В арсенал радио-хакера: широкополосная замена RTL-SDR до 6 ГГц

    image


    Недавно я прочитал статью, в которой автор пророчит нам веселое, но светлое будущее. Кроме всего прочего, он говорит дословно следующее: «Если мы ничего не можем поделать с тем, что государство следит за нами, мы должны иметь право следить за ним».


    Замечательный тезис! Даешь гонку радио-вооружений!


    В правовых вопросах мне предложить нечего, а вот в плане техники можно внести свою малую толику. Дело, конечно, не только в радио. Есть много других информационных и технических средств, которыми надо обладать для такой слежки. Я сосредоточусь на радио-технических, так как это мне ближе по профессии.


    Вы, возможно, уже читали про демонов и про робингудов. Продолжая работу в этом направлении, хочу рассказать о новой плате SDR-приемника.


    Она построена на всем известных однокристальном трансивере AD9363(4) и USB3-контроллере CYUSB3014.


    Кто-нибудь обязательно захочет забросать меня камнями за изобретение велосипедов. Если дочитаете до конца, то — милости просим.


    Цель разработки платы — создать приемник со следующими свойствами:


    • компактный SDR-приемник;
    • простая схемотехника;
    • малое потребление;
    • широкий диапазон частот;
    • интеграция с симметричной антенной;
    • большая полоса приема;
    • вход внешней опорной частоты и синхронизации;
    • поддержка GNURadio.

    Первые три пункта стали возможными благодаря способности CYUSB принимать данные от сложных источников. Таким образом, мы можем избавиться от FPGA на выходном интерфейсе микросхемы трансивера. AD9364 с режиме Dual Port Full Duplex выдает данные, клок и сигнал FRAME, по которому синхронизируются квадратурные составляющие выходного цифрового сигнала.


    image


    Временные диаграммы:


    image


    К счастью, интерфейс GPIFII микросхемы CYUSB3014 при определенной настройке может опираться на сигнал типа FRAME для синхронизации квадратурных составляющих. Надо лишь завести его в схему GPIFII и заставить ее ждать первого фронта FRAME и потом уже не обращать на него внимания. В диаграмме состояний GPIFII это выглядит так:


    image


    Передающий тракт трансивера выключаем, нам нужен только приемник. Его и нельзя завести напрямую в CYUSB, так как в контроллере есть баг, который проявляется только при работе на передачу и который можно исправить только с помощью FPGA.


    Схема вот такая, очень простая:


    image


    Четвертый пункт, широкий диапазон частот, обеспечивает сам трансивер. И мы ему не мешаем — не ставим там никакого трансформатора. Чудно, но таким образом мы получаем возможность подключить симметричную антенну прямо ко входу приемника. Всегда можно, пожертвовав характеристиками, поставить в одно плечо 50 Ом и подключить обычную антенну.


    image


    Большая полоса приема обеспечивается интерфейсом USB3. Контроллер CYUSB3014 достигает скорости передачи данных 400 МБайт/с, что соответствует 100 МГц полосы 16-ти разрядного квадратурного сигнала. Это даже больше, чем может выдать приемник.


    Разъемы внешней опоры и синхронизации сделаны сбоку, на переднем крае не поместились. Разъем внешней синхронизации понадобится для местоопределения помех, за которыми надо следить.


    image


    Ну и поддержка GNURadio обеспечивается руками и головой программиста. Ну и немножко задницей, конечно. Софт смотрите здесь и здесь.


    По первой ссылке C++ библиотека, работающая с платой через libusb и дающая интерфейс для управления настройками AD9364 и ввода отсчетов. Библиотека реализует загрузку firmware, передачу команд в регистры AD9364 и получение отсчетов сигнала.


    По второй ссылке форк GR-OSMOSDR, который упрощает включение новых плат в GNURadio. Здесь был добавлен блок Source для новой платы.


