- Ein Beispiel dafür, wie in einer Mietwohnung die Heizungssteuerung mit Home Assistant umgesetzt wurde, ohne Geräte auszutauschen oder einen Elektriker zu rufen – durch erneutes Senden der Funksignale des vorhandenen Thermostats
- Das Thermostat kommunizierte im
868MHz-Band mit dem Boiler; das Protokoll war zwar verschlüsselt, aber ein Replay Attack kann auch funktionieren, ohne den Paketinhalt zu kennen
- Die Analyse mit
rtl_433 deutete auf ein Protokoll ähnlich der Honeywell-Familie hin; der Wert demand zeigte Ein/Aus des Boilers an, und der Boiler sendete Bestätigungen zurück
- Die finale Konfiguration nutzt einen
HackRF One-Klon und hackrf_transfer, um Signale aufzuzeichnen und wiederzugeben, und verbindet einen Docker-Webserver mit command_line, average und generic_thermostat in Home Assistant
- Seit Anfang Dezember 2024 läuft das Setup problemlos, allerdings kann das Senden auf
868MHz je nach lokaler Rechtslage illegal sein, und HackRF für eine einfache Ein/Aus-Steuerung zu verwenden, ist überdimensioniert
Warum es schwierig ist, die Heizung in einer Mietwohnung zu automatisieren
- Der Boiler in der Mietwohnung wird über ein einzelnes drahtloses Thermostat gesteuert, das der Vermieter installiert hat
- Das Thermostat schaltet die Heizung anhand seines eingebauten Temperatursensors ein und aus, um die Zieltemperatur zu erreichen
- In der Praxis gab es drei Unannehmlichkeiten
- Der Sensor misst nur die Temperatur eines Raums in der Wohnung, sodass die Wärme nicht gleichmäßig auf alle Räume verteilt ist
- Je nachdem, in welchem Raum das Bedienteil liegt, ist die Nutzung vom Bett oder Wohnzimmer aus umständlich
- Wenn man die Heizung vor dem Verlassen der Wohnung nicht ausschaltet, verschwendet man teure Energie
- Die Wohnung war bereits mit Home Assistant automatisiert, und die Heizung sollte auf dieselbe Weise gesteuert werden
- Es gab zwar kommerzielle Lösungen, aber weil dafür vermutlich die Zustimmung des Vermieters und ein Besuch eines Elektrikers nötig gewesen wären, fiel die Wahl darauf, das vorhandene Thermostat unverändert weiterzuverwenden
Replay Attack statt Protokollanalyse
- Ausgangspunkt war die Tatsache, dass Thermostat und Boiler über ein Funkprotokoll kommunizieren
- Das Protokoll von Grund auf per Reverse Engineering zu analysieren, war im Verhältnis zum vorhandenen Funkwissen zu komplex
- Gewählt wurde daher ein Replay Attack
- Das Signal zwischen Boiler und Thermostat wird kopiert
- Das kopierte Signal wird erneut gesendet, sodass der Angreifer wie das Thermostat erscheint
- Das kann funktionieren, ohne den Inhalt des Protokolls zu verstehen
- Diese Methode hängt von der Implementierung des Geräts und etwas Glück ab
- Wenn die Kommunikation einen hochzählenden Counter verwendet, können alte Signale ignoriert und Replay-Angriffe verhindert werden
- Dieses Thermostat nutzte keinen solchen Mechanismus, daher war das erneute Senden möglich
Frequenzband ermitteln und erste Beobachtungen
