UARTによるデータリンク層の構築案

2026-02-02 0.1版 (受信記載)
2026-02-02 0.2版 (送信記載)
2026-02-05 0.3版 (CRC-IV)
2026-02-07 0.4版 (記事調整)

はじめに

簡易なMCU実装では透過なバイトストリームそのままでも問題ありません。 どうせ基板上の数センチの配線ですし、壊れることは基本的にありません。 しかし、ケーブルで引き回して 「ちょっとUARTのデータが化けるんだよね」 を心配し始めると、エラー時に再送できるような形で、 もう少し凝ったパケット伝送レイヤが欲しくなります。

今回はこのデータリンク層のことだけを考え、 トランスポート層のことは別途ということにしたいと思います。 そうする理由はこの上に遠隔でサブルーチンを呼び出す(RPC)ための UDP的なトランスポート層が乗っかる、という想定を置くためです。

用途としてはホストから小型MCUをコマンド操作する何か、を考えています。 コマンドを送ったらレスポンスが帰って来るべきであり、 従って本質的には半二重通信をすることになります。 もっとも、 ここで扱う送信アルゴリズムはRS-232/RS-422などの全二重のハードウェアを前提にしています。 RS-485などの半二重バスの物理層を目的にするためには送信アルゴリズムでの完了処理を もう少し捻る必要があります。

パケット構成

UARTはバイトストリームを転送します。 チェックサムを付与する単位を構成するパケットの始まりと、 終わりを認識するマーカーとなるバイト値を予約する必要があります。 とりあえずSTXで始まり、データとなるバイトが続き、ETXで終わるものをパケットとします。

パケットはバイナリ伝送ですからSTXやETXと同じ値をペイロードに含めたい事例は必ず発生します。 そのために、DLEを予約します。 DLEの直後に届く1バイトについては、 STX, ETX, DLEと同じ値のバイトが来てもデータとして受信し、 特別な解釈をしません。

本稿では特定のバイト値は指定しません。 オシロスコープなどのデバッグ機能で追いかけやすい値として、伝統的にはSTX=0x02, ETX=0x03になるでしょう。 ここで想定されるバイナリ通信では0x02等はデータとして頻出値であり、 通信が非効率になりやすいため、 効率を気にするならPPP等に倣って0x7E等の値を使ったほうが良いかも知れません。 今回はそこまでは考えていません。

STX+ETX+DLEでは最悪時に約2倍のパケット長になります。 これを嫌ってCOBSと呼ばれるエンコード方法も存在します。 それではどちらが有利なのかというと、アプリケーション依存です。 なぜなら、COBSはオンザフライでエンコードすることが難しいアルゴリズムだからです。 一般論としては、COBSを採用するときには、 生データのバッファからエンコード済みバッファにデータをコピーするための タスクレットを実装することになります。 これがMCUのリソースを消費するなどの実装上の負荷を生みます。

COBSはSTX+ETX+DLEと比較すると、 ワイヤ効率が安定している特徴があります。 そのかわり、COBSは元の生データに追加で エンコード済みバッファを必要とします。 MCU実装では、このバッファは通常静的に確保されます。 このほか、メモリコピー処理に伴うCPU負荷の有無という違いもあります。

ここではSTX+ETX+DLEを採用することにし、 COBS方式のフレーミングおよびエンコードやデコードのアルゴリズムについては触れません。

自らは再送しない

データリンク層なので自ら再送する機能は組み込みません。 この上にremote procedure call layer (RPC)が乗っかる予定で考えています。 そこでは、クライアントであるホスト側が データにシーケンス番号を振って遠隔手続き呼び出しのリクエストを送ります。 サーバ側であるMCU側ではシーケンス番号を記録し、関数を呼び出し、結果を送り返します。 このときホスト側はタイムアウトを監視して、タイムアウトしたら5回まで再送します。 MCU側では、シーケンス番号が同じである限り関数の再実行をしません。 その場合には直前に実行したはずの結果をただ再送するのみとします。 概要としてはこんなところです。

このため、データリンク層は再送に責任を負いません。

最大ペイロード長

最大ペイロード長は32byteから64byteぐらいまでのレンジを考えています。 受信側では想定を超える長さのデータが届いたら破棄するものとします。 ペイロードはもう少し長くてもよくて、 CRC16の誤り検出能力であれば問題はありません。 実装用の仕様とするときは、ペイロード長をいずれかに定めて統一してください。 この資料はアルゴリズムと設計思想を提供する目的の文書であることから、 ここではペイロード長は固定しません。

