Vaillant X6 Schnittstelle: Unterschied zwischen den Versionen

Auf der mit X6 beschrifteten Buchse liegt ein RS232-Signal mit TTL-Pegeln an. Die Geräte kommunizieren mit 9600 Baud (8N1, keine Flusskontrolle). Normalerweise wird über diese Buchse ein PC angeschlossen, auf dem das Programm vrDIALOG ausgeführt wird, oder ein Kommunikationsmodul für das vrNetDIALOG-System.

Eine Beta-Version des Programms vrDIALOG findet man mit Google (Stand 06.01.10). Die Kommunikation des Programms mit dem Heizgerät lässt sich mit entsprechenden Tools beobachten.

Solange es kein spezielles Modul für das Ethersex-System gibt, kann YPort verwendet werden. Das Heizgerät kann dann von eigener Software aus oder mit Hilfe eines gemappten COM-Ports auch von vrDIALOG aus angesprochen werden.

Alle Informationen ohne Gewähr. Durch Kommunikation über die X6-Schnittstelle kann man die Konfiguration des Geräts ändern. Dadurch ist ein sicherer und gefahrloser Betrieb möglicherweise nicht mehr gegeben. Es kann zu Sach- und Personenschäden kommen. Die Verwendung aller Informationen erfolgt auf eigene Gefahr!

Belegung

       +---------+
    6  ---       |
GND 5  ---       +--+
TXD 4  ---          |
RXD 3  ---          |
    2  ---       +--+
    1  ---       |
       +---------+

Blick auf die Buchse (!)

Protokoll

Die Kommunikation scheint immer vom angeschlossenen PC (oder Ethersex?) auszugehen. Die Nachrichten in beide Richtungen haben ein ähnliches Format:

Es gibt kein Zeilenende wie CR oder CR+LF.

Aufbau der Nachrichten

Alle Nachrichten haben ein gemeinsames Format:

Bytes
  1     2     3 ... n-1   n
+-----+-----+----    ---+-----+
| Len | ?   | Data      | Chk |
+-----+-----+----    ---+-----+

Byte 1  Gesamtlänge der Nachricht ("n" Bytes, Längenbyte, Nachrichtentyp und Prüfsumme
        sind dabei mitgezählt)

Byte 2  Sowas wie ein Nachrichtentyp:
        0x00 Normale Nachrichten           
        0x01 Fehlermeldung Checksum-Fehler?
        0x02 ? - Verwendet bei der Abfrage der Version des Heizgeräts
        0x03 Fehlermeldung?
        0x0a ? - Verwendet bei der Abfrage der Version des Reglers
        0x80 Änderung von Parametern

Byte 3  Daten, beinhalten die eigentliche Anforderung an das Gerät, die angeforderten
.. n-1  Werte, oder sonstige Informationen.

Byte n  Prüfsumme

Prüfsumme

Zur Berechnung der Checksum werden die Bytes nacheinander XOR-verknüpft und das Zwischenergebnis dann jeweils um 1 bit nach links verschoben:

sub checksum
  {
  my $string = $_[0];
  my $checksum; 

  for (my $i = 0; $i < length($string); $i++)
    {
    if ($checksum & 0x80)
       {
       $checksum = ($checksum << 1 | 1) & 0xFF;
       # ???
       $checksum = $checksum ^ 0x18;
       }
    else
       {
       $checksum = $checksum << 1;
       }
    $checksum = $checksum ^ ord(substr($string, $i, 1));
    }
  return $checksum;
  }

Den Quelltext darf gerne mal jemand in C konvertieren ;-) ...

Beim Finden des Algorithmus waren kurze Nachrichten wie 03 03 05 und 03 01 07 nützlich. Es fiel dann aber auf, dass die Berechnung immer dann zu einem anderen Ergebnis führt, wenn das Zwischenergebnis im Verlauf der Berechnung größer als FFh (127) wird. In der Nachricht 07 00 00 00 98 05 CC ist dies erst beim letzten Datenbyte der Fall. Von dort konnte man also zurückrechnen, was man am Zwischenergebnis ändern muss, um letztendlich auf die gleiche Prüfsumme zu kommen wie das Gerät. Diese Änderung ist genau ein XOR mit 18h. Siehe auch [1] und [2].

