串口通信——Modbus CRC16 校验

一、指令解析

1. 读取指令 (功能码 0x04)

• 发送指令: 01 04 01 90 00 14 F1 D4

  • 从站地址: 0x01
  • 功能码: 0x04 (读取输入寄存器)
  • 起始地址: 0x0190 (十进制 400)
  • 寄存器数量: 0x0014 (十进制 20)
  • CRC16 校验: F1 D4

• 回复指令: 01 04 28 00 00 02 0B 00 00 00 02 00 00 FD B6 00 00 FA 01 33 00 00 40 04 6C 00 6C 00 03 F2 03 E8 00 00 00 00 00 00 00 00 00 00 77 4A

  • 从站地址: 0x01
  • 功能码: 0x04
  • 数据长度: 0x28 (40 字节)
  • 数据字段: 00 00 02 0B ... 00 00 (共 40 字节)
  • CRC16 校验: 77 4A

---

2. 写入指令 (功能码 0x10)

• 发送指令: 01 10 00 C9 00 01 02 05 A0 B4 E1

  • 从站地址: 0x01
  • 功能码: 0x10 (写入多个寄存器)
  • 起始地址: 0x00C9 (十进制 201)
  • 寄存器数量: 0x0001 (1 个寄存器)
  • 数据长度: 0x02 (2 字节)
  • 数据字段: 05 A0 (十进制 1440)
  • CRC16 校验: B4 E1

• 回复指令: 01 10 00 C9 00 01 D1 F7

  • 从站地址: 0x01
  • 功能码: 0x10
  • 起始地址: 0x00C9
  • 寄存器数量: 0x0001
  • CRC16 校验: D1 F7

---

二、CRC16 校验原理

CRC（Cyclic Redundancy Check） 是一种错误检测码，Modbus 采用 CRC16 标准，生成多项式为：
x¹⁶ + x¹⁵ + x² + 1 (十六进制 0xA001)

计算步骤：

1. 初始化: CRC 寄存器初始值为 0xFFFF。
2. 处理每个字节:
   • 将 CRC 寄存器的低 8 位与当前字节异或。
   • 对 CRC 寄存器进行右移一位。
   • 如果移出位为 1，则 CRC 寄存器与 0xA001 异或。
   • 重复右移 8 次。
3. 结束处理: 所有字节处理完成后，将 CRC 寄存器的值取反，得到最终校验码（低字节在前，高字节在后）。

---

三、手动/工具校验示例

示例 1：读取指令 01 04 01 90 00 14

• 计算 CRC16:
  1. 初始值: 0xFFFF
  2. 依次处理字节 01, 04, 01, 90, 00, 14
  3. 最终 CRC 结果: 0xD4F1 → 高低字节交换 → F1 D4（与指令中的校验码一致）

示例 2：写入指令 01 10 00 C9 00 01 02 05 A0

• 计算 CRC16:
  1. 初始值: 0xFFFF
  2. 依次处理字节 01, 10, 00, C9, 00, 01, 02, 05, A0
  3. 最终 CRC 结果: 0xE1B4 → 高低字节交换 → B4 E1（与指令中的校验码一致）

---

四、常用校验工具

1. 在线工具:
   • Modbus CRC16 计算器
   • Modbus 消息校验和计算器
2. 编程实现:

   uint16_t modbus_crc16(uint8_t *data, uint16_t len) {
       uint16_t crc = 0xFFFF;
       for (uint16_t i = 0; i < len; i++) {
           crc ^= data[i];
           for (uint8_t j = 0; j < 8; j++) {
               if (crc & 0x0001) {
                   crc >>= 1;
                   crc ^= 0xA001;
               } else {
                   crc >>= 1;
               }
           }
       }
       return crc; // 返回值为低字节在前，高字节在后
   }
   

---

五、注意事项

1. 字节顺序: CRC 校验码在 Modbus 指令中是 低字节在前，高字节在后。
2. 校验范围: 从从站地址开始，到数据字段结束，不包括 CRC 本身。
3. 错误处理: 如果接收方计算的 CRC 与指令中的校验码不一致，会丢弃该帧数据。

