RimWorld模组管理终极指南:告别加载冲突的完整解决方案
2026/1/19 7:11:53
从零构建工业级PLC数据采集系统:UART与Modbus RTU实战全解析
在一家老旧的注塑厂里,工程师老张正面对着一堆没有以太网口的西门子S7-200 PLC。老板要求实现“手机上看车间运行状态”,但他手头既不能换设备,预算又紧张。怎么办?
答案就藏在这看似过时的串口通信中——UART + Modbus RTU。这套组合虽然诞生于上世纪,却依然是今天工业现场最可靠、最经济的数据采集方案之一。
本文不讲空话,带你一步步搭建一个真正能用的PLC数据采集系统。我们会从硬件接线讲到软件协议,再到代码实现和常见坑点,全程基于真实工程场景,让你看完就能动手。
为什么是UART?不是Wi-Fi也不是CAN?
很多人觉得“串口”太老了,都2025年了还搞这个?但现实是:全国80%以上的中小型产线仍在使用支持Modbus RTU的PLC,它们稳定运行十年没问题,但就是没联网能力。
这时候你要么花几十万升级整套控制系统,要么用几百块钱加个串口网关。聪明的工程师都知道怎么选。
UART之所以至今不被淘汰,是因为它有几个无法替代的优势:
| 特性 | 实际意义 |
|---|---|
| 只需两根线(TX/RX) | 布线简单,抗干扰强 |
| 支持长距离传输(配合RS-485) | 最远可达1200米,适合工厂环境 |
| 硬件成本极低 | 一片MAX485芯片不到5元 |
| 几乎所有PLC都带串口 | 老设备也能轻松接入 |
更重要的是,它足够“傻瓜”——只要设置好波特率,发几个字节,就能读出温度、压力、电机状态等关键数据。
UART是怎么把数据传出去的?
别被名字吓到,“通用异步收发器”听起来高大上,其实原理非常直观。
想象两个人用手电筒打摩斯密码:一个人按节奏闪灯,另一个人盯着看并记录。他们之间没有同步表,全靠事先约定“每秒闪几次”——这就是异步通信的核心。
UART的工作方式类似:
1. 发送方先把并行数据(比如一个字节0x5A)拆成8位串行信号;
2. 加上起始位(低电平)、停止位(高电平),可能还有校验位;
3. 按固定速度(波特率)一位一位发出;
4. 接收方检测到起始位后,开始定时采样,还原原始数据。
一个典型的帧结构如下:
[起始位][D0][D1][D2][D3][D4][D5][D6][D7][奇偶校验][停止位] 1bit 8bits (可选) 1~2bits最常见的配置是9600, 8, N, 1—— 意思是:
- 波特率:9600 bps(每秒传9600个比特)
- 数据位:8位
- 校验:无
- 停止位:1位
这个配置几乎通吃所有工业设备。如果你不确定该设什么,先试这个。
⚠️ 注意:通信双方必须完全一致!哪怕只差一个参数,就会收到一堆乱码。
如何让PLC“听话”?Modbus RTU协议详解
光有物理连接还不够,你还得知道“说什么话PLC才听得懂”。这就引出了工业界的“普通话”——Modbus RTU。
主从架构:谁问谁答
Modbus采用主从模式,只有一个“主站”可以发起请求,多个“从站”只能被动响应。比如你用树莓派做主站,去轮询3台PLC(从站地址分别为1、2、3)。
每次对话都是这样进行的:
1. 主站:“1号设备,把你保持寄存器第0个开始的2个数据发给我。”
2. 1号PLC:“好的,这是数据,CRC校验也附上了。”
3. 主站验证CRC无误,提取数据。
4. 然后问2号……以此类推。
如果某个设备没回应?主站等一会儿就超时放弃,继续下一个,不会卡住整个系统。
报文格式:像快递单一样清晰
每条Modbus RTU消息就像一张快递单,包含四个部分:
| 字段 | 长度 | 示例值 | 含义 |
|---|---|---|---|
| 从站地址 | 1字节 | 0x02 | 找哪台设备 |
| 功能码 | 1字节 | 0x03 | 要做什么(读/写) |
| 数据区 | N字节 | 0x00,0x00,0x00,0x05 | 参数或数值 |
| CRC校验 | 2字节 | 0x3F,0x4E | 数据完整性验证 |
举个例子:你想读地址为2的PLC,从寄存器0开始的3个保持寄存器,报文应该是:
02 03 00 00 00 03 [CRC_L] [CRC_H]PLC收到后会返回:
02 03 06 [data1_H][data1_L][data2_H][data2_L][data3_H][data3_L] [CRC_L] [CRC_H]其中06表示后面跟着6字节数据(3个寄存器 × 2字节/寄存器)。
关键细节:别让程序跑飞了
帧间隔 > 3.5字符时间
Modbus靠“静默时间”来判断一帧结束。例如在9600波特率下,每个字符约1ms,那么3.5字符就是3.5ms。发送完一帧后,至少要等这么久才能发下一帧。CRC校验不可少
工业现场电磁干扰严重,没有CRC就像开车不系安全带。下面这段C代码几乎是所有Modbus项目的标配:
uint16_t modbus_crc16(uint8_t *buf, int len) { uint16_t crc = 0xFFFF; while (len--) { crc ^= *buf++; for (int i = 0; i < 8; i++) { if (crc & 1) { crc = (crc >> 1) ^ 0xA001; } else { crc >>= 1; } } } return crc; }提示:这个函数在STM32、Arduino、Linux串口程序中都能直接用,建议收藏。
硬件怎么连?不怕烧板子的接线指南
很多初学者最怕的就是“一通电就冒烟”。其实只要搞清这几个关键点,接线很简单。
典型连接图(树莓派 + MAX485 + PLC)