Ich sehe gerade, dass sich da schon jemand anderes mit beschäftigt hat. Er kommt im Prinzip zum gleichen Ergebnis: http://ab-log.ru/smart-house/heating-automation/vaillant-rs232 (russisch).

Befehle

Die bekannten Befehlsnachrichten sind 7 Byte lang und haben einen einheitlichen Aufbau. Dem 1 Byte langen Befehl werden zwei Null-Bytes vorangestellt, dann folgt ein Byte, das die Länge der erwarteten Daten angibt:

00 00 98 05

Der resultierende String wird nach dem oben geschilderten Aufbau von Nachrichten verpackt. Dabei ist das noch unbekannte Byte 2 ebenfalls "00h". Es ergibt sich:

07 00 00 00 98 05 CC

Was das Byte angeht, das die Datenlänge angibt, bin ich noch nicht ganz sicher. Mein Gerät scheint es nicht allzu ernst zu nehmen. Verändert man das entsprechende Byte in der Anfrage, sendet weiterhin die ursprüngliche Anzahl von Bytes und somit eine andere Zahl von Bytes als angefordert:

07 00 00 00 98 03 CA
08 00 02 2A FD D5 00 37

Liste der Befehle

Andere Befehle

Nicht alle Befehle passen in das genannte Schema.

07 02 00 00 00 04 C4

Fragt nach angeschlossenen Geräten? In meinem Fall meldet das Gerät anscheinend seine Versionsnummer, die von vrDIALOG als "0153_07.00" angezeigt wird:

07 02 00 00 00 04 C4
08 00 00 99 07 00 14 96

Bei diesem Befehl ist die Anzahl der zurückgelieferten Bytes nicht gleich dem als viertem Bytes gesendeten Wert "04". Weiterhin hat das unbekannte Byte 2 den Wert "02h".

Anworten des Geräts

Das Gerät anwortet mit Nachrichten, die den oben angegebenen Aufbau haben. Dabei das unbekannte Byte 2 anzugeben, ob es sich um eine "normale" Antwort ("00h") oder um eine andere Antwort handelt.

Normale Antworten

Bei normalen Antworten hat Byte 2 den Wert "00h". Ab Byte 3 folgenden dann die angeforderten Daten. Hierbei werden verschiedene Kodierungen verwendet. Analogwerte werden in einem oder zwei Bytes kodiert, je nach Befehl werden ein oder zwei derart kodierte Analogwerte zurückgegeben. Für Statusmeldungen scheint es verschiedene Kodierungen zu geben, die jeweils ein Byte verwenden.

Andere Antworten

Kodierung von Werten

In den Antworten des Heizgeräts sind verschiedene Informationen kodiert. Vermutlich ist das Format der zurückgelieferten Daten eindeutig mit dem anfordernden Befehl verbunden.

Temperaturen

Es scheint zwei Möglichkeiten zu geben, Temperaturen zu kodieren. Sollwerte (Grenzwerte?) sind teilweise in einem Byte kodiert, während andere Sollwerte und Messwerte in zwei Bytes kodiert sind: Das zuerst gesendete Byte ist das höherwertige Byte. Der erhaltene Zahlenwert entspricht der Temperatur in 1/16°C. Negative Werte werden in Zweikomplement-Darstellung übertragen.

Beispiel

52h   =   82d =>  82 °C
0230h =  560d =>  560/16 °C =  35,00 °C
FF21h = -223d => -223/16 °C = -13,94 °C

Sensorstatus

00 = kein Fehler
55 = Kurzschluss
AA = Unterbrechung

Schaltzustand

F0 = Inaktiv
0F = Aktiv

oder

00 = Inktiv
01 = Aktiv

Links

• http://www.hx7.net/vaillant/ - liest Daten per EBUS mit vrDialog aus und stellt sie mit RRDTool grafisch dar

• http://ab-log.ru/smart-house/heating-automation/vaillant-rs232 (Google Übersetzung) - liest Daten per X6 aus, beschreibt auch, wie man Parameter ändert.