---

我们以一个 实际的 Modbus 指令 为例，一步步拆解 CRC16 的计算过程，让你清晰地看到每一步数据的变化。

---

举例：计算指令 01 04 01 90 00 14 的 CRC16 校验码

最终结果应该是 F1 D4（低字节在前，高字节在后）

---

CRC16 计算步骤（多项式 0xA001）

初始状态

• CRC 寄存器初始值：0xFFFF
• 待处理字节：[0x01, 0x04, 0x01, 0x90, 0x00, 0x14]

---

第一步：处理第一个字节 0x01

1. CRC ^= 0x01
   0xFFFF ^ 0x01 = 0xFFFE

2. 循环右移 8 次
   （每次右移 1 位，移出位为 1 则异或 0xA001）

   次数	CRC 寄存器	移出位	操作
   1	0xFFFE >> 1 = 0x7FFF	0	无
   2	0x7FFF >> 1 = 0x3FFF	1	0x3FFF ^ 0xA001 = 0x9FFF
   3	0x9FFF >> 1 = 0x4FFE	1	0x4FFE ^ 0xA001 = 0xEFFD
   4	0xEFFD >> 1 = 0x77FA	0	无
   5	0x77FA >> 1 = 0x3BFD	0	无
   6	0x3BFD >> 1 = 0x1DFE	1	0x1DFE ^ 0xA001 = 0xBFFD
   7	0xBFFD >> 1 = 0x5FFE	1	0x5FFE ^ 0xA001 = 0xFFFD
   8	0xFFFD >> 1 = 0x7FFE	1	0x7FFE ^ 0xA001 = 0xFFFF

3. 处理后 CRC：0xFFFF

---

第二步：处理第二个字节 0x04

1. CRC ^= 0x04
   0xFFFF ^ 0x04 = 0xFFFB

2. 循环右移 8 次

   次数	CRC 寄存器	移出位	操作
   1	0xFFFB >> 1 = 0x7FFD	1	0x7FFD ^ 0xA001 = 0xFFFF
   2	0xFFFF >> 1 = 0x7FFF	1	0x7FFF ^ 0xA001 = 0x9FFF
   3	0x9FFF >> 1 = 0x4FFE	1	0x4FFE ^ 0xA001 = 0xEFFD
   4	0xEFFD >> 1 = 0x77FA	0	无
   5	0x77FA >> 1 = 0x3BFD	0	无
   6	0x3BFD >> 1 = 0x1DFE	1	0x1DFE ^ 0xA001 = 0xBFFD
   7	0xBFFD >> 1 = 0x5FFE	1	0x5FFE ^ 0xA001 = 0xFFFD
   8	0xFFFD >> 1 = 0x7FFE	1	0x7FFE ^ 0xA001 = 0xFFFF

3. 处理后 CRC：0xFFFF

---

第三步：处理第三个字节 0x01

（过程同上，最终 CRC 仍为 0xFFFF）

---

第四步：处理第四个字节 0x90

1. CRC ^= 0x90
   0xFFFF ^ 0x90 = 0xFF6F

2. 循环右移 8 次
   （中间步骤省略，最终 CRC 变为 0xE206）

---

第五步：处理第五个字节 0x00

1. CRC ^= 0x00
   0xE206 ^ 0x00 = 0xE206

2. 循环右移 8 次
   （最终 CRC 变为 0x4E3F）

---

第六步：处理第六个字节 0x14

1. CRC ^= 0x14
   0x4E3F ^ 0x14 = 0x4E2B

2. 循环右移 8 次
   （最终 CRC 变为 0xD4F1）

---

最终结果

• 计算完成后，CRC 寄存器的值为 0xD4F1。
• 由于 Modbus 协议规定 低字节在前，高字节在后，所以最终的 CRC16 校验码为：
  F1 D4

---

总结

通过以上步骤，我们可以看到：

• CRC16 校验码的计算是一个 逐字节处理、循环移位、异或运算 的过程。
• 每个字节都要经过 8 次移位和可能的异或操作，最终得到一个 16 位的校验码。
• 校验码的 字节顺序 必须按照 Modbus 协议的要求排列（低字节在前，高字节在后）。

---