チェックサムの選択

チェックサムのアルゴリズムはRFC1171付録に定義されたPPP系統のCRC16計算ルーチンと同等であると仮定します。 このアルゴリズムを実装したライブラリルーチンが、 util/crc16.h のヘッダにおいてインラインアセンブリ展開としてAVR libcに収録されています。 AVR側はこれをそのまま参照し、リンクするのが良いでしょう。 ホスト側はRFC1171付録の記述をテストベクタにして別途実装するか、 そのまま引用するか等の対応をします。

CRC16を計算するときに送信側と受信側の双方において、 初期値(IV)とエンディアン(バイト順序とシフト方向)は合致している必要があります。 チェックサム計算結果のワードの格納順序は、 ここではAVR MCUにおける実装の単純さを優先し、 送受信の規約として下位バイト先行を選ぶものとします。 もっとも、後述の送信ロジックでは結局はバイト単位で取り出して送っているので、 ここで敢えて上位バイト先行を選んでも計算コストの差異はほとんどありません。 実装する場合はどちらかに統一してください。

CRC16の初期値(IV)については、RFC1171付録の標準としては0xFFFFを使います。 AVR MCUの特性から言うと、 ここでは0x0000つまりゼロ値を初期値にしたいという強い誘惑に駆られるはずです。 しかし、できるだけ有効な誤り検出をしたいという目的からは、 CRC16の初期値(IV)に0x0000つまりゼロ値を選んではいけません。 なぜならば、 初期値(IV)がゼロ値のCRC16を採用した場合には、 先頭にゼロのバイトが続くパケットについてそのゼロの長さが変わってもCRC16の計算結果が変わらない、 という問題があるからです。 これでは先頭ゼロ挿入と先頭ゼロ欠落のエラー検出能力がない(劣る)ということになります。 通信規約として脆弱性とみなされる余地において、 除外できるものは除外したほうが良いと考えられます。

• PPPのバリアントで実装されたチェックサムは、 FCSを下位バイト先行で送る規約を採用しています。
  • チェックサムの格納は下位バイトが先、上位バイトが後です。
  • 多項式を表現する値は、0x8408になります。
  • 右シフトしながら計算します。
  • 今回の目的のためには最終結果のXORは実施しません。
• XMODEM等のために流通している一般的なCRC16-CCITT実装は、 その多くが上位バイト先行で送る規約を採用しています。
  • チェックサムの格納は上位バイトが先、下位バイトが後です。
  • 多項式を表現する値は、0x1021になります。
  • 左シフトしながら計算します。
  • 今回の目的のためには最終結果のXORは実施しません。

PPP系統でもXMODEM系統でも、CRC16を計算するための生成多項式そのものは CRC16 CCITTと呼ばれるものと同じものです。 ここでは詳細には触れませんので、気になるようであれば別途調査してください。

チェックサムアルゴリズムの選定としては、 生データにチェックサムを連結し、 全体を通して計算したチェックサム計算結果がゼロになるように選ぶものとします。 これは後述する送受信アルゴリズムの前提になっています。 簡単なプログラムを実装して検証してください。 チェックサム計算ルーチンの詳細そのものにはここでは触れませんので別途調べてください。

誤解の余地がないように次のパラメタを書き残しておきます。 ホスト用または他のMCUのために既存ライブラリを設定する際の参考としてください。

reflect in = true
reflect out = true
polynomial = 0x1021
initial value = 0xFFFF
final xor = 0x0000

先にPPP系統のチェックサムと書きましたが、 この資料で策定し利用するチェックサムアルゴリズムは PPP用途の計算ルーチンを流用しているに過ぎません。 念のため、ご注意ください。

チェックサムによって保護される範囲

チェックサムはデータ部分の後ろに配置し、ETXの直前に配置します。 受信側では、既に述べたようにチェックサムは通しで計算します。 生のデータの後ろに生のチェックサムを続けて並べて全体を通して 計算したチェックサムの結果がゼロであることを確認します。 チェックサムの値によっては、送信時においてDLEでエスケープされていなければなりません。 制御バイトであるDLEそれ自身はチェックサムの計算には含めません。

STXをチェックサム計算に含めるか否かは設計上の選択肢があります。 今回はSTXそれ自身はチェックサム計算に含めないことにしましょう。 ETXもチェックサム計算を終えるためのマーカでしかないため、 チェックサムそれ自体に含むことはありません。 もちろん、ETXの後ろにチェックサムを配置することもしません。 STXとETXはパケットを構成するフレーム境界を定めるためのマーカです。 DLEもエスケープするためのマーカです。