- Online ließ sich die genaue Modellinformation des Thermostats finden, und im Datenblatt stand unter RF Communication, dass es ein Band in der Nähe von
868MHz verwendet
- Im Datenblatt stand zwar
Protocol: Encrypted, aber für eine Replay-Methode war das kein großes Problem
- Zu
868MHz-Signal-Kloning gab es nicht viele Materialien
- Zu LoRa/Meshtastic gab es viele Ressourcen
- Es gab viele Reddit-Beiträge, in denen Geräte wie Deckenventilatoren oder Garagentore geklont werden sollten, aber nur wenige brauchbare Antworten
- Bei
433MHz hätte es vermutlich deutlich mehr Consumer-Tools gegeben
- Um das Signal sichtbar zu machen, wurde Software-Defined Radio verwendet
- Gekauft wurde ein günstiger RTL-SDR V4
- Beim Drücken einer Thermostat-Taste erschien in SDR++ ein Signal im Waterfall
- Flipper Zero passte nicht zu diesem Szenario
- Flipper Zero ist kein SDR
- Der nutzbare Frequenzbereich ist begrenzt, daher konnte er für dieses Gerät nicht verwendet werden
Protokollhinweise und gescheiterte Sendeversuche
- Mit rtl_433 wurde geprüft, ob das Thermostat ein bekanntes Protokoll verwendet
- Trotz des Namens funktioniert es auch auf anderen Frequenzen
- Seltenere Geräte werden möglicherweise nicht erkannt
- Im Ergebnis sah es so aus, als würde dieses Thermostat dasselbe Protokoll wie andere Honeywell-Geräte verwenden
- In der Kommunikation gibt das Attribut
demand den Boiler-Zustand an
1 bedeutet Boiler ein
0 bedeutet Boiler aus
- Der Boiler sendet eine Bestätigung; vermutlich dient sie dazu zu erkennen, ob das Thermostat außer Reichweite ist
- Danach wurde versucht, Pakete selbst zu erzeugen und zu senden, was jedoch scheiterte
- Mit URH sollten Pakete manuell per Reverse Engineering analysiert und rekonstruiert werden
- Gesendet werden sollte mit günstigen
868MHz-Mikrocontroller-Boards
- Die Boards waren darauf ausgelegt, untereinander zu kommunizieren; für weitere Fortschritte hätte man die Funkregister direkt bearbeiten müssen
- Diese Aufgabe wurde als außerhalb des eigenen technischen Niveaus eingeschätzt
Signale unverändert mit HackRF aufzeichnen und wiedergeben
- Letztlich fiel die Wahl auf HackRF, um die Signale unverändert wiederzugeben, ohne ihren Inhalt zu interpretieren
- Der vorhandene RTL-SDR konnte nur empfangen und war daher zum Senden nicht geeignet
- Ein
HackRF One kostet normalerweise über 400 Dollar, aber auf AliExpress gab es Klone für etwa 40 Dollar
- Später verschwanden die meisten Angebote, die man auf AliExpress über die Suche nach „HackRF“ finden konnte
- Neue Klone sind bei OpenSourceSDRLab erhältlich, aber nicht mehr so günstig wie früher
- Wer es sich leisten kann, sollte lieber das ursprüngliche Hardware-Projekt unterstützen, etwa Great Scott Gadgets’ HackRF One
- Mit hackrf_transfer wurden die Ein- und Aus-Signale jeweils aufgezeichnet
# We set the frequency to 868.3Mhz and the sample rate to 2000000.
hackrf_transfer -r turn_off.raw -f 868300000 -s 2000000
hackrf_transfer -r turn_on.raw -f 868300000 -s 2000000
- Mit denselben Einstellungen konnten die Signale wiedergegeben und der Boiler über die CLI ein- und ausgeschaltet werden
