Pilotage Chaudière Frisquet ECO Radio System Visio

Bonjour à tous,

Je suis nouveau sur le forum, mais j’ai lu avec beaucoup d’attention un sujet similaire à propos du pilotage d’une chaudière Frisquet avec le module radio (Pilotage Chaudière Frisquet ECO Radio System via ESPHome) d’avant 2011, désormais, le système est « sécurisé et crypté ».

Pas de chance pour moi, je suis propriétaire d’une chaudière visio. Donc au revoir les possibilités avec ESPHome. En revanche, j’ai un peu de matériel et quelques compétences (Développeur et j’ai fait pas mal d’electronique dans mes loisirs), j’ai commencé à me documenter sur le système visio.

J’ai donc démonté le satellite d’ambiance pour me faire une idée de sa constitution. Rien de fou, il y a une puce M9S8LL16C de chez NXP, qui n’est autre qu’un 68HC08 modernisé (si je ne dis pas de bêtise), un écran, un capteur de température et, pas de chance, un chipset radio caché sous l’écran. Comme la chaudière est en service, j’ai quelques pressions à la maison pour la laisser en route :sweat_smile:

Ma première approche aurait été de dumper la mémoire du microcontroller, mais selon le datasheet, il y a des protections qui peuvent l’empêcher, je suppose que frisquet les a activées (mais je vais quand même tenter, on ne sait jamais)

En lisant plusieurs manuels d’installation et de maintenance, j’ai compris que coté chaudière, c’est le panneau de commande avec l’écran qui s’occupe de la réception du signal radio. J’en ai donc acheté un sur leboncoin d’occasion, à priori fonctionnel.

J’ai vu sur le PCB du satellite qu’il y a beaucoup de points de test, assez proche de la partie RF, j’attends un analyser logique pour me faire une idée. Les tests que j’ai pu faire avec un SDR sont pas concluants.

J’ai donc plusieurs pistes à suivre:

  1. tenter un dump des chipsets en esperant sortir l’algo du protocole radio (on peut rêver :smiley:)
  2. Lancer un analyser logique sur les points de tests du satellite pour voir ce que ça donne

Je vais travailler là dessus dans mon coin, mais je suis preneur de ressources ou d’expérience déjà tentées dans le passé par d’autre, ou des similitudes possible avec d’autres systèmes, bref, un peu d’aide si vous en avez :wink:

Salut,

Je n’ai aucune expérience à t’apporter, en revanche je suis très intéressé si jamais tu trouve un moyen de connecter nos petites Frisquet à home assistant.

Je fouille le net depuis environ un an régulièrement à ce sujet mais, hormis faire du on/off en contact sec, je n’ai rien trouvé de prometteur.

Bon courage à toi, je vais suivre ce post de très près :slight_smile:

Hello,

J’ai reçu la carte de commande frisquet ce week-end, que j’ai démontée et j’ai enfin le chipset RF. Il s’agit d’un SX1211. Le chipset est capable de gérer l’émission et la réception de données, avec plusieurs type de codage, ca a l’air d’être un bon choix. A priori, il ne fait pas de cryptage, donc s’il y a quelque chose de vraiment crypté (pas un CRC), c’est dans le microcontrôleur que ça se passe…

J’attends encore l’analyseur logique, pour avoir les trames qui circulent entre le controleur et le SX1211.

La bonne nouvelle, c’est que j’ai trouvé des cartes de dev sur ali qui ont l’air d’être compatible avec le SX1211, mais à base d’un chipset RFM63 pour 5-10€ (edit: Après analyse des datasheets des deux composants, c’est un copier/collé de l’une vers l’autre, avec des erreurs dans celle du RFM63 qui parlent de la circuiterie externe, alors que le module remmplace cette circuiterie :rofl:)

Autre bonne nouvelle, j’ai vu dans le forum arduino un post pour domotiser un poêle à granulés qui fonctionne aussi avec un SX1211… La personne parle d’un module « RTX-868-FSK ».

Je pense que je vais commander les deux, et on verra !