制御バイトを含まない生データのみで計算されたCRCというチェックサムが教えてくれることは、 チェックサムが合致しさえすれば同じ生データを構成する バイトシーケンスを送信側と受信側が共有したであろう、ということになります。 送受したいと考えている情報はSTXやETXやDLEそのものではなく生データです。 生データが正しく受け取れたと推定できるなら伝送路としてはそれで十分です。

送信ルーチン

送信側はパケットを構成して送れば良いのですが、 どんな細分化をするかによっていくつか選択肢があります。 ここではMCU向けのロジックを提示します。

送信ルーチンの概要

DLEの概念があるため、POSIX向けなどにベタな実装をするときは、 パケットのイメージが最大で生データ長の約2倍になりうることを覚悟してください。 実際にはエスケープ対象がSTX, ETX, DLEそれ自身のみになるため、 2倍まで膨れることはほとんどありません。 それでもバッファオーバーフローには注意して実装する必要があります。

受信側においてバイト間タイマーで制限を掛けていますので、 送信側がPOSIX系ホストであれば、 カーネルが許すバッファの範囲で「まとめて送信」する必要があります。

構成されたパケットは必要に応じて再送できる必要があるでしょう。

送信ルーチンの実際

パケットを送信するロジックを考えます。 このルーチンは送信用バッファを上位から受け取り、 UART送信レディ割り込みで1バイトずつ送信するものとします。 ひたすら回り続ける受信ロジックと異なり、送信ロジックには初期化ハンドラがあります。 ルーチンとして空のフレームを送ることができてしまいますが、 それを回避する責任までは送信ルーチンでは負わないことにします。 本ルーチンでは送信バッファには生データしか入らないのでコンパクトです。

割り込みから割り込みの間などで大域的に保持されるべき主要な変数は次の通り。

• 送信バッファを指すべき送信ポインタ。
• 送信バッファの中身の後ろを指す送信センチネルポインタ。
• 送信バッファ状態。READY状態とBUSY状態があります。
• 送信待機バイト。
• 送信フレーム状態。STX状態、DATA状態、CRC1状態、CRC2状態、ETX状態、DONE状態があります。
• 送信バイト状態。NORMAL状態とESCAPED状態があります。
• 送信チェックサム。本節では単にチェックサムとします。

初期化ハンドラは次の手続きを実行します。 初期化ルーチンをBUSY状態で呼ぶ場合の動作は未定義とします。 そうならないよう、呼び出し元が責任を持たねばなりません。

1. グローバル割り込みを禁じます。
2. 送信バッファの状態をBUSYにセットします。
3. 送信ポインタを初期化します。
4. 送信終わりポインタを初期化します。
5. チェックサムを初期化します。
6. 送信バイト状態をNORMALに初期化します。
7. 状態をSTXに設定します。
8. 送信割り込みを許可します。
9. グローバル割り込みを許可します。

送信割り込みハンドラは次の手続きを実行します。 1呼び出しにつき1バイトだけ送信できることに注意して実装します。

1. ここにやりなおしラベルを置きます。
2. 送信バイト状態がESCAPEDであるならば次を実行します。
   1. 送信待機バイトを送信します。
   2. 送信バイト状態をNORMALに設定します。
   3. 終わります。
3. 次の送信予定バイトを決めます。
   • フレーム状態がSTXなら
     1. 送信予定バイトにSTXをセットします。
     2. フレーム状態をDATAにセットします。
     3. break
   • フレーム状態がDATAなら
     1. 送信ポインタが終わりに到達したら
        1. フレーム状態をCRC1状態にセットします。
        2. やりなおしラベルに飛びます。(goto)
     2. 送信バッファからバイトを取り出して送信予定バイトにセットします。
     3. 送信予定バイトでチェックサムを計算します。
     4. 送信ポインタを進めます。
     5. break
   • フレーム状態がCRC1なら
     1. チェックサムの下位バイトを送信予定バイトにセットします。
     2. フレーム状態にCRC2状態をセットします。
     3. break
   • フレーム状態がCRC2なら
     1. チェックサムの上位バイトを送信予定バイトにセットします。
     2. フレーム状態にETX状態をセットします。
     3. break
   • フレーム状態がETXなら
     1. 送信予定バイトにETXをセットします。
     2. フレーム状態をDONE状態にセットします。
     3. break
   • フレーム状態がDONEなら
     1. 送信割り込みを禁止します。
     2. 送信バッファ状態をREADY状態にセットします。
     3. 終わります。
4. 送信予定バイトがエスケープされるべきかを評価し、エスケープされるべきであれば
   1. 送信待機バイトに送信予定バイトをセットします。
   2. DLEを送信します。
   3. 送信バイト状態をESCAPED状態にセットします。
   4. 終わります。
5. 送信予定バイトを送信します。
6. 終わります。