# We use -a to turn on the amplifier and -x to increase the gain a tad.
hackrf_transfer -t turn_off.raw -f 868300000 -s 2000000 -a 1 -x 23
hackrf_transfer -t turn_on.raw -f 868300000 -s 2000000 -a 1 -x 23
- Nach Ausführen der Befehle war zu hören, wie das physische Relais im Boiler ein- und ausschaltete
Anbindung an Home Assistant
- Der HackRF wurde an einen USB-Hub mit eigener Stromversorgung angeschlossen, der wiederum mit dem Home-Assistant-Server verbunden war
- Geschrieben wurde ein einfacher Webserver, der die Sendebefehle in einem Docker-Container ausführt
- In Home Assistant wurden das Average Sensor Plugin sowie
command_line, average und generic_thermostat miteinander verbunden
command_line:
- switch:
name: Boiler
command_on: "curl http://docker-vm:1111/api/on"
command_off: "curl http://docker-vm:1111/api/off"
sensor:
- platform: average
name: "Average Temperature"
entities:
- sensor.bedroom_thermostat_temperature
- sensor.kitchen_thermostat_temperature
climate:
- platform: generic_thermostat
name: Boiler Thermostat
heater: switch.boiler
target_sensor: sensor.average_temperature
- Mit dieser Konfiguration entstand ein Thermostat, das den Boiler anhand der Durchschnittstemperatur der Temperatursensoren in Schlafzimmer und Küche steuert
- Die Umsetzung ist eher ein Provisorium
- Ein eigenes Home-Assistant-Plugin wäre die bessere Lösung
- Sauberer wäre es, das Funkgerät direkt zu steuern, statt die CLI über eine Shell aufzurufen
- Eine Heizungssteuerung, die von
curl abhängt, fühlt sich etwas unbehaglich an
Praxisergebnis und verbleibende Einschränkungen
- Dieses Setup wurde seit Anfang Dezember 2024 zur Heizungssteuerung in der Wohnung genutzt, seither gab es keine Probleme
- Es ist praktisch, die Temperatur über das Smartphone einstellen zu können
- Beispiele für Automatisierungen sind
- die Temperatur während des Schlafens senken
- die Temperatur passend zur Aufstehzeit am Morgen erhöhen
- die Heizung ausschalten, wenn man in die Stadt fährt
- die Heizung einige Haltestellen vor der Rückkehr nach Hause wieder einschalten, damit es bei der Ankunft warm ist
- Der größte Nachteil ist, dass für einen einfachen Ein/Aus-Schalter des Boilers dauerhaft ein leistungsfähiges Funkgerät wie HackRF verwendet werden muss
- Statt noch mehr Zeit darauf zu verwenden, ein kleines Funkmodul irgendwie passend zu machen, wurde die überdimensionierte, aber zuverlässig funktionierende Ausrüstung gewählt
Rechtlicher Hinweis zu Funksendungen und Blog-Kommentaren
- Beim Senden von Funksignalen muss unbedingt die lokale Rechtslage geprüft werden
- Das im Beitrag verwendete
868MHz-Band ist in den USA illegal, wenn man dort ohne Lizenz sendet
- Seit dem 16. März 2025 ist der britische Online Safety Act vollständig in Kraft, wodurch der Betriebsaufwand für nutzergenerierte Inhalte wie Blog-Kommentare steigt
- Es ist zwar unwahrscheinlich, dass die Regulierungsbehörde Ofcom auch persönliche Blogs verfolgt, aber wegen des Risikos einer Geldstrafe von 18 Millionen Pfund wurde der Kommentarbereich entfernt
- Ergänzend werden eine rechtliche Erläuterung zu den Auswirkungen des Gesetzes auf selbst betriebene Blogs sowie eine Diskussion zum hobbyist internet genannt
1 Kommentare
Meinungen auf Hacker News
Wenn Energie- oder Kosteneinsparung das Ziel ist, will man eigentlich kein System, das ein kühles Haus in 20 Minuten wohlig warm macht.
Besser ist es, mit einer deutlich niedrigeren Vorlauftemperatur des Heizwassers zu fahren, um Verluste in unbeheizten Bereichen zu verringern und die Räume insgesamt gleichmäßiger zu erwärmen. Bei einem Brennwertkessel reicht es schon, die Ziel-Vorlauftemperatur zu senken.
Ergänzt man das um eine witterungsgeführte Regelung (weather compensation), lässt sich die Vorlauftemperatur abhängig von der Außentemperatur so anpassen, dass das Gebäude gerade eben wieder auf die Zieltemperatur kommt.
