IMA4 2016/2017 P32 : Différence entre versions
(→Semaine 10) |
|||
(37 révisions intermédiaires par 3 utilisateurs non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
+ | <include nopre noesc src="/home/pedago/pimasc/include/video-BrouilleurLoRa-iframe.html" /> | ||
+ | __TOC__ | ||
+ | <br style="clear: both;"/> | ||
==<span style="color:#000080">'''Cahier des charges'''</span>== | ==<span style="color:#000080">'''Cahier des charges'''</span>== | ||
Ligne 62 : | Ligne 65 : | ||
{| class="wikitable" | {| class="wikitable" | ||
− | !Tâche !! Prélude !! Heures S1 !! Heures S2 !! Heures S3 !! Heures S4 !! Heures S5 !! Heures S6 !! Heures S7 !! Heures S8 !! Heures S9 !! Heures S10 !! Total | + | !Tâche !! Prélude !! Heures S1 !! Heures S2 !! Heures S3 !! Heures S4 !! Heures S5 !! Heures S6 !! Heures S7 !! Heures S8 !! Heures S9 !! Heures S10 !! Après les vacances !! Total |
|- | |- | ||
| Cahier des charges / Wiki | | Cahier des charges / Wiki | ||
− | |||
| 2h | | 2h | ||
− | | | + | | 1h |
− | + | | 1h | |
+ | | 0,5h | ||
| | | | ||
+ | |0,5h | ||
+ | |0,5h | ||
+ | |0,5h | ||
| | | | ||
− | |||
− | |||
− | |||
|0,5h | |0,5h | ||
|0,5h | |0,5h | ||
− | | | + | |0,5h |
+ | | 7,5h | ||
|- | |- | ||
| Documentation sur le réseau LoRa | | Documentation sur le réseau LoRa | ||
− | | | + | | 2h |
− | | | + | | 4h |
| 1,5h | | 1,5h | ||
− | | | + | | 4h |
| | | | ||
| | | | ||
Ligne 91 : | Ligne 95 : | ||
| | | | ||
| | | | ||
+ | |11,5h | ||
+ | |- | ||
+ | | Documentation sur le matériel | ||
+ | | 1h | ||
+ | | 3h | ||
+ | | 2h | ||
+ | | 3h | ||
+ | | | ||
+ | | | ||
+ | | 1h | ||
+ | | 1h | ||
+ | | 1h | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |12h | ||
|- | |- | ||
| Recherche de solution pour la fonction 1 | | Recherche de solution pour la fonction 1 | ||
| | | | ||
| | | | ||
− | | | + | | 2h |
| 1,5h | | 1,5h | ||
| 2h | | 2h | ||
Ligne 105 : | Ligne 125 : | ||
| | | | ||
| | | | ||
+ | | 7,5h | ||
|- | |- | ||
| Recherche de solution pour la fonction 2 | | Recherche de solution pour la fonction 2 | ||
Ligne 118 : | Ligne 139 : | ||
| 2h | | 2h | ||
| | | | ||
+ | | 2h | ||
+ | | 7h | ||
+ | |- | ||
+ | | Initialisation des registres | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |3h | ||
+ | |3h | ||
+ | | | ||
| | | | ||
+ | | | ||
+ | | | ||
+ | | | ||
+ | |2,5h | ||
+ | | 8,5h | ||
|- | |- | ||
| Code 1ère fonction | | Code 1ère fonction | ||
| | | | ||
| | | | ||
− | | | + | | |
|1,5h | |1,5h | ||
− | | | + | |3h |
− | | | + | |3h |
|4h | |4h | ||
| | | | ||
Ligne 133 : | Ligne 170 : | ||
| | | | ||
| | | | ||
+ | | 11,5h | ||
|- | |- | ||
| Code 2ème fonction | | Code 2ème fonction | ||
Ligne 143 : | Ligne 181 : | ||
| | | | ||
| | | | ||
− | | | + | | 3h |
| 2h | | 2h | ||
| 2h | | 2h | ||
− | | | + | | 1h |
+ | | 8h | ||
|- | |- | ||
− | | Optimisation fonction 1 | + | | Optimisation/Correction fonction 1 |
| | | | ||
| | | | ||
Ligne 161 : | Ligne 200 : | ||
| | | | ||
| | | | ||
+ | | 7h | ||
|- | |- | ||
− | | Optimisation fonction 2 | + | | Optimisation/Correction fonction 2 |
| | | | ||
| | | | ||
Ligne 174 : | Ligne 214 : | ||
| | | | ||
| 2h | | 2h | ||
− | | | + | | 4h |
+ | | 6h | ||
|- | |- | ||
| Tests et mesures | | Tests et mesures | ||
Ligne 187 : | Ligne 228 : | ||
| 3h | | 3h | ||
| 2h | | 2h | ||
− | | | + | | 3h |
− | | | + | | 5h |
+ | | 16h | ||
|- | |- | ||
| Modification de la carte | | Modification de la carte | ||
Ligne 201 : | Ligne 243 : | ||
| | | | ||
| | | | ||
− | | | + | | 3h |
+ | | | ||
+ | | 3h | ||
|} | |} | ||
Ligne 232 : | Ligne 276 : | ||
Nous allons utiliser un cc430f5137 (MCU+RF) monté sur une carte optimisée pour les communications autours de 868Mhz. | Nous allons utiliser un cc430f5137 (MCU+RF) monté sur une carte optimisée pour les communications autours de 868Mhz. | ||
Nous pouvons commencer à étudier son fonctionnement, particulièrement celui du module RF (cc1101). | Nous pouvons commencer à étudier son fonctionnement, particulièrement celui du module RF (cc1101). | ||
− | Nous avons aussi récupéré des exemples de code en c sur le site de Texas Instrument et | + | Nous avons aussi récupéré des exemples de code en c sur le site de Texas Instrument et vu l'utilisation de ces codes sur un projet IMA5 de l'an passé. |
===<span style="color:#4169E1">'''Semaine 4'''</span>=== | ===<span style="color:#4169E1">'''Semaine 4'''</span>=== | ||
Ligne 257 : | Ligne 301 : | ||
*Nous avons créé une bibliothèque RFconfig.h regroupant les valeurs de tous les registres : | *Nous avons créé une bibliothèque RFconfig.h regroupant les valeurs de tous les registres : | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
#define SMARTRF_CC430F5137_H | #define SMARTRF_CC430F5137_H | ||
#define SMARTRF_RADIO_CC430F5137 | #define SMARTRF_RADIO_CC430F5137 | ||
Ligne 338 : | Ligne 367 : | ||
#define PWM_PERIOD 255 | #define PWM_PERIOD 255 | ||
#define DELAY 10000 | #define DELAY 10000 | ||
