Localizzatore GPS con SMS

Aggiornato il 25 Apr 2017 – Finito!
Ho deciso di progettare e costruire un semplice localizzatore GPS dopo un viaggio in macchina. Quando, dopo centinaia di Km di strada, sono arrivato a destinazione, ho parcheggiato l’auto ed ho citofonato alle persone che ero andato a trovare. Ho detto: “Posso lasciare qui la macchina ?” e mi è stato risposto: “Sì, c’è la telecamera”. Bene, avevamo punti di vista diversi sul lasciare lì la macchina! Io intendevo: “dà fastidio se la lascio qui ?” e loro: “lasciala pure lì, che se tentano di fregartela lo vediamo dalla telecamera”… Così ho deciso di realizzare questo localizzatore, da nascondere nell’auto quando vado fuori. La mia automobile non è “preziosa”, ma andare in auto e tornare in treno è… scocciante!

Inizialmente avevo pensato di realizzare la cosa usando un vecchio smartphone, creando una App in grado di fare ciò che mi serviva; poi, invece, ho deciso di usare un paio di modulini comprati su Internet. Ho sempre scritto volentieri le mie App, che poi ho pubblicato in forma gratuita su Google Play, ma recentemente ne ho dovute cancellare un paio perché mi è arrivato l’avviso di pubblicare una pagina di “privacy policy” a causa dell’uso della telecamera interna del telefono. Ora, l’uso della telecamera era assolutamente “pulito”, non carpivo dati sensibili dell’utente (non me ne può fregare di meno), ma la “dura lex” impone di scrivere una pagina in linguaggio “da legali” per avvisare l’utente che scarica l’App dal Market. Allora, dato il mio odio profondo per la burocrazia e per le cose inutili, ho deciso di rimuovere le App coinvolte e di non scriverne altre che richiedano di seguire la vigente normativa europea. In un tempo in cui tutti pubblicano ogni cosa della loro vita, VOLONTARIAMENTE, sui “Social”, le leggi europee sulla privacy mi sembrano delle autentiche fesserie. Purtroppo, però, le multe per inadempienza sono molto, molto salate e quindi io smetto di pubblicare App gratuite e stop.

La struttura hardware

Il localizzatore è molto semplice; usa un modulo GPS con uscita seriale che si compra su Internet a meno di 8 Euro e un modulo GSM M-590 in kit che ho pagato addirittura meno di 3 Euro!  I moduli sono collegati ad un microcontrollore Atmel ATmega48V che gestisce tutte le operazioni necessarie con un apposito firmware che ho scritto in C. Per quanto riguarda il modulo GSM, consiglio di leggere questo mio articolo che lo descrive in modo approfondito. Attenzione: il modulo GSM dovrà essere inizializzato preventivamente (vedi articolo citato, comando: AT+IPR=2400^M^J) per forzare la velocità della porta seriale. Questo è necessario in quanto il micro ATmega48V ha una sola UART e questa è usata per il modulo GPS con protocollo 9600,N,8,1. Ho dovuto quindi implementare una seconda seriale da software e prudentemente ho usato una velocità bassa (2400 BPS) per il GSM.

Se volete ulteriori notizie sul modulo GPS GY-NEO6 MV2, questo è il link da cui si può scaricare il datasheet. Nella figura sottostante potete vedere un esempio dell’output seriale, catturato con il programma di terminale seriale RealTerm impostato a 9600,N,8,1. Le righe evidenziate in giallo sono quelle che vengono usate dal firmware per determinare la posizione (latitude-longitude) attuale.

Il modulo GPS può essere utilizzato senza alcuna modifica hardware. La cosa veramente importante è di non superare mai il limite di 3.6V per l’alimentazione.

Il modulo GSM M-590, invece, arriva in kit (scatola di montaggio) e deve essere costruito. Il montaggio non è complicato, anche se si tratta di componenti smd. La parte difficile è saldare i led, che… tendono a rompersi! Quelli forniti con il kit sono molto, molto delicati. Consiglio di comprarne altri in package 0805 e usare molta pazienza e accuratezza nella saldatura. E’ imperativo l’uso di un buon saldatore. Lo schema del modulino è riportato nella figura sottostante.

Le zone evidenziate indicano le modifiche da fare. Il diodo D2 non sarà montato. Al suo posto si metterà un ponticello. La resistenza R4 da 4.7 KOhm sarà montata sui pin del connettore (vedi figura sotto), così come i condensatori C2 da 100nF e C3 da 22 pF. Il condensatore C1 non sarà montato. In pratica, il modulo sarà collegato al circuito a microcontrollore con 4 fili: Vgsm, GND, GSM_RX e GSM_TX.

Vediamo infine lo schema del circuito a microcontrollore. Come anticipato, si basa sul micro Atmel ATmega48V che ha 4KB di Flash, 256 Bytes di EEprom e 512 Bytes di Ram.

Se volete leggere lo schema con maggior chiarezza, scaricate il PDF da questo link. Nello schema è prevista l’alimentazione tramite una batteria ricaricabile Li-ion da 3.7V. L’assorbimento del circuito può andare da 50 a 250mA, con brevi picchi di 2A in funzione delle varie fasi operative dei moduli GPS e GSM. La durata della batteria, quindi, dipende dalla sua capacità. Una cella Li-ion a piena carica ha una tensione di 4.2V e scende a 3.7V quando la carica residua è circa del 10%. La tensione ideale per l’alimentazione del circuito è di 3.9V ; funziona anche con qualcosa di meno, ma il rischio è che il modulo GSM non riesca più ad inviare gli SMS. Notate che alcune batterie Li-ion di formato AA mostrano in etichetta una capacità molto elevata, ma spesso questa indica che la cella stessa può dare quella corrente, superiore alla nominale, per un periodo limitato di tempo. In pratica, in alcune applicazioni (in genere dove c’è un motorino elettrico) è necessario avere un corrente alta per un periodo di tempo breve e allora, queste batterie sono idonee allo scopo. Per un consumo “leggero” e continuativo, invece, bisogna guardare alla capacità reale della batteria. Un metodo infallibile per misurare questa capacità è quello di mettere in carica la batteria con una sorgente di cui si conosca l’erogazione di corrente. Facciamo un esempio: se io ho un caricabatterie settato per dare una corrente max di 300mA e la batteria si ricarica completamente in 4 ore, potrò dire con una certa sicurezza che è una cella da 1200mA (anche se c’è scritto sopra “4800mA”). Attenzione ! Se alimentate il circuito a batteria, dovete assicurarvi di disconnetterla quando si scarica oltre una certa soglia. Le celle Li-ion, se scendono al di sotto di 2.75V, perdono la capacità di ricaricarsi ! Alcuni modelli di celle sono protetti da un circuito interno contro l’over-charge e l’under-voltage, ma questa caratteristica NON è comune. Gran parte delle batterie low-cost non sono protette, quindi è compito vostro averne cura…

Se invece vogliamo alimentare il circuito a 12V, possiamo usare un regolatore lineare o uno switching. Nella figura sotto potete osservare lo schema di un regolatore lineare (super collaudato) in grado di fornire 3.9V stabilizzati. Sul regolatore andrà montato un piccolo dissipatore.

La struttura del software

Il software è scritto in linguaggio C ed è strutturato in due tasks indipendenti: 1) il gestore del modulo GPS e 2) il gestore del modulo GSM. I due tasks sono non-bloccanti e un watchdog si occupa di resettare il micro qualora uno di essi dovesse restare bloccato per più di 2 secondi.

Il task GPS si occupa di rilevare la posizione Lat – Lon quando il modulo la invia da seriale. Viene utilizzato il record NMEA di tipo $GPGGA, che viene generato quando il ricevitore ha “agganciato” un numero sufficiente di satelliti. I dati vengono salvati in un array di bytes in Ram che sarà poi utilizzato come testo dello SMS inviato a seguito di una richiesta. Il buffer è organizzato in modo da contenere la posizione corrente e 5 posizioni precedenti, prese a distanza di 60 campionamenti validi ognuna. In questo modo, se il ricevitore non vede più il cielo, in memoria restano almeno le ultime 5 posizioni valide prima della perdita della visuale. Questa memoria non viene azzerata al reset del micro (l’array è definito con la clausola __no_init), ma viene solo formattata in modo adeguato. Al primo reset (al power-on) la Ram ha dati casuali e quindi la routine di inizializzazione sostituisce con degli “spazi” ogni carattere fuori range. Se il reset è a caldo, quindi con il circuito già alimentato, i dati contenuti nel buffer saranno probabilmente validi e quindi l’inizializzazione non apporterà correzioni.

Il task GSM si occupa di verificare se ci sono chiamate dai numeri abilitati e in caso ci siano, si occupa di inviare un SMS con il testo elaborato dal task GPS, con le coordinate del dispositivo. La prima operazione dopo il reset è quella di aspettare la stringa “+PBREADY” dal modulo. Questa stringa ci conferma che il modulo è attivo e registrato sulla rete dell’operatore. La SIM deve essere preparata in modo da non richiedere un PIN per l’attivazione. E’ inoltre opportuno disabilitare ogni servizio non necessario (segreteria, messaggi automatici, ecc). Una volta ricevuta la conferma di registrazione, il software invia al modulo il comando “AT+CLIP=1” che avvia il servizio di identificazione del chiamante. In pratica, quando si riceve una chiamata, oltre alla classica stringa “RING” si riceve un altro messaggio “AT+CLIP:” seguito dal numero di telefono del chiamante. Il numero ricevuto è comparato con i due numeri abilitati (memorizzati in EEPROM, vedremo poi come) e se il confronto è positivo il messaggio SMS viene inviato al chiamante quando questo chiude la chiamata (nota: il dispositivo non “risponde” alla chiamata, non ci sono costi addebitati sul telefono che chiama). La chiusura della chiamata viene recepita con il messaggio “NO CARRIER”. Il task quindi invia l’SMS e attende la conferma dell’avvenuto invio e poi riprende il suo ciclo con la fase di attesa di nuove chiamate. Se invece qualcosa va storto, il task esegue un reset del modulo GSM togliendo brutalmente alimentazione al modulo stesso, pilotando un pin di uscita del microcontrollore che è collegato ad uno switch elettronico realizzato con due mosfet P-N (vedi schema). Questa soluzione può sembrare eccessiva e costosa, ma il datasheet del costruttore del modulo M-590 consiglia, in casi in cui non si riesca a ripristinare il modulo con il comando software, di togliere alimentazione… e così ho deciso di tagliar corto e di usare questa soluzione comunque, senza perdere tempo con il comando software. Ovviamente, dopo questa operazione di riavvio del modulo, il task GSM riparte dallo stato iniziale, attendendo il messaggio “+PBREADY” prima di ogni altra operazione.

Costruzione ed utilizzo

Come si vede dalla foto del dispositivo in testa all’articolo, non c’è un circuito stampato per il microcontrollore, ma il tutto è assemblato su di una scheda “millefori” per prototipi. Data la semplicità del circuito e data la natura “sperimentale” del progetto, ho deciso per questa soluzione. I componenti sono pochi e chiunque abbia una certa pratica di costruzioni elettroniche può riuscire a realizzare il localizzatore, con un po’ di pazienza. Naturalmente, non è il progetto ideale per chi è alle prime armi e non ha la padronanza del saldatore e un po’ di pratica con i prototipi elettronici.

Una volta costruito il circuito, si dovrà programmare il microcontrollore. Per la programmazione del microcontrollore io utilizzo il programma AvrDude, disponibile a questo link. Troverete, nel file zip di questo progetto, tre files batch che servono a programmare, rispettivamente, la memoria Flash, la EEPROM e i FUSES (fusibili) con la configurazione necessaria per questa applicazione. I files batch prevedono che il programma AvrDude sia installato e raggiungibile con il percorso impostato. Modificate i files batch secondo le vostre esigenze, adattandoli per il percorso dell’applicazione e per il modello di programmatore usato.

1_wrFlash.bat per la programmazione della memoria Flash:

avrdude -P com14 -p m48 -c stk500 -e -U flash:w:localizer.hex
pause

2_wrEeprom.bat per la programmazione della memoria EEPROM:
avrdude -P com14 -p m48 -c stk500 -U eeprom:w:earom-wr.bin
pause

3_wrFuses.bat per la programmazione dei FUSES:
avrdude -P com14 -p m48 -c stk500 -U hfuse:w:0xC5:m -U lfuse:w:0xFC:m
pause

Come si vede dal contenuto dei files batch, il programmatore che uso è di modello stk500 ed è collegato sulla porta com14. Le operazioni di programmazione saranno eseguite nell’ordine: 1) scrittura della memoria Flash, 2) scrittura della memoria Eeprom, 3) scrittura dei Fuses.