[树莓派 GPIO] TX ──────────────┐ ├──→ DI [MAX485] GPIO18 (DE/RE) ──┤ RO ←─── RX ←── [PLC] └──→ RE/DE GND ──────────────── GND说明:
-DI:数据输入(接树莓派TX)
-RO:数据输出(接PLC RX)
-DE/RE:方向控制。发送时拉高,接收时拉低。通常用同一个GPIO控制两个引脚(短接DE和RE)
🛠️ 小技巧:可以用三极管或反相器实现自动方向切换,但我们推荐手动控制更稳妥。
必须注意的五件事
终端电阻不能省
当传输距离超过100米或速率高于19200时,在总线两端(第一个和最后一个设备)的A、B线之间并联120Ω电阻,防止信号反射。用屏蔽双绞线
别拿普通电线凑合!一定要用RVSP屏蔽双绞线,并将屏蔽层单点接地。避免地环路干扰
如果发现通信不稳定,试试加入光耦隔离模块(如HCPL-2630)或磁隔离收发器(ADM2483),成本多几十块,换来的是系统稳定性翻倍。地址别重复
所有从站地址必须唯一。建议规划好:1~10给PLC,11~20给变频器,21~30给仪表……电源独立供电
RS485模块尽量单独供电,尤其是挂载多个设备时,避免MCU因电流过大复位。
实战:用Python写一个PLC采集器
下面我们用树莓派+Python实现一个简单的轮询采集程序。假设我们要每隔2秒读一次地址为2的PLC,读取寄存器0~4的值。
import serial import time def calculate_crc(data): crc = 0xFFFF for byte in data: crc ^= byte for _ in range(8): if crc & 1: crc = (crc >> 1) ^ 0xA001 else: crc >>= 1 return ((crc & 0xFF) << 8) | (crc >> 8) def read_holding_registers(slave_addr, start_reg, reg_count): # 构造请求帧 frame = [ slave_addr, 0x03, (start_reg >> 8) & 0xFF, start_reg & 0xFF, (reg_count >> 8) & 0xFF, reg_count & 0xFF ] crc = calculate_crc(frame) frame.append(crc & 0xFF) frame.append((crc >> 8) & 0xFF) return bytes(frame) # 初始化串口 ser = serial.Serial( port='/dev/ttyUSB0', baudrate=19200, bytesize=8, parity='N', stopbits=1, timeout=1.0 ) try: while True: # 发送请求 request = read_holding_registers(2, 0, 5) ser.write(request) # 切换为接收模式(如果是半双工) time.sleep(0.01) # 给一点响应时间 # 读取响应 response = ser.read(11) # 应答帧长度 = 2(头)+1(字节数)+10(数据)+2(CRC)=15? 视情况调整 if len(response) >= 5: print("Raw data:", [f"0x{b:02X}" for b in response]) # 解析数据... else: print("Timeout or error") time.sleep(2) except KeyboardInterrupt: print("Exit") finally: ser.close()💡 进阶建议:生产环境中建议使用
pymodbus库,它封装了完整的Modbus客户端功能,支持异步、重试、日志等功能。
常见问题与避坑指南
❌ 问题1:收不到任何数据
排查步骤:
- 检查串口号是否正确(ls /dev/tty*)
- 用万用表测MAX485的DE引脚,确认方向控制信号正常
- 用示波器或逻辑分析仪抓A/B线波形
❌ 问题2:总是CRC错误
原因:多半是波特率不准或帧边界识别错误
解决:
- 改用更高精度晶振的MCU
- 在接收时增加3.5字符超时判断
- 使用DMA+空闲中断方式提升接收精度(适用于STM32)
❌ 问题3:多个设备通信冲突
原因:多个节点同时发送
解决:
- 严格遵守主从机制,只有主站能发起通信
- 添加软件互斥锁
- 使用带碰撞检测的协议转换器
✅ 秘籍:提高采集效率的小技巧
- 分级轮询:关键变量每1秒采一次,历史数据每10秒采一次
- 批量读取:一次读多个寄存器,减少通信次数
- 本地缓存:网络中断时暂存数据,恢复后补传
这套系统能用在哪?
别以为这只是小作坊的权宜之计,事实上,这套架构正在越来越多的真实项目中落地:
- 农业大棚监控:多个温室节点通过RS485组网,集中上传温湿度光照数据
- 泵站远程运维:水务公司在无人值守泵房部署采集终端,实时掌握水泵状态
- 能源管理系统:读取电表、水表的Modbus数据,统计工厂能耗
- 智能楼宇改造:老旧电梯、空调系统接入IoT平台,实现统一调度
它的核心价值在于:以最低成本激活沉默资产。那些还在运行的PLC不是垃圾,而是等待被唤醒的数据金矿。
如果你也在面对“老设备如何智能化”的难题,不妨试试从UART开始。不需要复杂的云原生架构,也不需要昂贵的网关设备,一根线、几行代码,就能让沉睡多年的PLC开口说话。
而这,正是工业物联网真正的起点——不是推倒重来,而是在现有基础上,一步步走向未来。
你已经掌握了底层通信原理、协议解析方法、硬件连接要点和软件实现路径。现在,是时候动手做一个属于自己的采集系统了。
如果你在实现过程中遇到具体问题,欢迎留言交流。毕竟,每一个成功的项目,都是从第一次“收不到数据”开始的。