− | |||
volatile uint8_t buffer[BUFFER_SIZE]; | volatile uint8_t buffer[BUFFER_SIZE]; | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
void send_cmd(void) | void send_cmd(void) | ||
Ligne 415 : | Ligne 434 : | ||
[[Fichier:lora pingpong.zip]] | [[Fichier:lora pingpong.zip]] | ||
*Une fois les modules NUCLEO flashés, la communication LoRa est établie dès que deux modules sont alimentés. Nous avons donc branché en USB deux modules sur deux machines différentes afin d'observer la communication sur des terminaux. La communication se fait bien, l'un envoie "ping" tandis que l'autre envoie "pong" lorsqu'il reçoit "ping". Malheureusement, comme nous l'avions prédit, notre carte a une puissance d'émission trop faible et ne parvient pas à brouiller efficacement. | *Une fois les modules NUCLEO flashés, la communication LoRa est établie dès que deux modules sont alimentés. Nous avons donc branché en USB deux modules sur deux machines différentes afin d'observer la communication sur des terminaux. La communication se fait bien, l'un envoie "ping" tandis que l'autre envoie "pong" lorsqu'il reçoit "ping". Malheureusement, comme nous l'avions prédit, notre carte a une puissance d'émission trop faible et ne parvient pas à brouiller efficacement. | ||
+ | *Les modules peuvent aussi communiquer en modulation FSK, dans ce cas notre système arrive à effectuer le brouillage. Néanmoins, il serait plus intéressant de parvenir à brouiller la communication LoRa. | ||
*Après plusieurs changements dans le code du cc430, n'ayant pas de résultats positifs, nous avons diminué la puissance d'émission des modules LoRa en changeant un header dans le code lora_pingpong.cpp. En passant cette puissance de 14dBm à 6dBm, nous sommes parvenus à brouiller la communication entre les deux modules LoRa. | *Après plusieurs changements dans le code du cc430, n'ayant pas de résultats positifs, nous avons diminué la puissance d'émission des modules LoRa en changeant un header dans le code lora_pingpong.cpp. En passant cette puissance de 14dBm à 6dBm, nous sommes parvenus à brouiller la communication entre les deux modules LoRa. | ||
Ligne 424 : | Ligne 444 : | ||
*Même si le brouillage ne s’effectue qu'à puissance réduite, nous avons cherché à l'optimiser | *Même si le brouillage ne s’effectue qu'à puissance réduite, nous avons cherché à l'optimiser | ||
− | **Nous avons premièrement réalisé que le mode de modulation choisi au départ (ASK) n'était pas adapté au brouillage d'une communication LoRa. Nous avons donc essayé le mode GFSK qui est le plus proche du format de modulation du réseau LoRa. Nous avons aussi essayé les modes 2FSK et 4FSK qui sont relativement proches du GFSK. Nous en avons conclu que le mode de modulation à utiliser est GFSK | + | **Nous avons premièrement réalisé que le mode de modulation choisi au départ (ASK) n'était pas adapté au brouillage d'une communication LoRa. Nous avons donc essayé le mode GFSK qui est le plus proche du format de modulation du réseau LoRa. Nous avons aussi essayé les modes 2FSK et 4FSK qui sont relativement proches du GFSK. Nous en avons conclu que le mode de modulation à utiliser est GFSK (ce mode fonctionne aussi pour brouiller la modulation FSK) |
**Ensuite, nous avons réduit la plage de fréquence balayée par le cc430 afin de voir si il y avait une influence sur le brouillage. Nous avons remarqué que le brouillage était plus efficace pour un balayage de 866 à 870 Mhz (au lieu de 863-870 initialement) | **Ensuite, nous avons réduit la plage de fréquence balayée par le cc430 afin de voir si il y avait une influence sur le brouillage. Nous avons remarqué que le brouillage était plus efficace pour un balayage de 866 à 870 Mhz (au lieu de 863-870 initialement) | ||
**Dans le même ordre d'idée, nous avons décidé de réduire le nombre d'incrémentations du registre CHANNR afin d'augmenter la rapidité du balayage. Pour ce faire, nous avons augmenté la taille de chaque canal, passant de 100kHz à 200kHz | **Dans le même ordre d'idée, nous avons décidé de réduire le nombre d'incrémentations du registre CHANNR afin d'augmenter la rapidité du balayage. Pour ce faire, nous avons augmenté la taille de chaque canal, passant de 100kHz à 200kHz | ||
Ligne 432 : | Ligne 452 : | ||
Nouvelle bibliothèque RFconfig.h : | Nouvelle bibliothèque RFconfig.h : | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
#define SMARTRF_CC430F5137_H | #define SMARTRF_CC430F5137_H | ||
#define SMARTRF_RADIO_CC430F5137 | #define SMARTRF_RADIO_CC430F5137 | ||
Ligne 522 : | Ligne 519 : | ||
volatile uint8_t buffer[BUFFER_SIZE]; | volatile uint8_t buffer[BUFFER_SIZE]; | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
void send_cmd(void) | void send_cmd(void) | ||
{ | { | ||
Ligne 628 : | Ligne 616 : | ||