Per rendere il dispositivo in grado di funzionare, dobbiamo modificare il file earom-wr.bin per inserire i due numeri di telefono che saranno autorizzati a comandare l’invio del messaggio SMS da parte del dispositivo. Vediamo un esempio di tale file aperto con l’applicazione FrHed, scaricabile a questo link.

Evidenziati in giallo ci sono i due numeri. Quelli nell’immagine non sono numeri “veri”, servono solo per far capire dove e come scrivere quelli “reali”. Con FrHed è possibile modificare i valori sia in ASCII, spostando il cursore di editing sulla finestra a destra, sia in Hexadecimal, spostandolo a sinistra. Il numero programmato dovrà essere preceduto dal prefisso internazionale, perché così viene ricevuto dal modulo GSM (vedi esempio sotto).

In pratica, se usiamo un telefono con SIM italiana, il numero inizierà con 39. E’ fondamentale chiudere il numero con il valore Hex 00, che viene usato come terminatore di stringa dal linguaggio C. Nell’immagine di esempio i due numeri programmati sono: 39 333 1234567 e 39 339 7654321; modificateli secondo le vostre esigenze e quindi salvate il file aggiornato. Ora sarà possibile trasferire i numeri nella EEPROM del microcontroller eseguendo il file batch WrEarom.bat.

Il file che contiene il firmware del micro è localizer.hex, che contiene il codice compilato dall’indirizzo 0x0000 a 0x096F. Rimane quindi molto spazio per eventuali aggiornamenti e migliorie.

Una volta programmato il micro, si potrà accendere il dispositivo. Nello schema potete vedere un connettore di uscita denominato USB SERIAL. A che serve ? E’ uno strumento di debug. Dato che il modulo GPS occupa solo il pin di ingresso della UART del micro, ho pensato di usare quello di uscita come pin di debug. Su questo pin, infatti, viene inviata tutta una serie di messaggi di testo, con protocollo 9600,N,8,1. Quando il modulo GPS determina una nuova posizione valida, i dati “filtrati” vengono inviati sull’uscita di debug e così sono visibili su un terminale seriale connesso alla porta. Oltre a questo, anche le comunicazioni con il modulo GPS vengono replicate su questa porta, permettendo così di analizzare tutta la comunicazione tra il micro e i due moduli. E’ una “feature” molto importante e molto utile per capire cosa c’è che non va (se c’è qualcosa che non va).

Ora portiamo il circuito funzionante all’aperto e facciamo un giro per almeno 5 minuti, cercando di spostarci in modo da avere diverse localizzazioni in memoria. Se siamo pigri, mettiamo il circuito sul terrazzo e lasciamolo lì fermo… Dopo 5 o sei minuti, con uno dei telefoni il cui numero è abilitato in Eeprom, facciamo una chiamata al numero della SIM contenuta nel localizzatore. Facciamo fare uno o due squilli e poi chiudiamo. Il localizzatore invierà immediatamente uno SMS di risposta con i dati memorizzati (ci può essere un ritardo nella ricezione del messaggio se l’operatore è “intasato”). Riceveremo quindi un messaggio di questo tipo (ho pixellato alcune cifre per la privacy -la mia-) :

Vediamo in prima posizione la locazione attuale, l’ultima rilevata dal GPS al momento della chiamata. Nelle successive righe ci sono le ultime 5 posizioni memorizzate, in base ad un temporizzatore che agisce ogni 60 localizzazioni valide (record $GPGGA del protocollo NMEA).

Le coordinate ricevute dal modulo sono in formato ggxx.xxxxxN(S) per la latitudine e gggxx.xxxxxE(W) per la longitudine. Purtroppo, se proviamo ad inserire i dati esattamente così come li riceviamo su un programma tipo Maps, non otterremo risultati. Dobbiamo quindi fare un paio di semplici operazioni.

Supponiamo di avere ricevuto questo messaggio: 3804.373568N01538.944818E; le prime cifre (fino a N) sono la latitudine e le ultime (fino a E) sono la longitudine. Per convertire questo formato in uno accettabile per Maps, dobbiamo agire così: latitudine 3804.373568N dove 38 sono i gradi; ora dividiamo 04.373568 per 60 e otteniamo 0,0728928; in totale, la latitudine risultante sarà: 38.0728928. Ripetiamo la stessa operazione per la longitudine: 01538.944818E dove 015 sono i gradi; ora dividiamo 38.944818 per 60 e otteniamo  0,6490803; in totale, la longitudine è 15.6490803. Ora possiamo andare su Maps ed inserire nella barra di ricerca questi numeri: 38.0728928, 15.6490803 ed otterremo la mappa della località indicata. Notare, nel formato, che come separatore per i decimali viene usato il “punto”, mentre per dividere i due campi lat – lon viene usata la “virgola”. Per convenzione, la latitudine è indicata per prima e la longitudine per seconda. Nel nostro esempio abbiamo usato latitudine Nord (N) e longitudine Est (E). Se usiamo il programma in altre parti del mondo, potremmo ricevere dal GPS coordinate S (Sud) e W (West). In questi casi, dovremo inserire un segno “meno” prima della latitudine o della longitudine. In breve, N è “più” (si può omettere) ed S è “meno”, così come E è “più” e W è “meno”.

Infine, qui sotto, dopo la clausola di non assunzione di responsabilità, trovate il link al file Localizer-v1.zip liberamente scaricabile, che contiene la prima release del firmware. L’applicazione è stata provata in condizioni “normali” e funziona perfettamente, ma se scoprirò errori nascosti, farò le opportune correzioni e pubblicherò l’aggiornamento.

Clausola di non assunzione di responsabilità.
Il programma o software descritto, liberamente prelevabile dal sito, è da considerarsi una “demo” gratuita e pertanto l’autore Emilio P.G. Ficara non fornirà alcun supporto, né si assumerà alcuna responsabilità per ogni eventuale problema, danno o conseguenza che dovesse presentarsi nel download o nell’esecuzione dell’applicazione.

Cliccando questo link per effettuare il download del file implicitamente dichiarate di aver letto e capito la clausola di non assunzione di responsabilità e di accettarla.

Verificate sempre il checksum MD5 dei files che scaricate ! In questo caso deve essere: F0E6090B3CB2A96E4FEF0C5D5A0BB131 ; se è diverso, il file è corrotto o non è quello originale, quindi non scompattatelo e buttatelo via ! Se invece è tutto ok, potete scompattarlo (usate il programma 7Z e la password: eficara).

w5500 – relè controllato da Internet

aggiornato il 19 Mar 2017 – finito!
Correva l’anno 1997. In Ottobre decisi di fare un contratto con il locale provider di Internet. Nella mia cittadina di 19mila abitanti (allora), il provider (l’unico) aveva 3 (dico tre) modem, e quindi il massimo numero di connessioni contemporanee era… tre. E bastavano ! Sì, a qualsiasi ora si riusciva a trovare un modem libero. Si pagavano sia l’abbonamento al provider, sia la telefonata. Eravamo in pochi, davvero.

Durante le prime navigazioni, finii sul sito di una università in Australia. Il sito aveva tre telecamere (B/N) che inquadravano un piano di lavoro a tre assi X,Y, Z con un braccio che poteva essere comandato via web (a linea di comando) per muoversi e afferrare dei pezzi (costruzioni per bambini) per costruire qualcosa. Ne rimasi affascinato e mi meravigliai di cosa si potesse fare così, da una parte all’altra del mondo. Fu una rivelazione e decisi che mi sarei messo a studiare come fare anch’io qualcosa del genere. Ammiravo quelle persone che erano così competenti da aver realizzato questa cosa fantastica, mentre io non sapevo ancora niente di Internet e dei vari protocolli coinvolti. Mi misi quindi a studiare e dopo qualche mese, nella primavera del 1998, realizzai il mio primo “rover” controllato via Internet tramite un web browser (c’era Internet Explorer 3 e prima bisognava lanciare lo stack TCP con Trumpet). Il mio rover aveva a bordo una telecamera B/N del Game Boy, collegata ad un microcontrollore Mitsubishi (ora Renesas) M16C che aveva ben 20KB di RAM interna ! L’immagine, da 128×128 pixel, veniva inviata dal rover al PC (su cui girava il mio piccolo web server elementare) tramite un modulino RTX a 866 MHz. Funzionava ! Era primitivo, goffo, lento, rispondeva con una decina di secondi di ritardo, ma funzionava !

My first Rover, built in 1998, controllable via a standard browser on the Internet.

Oggi abbiamo una situazione leggermente diversa. Si parla sempre di IoT e io pensavo che fosse “Internet of Thieves” perché come clicchi il bottone sbagliato ti svuotano la carta di credito. Invece NO, pare che tutti i dispositivi di casa vogliano davvero collegarsi a Internet, per darvi una vita migliore (???).

Bene, a prescindere dalle considerazioni filosofiche, abbiamo molte diverse possibilità per controllare un relè in casa tramite Internet. Ci sono apparecchi professionali o anche da hobbisti che fanno già questa cosa ; se non avete tempo da perdere, compratevi uno di questi dispositivi già pronti e via…

Per comandare un relè da remoto, dobbiamo creare una connessione Internet tra il ricevitore (il dispositivo con il relè) e il trasmettitore (un PC o un Tablet o uno Smartphone). Possiamo creare una connessione Server-Client HTTP, ma dovremo fare un abbonamento ad un servizio tipo dyndns, per avere un “nome” con un IP “statico” a cui collegarci. Dovremo inoltre programmare il nostro modem / router in modo che vada ogni tanto ad aggiornare il servizio dyndns. Inoltre, sarà necessario aprire una “porta” che lasci passare, sul firewall incorporato nel modem / router, il traffico “in-going” verso il server.

Se non vogliamo fare tutto questo, potremmo creare un dispositivo che si comporta da MQTT subscriber, cioè mettere un client MQTT sul nostro dispositivo ed utilizzare un “broker” pubblico per fare la connessione. Però i broker pubblici e gratuiti non sono garantiti per funzionare sempre e poi dovremo comunque usare un client MQTT anche sul dispositivo di comando (PC, Tablet, Smartphone) per modificare lo stato del nostro relè. Il vantaggio di questa soluzione è che non dobbiamo eseguire alcun settaggio sul modem / router e l’attivazione / disattivazione del relè è praticamente immediata dopo aver azionato il comando “Publish” su PC / Tablet / Smartphone.

Poi, c’è la soluzione che ho deciso di adottare per questo esperimento. Non dovremo aprire porte sul router o fare un abbonamento a dyndns, ma ci serve un nostro sito web personale, in grado di eseguire scripts PHP.

I siti web gratuiti sono molto diffusi. Questo articolo che state leggendo è pubblicato su un hosting gratuito. Se andate su: https://it.altervista.org/ potete farvi un sito gratis, con un ottimo servizio e molti tools. Nella descrizione di questo esperimento, però, farò riferimento ad un altro web hosting gratuito che è: http://www.freewebhostingarea.com/ . Cercate on-line la soluzione che più vi aggrada. L’unica cosa importante è che ci sia la possibilità di far girare scripts PHP. Quindi, il prerequisito per andare avanti è quello di avere lo spazio web. Preso lo spazio, ci dobbiamo mettere dentro un po’ di cose. Useremo un client FTP per accedere ai nostri files, con le credenziali che ci saranno fornite dal web hosting. Di solito, come client FTP, io uso WinSCP (sotto Windows) e quindi gli esempi che seguiranno si basano su questo tool.

Sì, ma come funziona ?

Il funzionamento è veramente semplice. Il nostro relè-box, con il chip w5500, andrà ogni 3 minuti a caricare dal nostro sito un file che si chiama cmd.htm ; il contenuto (minimale) di questo file è una semplice stringa di testo che può essere #On oppure #Off. In funzione di questo valore, il relè si accenderà o si spegnerà. Più facile di così…

Dato che il nostro relè-box va a fare il “polling” ogni 3 minuti, avremo un certo tempo di latenza, cioè, nel caso peggiore, dovremo aspettare 3 minuti perché il nostro comando ON o OFF venga recepito e quindi il relè assuma lo stato desiderato. Questo è uno dei limiti del sistema, ma per un’applicazione generica, tipo quella di accendere le luci di casa per scoraggiare i ladri, è accettabile.