Wenn es richtig abgestimmt war, verhielt sich der Thermostat wie eine obere Begrenzung und forderte 22 bis 24 Stunden am Tag Wärme an, ohne zu überheizen. Typischerweise lag die Vorlauftemperatur bei warmem Wetter bei 110 °F und bei Frost bei etwa 135 °F; gegenüber dem festen Vorlauf von 160 °F im vorherigen Winter sank der Gasverbrauch um 8 bis 15 %, und es war deutlich komfortabler. Allerdings hat diese Methode lange Aufheizzeiten, passt also schlecht zu starken Absenkungen; nötig wäre eine intelligentere Steuerung, die normalerweise präzise mit niedriger Temperatur läuft und nur in Aufheizphasen heißeres Wasser nutzt.
Wärme bewegt sich linear mit der Temperaturdifferenz von warm nach kalt. Hypothetisch: Wenn die Rohrtemperatur der Raumtemperatur entspräche, ginge die gesamte übertragene Wärme letztlich durch die Gebäudehülle nach außen; je heißer die Rohre sind, desto besser wird dieses Verhältnis. Das gilt unabhängig davon, wie viel Prozent der Leitungen innerhalb der Gebäudehülle liegen.
Wenn man allerdings entlang der Außenwand heizt, etwa unter Fenstern, erwärmt man die Außenwand stärker als den Raumthermostat und erhöht so die Verluste nach draußen. Strahlungsheizung vermeidet diesen Effekt dagegen weitgehend.
Das heißt: In einem vernünftig gedämmten Haus ist es für den Komfort am besten, eine niedrige konstante Temperatur von etwa 20 °C zu halten; dadurch kann auch die Heizwassertemperatur gesenkt werden, was die Effizienz von Wärmepumpe oder Heizkessel verbessert.
Beim Vergleich zwischen konstanter Temperatur und Hoch-/Herunterregeln bzw. Ausschalten bei Abwesenheit mit Rückkehr zur Solltemperatur vor dem Heimkommen gab es kaum Unterschiede; auch der Stromverbrauch war ähnlich.
Ich wünschte, ich hätte einen Link, aber sie haben sogar ineffiziente Wiederaufheizsituationen getestet. Dazu gehörte auch „Notheizung“.
Schöner Hack.
Die einfachere Methode scheint zu sein, ein Peltier-Heiz-/Kühlelement unter den Thermostat zu setzen und es aus der Ferne zu steuern, um die vom Thermostat wahrgenommene Temperatur zu übernehmen.
Der Link zum genauen Thermostatmodell funktioniert nicht, daher weiß ich nicht, wie gut dieser Ansatz konstruktiv passt; die Thermostate, die ich verwendet habe, waren aber meist wandmontiert, und darunter eine Wärme- oder Kältequelle zu platzieren war nicht besonders schwierig. Man muss nur verhindern, dass heiße und kalte Seite gleichzeitig auf den Thermostat einwirken; das ist schlicht eine Frage der Positionierung.
Es ist wirklich erstaunlich, wie sehr der Werkzeugkasten den Lösungsraum bestimmt. Da ich von RF praktisch keine Ahnung habe, kam mir beim Lesen dieses Artikels sofort ein anderer Angriff in den Sinn, der besser zu meinen Werkzeugen passt: Könnte man den Thermostat in eine Box stecken und die Temperatur dieser Box mechanisch regeln?
Wenn man allerdings Zugriff auf das Innere des Thermostats hat, dürfte es nicht schwer sein, den Temperatursensor durch eine Schaltung zu ersetzen, die bei Bedarf sehr hohe oder sehr niedrige Werte ausgibt.
Selbst beim ersten Mal ist das wahrscheinlich eine 30-Minuten-Arbeit, und mit etwas doppelseitigem Klebeband lässt es sich leicht rückgängig machen. Für Briten, die schon einmal Tracy Island gebaut haben, dürfte das vertraut sein. Das Risiko eines Stromschlags ist real, lässt sich aber vollständig minimieren, wenn man den Kessel ausschaltet.
Trotzdem ein unterhaltsamer Hack und gut umgesetzt.
Ich frage mich, wie die ideale Form eines universellen Thermostats aussehen würde.