*Pour réussir le brouillage quand les modules LoRa sont à leur puissance maximale (14dBm), il faudra sûrement ajouter un amplificateur entre la sortie de la carte et son antenne. | *Pour réussir le brouillage quand les modules LoRa sont à leur puissance maximale (14dBm), il faudra sûrement ajouter un amplificateur entre la sortie de la carte et son antenne. | ||
*Nous avons codé la fonction de scan en c et l'avons incorporé dans le main | *Nous avons codé la fonction de scan en c et l'avons incorporé dans le main | ||
+ | **Cette fonction autorise le module à entrer en mode RX pour recevoir les communications. Elle incrémente ensuite le canal pour parcourir la plage 863-870MHz afin de détecter une communication. Toute les incrémentations, la variable rssi récupère la valeur contenue dans le registre qui correspond à la valeur du RSSI. Cette valeur étant en binaire complément 2, elle est convertie en dBm et placée dans un entier. Enfin, si cette valeur est supérieur à la valeur maximale déjà mesuré ou à un palier prédéfini (ici 0dBm), on stocke le numéro du canal correspondant qui sera utilisé dans le main par la suite. | ||
fonction de scan : | fonction de scan : | ||
Ligne 644 : | Ligne 633 : | ||
{ | { | ||
ChangeChannel(chan_scan); | ChangeChannel(chan_scan); | ||
− | |||
rssi = ReadSingleReg(RSSI); //define in cc430f5137.h RSSI=0x34 corresponding to addr of rssi value | rssi = ReadSingleReg(RSSI); //define in cc430f5137.h RSSI=0x34 corresponding to addr of rssi value | ||
if (rssi >= 128) | if (rssi >= 128) | ||
Ligne 714 : | Ligne 702 : | ||
#define STOP_FREQ_CHAN 50 //scanning 863-870Mhz with 200khz steps | #define STOP_FREQ_CHAN 50 //scanning 863-870Mhz with 200khz steps | ||
#define RSSI_OFFSET 74 //cf datasheet | #define RSSI_OFFSET 74 //cf datasheet | ||
+ | |||
+ | #define NUM_JAM_RAMP 50 | ||
unsigned char chan_jam=0x00; | unsigned char chan_jam=0x00; | ||
unsigned char led2=0x10; | unsigned char led2=0x10; | ||
unsigned char led1=0x10; | unsigned char led1=0x10; | ||
+ | |||
+ | ===<span style="color:#4169E1">'''Après les vacances'''</span>=== | ||
+ | |||
+ | *Nous avons effectué des tests pour vérifier si la fonction de scan fonctionne. Malheureusement, le cc430 n'a pas l'air de détecter de communications. La fréquence des modules LoRa a été fixée à 868MHz en mettant le header LORA_FHSS_ENABLE à false (ceci désactive le glissement de fréquence) pour faire des tests dans des conditions plus optimales. Cependant, le cc430 ne détecte toujours aucune communication. | ||
+ | *Nous avons donc vérifié plusieurs éléments du code : la conversion en dBm du registre RSSI, la lecture dans le registre, le temps de mise à jour du registre RSSI. | ||
+ | **D'après le pseudo-code fourni par texas instrument, et ce que nous avons pu lire sur les forums des développeurs, la conversion fonctionne. Nous avons tout de même essayé d'autre moyens de conversion, mais aucune de ces méthodes n'a permis au cc430 de détecter une communication. | ||
+ | **En ce qui concerne la lecture dans le registre, nous avons effectué des tests en lisant dans d'autres registres et en allumant une led, nous en avons conclu que la fonction ReadSingleReg fonctionne. Nous nous sommes donc portés sur l'adresse de ce registre, en vérifiant la bibliothèque cc430f5137.h, nous avons constaté que la variable RSSI était bien définie dans les adresses de registres. | ||
+ | **Enfin, d'après les datasheets du cc430 et du cc1101, le registre RSSI met un certain temps a s'actualiser, ce temps peut être calculé et dépend de la taille des paquets reçus. Ne pouvant pas connaître pas la taille des paquets de la communication que l'on cherche à brouiller à l'avance, nous avons décidé de fixer un temps d'attente 2 fois supérieur au temps caractéristique (~15us), soit 30 micro seconde. | ||
+ | *Malgré ces essais et corrections de code, nous ne sommes pas parvenus à faire fonctionner la détection de communication. | ||
==<span style="color:#000080">'''Fichiers Rendus'''</span>== | ==<span style="color:#000080">'''Fichiers Rendus'''</span>== | ||
− | [[Fichier:code_fonction_1.zip]] | + | *[[Fichier:code_fonction_1.zip]] |
+ | *[[Fichier:code_fonction_2.zip]] | ||
+ | *[[Fichier:compte_rendu.pdf]] | ||
+ | |||
+ | ==<span style="color:#000080">'''Bibliographie'''</span>== | ||
+ | *[http://www.ti.com/ ti.com] | ||
+ | *[https://www.mbed.com/en/ mbed.com] | ||
+ | *[http://www.semtech.com/ semtech.com] |
Version actuelle datée du 15 juin 2017 à 16:27
Sommaire
Cahier des charges
Présentation générale du projet
Contexte
L'expansion de l'utilisation des objets connectés permet de nos jours d'accéder à des données ou de contrôler aisément d'autres systèmes connectés à distance. Les objets connectés sont de plus en plus déployés mais leur sécurité n'est pas toujours testée. Par conséquent, de nombreuses informations sensibles sont susceptibles de transiter en permanence par le biais de multiples plages de fréquences.
Ceci amène donc un questionnement sur la sécurité des transferts de données entre la multitude d'objets connectés actuellement.