Ora, chi è che modifica il file cmd.htm in modo da far cambiare stato al relè ? Ci pensa uno script PHP che risiede sul nostro sito. Con un qualsiasi browser, su un qualsiasi dispositivo connesso ad Internet, inseriamo l’indirizzo del nostro sito e navighiamo. Facciamo un esempio:  abbiamo creato il nostro sito come ilmiosito.eu5.org ed abbiamo salvato sulla root tutti i files necessari (li trovate più avanti). Ora, avviamo il browser sul nostro dispositivo e scriviamo nella barra degli indirizzi : http://ilmiosito.eu5.org/remote e diamo l’invio. Ci troveremo su una pagina di accesso protetta da password.

A sinistra vediamo la schermata di accesso. Dovremo inserire il nostro nome utente e password, così come sono stati salvati sul file .htpasswd . Una volta inserite le credenziali ci troveremo con la schermata a destra. Toccando l’icona #On vedremo il menù di selezione con le due opzioni possibili:

Selezioniamo, ad esempio, #Off e quindi premiamo “invio”. Se tutto è a posto, il file cmd.htm sarà modificato e vedremo la schermata a destra che ci conferma che non ci sono stati errori. Vediamo quindi la struttura del nostro sito web :

Non c’è molta roba… Abbiamo una sottocartella chiamata “remote” e due files. La pagina web index.htm è semplicemente quella principale del sito “in costruzione”, mentre cmd.htm è quella che sarà richiamata dal nostro relè-box per sapere quale stato deve assumere il relè. A seconda del web hosting utilizzato, potremmo avere un errore di scrittura quando cerchiamo di modificare lo stato del relè. Ciò è dovuto ai permessi di scrittura del file cmd.htm sul server. Per modificare tali permessi, usando WinSCP, basta cliccare sul file cmd.htm (nella cartella remota) con il tasto destro del mouse e poi su properties, come nell’immagine (a seconda del server, sarà 644, 664 o 666) :

I files che ci permettono di fare l’accesso con password sono due: .htaccess e .htpasswd. Il primo informa il server sul fatto che la directory dove esso stesso è contenuto ha l’accesso limitato. Il suo formato sarà questo:

E’ importante dare il percorso completo (path) giusto per il file .htpasswd, quello che contiene la lista di utenti / passwords autorizzati all’accesso. Se il percorso non è corretto, riceveremo un errore dal server, tipicamente il #500. La riga evidenziata di giallo andrà modificata con il percorso completo del vostro sito, naturalmente. Per l’editing di tutti i files di testo, io uso il programma Geany, che è gratuito e fondamentale anche per programmare in diversi linguaggi.

Il secondo file, quello chiamato .htpasswd, contiene, come detto, username e password per i vari utenti abilitati, uno per linea. Nella figura sotto vediamo il file di default che ha l’utente: user e la password: password (che fantasia !)

La password non è “in chiaro”. Per creare le password con la cifratura standard, possiamo usare vari tools presenti su internet. Ne ho uno anche io sul mio sito a questo link : http://robotop.eu5.org/php/pswmaker.php. Inserendo user e password e cliccando Encrypt si otterrà la linea da inserire, con copia-incolla, nel proprio file .htpasswd.

Il file index.php nella cartella remote è quello che fornisce la pagina di accesso, con la lista #On / #Off e il pulsante Invio. La destinazione del form è lo script PHP chiamato write.php, che si occupa di modificare il file cmd.htm sulla cartella principale. E’ tutto qui. Se ogni cosa è stata fatta bene, potremo testare il corretto funzionamento del sito e osservare se puntando con il browser sul file cmd.htm leggiamo #On o #Off in seguito alle nostre operazioni. Se tutto è OK, possiamo passare all’elettronica e alla scatoletta relè-box con il w5500.

I files per realizzare il sito web “minimalistico” sono in uno zip scaricabile dal link che trovate qui sotto.

Clausola di non assunzione di responsabilità:
Il programma o software descritto, liberamente prelevabile dal sito, è da considerarsi una “demo” gratuita e pertanto l’autore Emilio P.G. Ficara non fornirà alcun supporto, né si assumerà alcuna responsabilità per ogni eventuale problema, danno o conseguenza che dovesse presentarsi nel download o nell’esecuzione dell’applicazione.
Cliccando questo link per effettuare il download del file ilmiosito.zip implicitamente dichiarate di aver letto e capito la clausola di non assunzione di responsabilità e di accettarla.

Verificate sempre il checksum MD5 dei files che scaricate ! In questo caso deve essere: 7C5D035C9EDE39827ED747E5DBCE5895 ; se è diverso, il file è corrotto o non è quello originale, quindi non scompattatelo e buttatelo via ! Se invece è tutto ok, potete scompattarlo (usate il programma 7Z e la password: eficara).

Hardware e firmware

Veniamo ora al circuito e al firmware di quello che da ora in poi chiameremo, per brevità, RBox (Relay Box). Dallo schema si nota che è del tutto simile a quello presentato nel precedente articolo Esperimenti con W5500 con la sola aggiunta del relè e di un diodo di protezione.

Per una visione più dettagliata, è possibile scaricare il file in formato PDF da questo link. Qui sotto c’è una foto del prototipo modificato con il relè. Ho usato un relè a 5V con una bobina da 167 Ohm, preso da un vecchio circuito telefonico.

Come nei precedenti esperimenti con il chip W5500, sarà possibile personalizzare il firmware mediante un programma su PC (Windows) che modifica il file HEX usato per programmare il microcontrollore ATmega88. Rispetto a prima, sono stati aggiunti dei nuovi parametri, come si vede dalla figura:

Il microcontrollore usato è un ATmega88, ma se si eliminasse la sezione di firmware che fa da debug / monitor (sulla seriale), si potrebbe tranquillamente utilizzare un ATmega48, con la metà di memoria Flash e Ram ; per quanto riguarda la EEprom, questa non è usata affatto. Per l’utilizzo del programma di personalizzazione, rimando a quanto scritto nel precedente articolo (Esperimenti con W5500). A parte i campi in più, il funzionamento è identico.

Il flusso di programma

Il programma è molto semplice. Vediamolo nelle sue fasi successive :

:: al reset il micro legge i parametri dalla memoria flash e li scrive nel chip W5500 e nei buffers di Ram che saranno utilizzati nei comandi successivi, quindi avvia la procedura principale, programmando il primo evento temporizzato dopo 5 secondi. Durante tutti i tempi di attesa, il led lampeggia con cadenza di circa un secondo..

:: appena il contatore del tempo arriva al valore impostato per l’evento temporizzato, parte la prima fase di connessione ad Internet, che consiste nell’interrogazione del server DNS il cui IP è stato impostato nei parametri programmabili. Di default questo IP è 8.8.8.8 che è il DNS server di Google. Viene quindi aperto un socket UDP sulla porta 53 e viene inviata la richiesta con la URL del nostro sito web, quella impostata nei parametri programmabili. Se tutto va bene, riceviamo l’IP del web server e questo viene salvato in un buffer in Ram che costituisce l’indirizzo IP di destinazione per le operazioni successive. Se invece ci sono problemi, il programma riparte dalla fase iniziale.

:: una volta ottenuto l’IP del nostro web server, il programma inizia una connessione HTTP GET a tale indirizzo IP, usando nello header (come Host:) l’URL del server e come PATH la restante parte dell’indirizzo. Ad esempio, l’URL sarà ilmiosito.eu5.org e come PATH ci sarà /cmd.htm. La porta di destinazione sarà ovviamente la 80, dato che facciamo una connessione a un server web. Se tutto va bene, riceveremo un pacchetto di dati che contiene la pagina web a cui abbiamo fatto riferimento ; verrà quindi analizzato il testo tra i tag <html> e </html> per vedere se c’è il comando #On oppure #Off. Se tutto va bene, il relè sara impostato di conseguenza ; se invece ci sono errori, il ciclo comincerà di nuovo. In caso di esito positivo, tutto il ciclo sarà riavviato, ma con il tempo del prossimo evento settato a 3 minuti. Nel frattempo, il led continuerà a lampeggiare.

Durante tutte le fasi, sulla porta seriale (con protocollo 9600,N,8,1), viene prodotto il log delle operazioni eseguite. Collegando alla porta di debug una interfaccia USB-TTL e avviando un programma di terminale seriale (se volete, ce n’è uno di mia creazione nel file di download), sarà possibile effettuare un efficiente debug ed eventualmente intervenire per modificare alcuni valori.

I comandi da seriale sono aumentati, rispetto alla versione precedente (Esperimenti con W5500). I nuovi comandi sono:

: : (trattino) ferma l’applicazione che effettua automaticamente la richiesta DNS e l’HTTP GET e quindi il sistema rimane in attesa di comandi da seriale.

: 1 : (cifra 1) accende il relè

: 0 : (cifra 0) spegne il relè

Download

Tutti i files necessari per programmare il microcontrollore sono contenuti in uno zip che potete scaricare liberamente. Il contenuto della cartella è questo:

Analizziamo i vari files:

1_wrFlash.bat è un file batch per lanciare l’applicazione avrdude per programmare la memoria Flash del micro. Le impostazioni per il mio programmatore sono: porta=Com14 e tipo=STK500. Modificate i valori per le vostre esigenze.

2_wrFuses è il batch per programmare i “fuses” del micro.

com3-9600.bat è il batch per avviare il terminale seriale miterm sulla Com3 a 9600 BPS. Modificatelo per le vostre impostazioni.

miterm.exe è l’eseguibile che fa da terminale seriale. L’ho scritto in FreeBasic e gira anche su una chiavetta USB, non serve installazione.

rbox.hex è il file originale in formato intel-hex che viene usato come base di partenza dal programma di personalizzazione.

rbox-mf.hex è il file in formato intel-hex che è stato modificato tramite il programma di personalizzazione. Sarà utilizzato per programmare il microcontrollore.

RBoxprog.exe è l’applicazione per Windows che consente di modificare i parametri del firmware per personalizzarlo secondo le proprie esigenze. Anche questo l’ho scritto in FreeBasic e gira anche su una chiavetta USB, senza installazione.

Clausola di non assunzione di responsabilità:
Il programma o software descritto, liberamente prelevabile dal sito, è da considerarsi una “demo” gratuita e pertanto l’autore Emilio P.G. Ficara non fornirà alcun supporto, né si assumerà alcuna responsabilità per ogni eventuale problema, danno o conseguenza che dovesse presentarsi nel download o nell’esecuzione dell’applicazione.
Cliccando questo link per effettuare il download del file implicitamente dichiarate di aver letto e capito la clausola di non assunzione di responsabilità e di accettarla.

Verificate sempre il checksum MD5 del file scaricato ! Questo deve essere: 632CA2A7244552F141384D70A6975971 ; se è diverso, il file è corrotto o non è quello originale. In questo caso, non scompattatelo e buttatelo via !
Se invece è tutto ok, potete scompattarlo (è richiesta una password che è: eficara).

Considerazioni finali

Alcune cose importanti da considerare : il dispositivo è “sicuro” ? NO! E’ possibile intercettare i dati (user e password) quando date il comando sul sito web, dato che non si effettua una connessione sicura HTTPS. Inoltre, ci sono altri metodi per dirottare le richieste DNS in modo da andare a prendere la pagina web cmd.htm da un’altra parte (un sito fittizio). Questo è un esperimento, un esercizio e perciò la sicurezza è limitata. Tenete presente, però, che anche i sistemi “professionali” hanno le loro vulnerabilità. Ricordate che anche i server dei BIG dell’informatica vengono attaccati con successo dagli hackers “cattivi”, così come i siti istituzionali di potenti Nazioni. Un vecchio detto dell’informatica afferma: “un computer sicuro è un computer con la spina staccata, chiuso in una cassaforte di cui si sono perse le chiavi“. E’ la pura verità. Un altro detto che fa parte della mia filosofia di vita (e di progettazione) è “non usare un cannone per sparare alle zanzare” e quindi usate gli strumenti adeguati in funzione dello scopo da raggiungere. Se avete in casa gioielli per 5mila euro, non comprate un impianto antifurto da 50mila euro, tanto per intenderci. In questo caso, per accendere e spegnere da remoto le luci di casa, mentre siamo fuori per il week-end, il circuito proposto va più che bene. Ricordate che la migliore sicurezza si ottiene con… la segretezza! Non fate pubblicità ai vostri controlli remoti, non parlatene con gli amici al bar, non date username e password ad altri, non usate il WiFi pubblico per inviare informazioni personali e… forse sarete al sicuro!

