OpenDTU – Hoymiles
Protokoll-Reverse-Engineering

Hoymiles-Wechselrichter für Balkonkraftwerke kommunizieren über ein proprietäres Funkprotokoll. Die einzige offizielle Schnittstelle war ein Datenstick, der sämtliche Gerätedaten über Cloud-Server in China leitete – ohne Möglichkeit, lokal auf die Daten zuzugreifen. Eine für den Dauerbetrieb im eigenen Heimnetz inakzeptable Abhängigkeit.

Um das zu ändern, wurde das Protokoll von Grund auf analysiert. Die dabei gewonnenen Erkenntnisse zur Hardware-Struktur und zum Signalaufbau legten die Grundlage für den von der Community entwickelten Software-Prototypen, aus dem das heute weitverbreitete OpenDTU-Projekt entstand.

Zum Zeitpunkt der Analyse existierte keinerlei öffentliche Dokumentation zum Hoymiles-Funkprotokoll. Der Datenstick kommuniziert auf einer proprietären Funkfrequenz mit dem Wechselrichter – das verwendete Protokoll war vollständig unbekannt.

• Kein lokaler Datenzugriff ohne aktive Cloud-Verbindung
• Kein offenes API, keine Dokumentation seitens des Herstellers
• Aktive Community im Forum, aber kaum technische Grundlagenarbeit zur Hardware
• Signalanalyse erforderte spezialisiertes Equipment und Kenntnisse in Funktechnik

Da im Forum wenig Fortschritt zu verzeichnen war, wurde das Thema aktiv vorangetrieben – mit einem zweigleisigen Ansatz aus Funk- und Hardware-Analyse:

• Anschaffung eines HackRF SDR zur physikalischen Signalanalyse mit Universal Radio Hacker
• Öffnen des Hoymiles-Datensticks und Abgreifen des internen seriellen Signals
• Korrelation von Funksignal und seriellem Datenstrom zur Identifikation von Protokollstrukturen
• Aktive Dokumentation und Weitergabe der Erkenntnisse im Community-Thread auf mikrocontroller.net

Die Hardware-Analyse lieferte die entscheidenden Hinweise auf Rahmenstruktur und Registeraufbau des Protokolls. Auf dieser Basis konnte die Community einen funktionierenden Software-Prototypen entwickeln. Zu einem späteren Zeitpunkt tauchte eine partielle Herstellerspezifikation auf, die die Dekodierung der verbleibenden Register ermöglichte.

Originaler Thread auf mikrocontroller.net →

Die Hardware-Analyse und Protokolluntersuchung bildete die technische Grundlage für das heute aktiv weiterentwickelte OpenDTU-Projekt, das Tausenden von Balkonkraftwerksbetreibern einen cloud-freien Betrieb ermöglicht.

• Erstmalige Dokumentation der physikalischen Signalstruktur des Hoymiles-Protokolls
• Nachweis der internen Datenkommunikation im Datenstick durch serielle Signalanalyse
• Wesentlicher Beitrag zur Grundlage des OpenDTU-Open-Source-Projekts
• Vollständig lokale Wechselrichteranbindung im eigenen Home-Assistant-Setup realisiert