手把手教你用Keil4实现Modbus RTU主站:从协议到代码的完整实战
在工业现场,你是否遇到过这样的场景?
一台PLC、几个温控表、几块智能电表通过一根RS-485总线连在一起,彼此“沉默不语”——因为没人发出指令。而那个该说话的“指挥官”,就是Modbus主站。
今天,我们就用最常用的开发工具Keil MDK(Keil4)和一颗典型的STM32F103芯片,手把手带你从零搭建一个稳定可靠的 Modbus RTU 主站系统。不仅讲清原理,更提供可直接编译运行的代码框架,让你真正掌握嵌入式通信的核心能力。
为什么是Modbus RTU?它到底解决了什么问题?
先别急着写代码。我们得明白:Modbus存在的意义,不是为了炫技,而是为了解决工业现场设备“各说各话”的混乱局面。
想象一下:
- 温度传感器用自定义协议;
- 变频器用另一种私有格式;
- 电表又是一种……
每接入一个新设备,就要重新解析一次数据格式——这显然不可持续。
于是,Modbus应运而生。它像工业界的“普通话”,规定了统一的数据结构和交互方式。其中RTU 模式因其高效、抗干扰强、资源占用低,成为主流选择。
✅ 关键优势一句话总结:
二进制编码 + CRC校验 + 半双工串行传输 = 稳定可靠的远距离通信
核心三要素拆解:协议、硬件、软件如何协同工作?
要让主站“开口说话”,必须打通三个层面:
- 协议层:怎么组帧?CRC怎么算?
- 硬件层:USART怎么配?MAX485怎么控制方向?
- 软件层:如何避免阻塞?怎样轮询多个从机?
下面我们逐个击破。
一、Modbus RTU帧结构:每一个字节都不能错
RTU模式没有起始符和结束符,靠“静默时间”判断一帧是否结束。典型帧格式如下:
| 字段 | 内容 |
|---|---|
| Slave Address | 1字节,目标设备地址(1~247) |
| Function Code | 1字节,操作类型(如0x03读寄存器) |
| Data Field | N字节,参数或返回值 |
| CRC Low & High | 2字节,低位在前,高位在后 |
举个例子:向地址为0x01的设备读取2个保持寄存器(起始地址0x0000)
uint8_t request[] = {0x01, 0x03, 0x00, 0x00, 0x00, 0x02, 0xC4, 0x0B};最后两个字节0xC4, 0x0B是 CRC-16 校验结果(注意:低字节在前)。
🛠️ CRC-16 校验函数(必用!)
这是最容易出错的地方。很多开发者自己写的CRC不对,导致通信失败。
// crc16.h #ifndef __CRC16_H #define __CRC16_H #include <stdint.h> uint16_t Modbus_CRC16(uint8_t *pBuffer, uint16_t Length); #endif// crc16.c #include "crc16.h" uint16_t Modbus_CRC16(uint8_t *pBuffer, uint16_t Length) { uint16_t wCRC = 0xFFFF; uint16_t wCP; while (Length--) { wCRC ^= *pBuffer++; for (wCP = 0; wCP < 8; wCP++) { if (wCRC & 0x0001) wCRC = (wCRC >> 1) ^ 0xA001; else wCRC >>= 1; } } return wCRC; }📌 使用提示:
- 计算时只传入前面所有字节(不含CRC本身)
- 得到的结果要拆成低字节、高字节分别附加到报文末尾
uint16_t crc = Modbus_CRC16(tx_buf, len); tx_buf[len] = crc & 0xFF; // 低字节 tx_buf[len+1] = (crc >> 8) & 0xFF; // 高字节二、USART + MAX485:构建物理链路的关键组合
STM32 的 USART 提供异步串行通信能力,但无法直接驱动 RS-485 总线。我们需要外接MAX485 芯片来完成电平转换和方向控制。
🔧 硬件连接示意
STM32 PA9(TX) ----> RO (接收输出,不用接) STM32 PA10(RX) <-- DI (发送输入) STM32 PA8 ------> DE/RE (使能控制) | RS-485 A/B 接口 ⇄ 从站设备关键点在于PA8 控制 DE 和 RE 引脚:
- DE=1 → 发送使能
- RE=0 → 接收使能
通常将 DE 和 RE 并联,由单个GPIO控制即可实现半双工切换。
⚙️ USART 初始化配置(基于 STM32F103)
// usart.h #ifndef __USART_H #define __USART_H void USART1_Init(void); void Usart_SendByte(USART_TypeDef* pUSARTx, uint8_t ch); void Usart_SendArray(USART_TypeDef* pUSARTx, uint8_t *array, uint16_t len); #endif// usart.c #include "stm32f10x.h" #include "usart.h" void USART1_Init(void) { GPIO_InitTypeDef GPIO_InitStructure; USART_InitTypeDef USART_InitStructure; RCC_APB2PeriphClockCmd(RCC_APB2Periph_USART1 | RCC_APB2Periph_GPIOA | RCC_APB2Periph_AFIO, ENABLE); // PA9: TX 复用推挽输出 GPIO_InitStructure.GPIO_Pin = GPIO_Pin_9; GPIO_InitStructure.GPIO_Mode = GPIO_Mode_AF_PP; GPIO_InitStructure.GPIO_Speed = GPIO_Speed_50MHz; GPIO_Init(GPIOA, &GPIO_InitStructure); // PA10: RX 浮空输入 GPIO_InitStructure.GPIO_Pin = GPIO_Pin_10; GPIO_InitStructure.GPIO_Mode = GPIO_Mode_IN_FLOATING; GPIO_Init(GPIOA, &GPIO_InitStructure); // PA8: 控制 MAX485 的 DE 引脚 GPIO_InitStructure.GPIO_Pin = GPIO_Pin_8; GPIO_InitStructure.GPIO_Mode = GPIO_Mode_Out_PP; GPIO_Init(GPIOA, &GPIO_InitStructure); GPIO_ResetBits(GPIOA, GPIO_Pin_8); // 默认为接收状态 // USART1 基本配置 USART_InitStructure.USART_BaudRate = 9600; USART_InitStructure.USART_WordLength = USART_WordLength_8b; USART_InitStructure.USART_StopBits = USART_StopBits_1; USART_InitStructure.USART_Parity = USART_Parity_No; USART_InitStructure.USART_HardwareFlowControl = USART_HardwareFlowControl_None; USART_InitStructure.USART_Mode = USART_Mode_Rx | USART_Mode_Tx; USART_Init(USART1, &USART_InitStructure); USART_Cmd(USART1, ENABLE); } // 发送一个字节 void Usart_SendByte(USART_TypeDef* pUSARTx, uint8_t ch) { while (pUSARTx->SR & 0x40 == 0); // 等待发送完成 pUSARTx->DR = ch; } // 发送数组 void Usart_SendArray(USART_TypeDef* pUSARTx, uint8_t *array, uint16_t len) { for (int i = 0; i < len; i++) { Usart_SendByte(pUSARTx, array[i]); } }📌 特别注意:
- 初始状态必须设置为接收模式(DE=0)
- 在发送前拉高 DE,发送完成后立即恢复为低
可以封装两个宏来简化操作:
#define RS485_Enable_Tx() GPIO_SetBits(GPIOA, GPIO_Pin_8) #define RS485_Disable_Tx() GPIO_ResetBits(GPIOA, GPIO_Pin_8)三、状态机设计:让通信不卡死,系统更健壮
如果你用while()死等响应,整个系统就会“卡住”。正确的做法是采用非阻塞状态机,把通信流程分解为多个阶段,每次主循环只执行一步。
🔄 典型状态流转图
IDLE → BUILD_FRAME → SEND_REQUEST → WAIT_RESPONSE → RECEIVE_DATA → CHECK_RESPONSE → PROCESS_DATA → IDLE ↓ ↑ ERROR_HANDLE ←─────────────────────┘每个状态只做一件事,并快速退出,留给其他任务运行空间。
💡 状态机核心实现
typedef enum { STATE_IDLE, STATE_BUILD_FRAME, STATE_SEND_REQUEST, STATE_WAIT_RESPONSE, STATE_RECEIVE_DATA, STATE_CHECK_RESPONSE, STATE_PROCESS_DATA, STATE_ERROR_HANDLE } ModbusState; ModbusState current_state = STATE_IDLE; // 要轮询的从站地址列表 uint8_t slave_addr_list[] = {1, 2, 3}; uint8_t current_slave_index = 0; // 缓冲区 uint8_t rx_buffer[64]; uint8_t rx_count = 0; uint32_t response_start_time = 0; #define RESPONSE_TIMEOUT_MS 1000 // 主任务函数,在主循环中调用 void Modbus_Master_Task(void) { switch(current_state) { case STATE_IDLE: if (Timer_Timeout()) // 每隔500ms触发一次轮询 { current_state = STATE_BUILD_FRAME; } break; case