Objectif du projet
L'objectif de ce projet est de réaliser un brouilleur d'ondes radiofréquence dans la bande des 868 MHz capable de bloquer les communications LoRa.
Description du projet
A l'aboutissement du projet, nous devrions être capable de détecter une communication LoRa dans la bande des 868 MHz, et de la brouiller elle seule, sans incidence sur les autres communications sur d'autres fréquences du réseau LoRa.
Pour ce faire, nous devrons réaliser un montage réalisant un brouillage sur la plage 863-870Mhz afin d'empêcher toute communication LoRa, en envoyant du bruit électronique sur toute la plage de fréquence.
Pour la suite du projet, nous perfectionnerons ce montage pour qu'il puisse détecter une communication LoRa à une fréquence donnée (grâce au "join-request message" de 18 octets envoyés par le end-point/node, ou bien grâce aux informations données dans le préambule des paquets), afin d'envoyer des données erronées et de bloquer uniquement cette communication.
Si le temps et le budget le permettent, nous pourrons aussi être amenés à brouiller la plage de fréquences autour des 433 MHz (aussi utilisé par le réseau LoRa).
Choix techniques : matériel et logiciel
Afin de réaliser ce système, nous allons utiliser un microcontrôleur cc430 muni d'un transceiver cc1101, d'un récepteur LoRa(868MHz) communicant via protocole SPI avec le microcontrôleur, 2 antennes, une batterie, quelques LEDs.
Calendrier prévisionnel
Liste des tâches à effectuer
- Documentation sur le réseau LoRa
- moyen de transmission
- format de modulation
- trame des paquets
- Réalisation du premier montage brouillant toute la plage
- contrôler l'émetteur RF du cc430
- programmer un bruitage sur la plage 863-870MHz
- test et optimisation
- Ajout d'un récepteur LoRa pour détecter et brouiller une seule communication
- contrôler le récepteur LoRa avec le cc430 par protocole spi
- détecter une communication LoRa à une fréquence donnée
- contrôler l'émetteur RF afin de brouiller cette communication de manière brutale
- brouiller cette communication en tentant de changer les données du paquet
- test et optimisation
Calendrier
Avant le 19/12/16 - Élaboration du Cahier des charges et remplissage du Wiki
Avant fin Janvier - Complément du Cahier des Charges et listage du matériel nécessaire pour le projet
Répartition sur le S8 - 120h: Réalisation de la 1ere fonction (45h) / Réalisation de la 2e fonction (45h) / Test et débuguage (30h)
Feuille d'heures
Tâche | Prélude | Heures S1 | Heures S2 | Heures S3 | Heures S4 | Heures S5 | Heures S6 | Heures S7 | Heures S8 | Heures S9 | Heures S10 | Après les vacances | Total |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Cahier des charges / Wiki | 2h | 1h | 1h | 0,5h | 0,5h | 0,5h | 0,5h | 0,5h | 0,5h | 0,5h | 7,5h | ||
Documentation sur le réseau LoRa | 2h | 4h | 1,5h | 4h | 11,5h | ||||||||
Documentation sur le matériel | 1h | 3h | 2h | 3h | 1h | 1h | 1h | 12h | |||||
Recherche de solution pour la fonction 1 | 2h | 1,5h | 2h | 2h | 7,5h | ||||||||
Recherche de solution pour la fonction 2 | 2h | 1h | 2h | 2h | 7h | ||||||||
Initialisation des registres | 3h | 3h | 2,5h | 8,5h | |||||||||
Code 1ère fonction | 1,5h | 3h | 3h | 4h | 11,5h | ||||||||
Code 2ème fonction | 3h | 2h | 2h | 1h | 8h | ||||||||
Optimisation/Correction fonction 1 | 1h | 2h | 2h | 2h | 7h | ||||||||
Optimisation/Correction fonction 2 | 2h | 4h | 6h | ||||||||||
Tests et mesures | 1h | 2h | 3h | 2h | 3h | 5h | 16h | ||||||
Modification de la carte | 3h | 3h |
Avancement du Projet
Phase préparatoire
- Rendez-vous de mise au point du cahier des charges avec les trois encadrants (M. Boé, M. Vantroys et M. Redon)
- Elaboration du cahier des charges
Semaine 1
- Revue du Cahier des Charges
- Recherches approfondies sur les modes de transmissions du réseau LoRa
- Recherche de matériel
Semaine 2
- Précisions sur le cahier des charges
- Listage du matériel
- Recherche et détermination de solutions technologiques possibles pour les fonctions demandées
Semaine 3
- validation du matériel
Nous allons utiliser un cc430f5137 (MCU+RF) monté sur une carte optimisée pour les communications autours de 868Mhz. Nous pouvons commencer à étudier son fonctionnement, particulièrement celui du module RF (cc1101). Nous avons aussi récupéré des exemples de code en c sur le site de Texas Instrument et vu l'utilisation de ces codes sur un projet IMA5 de l'an passé.
Semaine 4
- Recherche de solutions pour répondre à la 1ère fonction (brouiller la plage 863-870Mhz).
Après une lecture approfondie de la datasheet du module RF du cc430, nous avons choisi d'utiliser la fréquence de base du module (pouvant être définie grâce aux registres) couplée au registre CHANNR. Cela nous permettra de modifier plus facilement la fréquence de la porteuse, en suivant la formule suivante : .
Nous pourrons alors balayer la plage de fréquence en changeant la valeur de CHANNR.