Der Thermostat in unserer Wohnung hat eine „Funktion“, die heutzutage viele US-Produkte haben: Man stellt vier geordnete Zeitpunkte ein – Aufstehen, Weggehen, Heimkommen, Schlafen – sowie die gewünschte Temperatur für jeden Abschnitt. Ich kenne kaum Haushalte, in denen alle jeden Tag zur gleichen Zeit aufstehen, weggehen, zurückkommen und schlafen.
Ich arbeite von zu Hause und möchte einfach eine Temperatur einstellen und sie unbegrenzt halten, aber bei diesem System muss ich die gewünschte Temperatur viermal eintippen und alle vier Abschnitte prüfen.
Am Ende wäre wohl ein stärker programmierbarer Thermostat besser, den man so einstellen kann, dass er sich wie ein altmodischer Drehregler-Thermostat verhält.
Die ideale Konfiguration wären smarte Thermostatventile an allen Heizkörpern im Haus, die man manuell herunterdreht, wenn niemand im Raum ist, oder die automatisch Aktivität bzw. geöffnete Fenster erkennen und entsprechend regeln. Allerdings sollte nicht nur der Hauptthermostat im Wohnzimmer den Kessel einschalten können; jedes Ventil sollte das Recht haben, bei Bedarf den zentralen Heizkessel zu aktivieren.
Nachts mag ich es kühler, deshalb habe ich eingestellt, dass die Temperatur ungefähr zu meiner üblichen Schlafenszeit wechselt; selbst wenn ich tagsüber die Temperatur angepasst habe, geht sie automatisch wieder zurück. Genau deshalb nutze ich ja einen smarten Thermostat: Ich will nicht daran denken müssen, ihn wieder umzustellen. Wenn ich das Haus verlasse, erkennt er das und schaltet auf Away. Für den Urlaub kann ich ihn so einstellen, dass er das Haus nur sicher hält, aber nicht komfortabel temperiert, und ihn ungefähr zur Landezeit des Rückflugs wieder zurückschalten lassen.
Wenn der eigene Tagesablauf nicht völlig chaotisch ist oder man nicht beim Schlafen, Wachsein und Außer-Haus-Sein immer dieselbe Temperatur will, legt man einfach einen Grundzeitplan an und nimmt bei Bedarf manuelle Anpassungen vor. Steht man eine Stunde früher auf, stellt man es selbst um; steht man pünktlich auf, muss man sich um nichts kümmern.
Die gewünschte Nutzungsweise ist damit ebenfalls möglich. Man lässt das Standardprogramm auf 15 °C und schaltet bei Bedarf den auf die gewünschte Temperatur eingestellten holiday-Modus ein. Wenn man ihn zu einer passenden Zeit am Abend wieder auf 15 °C zurückfallen lässt, bleibt er nicht endlos an, falls man es vergisst.
Flipper Zero ist großartig, und wenn man Custom Firmware installiert, kann er den gesamten Hacking- und Untersuchungsteil übernehmen.
Das Originalgerät wird verständlicherweise mit einer stark eingeschränkten Firmware ausgeliefert. Vermutlich soll das die Vorwürfe gegen das Unternehmen reduzieren. Aber etwas wie Flipper Unleashed zu installieren ist sehr einfach; damit entfernt man diese Einschränkungen und bekommt viele Zusatzfunktionen.
Ein Werkzeug zu besitzen, das für Straftaten genutzt werden kann, ist für sich genommen nicht zwangsläufig eine Straftat. Man sollte allerdings vorsichtig sein, was man damit tut, und je nach Land könnten Menschen im Anzug an die Tür klopfen.
Ich persönlich wollte die „verschlüsselten“ 433-MHz-Signale meiner eigenen Geräte wiedergeben, etwa von elektrischem Tor, Rolltor und Rollladen, aber bei der Regionseinstellung Australia war das im Flipper deaktiviert.