    В результате получаются некоторые картинки спектра:


    image
    image


    Теперь можно воткнуть плату в планшет и вот так красиво мониторить эфир.


    image


    P.S. На основе схемотехники этой платы сейчас разработан SDR-модуль для Jetson TX2. В следующий раз напишу про него.


    image

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 111

    • НЛО прилетело и опубликовало эту надпись здесь
        +7
        Это концепт, на счет продажи я не думал пока.
        Надо, чтобы все заработало хорошо.
        Я рад, что заинтересовал, но пока, прошу прощения, не продам ничего.
          +5
          Я бы предостерёг от продажи такой штуки, если Вы из РФ. С помощью специально обученных экспертов вполне можно попасть под статью 138.1.
            +7
            Спасибо, что беспокоитесь за меня!
              +21
              Специально обученные эксперты могу и камень под 138-ю подтянуть.
              +1
              Если предложите китайцам то они с радостью расклонируют вплоть до полного насыщения рынка…
            0
            а повелитель ссылкой на антена из кадра, плз.
              +3
              Эта антенна собрана их двух имеющихся заготовок. Вы так уж на нее не смотрите. Это просто концепт симметричной антенны.
              +2
              Спасибо за симметричный вход.
                +1
                Вот пожалуйста! Я надеюсь, что еще сильнее раскрою симметричную тему. Уже есть в голове конструкция.
                  +1
                  Мне будет интересна эта часть, особенно, если будет сравнение.
                    +1
                    Сравнить будет непросто, но попробуем.
                +2
                Работать на передачу интерфейс позволяет, нужно только вывести ВЧ?
                  +2
                  На передачу не может работать из-за бага в контроллере. Контроллер пропускает один такт между блока на GPIF, когда работает на передачу. Чтобы работать на передачу обязательно ставить внешнюю логику, хотя бы PLD какой-нибудь. На прием GPIF справляется.
                    +2
                    А на сколько сильно усложнится схемотехника, если всё-таки запилить возможность передачи? И каковая нижняя планка частоты?
                    P.S. Это будет открытый проект? То есть будет ли возможность скачать разводку платы и тд?
                      +2
                      Для передачи нужен PLD или FPGA, что увеличит размер. Сложность возрастет, но как оценить насколько, я не знаю.

                      Я думаю, при носимых антеннах размера, соизмеримого с длиной волны, будет хорошо работать от 400 МГц. Ниже будут доступны только ограниченные приложения, когда уровень поля сильно большой.

                      Будет открытый.
                      +1
                      А можно поподробней про этот баг. Где, когда и кем был обнаружен?

                        +2
                        Я сначала сделал ЦАП на GPIFII и долго пытался его запустить. Вижу — идет пропуск отсчета, все перевернул, не могу понять. А потом полез в какое-то описание и там нашел. Чисто по-русски.
                        Сейчас попробовал найти — не могу.
                        В GPFI есть понятие thread. Это буферы куда/откуда данные идут. Так вот, на передачу на переключение thread тратится один лишний такт клока. На прием такого нет и все принимается без разрывов.
                          0
                          Очень забавно, спасибо.
                          Как разу тут наклевывается проектик на fx3. Надо будет обратить внимание.
                            0
                            Да, у них там масса всего. Почитайте, прежде чем делать. Форум на их сайте очень познавателен.
                              +1
                              А можно тогда в двух словах не очевидные и неустранимые ограничения этих чипов?
                              А то может и затевать не стоит.
                              Мне нужна приемо-передача на максимальной скорости всех 32 битов GPIFII.
                              Как вы написали при передачи при смене блока теряется один отсчет. А что еще видели читали?