Semaine 5
A l'aide de la datasheet du cc1101 (datasheet_cc1101 pages : 70 à 95), nous avons défini les registres du module RF de la manière suivante (sachant que la fréquence du quartz est de 26MHz, soit Fxosc=26MHz) :
ce qui nous a donné les valeurs FREQ2=0x21, FREQ1=0x31 et FREQ0=0x3A (FREQ=2 175 290)
ce qui nous a donné MDMCFG1=0x02 (CHANSPC_E=2) et MDMCFG0=0x00(CHANSPC_M=0)
- Pour le moment, nous avons choisi le mode de modulation AM, nous avons donc initialisé les registres MDMCFG2=0x30 (mode ASK/OOK) et FREND0=0x50(patable=0 donnant le mode ASK)
- Nous avons créé une bibliothèque RFconfig.h regroupant les valeurs de tous les registres :
#define SMARTRF_CC430F5137_H #define SMARTRF_RADIO_CC430F5137 #define SMARTRF_SETTING_IOCFG2 0x29 //default #define SMARTRF_SETTING_IOCFG1 0x2E //default #define SMARTRF_SETTING_IOCFG0 0x02 //assert if TX fifo above trsh #define SMARTRF_SETTING_FIFOTHR 0x07 //default (0x0F may be better) #define SMARTRF_SETTING_SYNC1 0xD3 //default #define SMARTRF_SETTING_SYNC0 0x91 //default #define SMARTRF_SETTING_PKTLEN 0xFF //default (disabled by PKCTRL0 set to 0x05) #define SMARTRF_SETTING_PKTCTRL1 0x04 //default #define SMARTRF_SETTING_PKTCTRL0 0x05 //normal pkt format, variable pkt lenght #define SMARTRF_SETTING_ADDR 0x00 //default (device address) #define SMARTRF_SETTING_CHANNR 0x00 //0 (will be incremented in main.c) #define SMARTRF_SETTING_FSCTRL1 0x0F //default (IF frequency) #define SMARTRF_SETTING_FSCTRL0 0x00 //default (freq offset) #define SMARTRF_SETTING_FREQ2 0x21 /*freq*/ #define SMARTRF_SETTING_FREQ1 0x31 //868Mhz #define SMARTRF_SETTING_FREQ0 0x3A /*freq*/ #define SMARTRF_SETTING_MDMCFG4 0x8C //default (BW=203KHz) #define SMARTRF_SETTING_MDMCFG3 0x22 //default (data rate) #define SMARTRF_SETTING_MDMCFG2 0x30 // ASK/OOK,no sync-word #define SMARTRF_SETTING_MDMCFG1 0x02 // 2 bytes preamble, chanspc_e=2 #define SMARTRF_SETTING_MDMCFG0 0x00 //chanspc_m=0 #define SMARTRF_SETTING_DEVIATN 0x47 //default (no effet on ASK/OOK mode) #define SMARTRF_SETTING_MCSM2 0x07 //default timeout disable #define SMARTRF_SETTING_MCSM1 0x18 //stay in TX mode #define SMARTRF_SETTING_MCSM0 0x18 //autocal when going in TX or RX #define SMARTRF_SETTING_FOCCFG 0x36 //default (frenquency offset not used) #define SMARTRF_SETTING_BSCFG 0x6C //default #define SMARTRF_SETTING_AGCCTRL2 0x03 //default (maximum possible gain) #define SMARTRF_SETTING_AGCCTRL1 0x40 //default #define SMARTRF_SETTING_AGCCTRL0 0x91 //default #define SMARTRF_SETTING_WOREVT1 0x87 //default #define SMARTRF_SETTING_WOREVT0 0x6B //default #define SMARTRF_SETTING_WORCTRL 0xF8 //default #define SMARTRF_SETTING_FREND1 0x56 //default #define SMARTRF_SETTING_FREND0 0x50 //patable=0 -> ASK #define SMARTRF_SETTING_FSCAL3 0xE9 //smartRF studio #define SMARTRF_SETTING_FSCAL2 0x2A //high VCO choosen #define SMARTRF_SETTING_FSCAL1 0x00 //smartRF studio #define SMARTRF_SETTING_FSCAL0 0x1F //smartRF studio #define SMARTRF_SETTING_FSTEST 0x59 //default (test only) #define SMARTRF_SETTING_PTEST 0x7F //default (test only) #define SMARTRF_SETTING_AGCTEST 0x3F //default (test only) #define SMARTRF_SETTING_TEST2 0x81 //smartRF studio #define SMARTRF_SETTING_TEST1 0x35 //smartRF studio #define SMARTRF_SETTING_TEST0 0x0B //default
Semaine 6
- Nous avons préparé un premier code réalisant une rampe sur la plage 863-870MHz. Ce code est basé sur une boucle infinie qui incrémente le registre chann de 0 à 69 (pour passer de 863 à 870Mhz) et envoie des paquets 0xFF grâce aux fonctions ChangeChannel(chann) et send_comand().
#include <msp430.h> #include <stdint.h> #include "RF1A.h" #include "RF_Connection.h" #include "PMM.h" #include "ports.h" #include "RFconfig.h" #define BUFFER_SIZE 1 // maximum size of data sent by rf #define PWM_PERIOD 255 #define DELAY 10000 volatile uint8_t buffer[BUFFER_SIZE]; void send_cmd(void) { buffer[0] = 0xFF; rf_transmit((uint8_t *)buffer, 2); } int main(void) { unsigned char chann=0x00; WDTCTL = WDTPW + WDTHOLD; // Stop WDT rf_init(); ReceiveOff(); _BIS_SR(GIE); while(1) { ChangeChannel(chann); send_cmd(); if(chann>=69) { chann=0x00; } else { chann++; } __delay_cycles(DELAY); } return 0; }
- Après quelques corrections du code, nous avons pu le compiler grâce au Makefile
- Avec la commande (exécutée en root) et le montage suivants, nous avons upload le main sur le cc430
mspdebug rf2500 "prog main"
Semaine 7
Nous avons commencé les premiers tests sur l'analyseur de spectre afin de vérifier que le code fonctionne bien.
- Dans un premier temps, nous avons essayé une fréquence fixe pour voir la calibration du cc430.
Avec un exemple à 862Mhz, on remarque bien que les registres ont bien été initialisés et que la carte émet à la fréquence demandée.