Technische Erkundung und Neugier sind immer zu begrüßen, aber schon am Beispiel Flipper Zero gibt es unabhängig von der Jurisdiktion einiges zu bedenken. Wenn man ihn nicht benutzen will, sollte man ihn nicht mit sich herumtragen. Vor Übungen sollte man die gesamte Dokumentation lesen und üben, unauffällig zu bleiben. Man sollte die aus Outdoor-Aktivitäten bekannte Haltung „keine Spuren hinterlassen“ anwenden. Achte darauf, wie deine Anwesenheit und dein Handeln die Umgebung und das Ziel beeinflussen und wie sie von externen Beobachtern interpretiert werden könnten, und ergreife Maßnahmen, um Verdacht zu reduzieren.
Diese Prinzipien gelten für viele Geräte, vom Wegwerf-Smartphone bis zum billigen RFID-Kartenkopierer von Temu.
Gerade Anfänger sind oft so begeistert, dass sie direkt in die Phase springen wollen, in der sie wie Hacker aus Fernsehen und Spielen wirken. Es gibt einen Grund, warum das fiktionale Figuren sind. Ob das eigene Verhalten harmlos war oder nicht: Am Ende zählt, wie die befragende Autorität es wahrnimmt.
Wenn man es dekodieren will, dürfte das vermutlich nicht so schwierig sein. Als ich das früher gemacht habe, wollte ich auch die Senderseite implementieren, bin aber wegen eines Umzugs nicht mehr dazu gekommen.
https://blog.habets.se/2017/04/Decoding-FSK.html
Ich würde eher den Thermostat selbst erwärmen oder kühlen, statt am Funksignal herumzubasteln. Man setzt eine kleine Box darüber und steuert die Temperatur in der Box mit so etwas wie einem kleinen Peltier-Element. Wenn man die Heizung einschalten will, kühlt man das Innere der Box; wenn man sie stoppen will, erwärmt man es.
Allerdings baue ich hobbymäßig thermische Steuergeräte, daher kommt mir diese Methode vielleicht deutlich einfacher vor.
[0]: https://thex10shop.com/products/x10-powerhouse-th2807-thermo...
Wenn der Autor des Originalbeitrags hierherkommt: Er hätte vermutlich weniger Geld und Ärger gehabt, wenn er den Thermostat einfach durch einen mit dem Heizkessel kompatiblen ersetzt hätte. Allein die Tatsache, dass er in einem beliebigen Open-Source-Projekt Honeywell-Signale gefunden hat und sie funktioniert haben, zeigt, dass der Heizkesselmarkt ziemlich offen für Wettbewerb ist.
Viel Glück auch bei künftigen Wohnungs-Customizings.
Tolles Projekt.
Relativ moderne Erdgas-(CH4-)Heizgeräte sollten alle die Funktion eines modulierenden Thermostats über Protokolle wie OpenTherm/eBus unterstützen. In Kombination mit einem Thermostat mit Außentemperatursensor erhöht das die Systemeffizienz um ein paar Prozent und hilft, die Kosten für Thermostat und Installation wieder hereinzuholen. Am Ende hat man ein effizienteres modernes Heizsystem.
Dasselbe sollte auch für Wärmepumpensysteme gelten.
Ich bin in eine neue Wohnung, genauer gesagt in ein Haus, gezogen, und es brauchte eine komplette Renovierung. Es gab keine moderne Dämmung, aber ich habe ausgerechnet, dass sich die Investition in Dämmung im Moment nicht rechnet. Da es ein mehrstöckiges Doppelhaus ist, wollte ich eine möglichst komfortable und zugleich wirtschaftliche Heizung.
Insbesondere wollte ich in Schlafzimmern und Wohnzimmer stabile, individuell regelbare Temperaturen, in einigen Räumen Fußbodenheizung, in anderen Heizkörper, und in manchen Räumen eine Kombination aus Fußbodenheizung + Heizkörper, weil Fußbodenheizung allein bei strengem Frost eventuell nicht ausreicht.
Ich dachte, gegen Bezahlung würde schon jemand ein Steuerungssystem einrichten können. Sollte doch eine einfache Sache sein, oder?