Il sistema descritto in questo esperimento può essere usato, naturalmente, anche per conoscere da remoto lo stato di uno switch, la temperatura di un ambiente o qualsiasi altro valore. Se continuerò a fare esperimenti, pubblicherò un nuovo articolo a questo proposito. Al momento, penso di non farlo perché sto dedicando tutte le mie energie alla ricerca di un nuovo lavoro. E’ complicato, sia in Italia che all’estero. Incrocio le dita…

Esperimenti con W5500

aggiornato il 7 Mar 2017- Finito !
Dopo aver progettato alcuni dispositivi con i modulini WiFi basati sul componente ESP8266, ho deciso di passare in modalità “wired”, perché mi hanno fatto notare che molte persone spengono la sezione WiFi del modem / router quando non serve loro per “navigare” e quindi gli eventuali dispositivi di domotica basati su wireless diventano inutilizzabili !

A questo punto, ho deciso di realizzare una versione dei miei dispositivi anche su wired LAN e ho quindi cercato un componente adatto. Ci sono diverse opzioni, ma dopo alcune considerazioni su costi e reperibilità ho deciso di puntare sul chip W5500.

Il sito del produttore mette a disposizione una vasta e accurata documentazione, sia per l’hardware che per il software. Ci sono librerie software aggiornate e molti esempi relativi alla gestione dei vari protocolli, ma (come sempre) io ho deciso di studiare il datasheet del componente e scrivere i miei programmi di test a partire da zero.

Per cominciare a fare delle prove pratiche, ho comprato on-line un modulino che ospita il componente, con il minimo essenziale di hardware per la connessione al microcontrollore esterno e alla rete LAN.

A destra il modulo collegato con un flat-cable al micro; a sinistra il dettaglio del pinout

Purtroppo, non ho potuto riutilizzare nulla del software scritto per i moduli ESP-01, ESP-07 eccetera, perché il W5500 ha un’architettura e una modalità di pilotaggio completamente diversi. Intanto, dal punto di vista hardware, la connessione avviene tramite SPI (quindi una seriale sincrona) e non tramite UART ; poi, lo stack TCP embedded richiede una programmazione a un livello più basso, una gestione dei “socket” un po’ più complessa.

Per questa prima parte dell’esperimento ho riciclato una mia vecchia scheda, basata sul microcontrollore Atmel ATmega88, che avevo realizzato in passato per pilotare il noto ENC28J60 della Microchip. Dato che anche quel chip si pilotava tramite SPI, ho rimosso l’integrato (che era in versione DIP e montato su zoccolo) e ho collegato i vari segnali della seriale sincrona al connettore del modulino W5500. Ho così potuto riutilizzare anche la parte di software che gestiva la comunicazione SPI. Il circuito di prova si presenta così :

Il primo prototipo: scheda con micro ATmega88, modulo W5500 e interfaccia USB-TTL per il debug del programma.

Lo schema elettrico della scheda a microcontrollore, modificato e semplificato dalla versione originale con il chip ENC28J60, è questo:

Per una visione più dettagliata, è possibile prelevare il file in formato PDF da questo link.

Come si vede dalla nota sullo schema, al momento attuale le linee di I/O del micro che non sono state utilizzate sono “floating”, in attesa di definire un hardware aggiuntivo, ma a progetto finito ogni linea non usata deve essere opportunamente collegata ad un riferimento. Tipicamente, dato che il micro al reset pone tutto l’I/O in condizioni di Input (alta impedenza), è possibile collegare tra loro tutti i pin inutilizzati ed usare una resistenza sola per collegarli tutti a GND. Ovviamente, nella fase di inizializzazione delle linee di I/O del firmware, bisogna tenere conto di questa soluzione circuitale.

Breve descrizione del componente

L’integrato mette a disposizione del progettista un completo stack TCP, con 8 sockets indipendenti e un’area di memoria RAM dedicata. Il controllo del funzionamento avviene scrivendo o leggendo alcuni registri e aree di memoria tramite interfaccia seriale sincrona SPI. I blocchi di memoria sono tre:

Common Register Block, dove troviamo i registri di controllo
Socket Register Block, dove troviamo i registri relativi agli 8 Sockets
Memory, dove troviamo i buffers di lettura / scrittura degli 8 Sockets

La seriale SPI può essere usata in modo da leggere / scrivere una quantità fissa (1,2,4 bytes – FDM) o variabile (n Bytes – VDM) di dati. Per utilizzare quest’ultima modalità, è necessario pilotare la linea /CS (Chip Select) per informare il chip dell’inizio e fine di uno stream di dati. Nel mio progetto ho usato esclusivamente questa modalità. Uno stream di scrittura / lettura è costituito da tre fasi: Address Phase, Control Phase, Data Phase.

Nella Address Phase vengono inviati 2 bytes che costituiscono l’indirizzo di offset rispetto all’origine del blocco di memoria selezionato ; nella Control Phase viene inviato un singolo byte che indica il blocco di memoria che si vuole selezionare, il modo RD / WR e la modalità FDM / VDM ;   infine, nella Data Phase vengono scritti o letti i dati (quindi, in caso di modo VDM questa fase ha un numero variabile di bytes).

Per poter effettuare una qualsiasi operazione è necessario inizializzare alcuni registri principali. Al reset il chip assegna dei valori di default ; molti di questi non avranno bisogno di essere modificati, perché sono i più adatti ad un funzionamento normale. Per esempio, i registri che determinano la quantità di memoria RAM assegnata agli 8 sockets vengono inizializzati con il valore di 2K Bytes. Così facendo, avremo lo spazio di memoria uniformemente distribuito tra gli 8 sockets, per un totale di 16K Bytes in scrittura e altrettanti in lettura. Naturalmente lo spazio di memoria può essere distribuito in modo differente, purché si rispetti la quantità massima di RAM disponibile che è, appunto, di 16K Bytes per i buffers di TX e 16K Bytes per quelli di RX.

L’accendiamo ? Sì, l’accendiamo !

Bene, il circuito c’è, partiamo con il primo step: colleghiamo il nostro dispositivo alla LAN e proviamo a vedere se risponde al “ping”. Come al solito, non ho utilizzato “librerie precotte”, ma ho scritto il programma a partire dallo studio di ciò che mi serve, riflettendo bene sul minimo indispensabile per raggiungere lo scopo. Non mi piace l’approccio che (purtroppo) ha preso piede negli ultimi anni, cioè quello di fare strutture di software immense e poi definirle “scalabili”. Questo “scalabile” spesso significa che se a me serve solo una minima parte, devo prendere un grosso blocco e poi togliere quello che è in eccesso. Nella mia lunga esperienza ho potuto appurare che si fa molto prima a scrivere da zero l’essenziale che non a togliere il 90% dell’inutile ; è come costruire una  tazzina da caffè partendo da un blocco di marmo di due metri di lato, con grande fatica di scalpello e martello. Io, preferisco usare una “stampante 3D” e creare ciò che mi serve usando solo il materiale necessario.

Il nostro dispositivo si collega ad una rete LAN, tipicamente fornita dal modem / router che ci connette al provider. Teniamo presente che il chip w5500 non ha protocolli già pronti, ma ci mette a disposizione alcuni sockets TCP / UDP e poi… il protocollo lo dobbiamo scrivere noi ! Dunque, non c’è un DHCP pronto all’uso e quindi programmeremo nei registri interni del chip un IP statico, che sarà quello che poi proveremo a “pingare”. Un altro importantissimo dato da scrivere nei registri è l’indirizzo fisico del nostro dispositivo, comunemente chiamato MAC address. Il MAC address è costituito da 6 bytes; i primi tre identificano il produttore dell’hardware ed i secondi tre sono a discrezione del produttore, che li codifica nel modo che più gli aggrada, mantenendo però l’univocità della terzina. Particolarmente importante è il primo byte della prima terzina e in particolare, di questo, il secondo bit meno significativo. Questo bit, infatti, determina se il MAC address è OUI (Organizationally Unique Identifier) oppure se è “locally administered”. In pratica, se il primo byte del MAC è xxxxxx1x, il dispositivo non appartiene ad una delle industrie registrate come produttori, ma è amministrato localmente. L’ultimo bit (il meno significativo) del primo byte determina se la connessione è multicast o unicast. Noi useremo solo unicast e quindi questo bit sarà sempre a zero.

Un trucco per creare un indirizzo fisico OUI, che ho visto usare nei tablets cinesi “very cheap” di prima generazione (nel 2011), è quello di utilizzare come MAC del tablet quello del router a cui ci si collega, modificando l’ultimo byte di +1 o -1. Ingegnoso, ma non si dovrebbe fare ! Se volete sapere qual è il MAC del vostro router e usare lo stesso trucco, potete usare il comando ARP da finestra DOS di Windows.

Questo comando chiede al sistema di restituire il MAC address (attraverso il protocollo ARP) del dispositivo che ha IP 192.168.1.1 (tipicamente il router di casa). Gli altri due dati essenziali da programmare nei registri del W5500 saranno l’IP del Gateway (il nostro modem / router) e la Network Mask. Tutti questi dati risiedono nella memoria flash del micro ATmega88, allocati in modo statico con questa assegnazione:

Come si vede in figura, alla locazione 0x0EC0 troviamo 64 bytes di memoria flash riservati ai dati per la personalizzazione del dispositivo. Si noti che c’è un solo byte definito nel sorgente in ‘C‘ ! Questo serve unicamente a far generare dal compilatore una linea nel file di uscita raslan.hex con il riferimento all’indirizzo 0x0EC0. Poi, sarà un’applicazione su PC ad aggiungere al file .hex i dati personalizzati. Ecco come si presenta la schermata iniziale di tale applicazione:

Nella finestra in alto a destra potremo scrivere, un dato per riga, i valori corretti per personalizzare il nostro dispositivo in funzione della rete a cui dovremo collegarlo. Il programma, quando si clicca il pulsante [ Modify HEX file ], genera un nuovo file chiamato raslan-mf.hex che contiene, nell’area flash dedicata, i parametri personalizzati. A questo punto potremo usare tale file per effettuare la programmazione del microcontrollore.

In questa prima versione di programma, il micro invia su porta seriale (9600, N,8,1) i parametri letti dalla propria memoria flash. Dopo aver trasmesso ogni messaggio,  il micro scrive i medesimi dati nei relativi registri del w5500 e quindi resta in attesa di comandi da seriale o di richieste ICMP Ping.

Come si vede nel listato, la prima operazione che viene effettuata sui registri è la lettura della versione del chip. Il w5500 risponde con il valore 04. Questa lettura è utile anche per verificare che le routines di lettura/scrittura tramite SPI siano efficaci. Di seguito, troviamo la scrittura dei vari parametri di cui abbiamo parlato.

Colleghiamo ora un convertitore USB-Seriale al circuito e lanciamo un programma di terminale seriale. Nel file zip messo a disposizione per il download troverete anche un mio piccolo programma di terminale, che potrete utilizzare per visualizzare l’output del micro e per inviare comandi. In questa primissima release del software, l’unico comando accettato da seriale è il carattere ‘+’ che provoca un reset da watchdog del micro, facendo quindi ripetere la procedura di inizializzazione. Ecco cosa leggiamo sulla finestra del terminale:

A questo punto vedremo il led rosso del circuito mandare un piccolo lampeggio ogni 3 secondi, segno che tutto gira regolarmente. Dall’immagine precedente vediamo che il Device IP è settato a 192.168.0.123 e quindi proviamo a fare un ping da un computer collegato sulla stessa sottorete. Il risultato sarà questo:

BENE ! Il circuito risponde al Ping ! Il primo passo è fatto ! I registri sono stati inizializzati correttamente. Possiamo ora, per prova, lanciare di nuovo il programma w5500prog.exe per modificare i parametri e riprogrammare il micro con un altro Device IP. Quindi, possiamo provare a “pingare” il nuovo IP e vedere se ci risponde (lo farà).

Nota importante: quando si programma la memoria flash del micro, si devono anche settare i “fuses” secondo questa configurazione: Hfuse: 0xCD Lfuse: 0xFC Efuse: 0xF9.

