps)
    Fig. 4.9.2: Wireless Automation Analyzer - Z-Wave Waveform (19.2 kcps)


    Waveforms für Z-Wave Physical Analysis:

  • "Magnitude / Frequency" :
  • Betrag und Frequenz des empfangenen Z-Wave Signals als Funktion der Zeit.
  • Bemerkung:
    Im obigen Beispiel zeigt sich eine FM zu AM Konversion. Dabei wird die FSK Modulation auf den Betrag des Signals übertragen. (Der Betrag sollte bei FM konstant sein). Diese Übertragung ist ein Modulationsfehler des Senders und deutet auf eine zu eng gewählte Badbegrenzung hin (FM zu AM Wandlung an Filterflanken).
  • "Address / Data" Analysis: In diesem Analyse Mode wird der Frame entsprechend

  • des "General Packet Format" --> ITU-T G.9959 : A.3.2.1
  • bzw. des "Mac Frame Format" --> ITU-T G.9959 : A.4.2 ausgewertet.
  • Wireless Sniffer - Z-Wave Address Data Analysis
    Fig. 4.9.3: Wireless Sniffer - Z-Wave Address Data Analysis


    "Ergebnisse der Address/Data Analysis:

  • Length:
  • Länge der MPDU in Byte.
  • Angabe erfolgt sowohl hexadezimal als auch (dezimal)
  • Rate:
  • Rate R1: 9.6 kbps
  • Rate R2: 40 kbps
  • HomeID:
  • 4 Byte Feld, welches das Z-Wave Netzwerk identifiziert.
  • Source Node ID (SrcID):
  • 1 Byte Feld, welches die NodeID des Z-Wave Devices angibt, welches den aktuellen Frame gesendet hat.
  • Frame Control (Frame Ctrl) :
  • 2 Byte Feld, welches Informationen über den Frame-Type sowie über weitere Control-Flags enthält.
  • Details --> ITU-T G.9959 : A.4.2.3
  • Der Frame-Type wird zusätzlich in Klammern angezeigt.
  • Im Falle einen Multicast Frames wird das für diesen Frame-Type zusätzliche 1 Byte lange Multicast Control Feld angezeigt.
  • Destination ID (DstID) / (MC-DstID's):
  • NodeID des Z-Wave Ziel Devices.
  • Single Cast:
  • Im diesem Fall wird mit einem 1 Byte langen Wert ein Device individuell adressiert.
  • Multi Cast:
  • Im Multicast Fall werden mit Hilfe einer "Multicast Bit Mask" mehrere Z-Wave Devices adressiert.
  • Der Sniffer analysiert die "Multicast Bit Mask" und zeigt die ersten 8 adressierten DestinationID's an.
  • FCS:
  • Raten R1, R2:
  • Dieser Wert ist die berechnete 8-bit Checksumme
  • Rate R3:
  • Dieser Wert ist der berechnete CRC16.
  • Bemerkung: R3 wird noch nicht unterstützt.
  • Zusätzlich erfolgt als weiterer Wert ( ) das Ergebnis der Feststellung:
  • ( OK ) : Empfangener Wert entspricht dem berechneten Wert.
  • ( failed ): Empfangener Wert und berechneter Wert stimmen nicht überein.
  • Data:
  • Hier wird der Inhalt der MSDU (Payload-Data) hexadezimal angezeigt.
  • Die Zuordnung ist gemäß der Empfangsreihenfolge (von links nach rechts )
  • 5 FAQ (Frequently Ask Questions)



    6 Referenzen

    [1] EN13757-4; Europäische Norm
    [2] SWRS038D; Datenblatt (Texas Instruments)
    [3] SWRA322; Design Note D509 (Texas Instruments)
    [4] SWRA111D; Design Note D502 (Texas Instruments)
    [5] EN 50090-5; Europäische Norm
    [6] Elektronikhandbuch der Firma Berker (Stand März 2003)
    [7] ISO/IEC 14543-3-10; International Standard for Home Electronic Systems
    [8] ITU-T G.9959 (International Telecommunication Union)