                              Я конечно форум их почитаю, но любопытно сейчас про факапы кипарисевцев узнать.
                                0
                                Про передачу ничего не знаю. На прием собственно с данными все хорошо.
                                Надо обязательно ставить флешь и грузить его вторичным загрузчиком, иначе ненадежно стартует.
                                Надо мощное напряжение ядра, там идет толчок тока при включении USB3.
                                У меня не было схем типа расширение FIFO, поэтому могу не знать багов в этой области.
                                Если вспомню еще, напишу.
                                  0
                                  Спасибо. Очень не хватает хорошей статейки по нюансам использования FX3.
                    +4
                    Где купить? Ну или где проспонсировать чтоб купить? Го на кикстартер или подобное.
                      +3
                      Пока не могу продать, надо еще полизать ее.
                      Прошу прощения, не хочу совсем сырую вещь отдавать людям.
                      • НЛО прилетело и опубликовало эту надпись здесь
                          +6
                          Сам чип не очень мало стоит. Сильно дешево не получится.
                          Люди все равно будут недовольны, если вещь будет плохо работать.
                          Обещаю ускориться.
                            0
                            За половину стоимости ни один стартап не выживет.
                            • НЛО прилетело и опубликовало эту надпись здесь
                                +5
                                Инвесторов интересует бизнес приносящий деньги, а не голые идеи, которые еще надо развернуть и выкинуть на рынок.
                                  +3
                                  Инвесторы разные бывают, например, венчурные, они и голые идеи могут купить при большом соотношении ожидаемого барыша к стоимости голой идеи.
                                    +6
                                    Играл в эту игру. Инвесторов интересуют в первую очередь люди (команда и отношения в ней), во вторую — их способность к извлечению бабла из идей, и в третью — конкретная идея, за которую в данном случае решили взяться.
                            +1
                            Будем ждать релиза. Или стартапа.
                          +5
                          Реально здорово. Буду готов купить такой девайс, как только будет коммерческая версия.
                            +5
                            Спасибо! Я не ожидал, что эта штука будет нужна. Теперь подумаю над этим.
                              +2
                              да, пожалуйста, подумайте и над коммерческой версией…
                            +3
                            Можно уточнить ТТХ платы? Какие частоты захватывает, есть ли гэпы? Размеры, энергопотребление, ценник и т.д.
                              +3
                              Цены нет пока, затраты можете посчитать сами: AD9364(3) + CYUSB3014, остальное мелочи.
                              Потенциально захватывает все частоты чипа AD. Все определяется антенной.
                                +4
                                Ниже написали, что ценник выйдет не меньше 130$. Выходит реально дорого, только за один прием и без FPGA. При таких характеристиках LimeSDR Mini выглядит намного привлекательнее.
                                  +3
                                  Ну да, наверное. Их по цене не перебить.
                                  Там только нет 6ГГц.
                                  Ну пусть тот первый бросит в меня камень, кто использует FPGA )
                                    +1
                                    как бы избавится от чипа CYUSB3014
                                    например использовать fpga+usb 3.0 phy
                                      +2
                                      Ну, это слегка сложнее, чем готовое решение.
                                        0
                                        Зато передачу можно прикрутить
                                        +2
                                        Последний более-менее нормальный USB SS PHY от Texas Instruments TUSB1310A стал NRND (not recommended for new design) уже больше года назад. А других нет… только FT600 от FTDI, который просто тупой быстрый FIFO, который автору не подойдёт, поскольку в нем нет той гибкости, которая есть у GPIF FX3.

                                        P.S. Я уже не говорю о том, что поднять USB SS link layer далеко не так просто. В этом плате FX3 становится наиболее дешевым и наименее трудоёмким способом попасть в мир USB3.0.
                                          0
                                          Да, я пока не вижу альтернативы CYUSB.

                                          Что-то новое здесь принесет только ThunderBolt 3, когда и если его откроют.
                                            +1
                                            Для задач SDR мне видится более подходящим интерфейс PCIe — больше потенциальная скорость, широкая доступность FPGA ядер, стабильность по задержкам.
                                              0
                                              ThinderBolt — это и есть PCIe, только это еще и кабельный разъем маленького размера.
                                                +2
                                                Не совсем. По физике они действительно похожи (как впрочем и все скоростные последовательные интерфейсы), но протоколы отличаются. Там в стандарте намешано очень много всего — управление питанием, Display Port, USB, агрегация каналов и прочий блэкджек.
                                                Звучит все это очень здорово, но для инди разработчика пока тяжеловато. PCIe — легко доступен в виде встроенных или soft ядер для FPGA, относительно прост в использовании, и на не особо больших скоростях и расстояниях вполне может бегать почти по любой витой паре — например по SATA кабелю.
                                                  0
                                                  Тут больше проблема в компе. На них нет внешнего PCIe, кроме как внутри ThunderBolt. Для инди он пока недоступен, но обещали открыть.