Nel file w5500-v1.zip messo a disposizione per il download troverete questi elementi:
miterm.exe – il terminale seriale
raslan.hex – il file hex di base, senza parametri
raslan-mf.hex – il file hex con i parametri, da usare per programmare il micro
w5500prog.exe – l’applicazione per modificare i parametri

La prova del Socket

Finita questa primissima prova, cominciamo la seconda e ultima parte dell’esperimento: la prova di un “socket” TCP. Per dare un po’ di flessibilità al programma, ho aggiunto una serie di comandi che possono essere inviati da porta seriale. Il primo di questi permette di inserire un IP al quale ci si vuole collegare. Da seriale scriveremo ” i ” e comparirà un ” ? “, quindi scriveremo l’ IP che ci interessa. Dato che ancora non abbiamo programmato un client DNS sul micro, useremo un terminale cmd di Windows e il comando nslookup per ottenere l’ IP del server a cui collegarci. Ecco un esempio:

Con questo nslookup chiediamo al server DNS 8.8.8.8 (quello di Google) l’attuale IP del sito robotop.eu5.org, che è un mio sito di test ospitato su uno spazio web gratuito.

Un altro comando da seriale permette di settare la Porta a cui ci si vuole collegare. Sul terminale seriale scriveremo ” p ” e verrà mostrato il carattere ” ? ” e quindi inseriremo il numero della Porta, in questo caso 80 perché vogliamo collegarci a un server web che ci restituirà una pagina HTML.

Vediamo ora il comando che ci permette di selezionare il percorso della pagina a cui vogliamo accedere, sul sito di cui abbiamo ottenuto l’ IP . Sul terminale seriale scriveremo ” s ” e riceveremo il solito ” ? ” e a questo punto scriveremo il percorso, ad esempio: /php/ipget.php. La lunghezza massima accettata per la stringa, come in tutti gli altri comandi, è di 31 caratteri.

Ora abbiamo il comando per inserire l’URL del sito. Scriveremo da terminale seriale ” u ” e ci verrà mostrato il solito ” ? ” ; a questo punto, inseriremo la stringa, per esempio robotop.eu5.org. Qualcuno si chiederà perché inseriamo l’URL del sito, dato che ne abbiamo già ricavato l’IP con nslookup. La ragione è che lo stesso host contiene molti siti (è un hosting gratuito) e quindi nella richiesta GET HTTP che faremo, dovremo aggiungere il campo “Host: ” che specificherà a quale sito vogliamo accedere, sul server che gira a quell’indirizzo IP.

L’ultimo comando che possiamo dare da seriale è: ” g “. Questo comando avvia una richiesta GET HTTP con i parametri impostati da seriale e quelli programmati nella flash. I dati ricevuti (se la richiesta va a buon fine) sono limitati a 255 bytes. Gli eventuali dati in eccesso vengono troncati.

Vediamo un esempio sul terminale seriale:

Ho utilizzato il comando ctrl-r del terminale seriale per registrare tutta la procedura, a partire dal reset del circuito effettuato inviando il carattere ” + “. Eccolo di seguito:

> Boot
> Chip version: 04
> Device MAC: 02-00-00-00-00-01
> Device IP: 192.168.0.100
> Gateway IP: 192.168.0.1
> Network Mask: 255.255.255.0

> i ? 5.9.82.16 err: editing not allowed !
> i ? 5.9.82.18
> Destination IP: 5.9.82.18
> p ? 80
> Destination PORT: 80
> s ? /php/ipget.php
> Server's path: /php/ipget.php
> u ? robotop.eu5.org
> Server's URL: robotop.eu5.org
> g
# socket open; src port:1326
# socket initialized OK
# connect socket to server...
# [3] status=15
# socket connected
# sending data...
# data received on socket - bytes:00AD
HTTP/1.1 200 OK
Date: Tue, 07 Mar 2017 16:33:20 GMT
Server: Apache
X-Powered-By: PHP/5.4.17
Content-Length: 11
Connection: close
Content-Type: text/html

5.170.76.79
# closing socket...
# closed
>

Ecco cosa abbiamo fatto: ci siamo connessi a http://robotop.eu5.org/php/ipget.php ed abbiamo ricevuto una risposta. La risposta è… il nostro IP pubblico, quello con il quale il nostro router viene visto dalla rete. Il contenuto del file ipget.php è veramente minimale.. eccolo qui: <?php echo $_SERVER[REMOTE_ADDR]; ?> .

L’esperimento è concluso. Nel nuovo file w5500-v2.zip troverete i programmi aggiornati.

Nel prossimo articolo descriverò un’applicazione pratica di quanto sperimentato fin qui. Sarà un relè che potremo accendere / spegnere via Internet, usando come comando remoto un qualsiasi dispositivo mobile provvisto di connessione ad internet (con il browser di serie). Non dovremo abilitare particolari porte sul modem / router e potremo usare anche un router 3G/4G (come quello che sto usando adesso) che non ha un IP pubblico (fa parte di una sottorete del provider). Noi riusciremo ugualmente a comandare il nostro relè (con qualche minuto di latenza), grazie a un paio di scripts PHP che scriveremo su un hosting gratuito qualsiasi, dopo aver fatto la nostra registrazione.

Provare per credere ! Arrivederci…

Clausola di non assunzione di responsabilità:
Il programma o software descritto, liberamente prelevabile dal sito, è da considerarsi una “demo” gratuita e pertanto l’autore Emilio P.G. Ficara non fornirà alcun supporto, né si assumerà alcuna responsabilità per ogni eventuale problema, danno o conseguenza che dovesse presentarsi nel download o nell’esecuzione dell’applicazione.
Cliccando questo link per effettuare il download del file implicitamente dichiarate di aver letto e capito la clausola di non assunzione di responsabilità e di accettarla.

Verificate il checksum MD5 del file w5500-v2.zip scaricato ! Questo deve essere: E71F4C2707932F8A2EBCC8C5815D109B ; se è diverso, il file è corrotto o non è quello originale. In questo caso, non scompattatelo e buttatelo via ! Se invece è tutto ok, potete scompattarlo (usate il programma 7Z e la password: eficara). Potete usare i programmi anche su una chiavetta di memoria USB, in quanto non hanno bisogno di installazione, essendo eseguibili puri.

Multimetro connesso in MQTT

In questo articolo descrivo come il mio multimetro DT-4000ZC pubblica su Internet le misure effettuate, utilizzando un microcontrollore Atmel e un modulo WiFi ESP-01 (basato sul chip ESP8266) ed il protocollo MQTT. Per comprendere meglio le fasi di questo progetto, vi invito a leggere i vari articoli pubblicati precedentemente che sono gli “studi preliminari” per arrivare a questo risultato.

MQTT Client tester per modulo ESP-01
http://ficara.altervista.org/?p=3326
DT-4000ZC logger per Android
http://ficara.altervista.org/?p=3208
Interfacciare il modulo ESP-01 con una porta USB
http://ficara.altervista.org/?p=3041
Single 3.7V Li-ion cell battery back-up for Raspberry Pi
http://ficara.altervista.org/?p=2736

Parte prima: l’alimentatore

Il modulino WiFi ESP-01 funziona a 3.3V, quindi tutto il circuito utilizzerà questa tensione. Ho pensato di usare un alimentatore tipico da carica batterie per telefonini, con uscita a 5V e un regolatore lineare per i 3.3V, ma ho deciso anche di aggiungere una batteria da 3.7V Li-ion di formato AA come backup di alimentazione in caso di mancanza rete. Il circuito è simile a quello già mostrato nell’articolo Single 3.7V Li-ion cell battery back-up for Raspberry Pi, ma in questo caso invece di avere uno step-up in uscita, abbiamo uno step-down (anche se non switching, ma lineare). Di sotto vedete la foto del circuito appena costruito e collaudato.

Alimentatore 3.3V con batteria Li-Ion di backup

Alimentatore 3.3V con batteria Li-Ion di backup

Lo schema è vergognosamente disegnato a mano, perché non credo che metterò “in produzione” questo dispositivo. Eccolo qui (solo la parte di alimentazione) :

lo schema MAD (Manually Aided Design) della sezione di alimentazione

Lo schema MAD (Manually Aided Design) della sezione di alimentazione

Ho utilizzato un modulino carica batterie Li-Ion acquistato su internet (1 Euro, spedizione inclusa…ma come fanno ?) basato sul chip TP4056. Ho modificato la resistenza che stabilisce la corrente di carica, portandola a 5KOhm (due da 10K in parallelo). Nella foto sottostante si vede il punto da modificare.

0501set-resistorLa ragione di questa modifica è che l’alimentatore esterno a 5V deve “reggere” sia la corrente di ricarica della batteria, sia la corrente di funzionamento del resto del circuito. Considerando che tanti alimentatori “very cheap” hanno una corrente di uscita max di 500-750mA, mi è sembrata una scelta razionale. Notate che sullo schema ho aggiunto anche una morsettiera a 2 poli per dare i 5V anche con un alimentatore diverso, senza uscita su connettore Mini-USB. Se alimentate il circuito attraverso questo morsetto, STATE BEN ATTENTI a non superare i 6 Volts ; sul datasheet del TP4056 c’è scritto che la Vin massima è di 8 Volts, ma io sarei prudente, onde evitare “fumate”, scintille e bruciature miste.

Il regolatore low-drop con uscita a 3.3V è di tipo LM3940 ; il link al datasheet è questo: www.ti.com/lit/ds/symlink/lm3940.pdf . Dalle caratteristiche tecniche si vede che con 5V d’ingresso non c’è problema, stabilizza a 3.3V fino ad 1A (a noi serve MOLTO meno). Il problema è quando manca la tensione di rete e invece dei 5V ci si ritrova con i 4.2V che vengono dalla cella Li-Ion a piena carica. Con questa differenza tra Vin e Vout, la stabilizzazione decade un po’, ma per correnti basse (150-200 mA) si dovrebbe restare nel range operativo di tutto il resto del circuito, modulino WiFi e microcontrollore compresi. Eventualmente, per fare le cose a regola d’arte, si può scegliere un altro regolatore che sia very-low-drop e quindi in grado di stabilizzare l’uscita anche con una Vin più bassa oppure, meglio ancora, usare un regolatore step-down switching che prolungherà anche il tempo operativo del circuito quando alimentato a batteria. Se usate un altro tipo di regolatore lineare, fate attenzione al pinout ! Molti regolatori low drop con lo stesso package hanno una disposizione diversa dei pin ! Controllate bene e modificate lo schema di conseguenza. Per quanto riguarda la tensione, teniamo presente che la cella Li-Ion scenderà a 3.7V (la tensione nominale) solo quando la carica residua sarà ormai solo del 10%. Ricaricate la batteria quando si scarica e tenete presente che le celle Li-Ion non devono scendere mai sotto la tensione di 2.75 V circa, pena la perdita della capacità di ricaricarsi (diventano da buttare). Le celle con protezione interna hanno già un circuito che evita questo rischio.

Infine passiamo al mosfet che fa da switch tra l’alimentazione esterna e la cella Li-Ion. Io ho usato un PMV48XP che avevo tra i miei campioni (il datasheet è qui), ma dato che questo ha un package smd SOT-23 (bello piccolo), è un po’ difficile da saldare su una scheda prototipo come quella mostrata in figura. Chi non ha un’esperienza più che buona nella saldatura, farà bene a cercare un altro componente dalle stesse caratteristiche elettriche, ma con un package più “umano”. Comunque, la funzione di questo switch è di mandare al regolatore la 5V presente sul connettore fino a quando c’è. Appena viene a mancare, invece, è la cella Li-Ion a diventare la sorgente di alimentazione. Il mosfet aperto permette al circuito di ricarica di non “vedere” tutto il carico che c’è dietro (regolatore, modulino wifi, microcontrollore) e di eseguire quindi il normale ciclo di carica con le soglie prefissate. Vi invito, per maggiori dettagli a leggere l’articolo Single 3.7V Li-ion cell battery back-up for Raspberry Pi menzionato in precedenza.

Parte seconda: il microcontrollore

Per il micro, ho “riciclato” un vecchio circuito realizzato nel 2011 per collegare degli economici tablet Android “Made in China” ad un bus RS485 per il controllo di unità di potenza in dispositivi biomedicali. A quei tempi i tablet avevano di serie, internamente, la porta seriale TTYS0 con livelli a 3.3V e bastava modificare la Flash di sistema per poterla utilizzare con i propri programmi. Il circuito comprende un micro ATmega48V e un integrato  SP3072E come interfaccia RS485. Il micro dispone di 4KB di Flash, 512Bytes di Ram e 256 Bytes di EEprom. Queste risorse, sebbene limitate, bastano per realizzare il programma.

img_20161119_181150Purtroppo il micro ha solo una UART asincrona, mentre a me ne servono due: la prima per leggere i dati provenienti dal multimetro e la seconda per pilotare il modulino ESP-01 con i comandi AT. La UART “hardware” l’ho usata per il pilotaggio del modulo ESP-01 a 9600 BPS. Per fortuna, il multimetro comunica con un baud rate “basso” (2400 BPS) e così la seconda UART l’ho realizzata in software. Il multimetro non invia i dati “in chiaro”, come caratteri ASCII, ma come una bitmap dei segmenti accesi sul display LCD. Se qualcuno è interessato a come vengono codificati i dati seriali, il protocollo è descritto in un articolo a questo link (paragrafo: Fortune_Semiconductor_FS9721_LP3).