- Ensuite, nous avons testé le code effectuant le balayage sur la plage de fréquence 863-870Mhz, en augmentant le sweep time de l'analyseur de spectre pour voir les différentes fréquences auxquelles la carte émet.
En observant de 861 à 872 Mhz sur l'écran de l'analyseur, on peut voir que le code effectue bien le balayage.
- La puissance d'émission de la carte étant faible, nous avons essayé de l'augmenter en modifiant certains registres notamment ceux que l'on peut optimiser à l'aide du logiciel smart RF studio. Cependant, nous pensons qu'il faudra changer l'antenne patch actuelle de la carte pour une antenne connectée en SMA.
- Nous avons aussi tenté de brouiller les communications d'autres groupes de projet utilisant des modules LoRa. Ces derniers étant configurés à 433Mhz, nous avons dû changer la fréquence de notre carte. Le brouillage ne fonctionnait pas mais notre carte étant optimisée pour une émission autour de 868Mhz, les résultats n'étaient pas pertinents.
Semaine 8
- Nous avons emprunté à M. Vantroys 3 modules SX1276 montés sur des cartes NUCLEO-F401RE afin de pouvoir tester notre carte sur une communication LoRa à 868Mhz
- Le code utilisé pour le test a été récupéré sur le forum des développeurs du site mbed.com. C'est un code "ping pong" effectuant une communication continue entre deux modules LoRa à une fréquence de 868Mhz. Il nous a suffit d'utiliser le compilateur du site (qui regroupe toutes les bibliothèques nécessaires) en indiquant que la carte utilisée est une F401RE pour que le binaire produit soit compatible. La carte NUCLEO étant reconnue comme un système de fichier par Linux, pour la flasher il faut la monter en usb à l'aide des commandes fdisk et mount puis de copier le binaire dedans avec la commande cp.
- Une fois les modules NUCLEO flashés, la communication LoRa est établie dès que deux modules sont alimentés. Nous avons donc branché en USB deux modules sur deux machines différentes afin d'observer la communication sur des terminaux. La communication se fait bien, l'un envoie "ping" tandis que l'autre envoie "pong" lorsqu'il reçoit "ping". Malheureusement, comme nous l'avions prédit, notre carte a une puissance d'émission trop faible et ne parvient pas à brouiller efficacement.
- Les modules peuvent aussi communiquer en modulation FSK, dans ce cas notre système arrive à effectuer le brouillage. Néanmoins, il serait plus intéressant de parvenir à brouiller la communication LoRa.
- Après plusieurs changements dans le code du cc430, n'ayant pas de résultats positifs, nous avons diminué la puissance d'émission des modules LoRa en changeant un header dans le code lora_pingpong.cpp. En passant cette puissance de 14dBm à 6dBm, nous sommes parvenus à brouiller la communication entre les deux modules LoRa.
- En parallèle, nous avons commencé à rechercher des solutions pour la fonction 2. Un pseudo code est donné sur le site ti.com (pseudo_code_frequency_scanning) qui permet de faire un scan sur une plage de fréquence et de récupérer la fréquence ou le signal reçu est le plus fort. Ce code pourra être écrit en C puis incorporé dans notre main pour détecter une communication et la brouiller.
Semaine 9
- Même si le brouillage ne s’effectue qu'à puissance réduite, nous avons cherché à l'optimiser
- Nous avons premièrement réalisé que le mode de modulation choisi au départ (ASK) n'était pas adapté au brouillage d'une communication LoRa. Nous avons donc essayé le mode GFSK qui est le plus proche du format de modulation du réseau LoRa. Nous avons aussi essayé les modes 2FSK et 4FSK qui sont relativement proches du GFSK. Nous en avons conclu que le mode de modulation à utiliser est GFSK (ce mode fonctionne aussi pour brouiller la modulation FSK)
- Ensuite, nous avons réduit la plage de fréquence balayée par le cc430 afin de voir si il y avait une influence sur le brouillage. Nous avons remarqué que le brouillage était plus efficace pour un balayage de 866 à 870 Mhz (au lieu de 863-870 initialement)
- Dans le même ordre d'idée, nous avons décidé de réduire le nombre d'incrémentations du registre CHANNR afin d'augmenter la rapidité du balayage. Pour ce faire, nous avons augmenté la taille de chaque canal, passant de 100kHz à 200kHz
- La puissance d'émission de la carte a été changée dans la fonction WritePATable (appelée par rfinit() dans le main), afin d'être maximale (12dBm)
- Enfin, nous avons augmenté le nombre de paquets à envoyer
Nouvelle bibliothèque RFconfig.h :