                                                  Просто так PCIe по кабелю бегать может, но ему бедному некуда податься )
                                                    +2
                                                    Если погуглить «PCIe Extender», можно выяснить что не все так уж плохо с внешними PCIe. В последнее время, в погоне за количеством портов, майнеры постарались обеспечить рынок такими железками.
                                +2
                                Чип от AD дороговат всё-таки, так бы девайс гарантированно нашёл свою нишу на рынке, будь его цена не намного выше ста долларов. Но сто баксов стоит только чип.
                                +1
                                1.Какой конкретно диапазон частот (КВ берет?)
                                2.Какую полосу может захватить?
                                  +3
                                  1. Работать на КВ с таким приемником — кощунство. Есть более правильные вещи для КВ. Времени бы где-то взять, чтобы о них написать. А так вот они лежат.
                                  2. 56 МГц.
                                    +1
                                    Напишите хтя бы в двух словах, какие вещи правильны для КВ.
                                      +1
                                      На сегодняшний день: АЦП LTC2217 один или несколько штук параллельно с фильтром и усилителем на весь диапазон или линейкой фильтров на входе. Фильтры и усилитель нужно делать со знанием дела. Далее цифровая обработка: первичная можно на ПЛИС, основная избирательность — на GPU.
                                        +1
                                        Я так и думал примерно. А без GPU не потянет?
                                          +1
                                          На довольно мощном компе (i5, i7) потянет, но без вкусностей. Про эти вкусности надеюсь тоже будет скоро статья.
                                  +2
                                  А не подскажете, есть ли сейчас чипы, которые позволят сделать узкополосный (с полосой в мегагерц или около того) приемник на 1.4 гига? СДР или обычный — не суть важно.
                                    +1
                                    Я кроме LMS и AD других не знаю.
                                      +1
                                      RTL-SDR
                                        +2
                                        Непосредственно чипы Elonics E4000 и Rafael Micro R820T
                                          +1
                                          Спасибо, что напомнили. Как я мог забыть?!
                                        +1
                                        А не подскажете, есть ли сейчас чипы, которые позволят сделать узкополосный (с полосой в мегагерц или около того) приемник на 1.4 гига? СДР или обычный — не суть важно.

                                        Есть… приемники такие с диапазоном от 0.1 МГц до 1700 МГц изготавливает один русскоязычный товарищ из Израиля… Причем к ним подсоединяется эзернет и можно его слушать через интернет… Не знаю, можно ли сюда кидать ссылки, поэтому смотрите личку…
                                          +2

                                          Ссылки можно, этим и ценен Хабр, что в комментариях полно полезного.
                                          Делитесь :)

                                            +1
                                            Можно и мне ссыль?
                                              0
                                              А поделитесь тут со всеми, если кому-нибудь таки кинут!
                                              +2
                                              Думаю, полезные ссылки можно кидать без ограничений. Если сомневаетесь, пожалуйст, киньте тоже ссылку.
                                                +2
                                                Ссылка вот www.afedri-sdr.com/index.php/afedri-sdr-net-russian---
                                                Но это опять же широкодиапазонный приемник, меня интересует только 1.4 гига с узкой полосой и без истребления воробьев ковровыми бомбежками.
                                                  0
                                                  а там можно вручную выставить полосу пропускания…
                                                  Реальная полоса пропускания там 2 — 2.5 МГц… Зависит от мощности вашего компа.
                                                  Если хотите меньше — сами и выставляете сколько вам надо…
                                                  Например, выставляете частоту 1.4 ГГц, ну и нужную полосу…
                                              +2
                                              Прошу прощения, но динамический диапазон такой штуки скорее всего ниже плинтуса. Антенны прямо на вход приемника… один близкий мощный передатчик забьет его и все. Я неправ?
                                                +1
                                                ни что не мешает поставить фильтр на нужный диапазон
                                                  0
                                                  боюсь что при iip3 в -18 дб по даташиту это очень мало поможет. Игрушка
                                                    0
                                                    Согласен. Игрушка.
                                                    Про качество тракта я молчу.
                                                    Но все остальное — все конкуренции, с учетом диапазона частот.
                                                    Меньше, по-моему, только решения от этих ребят.
                                                    Но, боюсь, нам в России они недоступны. Хотя, надо попробовать…
                                                +1
                                                Видимо я один не понял :-) А в чём профит от этой штуковины? :-) Точки на спектральной диаграмме разглядывать? :-)
                                                  +3
                                                  6 ГГц при полосе за 50 МГц, вход внешней опоры и синхроимпульс — явно для объединения нескольких таких в массив с последующей пространственной обработкой. Похоже на пеленгатор, короче)
                                                    0
                                                    Именно!
                                                  +1
                                                  Как происходит переключение с внешнего ОГ на внутренний?
                                                    0
                                                    Сейчас, в концепте, перепайкой конденсатора.
                                                    +3
                                                    Контроллер CYUSB3014 достигает скорости передачи данных 400 МБайт/с, что соответствует 100 МГц полосы 16-ти разрядного квадратурного сигнала.