Questo è lo schema della scheda a microcontrollore. L’interfaccia RS485 verrà utilizzata in modo “creativo” per leggere i dati seriali dal multimetro (la resistenza segnata in rosso è stata cambiata proprio per questo scopo). E’ possibile semplificare il circuito ed ottenere lo stesso risultato, ma avendo una scheda già funzionante, ho deciso di usarla senza troppe modifiche.

microcontrollerPer una visione dello schema più nitida e dettagliata, è possibile scaricare il file in formato PDF da questo link: rs485-andro-micro.

Parte terza: mettere tutto insieme

Nello schema seguente (sempre disegnato a mano) potete vedere i vari blocchi (alimentatore, microcontrollore e modulo wifi) interconnessi tra loro.

I tre blocchi del circuito connessi tra loro

I tre blocchi del circuito con le necessarie connessioni

E questa è la realizzazione pratica:

Il circuito completo montato su una scheda per prototipi

Il circuito completo montato su una scheda per prototipi

Per fare un po’ di debug del software, ho aggiunto un altro circuitino che si collega al connettore ICSP (di programmazione) che rimane libero una volta trasferito il firmware nel micro. Il circuito ha due led (uno giallo e uno rosso) e due pulsanti. Uno di questi è per resettare il microcontrollore e l’altro è un generico input per eseguire routines di test. Il circuito è nella figura sottostante:

Il circuitino di debug che si collega al connettore ICSP (schema)

Il circuitino di debug che si collega al connettore ICSP (schema)

Di seguito, come appare il circuito costruito e collegato:

Il circuito costruito e collegato al connettore ICSP

Il circuito costruito e collegato al connettore ICSP

Un altro utilissimo strumento di debug può essere costruito in brevissimo tempo. Si tratta di una “spia” per il traffico dei dati seriali tra il microcontrollore e il modulino WiFi. In generale, si può utilizzare in tutte quelle comunicazioni seriali half-duplex basate su domanda / risposta. Lo schema è il seguente (i diodi devono essere Schottky, low drop)

serialspy-schE questa è la realizzazione pratica :

serialspy-picCon questo piccolo strumento, insieme ad un programma di terminale seriale, si riesce a intercettare tutta la comunicazione tra il micro e l’ESP-01 ed è facile scoprire gli errori. Come programma di terminale seriale, se non lo scrivo personalmente, mi affido all’ottimo RealTerm .

Il software e il firmware

La sezione software è divisa in due parti : una è il firmware per il microcontrollore e l’altra è un’applicazione per PC (Windows) che permette di programmare i numerosi parametri necessari per personalizzare la connessione al broker MQTT e quella al router WiFi. Normalmente, i dati di personalizzazione vengono salvati nella EEprom del micro, ma dopo centinaia di progetti fatti con i micro Atmel ho potuto verificare che c’è una certa “debolezza” di questa zona di memoria e in ambienti elettricamente rumorosi o in presenza di circuiti non realizzati “a regola d’arte” è possibile ritrovarsi con dei dati corrotti in memoria. Normalmente, nei prodotti commerciali che realizzo, utilizzo una doppia copia dei dati in EEprom, ognuna delle quali ha un CRC relativo ai dati memorizzati. Ad ogni reset del micro e anche in base ad un timer di verifica integrità, il firmware si occupa di verificare entrambe le copie dei dati in EEprom e se ne trova una corrotta, usa l’altra per ripristinare i dati. Se entrambe le copie hanno un CRC errato, allora il firmware segnala un errore su una delle periferiche disponibili (led, display, cicalino, uscita seriale, eccetera). Questa procedura, ovviamente, richiede una certa quantità di codice e allora, in questo particolare caso in cui ho a disposizione solo 4K di Flash per l’intero firmware, ho deciso di usare un approccio differente : i parametri vengono salvati nella memoria programma (Flash), ma NON sono contenuti nel file sorgente in C, bensì vengono “aggiunti” al file di uscita .hex grazie all’applicazione su PC. Questo permette ad un utente di crearsi un proprio file .hex personalizzato ed utilizzarlo per programmare il microcontrollore. La memoria Flash nei microcontrollori Atmel, per la mia esperienza personale, è “sicura”, cioè non mi è mai capitato, in tanti dispositivi costruiti e attualmente presenti sul mercato, di riscontrare una corruzione dei dati programmati.

Nel sorgente in C, l’area di flash destinata ai parametri programmabili è definita semplicemente così :

mqtt-fw1In pratica, viene creata una costante flashdata che nel sorgente è di soli 2 bytes, ma che servirà solo a creare un riferimento per l’applicativo su PC per aggiungere tutti i dati necessari. L’area è allocata all’indirizzo 0x0F00, quindi all’inizio dell’ultimo blocco da 256 bytes della memoria flash. I dati vengono salvati con uno “header” che contiene l’indirizzo (relativo) di partenza di un messaggio e la sua lunghezza. In pratica, uno header di 2 bytes per ognuno dei messaggi (parametri) disponibili. Ecco un esempio di accesso ai dati:

mqtt-fw2Il sorgente in C così compilato, non contiene quindi alcun parametro / messaggio. Infatti, se andiamo a vedere il file .hex risultante dalla compilazione, troveremo questa situazione:

mqtt-fw3Per chi non conosce lo standard dei file intel-hex, il record alla linea 130 indica esattamente all’indirizzo di Flash 0x0F00 i due bytes {0xFF, 0xFF} definiti come ‘flashdata’ nel sorgente in C e sarà proprio questa “chiave” ad essere utilizzata dall’applicativo su PC per inserire tutti i parametri programmati dall’utente. In sostanza, la riga 130 sarà eliminata e al suo posto saranno inserite 16 righe (nel caso di 256 bytes) con i dati “veri”. Naturalmente, il numero di riga 130 è relativo ad una versione iniziale del firmware. Nella versione definitiva troverete gli stessi dati, ma su un numero di riga successivo. Un esempio (incompleto) della sostituzione operata dal programma MQTTprog.exe su PC è visualizzato nell’immagine sottostante:

mqtt-fw4In pratica, quando programmeremo il microcontrollore attraverso l’apposito connettore, useremo come file di origine questo .hex modificato e poi il firmware andrà a “pescare” i vari messaggi (da 0 a 7) usando questo “indirizzamento indiretto”.

Ed ecco la prima versione del software per PC e del firmware per il microcontrollore. Si noti che quest’ultimo non fa uso di “librerie” per il protocollo MQTT ed è realizzato in linguaggio C a partire dallo studio delle specifiche del  protocollo stesso. Nella cartella zippata si trovano: l’eseguibile per Windows MQTTprog.exe, il file intel-hex mqttclient.hex e un file di testo con la lista dei possibili errori e delle abbreviazioni usate per il multimetro, nominato docs.txt. Il file zip si chiama multimqtt-v5.zip e può essere scompattato con il programma 7Z usando  la password: eficara. L’occupazione di memoria flash per questa versione è la seguente: programma=0x0000..0x0BE3 ; parametri=0x0F00..0x0FFF.

Per verificare l’integrità del file zippato, controllate che Il codice MD5 del file sia: 0AECDF122EB1B5A1700F9FADE625B438. Se lo MD5 è diverso da quello indicato, non scompattate il file perché non è quello originale oppure è corrotto o scaricato parzialmente.

Clausola di non assunzione di responsabilità:
Il programma o software descritto, liberamente prelevabile dal sito, è da considerarsi una “demo” gratuita e pertanto l’autore Emilio P.G. Ficara non fornirà alcun supporto, né si assumerà alcuna responsabilità per ogni eventuale problema, danno o conseguenza che dovesse presentarsi nel download o nell’esecuzione dell’applicazione.
Cliccando questo link per effettuare il download del file multimqtt-v5.zip implicitamente dichiaro di aver letto e capito la clausola di non assunzione di responsabilità e di accettarla.

La prima operazione da fare per creare un file .hex personalizzato per le nostre esigenze è di avviare il programma MQTTprog.exe. Ci troveremo davanti una schermata fatta così:

mqttprog-ssIl riquadro in alto a sinistra contiene una descrizione del significato di ogni parametro; nel riquadro a destra (editabile) inseriremo i nostri parametri personalizzati, uno per riga.

Io non ho il “telefono fisso” e quindi non ho l’ADSL, ma uso il mio cellulare per fare da hot-spot e per collegarmi ad Internet. Come potete vedere dalla prima riga dei parametri, lo SSID del mio hot-spot è  warmyGun e la password è m2mqtt55. Ovviamente, voi potrete modificare questi dati per accedere al vostro hot-spot personale. I pulsanti Read Param file e Write Param file servono, rispettivamente, a leggere da disco una configurazione pre-salvata e a scrivere su disco la configurazione correntemente mostrata sullo schermo. Il pulsante Modify HEX file serve invece per produrre un nuovo file hex personalizzato partendo dalla base di quello “standard” mqttclient.hex. Il file di uscita prodotto si chiama sempre mqttclient-mf.hex ed è questo che dovrà essere utilizzato per programmare il microcontrollore. Potete copiare la cartella scompattata anche su una chiavetta di memoria usb, perché l’eseguibile non richiede installazione. In ogni caso, copiate la cartella su una directory o un disco con i permessi di scrittura.

Per la programmazione dei microcontrollori Atmel, in generale, io uso il noto programma Avrdude, scaricabile presso il sito: www.nongnu.org/avrdude. La configurazione per i “fuses” del microcontrollore ATmega48V in questo caso è: Hfuse=0xCD Lfuse=0xFC. C’è da tenere presente che alcuni registri interni del micro ATmega48 (o ATmega48V) non sono esattamente identici a quelli dell’ ATmega48P o ATmega48AP. E’ quindi possibile che un circuito che utilizzi uno di questi micro possa presentare qualche problema. Appena avrò il tempo di realizzare un circuito “commerciale”, userò un micro di ultima generazione e compilerò il sorgente in C per una completa compatibilità.

Flusso di programma

Al reset, il led giallo lampeggia 3 volte e poi rimane spento per un paio di secondi, quindi ricomincia a lampeggiare velocemente mentre i vari comandi AT vengono inviati dal micro al modulo WiFi ESP-01 (v0.9.5.2 AT Firmware.bin – 9600 BPS). Le varie fasi successive del programma sono:

1) connessione al router (hot-spot) WiFi
2) attraverso la connessione wifi stabilita, apertura socket TCP su IP:Port del broker
3) invio al broker del comando mqtt CONNECT ; al parametro programmabile ClientId viene aggiunto automaticamente un numero random da 10 a 73, in modo da mantenere una parte fissa e una variabile ad ogni nuova accensione / reset del circuito.
4) attesa dal broker per la risposta CONNACK ; il led rosso si accende in modo fisso.

5) attesa 40 secondi con il led giallo che lampeggia lentamente
6) si spegne il led rosso e viene inviato un comando mqtt PINGREQ
7) attesa dal broker per la risposta PINGRESP ; si riaccende il led rosso fisso

Le fasi da 5 a 7 si ripetono per 2 volte e poi :

8) attesa 40 secondi con il led giallo che lampeggia lentamente
9) si spegne il led rosso e viene inviato un comando mqtt PUBLISH con flag di retain = 1 e QoS = 1. Nel campo Topic verrà inviato il corrispondente paramentro programmato, il Packet Identifier partirà dal valore 0x0101 (incrementato dopo la risposta) e infine nel Payload verrà inviata l’ultima lettura del multimetro, in ASCII, con un limite di 28 caratteri.
10) attesa dal broker per la risposta mqtt PUBACK ; se il Packet Identifier corrisponde a quello inviato, ne viene modificato il valore per la prossima trasmissione.

A questo punto la procedura riprende dalla fase 5. Teoricamente, potremmo spegnere il nostro dispositivo in qualsiasi momento, lasciando che il broker chiuda la connessione per esaurimento del tempo di Keep-Alive (60 secondi, in questa versione), ma per fare le cose in modo “educato”, ho aggiunto anche il comando mqtt DISCONNECT che chiude la connessione in modo canonico. Questo comando può essere attivato premendo il pulsantino TST (TeST, vedi schema) durante le fasi 5 o 8 (attesa 40 secondi). Se il comando viene accettato dal broker, si avrà una immediata disconnessione del socket TCP e i due led rosso e giallo cominceranno a lampeggiare velocemente, alternativamente. Il micro resterà in questa fase finché non toglieremo l’alimentazione o premeremo il pulsantino RST (ReSeT, vedi schema).