#define SMARTRF_CC430F5137_H #define SMARTRF_RADIO_CC430F5137 #define SMARTRF_SETTING_IOCFG2 0x29 //default #define SMARTRF_SETTING_IOCFG1 0x2E //default #define SMARTRF_SETTING_IOCFG0 0x02 //assert if TX fifo above trsh #define SMARTRF_SETTING_FIFOTHR 0x07 //default (0x0F may be better) #define SMARTRF_SETTING_SYNC1 0xD3 //default #define SMARTRF_SETTING_SYNC0 0x91 //default #define SMARTRF_SETTING_PKTLEN 0xFF //default (disabled by PKCTRL0 set to 0x05) #define SMARTRF_SETTING_PKTCTRL1 0x04 //default #define SMARTRF_SETTING_PKTCTRL0 0x05 //normal pkt format, variable pkt lenght #define SMARTRF_SETTING_ADDR 0x00 //default (device address) #define SMARTRF_SETTING_CHANNR 0x00 // (will be incremented in main.c) #define SMARTRF_SETTING_FSCTRL1 0x06 //default 0f (IF frequency) #define SMARTRF_SETTING_FSCTRL0 0x00 //default (freq offset) #define SMARTRF_SETTING_FREQ2 0x21 /*freq*/ #define SMARTRF_SETTING_FREQ1 0x4E //866 #define SMARTRF_SETTING_FREQ0 0xC2 /*freq*/ #define SMARTRF_SETTING_MDMCFG4 0x8C //default (BW=203KHz) #define SMARTRF_SETTING_MDMCFG3 0x83 // data rate #define SMARTRF_SETTING_MDMCFG2 0x13 // GFSK #define SMARTRF_SETTING_MDMCFG1 0x22 // 2 bytes preamble, chanspc_e=2 #define SMARTRF_SETTING_MDMCFG0 0xF8 //chanspc_m=248 #define SMARTRF_SETTING_DEVIATN 0x47 // default 47khz deviation #define SMARTRF_SETTING_MCSM2 0x07 //default timeout disable #define SMARTRF_SETTING_MCSM1 0x18 //stay in TX mode #define SMARTRF_SETTING_MCSM0 0x18 //autocal when going in TX or RX #define SMARTRF_SETTING_FOCCFG 0x36 //default (frenquency offset for demodulation) #define SMARTRF_SETTING_BSCFG 0x6C //default #define SMARTRF_SETTING_AGCCTRL2 0x07 // (maximum possible gain) #define SMARTRF_SETTING_AGCCTRL1 0x77 // #define SMARTRF_SETTING_AGCCTRL0 0x91 //default #define SMARTRF_SETTING_WOREVT1 0x87 //default #define SMARTRF_SETTING_WOREVT0 0x6B //default #define SMARTRF_SETTING_WORCTRL 0xF8 //default #define SMARTRF_SETTING_FREND1 0x56 //default #define SMARTRF_SETTING_FREND0 0x10 //patable=0 (useless for gfsk) #define SMARTRF_SETTING_FSCAL3 0xE9 //smartRF studio #define SMARTRF_SETTING_FSCAL2 0x2A //high VCO choosed #define SMARTRF_SETTING_FSCAL1 0x00 //smartRF studio #define SMARTRF_SETTING_FSCAL0 0x1F //smartRF studio #define SMARTRF_SETTING_FSTEST 0x59 //default (test only) #define SMARTRF_SETTING_PTEST 0x7F //default (test only) #define SMARTRF_SETTING_AGCTEST 0x3F //default (test only) #define SMARTRF_SETTING_TEST2 0x81 //smartRF studio #define SMARTRF_SETTING_TEST1 0x35 //smartRF studio #define SMARTRF_SETTING_TEST0 0x09 //
Nouveau main.c :
#include <msp430.h> #include <stdint.h> #include "RF1A.h" #include "RF_Connection.h" #include "PMM.h" #include "ports.h" #include "RFconfig.h" #include "led_commands.h" #define BUFFER_SIZE 10 // maximum size of data sent by rf #define PWM_PERIOD 255 #define DELAY 5000 //15ms volatile uint8_t buffer[BUFFER_SIZE]; void send_cmd(void) { buffer[0] = 0xFD; buffer[1] = 0xAA; buffer[2] = 0xFF; buffer[3] = 0x11; buffer[4] = 0xFF; buffer[5] = 0x66; buffer[6] = 0xFF; buffer[7] = 0x33; buffer[8] = 0x1F; buffer[9] = 0xF8; rf_transmit((uint8_t *)buffer, 2); } int main(void) { port_mapping(); unsigned char chann=0x00; unsigned char led2=0x10; WDTCTL = WDTPW + WDTHOLD; // Stop WDT rf_init(); //reset, setVcore & patable ReceiveOff(); _BIS_SR(GIE); set_color(0x10, 0x00, 0x00, 0x00, 0x00, 0x00); //led1 allumée quand le cc430 est sous tension while(1) { ChangeChannel(chann); send_cmd(); if(chann>=20) //866-870 { chann=0x00; led2=led2^0x10; set_color(0x10, 0x00, 0x00, led2, 0x00, 0x00); //led2 s'allume toutes les 2 rampes } else { chann++; } __delay_cycles(DELAY); } return 0; }
Fonction WritePATable :
void WritePATable(void) { unsigned char valueRead = 0; //while(valueRead != 0x03) // Output Power: -30 [dBm] //while(valueRead != 0x25) // Output Power: -12 [dBm] //while(valueRead != 0x2D) // Output Power: -6 [dBm] //while(valueRead != 0x8D) // Output Power: 0 [dBm] //while(valueRead != 0xC3) // Output Power: 10 [dBm] while(valueRead != 0xC0) // Output Power: Maximum [dBm] //while(valueRead != 0xC6) // Output Power(default): 8.8 [dBm] { /* Write the power output to the PA_TABLE and verify the write operation. */ unsigned char i = 0; /* wait for radio to be ready for next instruction */ while( !(RF1AIFCTL1 & RFINSTRIFG)); //RF1AINSTRW = 0x7E03; // PA Table write (burst), Output Power: -30 [dBm] //RF1AINSTRW = 0x7E25; // PA Table write (burst), Output Power: -12 [dBm] //RF1AINSTRW = 0x7E2D; // PA Table write (burst), Output Power: -6 [dBm] //RF1AINSTRW = 0x7E8D; // PA Table write (burst), Output Power: 0 [dBm] //RF1AINSTRW = 0x7EC3; // PA Table write (burst), Output Power: 10 [dBm] RF1AINSTRW = 0x7EC0; // PA Table write (burst), Output Power: Maximum [dBm] //RF1AINSTRW = 0x7EC6; // PA Table write (burst), Output Power(default): 8.8 [dBm] /* wait for radio to be ready for next instruction */ while( !(RF1AIFCTL1 & RFINSTRIFG)); RF1AINSTR1B = RF_PATABRD; // -miguel read & write // Traverse PATABLE pointers to read for (i = 0; i < 7; i++) { while( !(RF1AIFCTL1 & RFDOUTIFG)); valueRead = RF1ADOUT1B; } while( !(RF1AIFCTL1 & RFDOUTIFG)); valueRead = RF1ADOUTB; } }
Semaine 10
- La puissance d'émission étant trop faible pour brouiller la communication entre les 2 modules LoRa, nous avons décidé de changer l'antenne de la carte. Il a fallu couper l'antenne patch à l'aide d'une scie afin de souder un connecteur SMA.