                                                    Тяжеловато будет компьютеру справлятся в сложной обработке данных из потока 400 МБайт/с. Может лучше на выходном потоке между USB и AD поставить FPGA и заливать в неё прошивку со спец. обработкой данных? Можно будет и дешёвым USB 2.0 обойтись и компьютеру будет легче. С учётом того, что если это будет открытый проект, удешевление железки покроет все сложности написания софта.
                                                      +2
                                                      Открытые железячные проекты не приносят особых доходов, вспомните хотя бы открытый 3D принтер — компания загнулась вроде как.
                                                        –1
                                                        По-моему, FPGA на таких платах использует 1 процент народу.
                                                        Сейчас развелось много малогабаритных средств для цифровой обработки на ARM, и некоторые с GPU (Jetson TX2). Это народу ближе.
                                                        +2
                                                        Это не совсем RTL-SDR. При такой стоимости, XTRX выглядит значительно более привлекательным.
                                                          0
                                                          Все правильно.
                                                          Здесь одно преимущество — 6 ГГц.
                                                          0
                                                          Только что AD прислали про новый приемник.

                                                          Или это уже давно и я пропустил?
                                                            0
                                                            Симпатичненько.
                                                              +1
                                                              Отличная вещь!!! Очень на деюсь на коммерческую версию!!!
                                                                +1
                                                                Спасибо! Оставайтесь на связи.
                                                                –7
                                                                «Если мы ничего не можем поделать с тем, что государство следит за нами, мы должны иметь право следить за ним».

                                                                Замечательный тезис! Даешь гонку радио-вооружений!