Se una delle fasi termina con un errore,  il led rosso farà da “monitor”, indicandoci il numero dell’errore. I vari codici di errore sono contenuti nel file docs.txt ; un lampeggio lungo indica 5 e un lampeggio corto 1. Per esempio, se il codice d’errore fosse 7, avremmo un lampeggio lungo e due brevi. Dopo la visualizzazione dell’errore il micro eseguirà un reset da watchdog e tutto ricomincerà dall’inizio, con i tre lampeggi del led giallo e così via.

Bene, il programma è completo ! Si tratta di una prima versione e forse farò aggiunte o correzioni ; nel caso, pubblicherò le variazioni in un nuovo articolo. That’s all, folks !

RAS-WiFi e MasterICS

Nel “lontano” 2013 sviluppai, insieme agli amici della Cem Srl, un dispositivo in grado di collegare delle centrali di allarme di modello Advisor Master © e Advisor Advanced © (UTC Fire & Security) ad Internet, mediante un circuito supplementare collegato al normale “bus” delle periferiche di questi dispositivi. Tutto funzionò bene e la prima installazione presso un cliente fu eseguita nell’Agosto 2014. Il dispositivo è in attesa di brevetto come estensione d’utilizzo delle summenzionate centrali.

La versione iniziale del progetto si basava su un circuito di interfaccia con il “bus” della centrale più un’altra scheda “Linux embedded”. I primi esperimenti furono condotti su una scheda Alix, basata su un processore X86, ma successivamente utilizzai una Raspberry PI, con architettura ARM, per ragioni esclusivamente legate al costo. Oggi ci sono delle alternative molto, molto interessanti. Così, ho riscritto l’intero progetto ed ho realizzato questa nuova scheda:

La single-board che permette di gestire la centrale con uno smartphone via internet

La single-board che permette di gestire la centrale con uno smartphone via internet

E’ una piccola meraviglia. Pochi centimetri quadrati ed ho potuto eliminare completamente la scheda “Linux Embedded” e concentrare sul microcontrollore Atmel tutto il lavoro di “bridging” necessario per il controllo remoto. Per la connessione a Internet ho utilizzato un modulo WiFi molto popolare e con un costo contenuto. Uno dei vantaggi di questa nuova versione, oltre a quello economico, è che per rendere operativo l’impianto non si deve più passare attraverso un server dedicato. Basta fare un abbonamento (anche gratuito, ma è meglio a pagamento) presso uno dei servizi tipo DynDns o simili, che rendono “statico” l’IP della vostra connessione ad Internet.

Ovviamente, anche l’applicazione per lo smartphone è cambiata. La precedente Master2Net rimane su Google Play per gli utenti del sistema “maggiore”, ma la nuova App MasterICS è pronta ed è già disponibile per gli utenti su un link privato della Cem Srl. A breve (dopo una serie consistente di collaudi) l’App sarà pubblicata anche su Google Play, disponibile per download gratuito.

La schermata principale dell’App è identica a quella del modello maggiore, come si vede dalla figura sottostante;

L'App per Android. Lo stato mostrato è quello in attesa di connessione.

L’App per Android. Lo stato mostrato è quello in attesa di connessione.

La variazione principale è nell’impostazione dei parametri di connessione. Nella versione precedente, si dovevano inserire i dati relativi al server del produttore (Cem Srl), mentre ora si deve inserire il nome fornito dal servizio DynDns (o simili), la porta di connessione e l’ID della scheda, che viene fornito al momento dell’acquisto. Ecco un esempio:

A sinistra, la lista degli indirizzi web, a destra quella delle schede con la porta di utilizzo e l'ID scheda

A sinistra, la lista degli indirizzi web, a destra quella delle schede con la porta di utilizzo e l’ID scheda

La scheda è in produzione pilota. Per ulteriori informazioni, rivolgersi alla Cem Srl.

Un altro telecomando TV per smartphone Android

Sì, l’ho fatto ancora. In un mio precedente articolo descrivevo come costruire una interfaccia da collegare al telefonino per poterlo usare come telecomando per il TV. L’applicazione Android permetteva, in quel caso, di controllare un TV di modello Sony Bravia, che utilizza un protocollo a infrarossi di tipo NEC. Ora non ho più quel televisore ed ho un piccolo Telefunken, che però usa un protocollo a infrarossi di tipo RC5, che è completamente diverso. Allora ho scritto una nuova applicazione, mantenendo sempre la stessa interfaccia hardware. E’ da notare che la distanza di funzionamento di questa versione è inferiore alla precedente. Purtroppo, la frequenza generata col sistema descritto nella pagina citata a inizio articolo è sempre di 38.4 KHz che è molto vicina ai 38 KHz “standard” del protocollo NEC, ma purtroppo è un po’ distante dai 36 KHz canonici del protocollo Philips RC5. Comunque, funziona lo stesso, dato che il notch filter del ricevitore non è proprio così stretto in frequenza, ma ha una “campana” ampia a sufficienza per tollerare questo errore in frequenza… Per la corretta temporizzazione delle fasi di “pieno / vuoto” ho utilizzato i pattern che derivano da 11 bytes di valore 0x5B per il “pieno” (burst di frequenza) e 11 bytes di valore 0x00 per il “vuoto” (pausa). Durante la trasmissione di 11 bytes di valore 0x00 si avranno comunque dei “glitches” di 8.68 uS attivi alti, perché questi sono gli “stop bits” della trasmissione che non posso eliminare. Per fortuna, i circuiti di ricezione presenti nei TV hanno una funzione di “filtro” che elimina questi disturbi. I filtri sono indispensabili perché alcuni tipi di illuminazione domestica (specie i tubi al neon) emettono disturbi nello spettro dell’infrarosso con una potenza notevole (provare per credere). Senza una “ripulita” del segnale, i telecomandi sarebbero poco efficienti. Comunque, i prossimi controlli remoti per TV saranno via radio, con i soliti 2.4GHz che ci stanno rendendo le case simili a forni a microonde… 🙂

Perché il tutto funzioni, è necessario che la versione Android sia in grado di gestire le periferiche USB, naturalmente. Nella figura sottostante potete vedere lo screenshot del programma in funzione.

Il programma in funzione: iRemUSB-RC5

Il programma in funzione: iRemUSB-RC5

La App iRemUSB-RC5.apk è scaricabile gratuitamente dalla mia pagina di Google Play.

Switch relays On/Off with WhatsApp messages

I recently installed the famous messaging application “WhatsApp” on my smartphone. After a while, I decided to create a device that can remotely switch two relays On or Off using messages sent through WhatsApp. Obviously, you must have two active accounts (and two smartphones) for remotely control the relays. In this description we call them the transmitter and the receiver. This device needs for a specific circuit (the relays board) and for a special Android application that works together with WhatsApp on receiver smartphone. Let’s start with the description of the circuit (the hardware), then the Android application (the software) will follow.

The hardware

The hardware is based on PIC12F635 microcontroller from Microchip. It’s a small 8 pin device. In the picture you can see the prototype, realized on a 50x70mm proto board. The smd micro has been placed on small adapter (the red one on the left).

The working prototype

The working prototype

The schematic is relatively simple. We have the micro, a DTMF tone decoder (MT8870), a couple of relays and a switching regulator from 12V to 5V. That’s all.

Schematic diagram; click to enlarge

Schematic diagram; click to enlarge

If you want a more readable copy, download the PDF file at this link. Please note the switching regulator module KIS-3R33S. I purchased a lot of (used) modules on ebay, at very low price. The problem is that the module is rated for 3.3V -3A max output, but I need for 5V out, so I modified the module removing a couple of components: one zener diode and one 51K resistor. It’s a very simple operation, please look at the picture:

The switchin regulator and the parts that must be removed.

The switching regulator and the parts that must be removed. (click to enlarge)

This switching regulator is needed only if you want to have an USB output that can recharge the smartphone that you use as receiver. In other cases, you can simply use a 5V linear regulator capable of 100-200 mA output current. A reduced (easy) schematic will be like this: (please, note that also ICSP section has been removed, that means you must program the micro off-board).

A reduced (easy) version of the schematic (click to enlarge)

A reduced (easy) version of the schematic (click to enlarge)

A pdf version of this schematic can be downloaded at this link.

The circuit detects a sequence of four DTMF tones. The first three tones are “the activation key” and are fixed to ‘1’, ‘3’, ‘7’, while the fourth tone is “the command” and can have the values: ‘2’ for R1-ON R2-OFF, ‘5’ for R1-OFF R2-ON, ‘6’ for R1-ON R2-ON and finally ‘8’ for R1-OFF R2-OFF. Once built up, the circuit can be tested with every device capable of playing MP3 files. The test files 1372.mp3, 1375.mp3,1376.mp3 and 1378.mp3 can be downloaded as a zip file from this link. Connect a stereo jack from the circuit to the player and play one at a time the 4 files. The relays will follow the combination presented as DTMF tones.

To make hardware work, you must program the PIC micro with the .hex file that can be downloaded from this link (updated version:150409 – changed red LED behaviour and implemented timeout after valid key received). The Configuration Bits for the PIC12F635 in this application is shown here:

The configuration word for PIC12F635

The configuration word for PIC12F635 (click to enlarge)

Using the ICD2 programmer under MPLAB, you can receive a warning like this:

ICD2 warning (click to enlarge)

ICD2 warning (click to enlarge)

On my prototype the device is correctly programmed if you click the “OK” button.

The software

The WhatsApp (I will use WA abbreviation from now on) protocol is proprietary and I don’t want to hack the received text messages; so… how to decode a command for relays activation ? I have seen on my smartphone there is a folder named WhatsApp/Media/WhatsApp Images. When you receive an image as attachment to a message sent via WA, a copy of that image is saved on this folder. So, my way to control the relays is simply to poll that directory to see if a new IMG file is present, then I load that file in an imagebox of my Android App and analyze the contents in order to decode the relays command; after that the image is renamed (next polling doesn’t find it again). This way to operate is non-intrusive and co-operative with WA application.

The transmitter doesn’t need any additional application; you just need to store the command images on a folder that’s visible for WA when you try to send an image as attachment ( I use the Downloads folder on main storage). The commands are four (all the combinations of two relays) and are small and simple images:

The images that will be used as attachments for sending commands

The images that will be used as attachments for sending commands

The lower part is for the user (human readable), while the upper part will be read by the Android application. Note that the left two bits are the complement of the right two, this is just to have a validity check while analyzing the image. You can download all the files zipped at this link. Finally, when you want to activate a relay on the receiver, simply send from transmitter a WA empty message with one of the previous command images as attachment.

The receiver is a little bit more complicated. You must download, first of all, a special ringtone, that is the “key” to assign the receiver to a specific transmitter. After downloading the ringtone from this link (right button mouse click to download the ringtone if your browser tries to play it directly), you must store the audio file on the receiver smartphone, in a folder that makes it visible under the phone’s ringtones. On my old A5000 smartphone (Android Version 2.2.1) I created a folder on the main storage (/sdcard/) named Media/audio/ringtones, and inside that folder I stored the new ringtone named 137.ogg; after this operation and after rebooting, the file appeared in the list of ringtones. When this new ringtone is in the list, you must assign it to the specific contact (or contacts) in your phonebook that is (are) authorized to play with relays; then you must set WA preferences to play the notification tone using the contact’s ringtone. To test this settings, send a WA message from transmitter to receiver and hear if the played notification tone is the one just assigned. After this, send a WA message from another phone (not authorized) to the receiver and verify that the notification tone is different (or absent).

Now it’s time to load and install the WhatRelay application from my page on Google Play Store. Once installed, at first run, the program asks for the working directory of WA. On my devices (both of them) this folder is on the main storage (/sdcard/) with this path: WhatsApp/Media/WhatsApp Images/ (take care of capital letters and last slash). Insert this path and accept. Please, note that all files IMG-xxxx.jpg already present on such folder will be renamed by the application in .IMG-xxxx.jpg (hidden), one every 5 + 2 seconds. If you want to preserve such files from renaming, move them to a new folder. In any case, every IMG-xxxx.jpg file present will be loaded and analyzed by the program, then renamed in .IMG-xxxx.jpg, so remove all such files before starting the App, or you will see them appear in the imagebox, be analyzed, then renamed at 5 + 2 seconds steps. The application sets the phone to stay always ON. Click the “quit” button to exit the application and restore the normal auto-turn-off time.