- Grâce à cette nouvelle antenne, la communication peut maintenant être brouillée à une puissance de 10dBm (contre 6 auparavant). Mais il faut que la carte reste relativement proche d'un des modules.
- Pour réussir le brouillage quand les modules LoRa sont à leur puissance maximale (14dBm), il faudra sûrement ajouter un amplificateur entre la sortie de la carte et son antenne.
- Nous avons codé la fonction de scan en c et l'avons incorporé dans le main
- Cette fonction autorise le module à entrer en mode RX pour recevoir les communications. Elle incrémente ensuite le canal pour parcourir la plage 863-870MHz afin de détecter une communication. Toute les incrémentations, la variable rssi récupère la valeur contenue dans le registre qui correspond à la valeur du RSSI. Cette valeur étant en binaire complément 2, elle est convertie en dBm et placée dans un entier. Enfin, si cette valeur est supérieur à la valeur maximale déjà mesuré ou à un palier prédéfini (ici 0dBm), on stocke le numéro du canal correspondant qui sera utilisé dans le main par la suite.
fonction de scan :
void freq_scan(void) { unsigned char rssi; long rssi_dbm; unsigned char chan_scan=START_FREQ_CHAN; long rssi_max=0; //scan will take communication above 0dbm set_color(led1, 0x00, 0x00, 0x00, led2, 0x00); //led2 blue while scanning ChangeChannel(chan_scan); ReceiveOn(); //enable RX while((Strobe(RF_SNOP) & 0x70) != 0x10); //make sure RX is ready while(chan_scan<STOP_FREQ_CHAN) { ChangeChannel(chan_scan); rssi = ReadSingleReg(RSSI); //define in cc430f5137.h RSSI=0x34 corresponding to addr of rssi value if (rssi >= 128) { rssi_dbm = (long)((long)( rssi - 256) / 2) - RSSI_OFFSET; } else { rssi_dbm = (rssi / 2) - RSSI_OFFSET; } if(rssi_dbm>rssi_max) { rssi_max=rssi_dbm; chan_jam=chan_scan-10; //start jamming 2Mhz below max dbm received } chan_scan++; Strobe( RF_SFRX); //flush the RX FIFO } set_color(led1, 0x00, 0x00, 0x00, 0x00, 0x00); }
nouveau main :
int main(void) { unsigned char chan_main=0x00; port_mapping(); WDTCTL = WDTPW + WDTHOLD; // Stop WDT rf_init(); //reset, setVcore & patable _BIS_SR(GIE); set_color(led1, 0x00, 0x00, 0x00, 0x00, 0x00); //led1 on if cc430 powered int i; while(1) { freq_scan(); ReceiveOff(); chan_main=chan_jam; if (chan_main != 0) //jam only if a communication xas detected with freq_scan { for(i=0 ; i<(20*NUM_JAM_RAMP) ; i++) //ramp start 2Mhz below chan_jam and stop 2Mhz above { ChangeChannel(chan_main); if (chan_main>= (chan_jam+20)) { send_cmd(); chan_main=0x00; led2=led2^0x10; set_color(led1, 0x00, 0x00, led2, 0x00, 0x00); //led2 blink red every two ramp of jamming } else { send_cmd(); chan_main++; } } } chan_main=0x00; __delay_cycles(DELAY); } return 0; }
header :
#define DELAY 100 //300us #define DELAY_RSSI 10 //30us #define START_FREQ_CHAN 15 #define STOP_FREQ_CHAN 50 //scanning 863-870Mhz with 200khz steps #define RSSI_OFFSET 74 //cf datasheet #define NUM_JAM_RAMP 50 unsigned char chan_jam=0x00; unsigned char led2=0x10; unsigned char led1=0x10;
Après les vacances
- Nous avons effectué des tests pour vérifier si la fonction de scan fonctionne. Malheureusement, le cc430 n'a pas l'air de détecter de communications. La fréquence des modules LoRa a été fixée à 868MHz en mettant le header LORA_FHSS_ENABLE à false (ceci désactive le glissement de fréquence) pour faire des tests dans des conditions plus optimales. Cependant, le cc430 ne détecte toujours aucune communication.
- Nous avons donc vérifié plusieurs éléments du code : la conversion en dBm du registre RSSI, la lecture dans le registre, le temps de mise à jour du registre RSSI.
- D'après le pseudo-code fourni par texas instrument, et ce que nous avons pu lire sur les forums des développeurs, la conversion fonctionne. Nous avons tout de même essayé d'autre moyens de conversion, mais aucune de ces méthodes n'a permis au cc430 de détecter une communication.
- En ce qui concerne la lecture dans le registre, nous avons effectué des tests en lisant dans d'autres registres et en allumant une led, nous en avons conclu que la fonction ReadSingleReg fonctionne. Nous nous sommes donc portés sur l'adresse de ce registre, en vérifiant la bibliothèque cc430f5137.h, nous avons constaté que la variable RSSI était bien définie dans les adresses de registres.
- Enfin, d'après les datasheets du cc430 et du cc1101, le registre RSSI met un certain temps a s'actualiser, ce temps peut être calculé et dépend de la taille des paquets reçus. Ne pouvant pas connaître pas la taille des paquets de la communication que l'on cherche à brouiller à l'avance, nous avons décidé de fixer un temps d'attente 2 fois supérieur au temps caractéristique (~15us), soit 30 micro seconde.
- Malgré ces essais et corrections de code, nous ne sommes pas parvenus à faire fonctionner la détection de communication.