                                                                По моему по этому автору статья плачет. Хабр из журнала для специалистов превращается в агитационную платформу анти — государственного уклона.
                                                                  +5
                                                                  У нас в России по каждому плачет статья.
                                                                  Недаром сказано: от сумы да от тюрьмы не зарекайся.
                                                                  Еще один дядька писал когда-то: не спрашивай по ком звонит колокол: он звонит по тебе.
                                                                    –3
                                                                    Здесь собираются люди чтобы обсудить как наш шарик крутится. Желающие обсудить его плоскость, нечистую силу и прочие источники укрепления духовно — морального облика истинных арийцев собираются на другом конце города.
                                                                      +1
                                                                      Статья и комментарии на 95 процентов состоят из техники.
                                                                      Вы втягиваете всех в юридические и другие обсуждения, раздувая оставшиеся 5 процентов.
                                                                      Вам зачем это нужно?
                                                                  0
                                                                  Можете ли вы сообщить технические подробности по плате:
                                                                  сколько слоёв и какие технологические нормы?
                                                                  сборку заказавали на производстве или делали сами?
                                                                  где заказывали плату? Трафарет тоже заказывали?
                                                                    +2
                                                                    Сборку делали сами, без трафарета. Плата шесть слоев, Резонит-продвинутый.
                                                                      0
                                                                      Спасибо.
                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                      0
                                                                      Пока нет, сыровата плата
                                                                    +1
                                                                    Сам немного игрался с RTL-SDR и старыми аналоговыми приёмниками (на уровне починить/доработать).
                                                                    Выскажу критику:
                                                                    1. Цена, таки чип как выше заметили за 100$, а RTL-SDR стоит 10 целая, ещё с пультом (который нах не нужен), диском и антенной (хоть и дерьмовой), а на распродаже можно взять и дешевле.
                                                                    2. Невозможность передачи, в устройстве за 100 баксов, за такие деньги можно 2-3 баофенга взять, например.
                                                                    3. Диапазон, для хакерства конечно круто (но возможности передачи нет, так что только для реверса, вот если бы ещё повторить сигнал можно было принятый, хотя бы, или подменить), но все сигналы в Wi-Fi и сотовых сетях так или иначе зашифрованы, в общем применимость устройства крайне ограничена (а WiFi сети и обычным адаптером можно только так вскрывать, без лишних заморочек), так сказать только для тех кто понимает зачем ему это надо, ну ещё 433 мгц послушать пойдёт.
                                                                    4. Компактность, да, сама железяка довольно компактна, но есть один нюанс, поддерживается только на ПК, а это значит тягать с собой минимум виндопланшет, вот бы прогу для смартфона с USB-host иметь под такие дела (для RTL-SDR есть).
                                                                    Короче аналогом RTL-SDR здесь и не пахнет, инструмент узкого применения для тех кто понимает для чего ему это надо.
                                                                      0
                                                                      Спасибо за критику! Похоже, именно узкое применение получится.
                                                                        +1
                                                                        В продолжение темы:
                                                                        >Замечательный тезис! Даешь гонку радио-вооружений!
                                                                        Что бы я лично хотел увидеть в гонке вооружений:
                                                                        1. Широкополный приёмник, в принципе пойдёт и RTL-SDR, можно с КВ-конвертером
                                                                        2. Передатчик хотя бы на некоторую часть диапазона КВ/УКВ охватываемую приёмником
                                                                        3. Всё это упаковано в общий корпус, и подключается к компьютеру/смартфону по USB, запитано от 2-3 аккумуляторов 18500, может заряжаться питаться и от внешнего БП.
                                                                        4. Удобная программа для смартфона, с возможностью сканирования эфира, записи и повторения сигнала, а так же подключения плагинов для расшифровки.
                                                                        5. Поддержка программами типа SDR Sharp/GQRX и GNU Radio на компе.
                                                                        6. Стоимость готового изделия до 100$, вот это бы была бомба.
                                                                        Скажите хотя бы в теории это возможно, на существующих компонентах.
                                                                          0
                                                                          Мне сложно сказать. Особенно про цену. И по передатчикам я не спец. Сохраню Ваше сообщение и буду изучать матчасть.
                                                                            –1
                                                                            Прошу прощения за оффтоп, уважаемый автор, подскажите пожалуйста, куда обратиться можно вот по какому вопросу: есть старый японский ЭЛТ-телевизор. Качество техники на высоте, но вот изображение ушло в синий цвет.
                                                                            Знаю что это лечится, схема есть, есть паяльная станция, но совершенно нет опыта в этом.
                                                                            В общем ищу того, кто сможет проконсультировать удаленно, что именно надо перепаять или отрегулировать чтобы изображение вернулось в норму, т.к. такие ТВ не берут в ремонт (не выгодно и слишком тяжелые).
                                                                            Может на каком форуме кинуть клич?
                                                                              +2
                                                                              Прощаю, но ничем не могу помочь.
                                                                                +1
                                                                                Без опыта вряд ли что-то выйдет. А ушло сразу в синий? Если постепенно — то трубка могла сесть. У них есть схема АББ — автоматический баланс белого, но если трубка сильно села — то она уже тоже не поможет
                                                                                  0
                                                                                  Не могу сказать, сразу или нет, достался сразу в таком виде.
                                                                                  На одном из сайтов отписали что это проблема с видеоусилителем и починить можно. Платы там вроде не сложные (в сравнении с современной техникой), думаю справлюсь, как раз и опыт будет сразу в боевых условиях))
                                                                          0
                                                                          Вот на али ссылка. за 150 бакинских полоса 325Мгц-3Ггц +FPGA.

                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                        Самое читаемое