Völlig falsch. Nachdem ich ein paar Stunden damit verbracht hatte, die von den „Experten“ empfohlenen Konfigurationen zu verstehen, fand ich Grenzfälle, die zu Verschwendung oder Unkomfort geführt hätten. Dinge wie unnötige und unvermeidliche Temperatur-Über- oder -Unterschwinger. Ich habe mehrfach mit Honeywell, Tado, Siemens usw. gesprochen, aber alle hatten gravierende Mängel.
Dadurch kam die Renovierung etwas ins Stocken, aber die Rohrleitungen waren vorbereitet, und ich wollte zumindest sehen, ob Rohre und Pumpen funktionieren. Also schloss ich Pumpen und Ventile an Zigbee-gesteuerte Smart Plugs an, um zu prüfen, ob sie sich einschalten. Das funktionierte gut, und von da an ging der Gedanke weiter.
Jetzt habe ich im ganzen Haus 20-Dollar-Zigbee-Temperatursensoren verteilt, 30-Dollar-Smart-Plugs und Relais steuern Ventile, Pumpen und Heizkessel, und Home Assistant regelt alles. Alles funktioniert perfekt, und ich habe Funktionen umgesetzt, die mit fertigen Systemen nicht möglich wären. In einem Raum mit Fußbodenheizung und Heizkörper laufen zum Beispiel beide Heizungen, wenn die Abweichung von der Zieltemperatur groß ist, damit er schnell warm wird; nähert er sich dem Ziel, wird der Heizkörper abgeschaltet, sodass die Fußbodenheizung übernimmt. Das ist angenehmer und energieeffizienter als Heizkörper. Räume mit Heizkörper liegen innerhalb von ±0,4 °C um das Ziel, Räume mit Fußbodenheizung innerhalb von ±0,1 °C.
Deshalb sind sie fast immer etwas überdimensioniert und ineffizient, um Dinge abzudecken, die einfache Modelle übersehen.
Das gilt nicht nur für Heizungen, sondern für den Großteil der Technik; vollständig optimierte Dinge sind ziemlich selten.
Statt zu denken, „die gesamte HVAC-/Heizungsbranche ist zu dumm, so etwas richtig zu machen“, sollte man eher prüfen, ob die eigenen Annahmen oder Kriterien falsch sein könnten.
Zum Beispiel verursachen Unter- und Überschwinger in modernen HVAC- oder Heizsystemen keine Verschwendung oder Unbequemlichkeit. Ein Überschwingen um 1–2 °F bedeutet nicht, dass der beheizte Raum merklich mehr Wärme verliert, als wenn er exakt auf dem Sollwert läge. Man will auch kein System mit sofortiger Reaktion. Wenn man die Tür öffnet, um ein Paket anzunehmen, unterschreibt und sie wieder schließt, ist die Luft im Raum ziemlich kalt geworden.
Sollte dann die Heizung anspringen?
Bei dir zu Hause vermutlich ja, aber die richtige Antwort ist nein. Denn die Luft wird durch all die Gegenstände, die vorher Raumtemperatur hatten, schnell wieder erwärmt. Allein deren Oberfläche beträgt Tausende Quadratfuß.
Wohnlösungen von Honeywell, JCI, Siemens, Trane, Carrier usw. scheinen stärker auf universelle Anwendbarkeit ausgerichtet zu sein, während kommerzielle BAS-Systeme, auch wenn sie allgemeine Sensoren und Controller verwenden, eher maßgeschneidert für ein bestimmtes Gebäude entworfen werden. Zur Einordnung: Ich habe mit allen fünf genannten Unternehmen Gebäudeautomationsprojekte gemacht.
Manche Leute haben das Pech, ein Haus zu kaufen, dessen Heizkesselkonfiguration von einem Maschinenbauingenieur entworfen wurde, und dann hängen im Heizraum überall Ventile und Manometer, als müsste man die Maschinen der Titanic bedienen.
Heutzutage scheint der neue Sünder in diesem Bereich der Programmierer zu sein.