Autre élément intéressant, c’est la présence sur le PCB d’une empreinte qui ressemble très fort à une liaison RS232 bien classique, je vais regarder ça aussi :slight_smile:

1 « J'aime »

Hello,

J’ai reçu l’analyser logique chinois à 5€, et j’ai directement fait un bricolage avec des fils et un bouchon de bouteille de vin, afin d’aligner les fils sur les test pads du thermostat satellite

Les contacts sont pas fou, et faut maintenir appuyé le tout, mais la piste sermble bonne, sur l’analyseur logique, je retrouve des choses qui ressemblent à des signaux quand je souffle sur le capteur de temperature:


D’autre part, j’ai repéré que dans les menus de la chaudière, on peut afficher les températures reportés par les satellites et que le satellite envoie très régulièrement les températures en cas de variations (mon test en soufflant sur le capteur envoie la temperature toutes les 10-15s)

Je disais dans un post précédent qu’il y avait une empreinte de port serie sur le PCB de la chaudière, mais a priori, non, puisque je compte 10 pins en quinconce , or, le port série, c’est 9… Mais je retrouve ces 10 pads (dans un autre agencement) dans la télécommande, je suppose donc que c’est des pattes pour programmer le HC08.

Affaire à suivre…

1 « J'aime »

J’ai continué mon analyse, et j’ai vu que l’écran du thermostat visio n’est pas soudé, juste inséré dans des sockets. je l’ai donc retiré et ai pu avoir accès au chipset radio.


Après des tests au multimètre, ça confirme ce que j’ai pu voir avec l’analyseur logique, les fils que j’ai soudés sont pas du tout relié aux entrées du SX1211 :frowning:

Il y a des points de test, mais c’est vraiment petit, et j’ai pas le droit à l’erreur, il faut que je rachète un thermostat pour éviter de me retrouver dans le froid (et une bonne soufflante à la maison :D)

1 « J'aime »

Projet extrêmement intéressant à suivre d’un point de vu personnel. Pour info j’ai un collègue de boulot qui a une chaudière Frisquet de 2019 du coup cela pourrait servir à d’autre :wink:

Bonne continuation dans ton aventure :facepunch:

1 « J'aime »

Salut, un message pour t’encourager dans ta démarche. Cela fait plusieurs années que je suis bloqué et malgré des compétences informatiques, j’ai vite été en limite de compétences électronique. Ravi de voir que tu avances, je suivrais ce sujet avec attention, on croise les doigts pour que cela aboutisse à une solution !

2 « J'aime »

Pas beaucoup d’avancées pour moi ce week-end, mais j’ai réussi à trouver un thermostat sur le bon coin à pas trop cher (~50€) je devrais le recevoir dans la semaine.

En revanche, je me suis documenté sur le frisquet connect, il semblerait que l’appairage avec la chaudière se fasse par radio, ce qui veut dire que théoriquement, on doit pouvoir récupérer pas mal d’info et aussi gérer la programmation des satellites :
image
image

Je vais voir suivant mes avancées, mais j’ai peur qu’à un moment, pour récupérer ce genre d’info, il faudra avoir un frisquet connect pour comprendre ce qu’il se passe dedans…

Hello,

Petit status, j’ai reçu mon autre thermostat de leboncoin, et première surprise, le PCB est différent. C’est une version plus récente (v19 contre v27) et le microcontrolleur a changé, c’est devenu un STM32L. Le layout est un peu différent et les points de debug que j’avais repéré ne sont plus là.
J’ai donc du me résoudre à souder sur l’espèce de connecteur en 2x7 qui, surprise, sont son reliées 2 à 2. Aucune idée de pourquoi, mais ca m’arrange, ca fait plus de surface pour souder \o/

J’ai utilisé du fil 30AWG et une panne T18-C08 de hakko, ca s’est bien passé

La carte fonctionne toujours (après une frayeur car j’avais raté une rectification de soudure et deux fils se touchaient, j’ai péché par exces de confiance en ne reverifiant pas)

Prochaine étape, analyseur logique sur les 7 pistes :smiley:

2 « J'aime »

Je pense que ça t’arrange que ce soit un STM32 du fait de ta remarque sur mon chauffe eau :wink:

Merci de partager autant de détails avec nous, c’est cool. Vivement de voir les résultats de l’analyseur logique !

Clairement, je me suis dit que c’était une aubaine, mais après m’être plus documenté, c’est le STM32F1 qui est concerné par l’exploit, après, il faut étudier le controleur pour tenter de répliquer l’exploit… Ca demande d’avoir des microcontroleurs de tests et des connaissances que je n’ai pas (même si ça a l’air super marrant, je suis pas certain d’avoir le temps :sweat_smile:).

Je vais essayer la méthode plus traditionelle dans un premier temps, j’espère qu’ils n’ont pas mis un truc trop méchant. J’en parlais avec un copain qui me disait que vu la très faible consommation du satellite (3 ans sur 2 piles AA), il est fort probable que les protections soit très légères en terme de CPU, car ca coute de l’énergie de crypter.