STATE_BUILD_FRAME: Build_ReadHoldingRegisters_Frame( slave_addr_list[current_slave_index], 0x0000, // 起始地址 2 // 寄存器数量 ); current_state = STATE_SEND_REQUEST; break; case STATE_SEND_REQUEST: RS485_Enable_Tx(); Usart_SendArray(USART1, tx_frame, tx_len); response_start_time = GetTickCount(); // 记录开始等待时间 RS485_Disable_Tx(); // 发送完立刻关闭发送使能(关键!) current_state = STATE_WAIT_RESPONSE; break; case STATE_WAIT_RESPONSE: if (rx_count >= 3) // 至少收到3字节才能判断有效帧 { current_state = STATE_RECEIVE_DATA; } else if ((GetTickCount() - response_start_time) > RESPONSE_TIMEOUT_MS) { current_state = STATE_ERROR_HANDLE; } break; case STATE_RECEIVE_DATA: if (Is_Frame_Complete(rx_buffer, rx_count)) // 根据功能码和字节数判断完整性 { current_state = STATE_CHECK_RESPONSE; } break; case STATE_CHECK_RESPONSE: if (Validate_Response(rx_buffer, rx_count)) { current_state = STATE_PROCESS_DATA; } else { current_state = STATE_ERROR_HANDLE; } break; case STATE_PROCESS_DATA: Extract_Register_Values(rx_buffer); current_slave_index = (current_slave_index + 1) % 3; current_state = STATE_IDLE; break; case STATE_ERROR_HANDLE: Log_Modbus_Error(slave_addr_list[current_slave_index]); current_slave_index = (current_slave_index + 1) % 3; current_state = STATE_IDLE; break; } }📌 关键技巧:
-GetTickCount()可以用 SysTick 定时器实现毫秒级计时
-Is_Frame_Complete()判断依据:第2字节是功能码,第3字节是数据长度,总长度 = 2 + 1 + 数据长度 + 2(CRC)
- 接收中断中不断将数据存入rx_buffer,不清空,直到进入 IDLE 状态再重置
实战调试技巧:这些坑我替你踩过了
❌ 常见问题1:发出去收不回响应
可能原因:
- MAX485 的 DE 引脚没及时关闭,导致总线被锁定
- 波特率不一致(尤其是从站使用晶振偏差大的MCU)
- 地址或功能码错误
✅ 解法:
- 用示波器抓 DE 信号,确保发送后迅速变低
- 串口助手监听总线流量,确认是否有回应
❌ 常见问题2:CRC校验总是失败
可能原因:
- 计算CRC时包含了原CRC字段
- 字节顺序搞反了(低字节应在前)
✅ 解法:
- 严格按照标准算法验证
- 打印出计算过程中的中间值比对
✅ Keil4调试利器推荐
串行逻辑分析仪(Serial Wire Viewer)
可实时查看变量变化趋势,观察通信节奏。断点+内存监视窗口
查看rx_buffer内容是否符合预期。汇编级调试
在关键路径上查看是否因优化导致延时不准。
工程最佳实践清单
| 项目 | 推荐做法 |
|---|---|
| 波特率 | 优先选 9600 或 19200,兼顾速率与稳定性 |
| 超时时间 | ≥ 1.5 × 最长响应时间,建议设为 500~1000ms |
| 方向控制 | 发送完成后立即关闭 DE,防止干扰下一帧 |
| 缓冲管理 | 使用环形缓冲 + 中断接收,防丢包 |
| 错误处理 | 支持自动重试(最多2次),记录错误次数 |
| 移植性 | 将 CRC、USART、Modbus 层分离,便于复用 |
| Keil优化 | 启用-O2优化,关闭冗余调试信息节省空间 |
结语:掌握这个技能,你能做什么?
当你能熟练写出一个非阻塞、带错误处理的 Modbus 主站程序时,意味着你已经具备了以下能力:
- 理解嵌入式系统中时间敏感型通信的设计精髓
- 掌握协议解析 + 硬件驱动 + 软件架构的整合方法
- 具备独立开发工业网关、远程采集终端的能力
下一步,你可以尝试:
- 加入 Modbus TCP 转换功能,做成协议网关
- 将采集数据上传至 MQTT 服务器
- 配合 FreeRTOS 实现多任务通信调度
技术的成长,往往始于一个看似简单的“读寄存器”请求。但正是这一次次成功的握手,构成了现代工业自动化的基石。
如果你正在学习嵌入式通信,不妨现在就打开 Keil4,新建一个工程,把上面的代码跑一遍。动手,才是最好的理解方式。
欢迎在评论区分享你的实现体验或遇到的问题,我们一起解决!
