поймал уязвимость в php_filter_float() 

https://bugs.php.net/bug.php?id=81708

Китайские, подвальные, кустарные устройства которые встречаются массово в генераторных установках работающих на бензине и дизеле. Название модели всех этих устройств начинается с аббревиатуры HJ-.

Изначально, когда искал распайку и соединения блоков автоматики то нашел огромную ветку обсуждения с разными подобными этим модулям на ресурсе СамЭлектрик.ру До форума и самостоятельных поисков были несколько неудачных попыток (с негативным опытом) обращения в официальный СЦ DAEWOO Power Products так называемый. 

А сейчас спустя годы это попытка обобщить все что удалось узнать и найти о целой серии контроллеров для бытовых электрогенераторов 5-10 кВт среднего ценового диапазона. 

Пост будет дополняться по мере появления новых сведений.

Под новый год решил взять поиграться одну из многочисленных "умных" розеток. 

Взгляд остановился на самой простой в магазине - HIPER P01. Она не имеет ваттметра и может только включать и выключать нагрузку (заявлено 2.5кВт или 10А).

По ходу пьесы было выяснено что это типовое OEM-изделие (лучше бы назвать поделие) собирается под множеством "брендов". Например в Германии она носит название DELOCK11827. Еще Sertronics B2B.

Кстати прибор этот похож на одноразовый, насколько я понял:

1. Крышка верхняя намертво впаяна в основание. Вскрывается "щипцами" - надо провернуть набок, осторожно, верхнюю часть, тогда выступы все лопнут внутри и "ларчик" откроется.
2. Внутри - очень сложно отпаять плату от лезвий контактов сетевого напряжения. Паяльник нужно применять мощный но с тонким "телом" самим. Пролезть не задев рядышком совсем компоненты очень тяжело. Лезвия уходят сразу в штырьки вилки.
3. Даже пройдя предыдущие квесты - достать саму плату из корпуса тоже доставляет...

В итоге внутри будет:

Chip is ESP8285
Features: WiFi, Embedded Flash
Crystal is 26MHz

и плата TYWE2S.

Помимо неё стандартные компоненты: MOV-варистор в первичной цепи для защиты, дальше SMPS-конвертор в 5Вольт простой c SMD-чипом ZRBRA (маркировка), мне не удалось найти спецификаций его. Дальше с 5ти вольт "стандартный 1117 на 3.3 вольта LDO для питания самого ESP8285. ну и главный компонент розетки тадааам - ширпотребное реле для коммутации 2.5киловатт. Судя по толщине его ножек силовых - я бы опасался коммутировать им что-то большее 800ватт. И особенно имеющее индуктивность большую.

Плата, как обычно, у Китайцев - плохо отмыта от флюса.

Успешно перешита своим софтом и трудится коммутируя 80 ваттную нагрузку...

Оказался у меня старенький холодильный агрегат на принципе Пельтье.

Как оказалось их производит какой-то один производитель делая "слегка" внешний вид по одному принципу. вот аналогичный холодильник но уже под брендом Waeco.

Они полные братья как я понимаю - решетка, задняя крышка, внутренности камеры, 4 кнопки, 3х разрядный 7ми сегментный дисплей. Наверняка если бы была фотография со снятой задней крышкой то плата печатная полностью совпадала.

Столкнулся с цикличным выходом из строя "фирменного" балласта Aquapro под их ультрафиолетовые проточные стерилизаторы воды.

Хохма в том что как по расписанию после 24х7х365 дней работы каждые 2 года он гарантированно дохнет. Начинает орать зуммер и горит красный светодиод. Поиски в интернете не дали результата. 

just for the record 

Эта заключительная часть статьи посвященная прошивкам системы. Дописывалась она спустя год "жесткого" использования первого релиза (10.12.2020).

Первую часть можно прочитать тут 

Прошивка центрального микроконтроллера использует активно режим сна (ESP32 Light Sleep) просыпаясь только временами для отправки и приема данных с выносных панелей, датчиков и связи с сервером. Далеко уходить в Deep Sleep первая версия прошивки релизной не умеет. В текущем SDK от Espressif для Arduino есть проблема связанная с тем что подключение к WiFi после просыпания никогда не происходит. в Light Sleep-режиме всё нормально. 

Прошивка термостатов-панелей активно использует режим стендбай mega328.

Занимаясь ремонтом вышедших из строя комнатных термостатов TECE возник план по полной переделке всей этой системы что называется "с нуля".

Дело в том, что спустя 3 года эксплуатации некоторые термостаты стали перманентно включать клапан сутками. У других бесконечно
стала "плавать" температура в помещении. Когда жарко он не выключает клапан никак, а когда холодно он никак не включит клапан.
помимо поломок у оригинального решения немцев TECE есть неудобства:

• Температуру можно задавать только, находясь рядом с регулятором
• Нет возможности наглядной оценки текущей температуры в помещении
• Высокое напряжение тянется от шкафа коллекторного до термостатов (220\24 Вольта)
• Нет возможности задания "сдвига" температуры помещения в зависимости от места установки термостата (Toffset)
• Возможности запрограммировать систему гибко - нету. Только самое примитивное по времени в сутках при докупке
• дополнительных аксессуаров и увеличении количества жил проводов, подводимых к термостатам
• Нет никакой обратной связи все ли в порядке с термостатами комнатными. По факту выяснилось, что неудачные зажимы проводов в распределительной коробке TECE и провода выпадали, не включая контура отопления
• Если раскрыть распределительную коробку в коллекторном шкафу то невозможно понять все ли работает в ней
• После команды включения термоголовки нету никакой возможности узнать открылась-ли она по факту или что-то пошло не так
• Интегрировать систему покомнатной автоматики (читай подружить) с оборудованием в котельной невозможно штатным способом (телеметрия)

Для инсталлятора потребовалось знать информацию о сессиях на хосте где запущен он. Поиски в обширной галлерее плагинов не дали результатов. Пришлось быстро запилить свой плагинчик.

Получаем список текущих сессий WTSEnumerateSessions, дальше пробуем получить информацию об аккаунте WTSQuerySessionInformation. возвращаем все эти данные через простейший интерфейс (цикл\функция).

Сломался контроллер отопления TECE. В любом положении реостата на выходе всегда пульсирует напряжение. Для починки зарисовал его схемку дабы разобраться. Как показали поиски - это OEMный продукт который производит для TECE, REHAU и остальных брендов немецкая компания Möhlenhoff. У них в каталоге он числится под именем Alpha Thermostat (AR2x модели).