First run of WhatRelay App

First run of WhatRelay App

When the default path is set, the application starts, polling every 5 seconds the working directory to look if any IMG-xxxx.jpg file has been received. In the picture below, there is a screenshot of what happens when an IMG file is found. The image is copied in the small box at the right and after 2 seconds the program analyzes the picture to attribute a code. If the code is valid, a DTMF tone is played. In any case (valid image or not) the IMG-xxxx.jpg file will be renamed in .IMG-xxxx.jpg.

Program running: one IMG file has been received

Program running: one IMG file has been received

So, when WA receives a message, plays the notification tone that is the 137.ogg audio file, containing three DTMF tones that are the “key” to enable the circuit, then the WhatRelay App detects a new image, decodes it and plays the fourth DTMF tone (after less than 15 seconds) and the electronic circuits has received the key and the command, so can switch the relays. Job done.

Please, note that this is a release 0.1. This release will be revised many times. Look at this page or on Google Play Store to see if there is something new (and better). A special note regarding the volumes: remember that the circuit connects to the smartphone headphone plug, so put the volumes around 2/3 of the maximum and remove any notification that isn’t needed for the relays control. Do some tests without connecting the circuit, just to hear if all the tones are played with a good audio level. Use the local command buttons for other tests or for manual control of relays.

Circuito di test per display LCD basato su controller NEC µPD7225G

Questo articolo è stato già pubblicato sul mio vecchio sito, che ora non esiste più. Ho notato che ci sono diversi link su Internet che puntano a quel vecchio documento, così ho deciso di metterlo nuovamente on-line sul mio blog. Eccolo di seguito:

Circuitino di test per accendere un display LCD basato sul controller NEC µPD7225G.

Il prototipo montato e funzionante

Il prototipo montato e funzionante

Il microcontrollore utilizzato è un ATmega48 in package DIP.
Lo schema è visibile nella figura sottostante (cliccare l’immagine per una visione ingrandita):

sch131Ho disegnato anche un piccolo circuito stampato per usi generali (vedi sotto) :

cs131comp131Per una stampa precisa, utilizzare il file nel formato PDF che si trova nello zip scaricabile.

Il display utilizzato per il test ha 12 caratteri da 7 segmenti più numerosi segnalatori.
I segmenti sono mappati secondo la tabella sottostante:

disp131mapIl file sorgente in C contiene le routines di gestione del controller e un piccolo programma di prova che accende, uno alla volta, tutti i segmenti del display.
Per chi non ha il compilatore, c’è anche il file HEX già pronto per essere scaricato nel micro.

Il file ef131.zip contiene:

  • cs131.pdf – il disegno del master in PDF stampabile in scala 1:1
  • main.c – il file sorgente in C del programma di test
  • upd7225.hex – il file compilato pronto per essere trasferito sul micro

Activate relays with your smartphone (no BT or WiFi, just sounds)

Old smartphones (Pocket PC, Windows Mobile 5 and 6) can be purchased at very low price, and even if old, are really powerful. In addition, you can write and distribute your own applications / games for free, being not in the slavery of “App Markets” of any sort.

In 2009 summer (August and September), I was in France for a “sabbatic” time. I was in city of Albi, relatively far from the sea and the “usual” way to spend summer time (swimming or walking or looking for funny alternatives). France is fantastic for restaurants, aperitives and wine, so that period was very creative for me. The best “fuel” for brain are good food and wines ; if you add that I was are completely alone and without any job duty, you can understand that such condition was very near to the perfection.
Obviously, a minimal “worklab” was part of my baggage: just few things… a solder iron, soldering wire, some indispensable electronic components, a small netbook PC and my smartphone (Samsung SGH-i600). Note that the smartphones like Android and iPhone wasn’t available in that period and the Windows Mobile (5 or 6) was the “modern” OS (surely less intrusive in your privacy than the ones you’re running today). Some time before this journey, I purchased a software tool called PPL (as alternative to Embedded Visual C) and downloaded a free IDE called FBA Creator (you can find a reference to this software gem under my favourite links). I started to realize applications for WM5 / WM6 in the quiet afternoons time, a little step every day. One of the interesting things produced in this learning time, was a program to turn ON/OFF relays using simply DTMF tones played by the phone (under keyboard control). The main idea was to put the phone on a simple “rover” and then write a small webserver to receive commands by any browser, and produce DTMF tones (related to HTTP GET commands) to activate relays, so left and right motors could move the rover and photos taken after every move could be sent via the Internet to my netbook PC. I realized a video that was posted, initially, on youtube. After monster G (Google) acquired youtube, I decided to remove all my videos, ‘cause I was negatively impressed by the growing power of that company, with all the new terms of use of their services ; shorting it, I removed my pages on google space and the videos from youtube. Recently I reloaded some videos on DailyMotion (hoping that this will not be eaten by monster G). If you want take a look at this video, click the player below here and sorry for my horrible english pronuntiation and also for my tragic english writing (NO google translator help, here).


dtmf_remote di robotop

Now, here is the electric diagram of this device. There are 3 relays, the microcontroller (ATMEL ATtiny2313) , one serial interface for  PC connection and analog circuitry to get sounds (thru microphone) and convert them to digital data, by means of specialized decoder IC.

click to enlarge ; PDF copy is included in the downloadable zip

click to enlarge ; PDF copy is included in the downloadable zip

Using this circuit, you can activate / deactivate 3 relays with the DTMF tones emitted by your smartphone / PocketPC. In the downloadable file ef161.zip you can find:
– schematic.pdf , the electric diagram
– dtmf.hex , the Intel-Hex formatted file to burn the micro
– fuses.txt , the fuses configuration used for microcontroller in this application

If you want to take a look at the C source file, click this link
Someone asked me how to indepently control two motors (running CW and CCW) with 3 relays, so here is a state table:

ABC | motor status (0=relay off,as shown in figure; 1=relay ON)
--- | ---------------------------------------------------------
000 | M1 & M2 stop
001 | M1 stop, M2 run clockwise
010 | M1 run clockwise, M2 stop
011 | M1 & M2 run clockwise
100 | M1 & M2 run counterclockwise
101 | M1 run counterclockwise, M2 stop
110 | M1 stop, M2 run counterclockwise
111 | M1 & M2 stop

and a MAD (manually assisted design) schematic…

twomotorsYou can generate DTMF tones directly with your phone keyboard (setting DTMF as default sound for keys) or can use my own program dtmfremote_cab.zip. This one is supplied as CAB compressed in ZIP with a password. Such strange arrangment comes from limitations of the hoster to uploading of executable files. When you download the file, you have to unzip it (the password is: eficara) and then you have the dtmfremote.cab that can be directly installed on your WM5 or WM6 device. Note that my Samsung WM6 phone has a full qwerty keyboard, but not a touch screen, so all the commands are activated using the cursor keys and the OK button. You can also activate a sequence of pre-recorded commands ; such sequence has to be stored in a file called sequence.txt , that must reside on the same working directory of the executable. You can create / edit such file with the default Notepad. On every text row there are two numbers, comma separated (no spaces, please). First number is the bitmap of the 3 relays, so can be a number from 0 to 7 ; a number greater than 7 indicates the end of the sequence (it will loop again from the first row). The second number is the time to wait after setting the relays, prior to jump to next sequence step. This number is expressed in mS (milliSeconds) and can range from 100 to 9999. Lower numbers can’t work, ‘cause the DTMF tone needs for a minimal time to be correctly decoded by hardware.
I also wrote another program to play DTMF, using the free tool FBA Creator ; this application is called fba_dtmf_cab.zip (as usual, is a zipped CAB with password ; you must unzip it using password eficara and have your fba_dtmf.cab ready to be installed on WM5 or WM6 device). The only difference with the previous program (written in PPL) is that the sequence player isn’t included, but the whole working directory, with sources (LUA language) can be downloaded and modified with the FBA tool. IMPORTANT NOTE: if you download and install “FBA the Creator” on Win7 or newer, please create a shortcut to the executable and set this shortcut to be executed by default as administrator. If you don’t do that and launch the executable without administrator rights, you can experience a recursive pop-up error window, that’s very hard to stop. This is just a little problem in a big, genial software, written by an italian author some years ago (in the times of WinXP). Note that all the IDE sources for FBA are also downloadable from the main site. If you look in the forum, you can find some old post by user robotop ; it’s me…

Here is a short presentation video for the FBA IDE I made some time ago for my friends. It’s in Italian, but may be useful just to take a look at the working environment and how it’s easy and powerful (and free…)


FBA-Video_2011-11-23 di robotop

Finally, here is the full working folder (sources and resources) of the DTMF program written under the FBA environment. After downloading the file FBA_folder_dtmf-remote.zip, you must expand it in a directory ; I suggest a new folder under documents, named FBA with subfolders for this and (may be) your future apps. At this point, if you have the FBA environment installed on your PC, just click the file dtmfrem.fbp to start the IDE and… happy mobile phone programming 🙂

View a short video of this application running in the IDE default emulator…


dtmfrem di robotop

Clock with binary display / Orologio con display in binario

Binary Clock, built with Microchip PIC16F676 (or PIC16F630).
The hours are displayed with 4 LEDs which are (from left to right) 8,4,2,1; so hours are shown from 1 to 12 (no am and pm).
The minutes are displayed with 5 LEDs that are (from left to right) 40,20,10,5,0; in practice, they show in 5 to 5 way and the exact hour (minute 00) turns ON led 0, because I don’t like to have the minutes row completely OFF.
For viewing the time, press shortly the button. Hours and minutes are shown for 3 seconds, then the LEDs are off.
To adjust the time, press and hold down the button until the top row only turns ON and leds begin a binary counting from 1 to 12.
When you reach the desired time, release the button. After a time of 5 seconds, the display automatically shows the minutes and pressing the button, they advance with the binary counting (5 min steps). When you reach the desired minutes, release the button.
Again, after a time of 5 seconds both the led rows turns ON to show hours and minutes (the seconds are cleared automatically), and everything is shut down. The time has been set. The file binwatch.zip contains the wiring diagram in PDF format and the object file (Hex) to program the micro.

The C source was compiled with CC5X Version 3.2I, Copyright (c) B Knudsen Data,Norway 1992-2005 (free edition). If you want to take a look at C source code, click this link.

The prototype: back and front views

This is the PCB diagram (just small image, but a link to PDF 1:1 scale is provided)

For a full size 1:1 PDF, click this link

Note that the circuit uses conductive vias.

Orologio con display binario, realizzato con Microchip PIC16F676 (oppure PIC16F630).
Le ore vengono visualizzate con 4 led che valgono (da sinistra a destra) 8,4,2,1; vengono mostrate quindi le ore da 1 a 12 (niente am e pm). I minuti sono visualizzati con 5 led che valgono (da sinistra a destra) 40,20,10,5,0 . In pratica i minuti vengono mostrati di 5 in 5 e lo scoccare dell’ora (minuti 00) fa accendere il solo led 0, questo perché mi sembra brutto lasciare del tutto spenta la riga dei minuti. Per ottenere la visualizzazione dell’orario, si preme brevemente il pulsantino. Le cifre vengono mostrate per 3 secondi, quindi i led vengono spenti. Per regolare l’ora si tiene premuto a lungo il pulsante fino a quando si accende solo la riga superiore (ore) e i led cominciano un conteggio binario da 1 a 12. Quando si raggiunge l’ora desiderata, si lascia il pulsante.
Trascorso un tempo di 5 secondi, il display mostra automaticamente i minuti e premendo nuovamente il pulsante, questi avanzano con il conteggio binario (si regola, quindi di 5 min in 5 min). Quando si raggiunge il minuto desiderato, lasciare il pulsante. Dopo un tempo di 5 secondi i led si accendono a mostrare ore e minuti (i secondi vengono azzerati automaticamente) e infine tutto si spegne. L’orario è stato regolato.
Il file binwatch.zip contiene lo schema elettrico ed il file oggetto .hex per programmare il micro.

Il codice sorgente in C è stato compilato con CC5X Version 3.2I, Copyright (c) B Knudsen Data,Norway 1992-2005 (free edition). Se desiderate dare un’occhiata al codice sorgente in C dell’applicazione, cliccate questo link.

binwatch_sch

schematic diagram ; click the image to enlarge. A PDF version is included in the downloadable ZIP file