受信ルーチン

受信側の対応を考えましょう。 受信処理としては同期を維持し、何らかのトラブルになったら静かに受信フレームを破棄します。 受信バイト列が破綻していない限り、バッファ溢れ等で受信が続行できなくても、 受信フレームの追跡は行い、同期は維持されます。 整合性が確認されたパケットだけが、上位層に引き渡されます。

受信ルーチンにおいてペイロード長がゼロであった場合はどうしたら良いでしょうか。 この場合は上位層にペイロード長がゼロであることを伝え、 判断を上位層に委ねるものとするのが良いでしょう。 実装仕様を定めるためのオプションとして、 上位層の処理をサボるためにペイロード長ゼロのパケットは破棄するという選択もあり得ます。

ステートマシン定義

ここでは有限の状態を持つステートマシンを構成する必要があります。

• ひとつはフレーミング状態の追跡に使います。
  • フレーミングが始まるのを待つ待機状態であるIDLE状態。
  • フレーミング途中であることを示すDATA状態。
  • エスケープを捌くためのESCAPE状態。
• ひとつは受信バッファの論理的な採用可否の判断を追跡します。
  • 通常にデータを受け入れる状態であるACCEPT状態。 受信データは受信バッファに全体が存在し、壊れたとみなされていません。
    • ACCEPT状態ではフレーミングが終わったときに上位層にパケットが渡されます。
    • ACCEPT状態からDROP状態への遷移は、何らかのトラブルで受信バッファ格納に失敗した時点とします。
  • 受信バッファにトラブルが発生し、それ以後フレーミングが終わるまでデータを捨て続けるDROP状態。 受信バッファに全体を格納できていない等の事情で受信データが壊れているので、以後無視を続けます。
    • DROP状態ではフレーミングが終わったときに上位層にパケットが渡されません。
    • DROP状態からACCEPT状態への復帰は、フレーミング開始時点で判断されるものとします。
• ひとつは受信バッファの所有がどこにあるのかを追跡します。
  • 受信バッファのコンテンツが書き込めることをあらわすREADY状態。
  • 受信バッファのコンテンツが上位層から参照されていることをあらわすBUSY状態。

タイマー定義

後述するDATA状態およびESCAPE状態で稼働するべきタイマーを準備してください。 パケットを受信しているその途中においてバイト受信からバイト受信まで一定時間を超えたときは、 ケーブルが抜けた等のパケット伝送エラーですから、 受信済みパケットの欠片は捨ててIDLE状態に戻らなければなりません。

なお、このタイマーが監視するのはバイト受信からバイト受信であって、 パケット開始からパケットの終了までの時間ではありません。 送信側がもたもたするなどの、大人の事情があるときは適宜見直してください。

タイマーでバイト間受信間隔にエラーを検出したときは、 タイマを止めてIDLE状態に巻き戻します。

受信バッファ定義

必須となる変数

• 受信バッファ本体としてバイト配列を置きます。 ここに受信したコンテンツを格納します。
• 受信バッファ長の変数を定めます。 これは上位層が触るものではありません。
• 受信チェックサム結果の変数を定めます。 これは上位層が触るものではありません。

注意事項

• 実装の都合上、受信バッファには一時的にチェックサムが入ります。 上位が期待するデータ長がたとえば32byteであれば、 チェックサムの2byteを足した34byteのサイズが必要です。
• 上位層ではBUSYバッファを別途処理し、終わったらバッファをBUSYからREADYに戻してくれると期待します。
• 上位層に渡す情報は、パケット本体のうちデータ部分とその長さであると定めると良いでしょう。 チェックサムの有無とその値は上位が何か知っているべき情報ではないからです。
• 受信バッファに受信データを格納するメソッドは、次のようにします。
  • バッファの所有権がないとき(BUSY状態)は、 受信データは書き込めないのでACCEPT状態からDROP状態に遷移し、 受信データは捨てます。
  • バッファが満タンでそれ以上書き込めないときは、これも同様に、 受信データは書き込めないのでACCEPT状態からDROP状態に遷移し、 受信データは捨てます。
  • 問題がなければ、受信データはバッファに格納されます。

受信ルーチンの実際

受信ルーチンはUART受信割り込みで捌かれるものと想定します。 つまり、割り込み内で1バイトだけ処理して、リターンする構造です。

IDLE状態

IDLE状態はSTXが届くのをひたすら待ち続けます。

• UARTからフレーミングエラーが報告されていた場合は、 受信していたバイト値がSTXであっても捨てるべきでしょう。
• STXが届いたらバッファの状態を確認します。
  1. DROP状態にあったらACCEPT状態に復帰します。 フレーミング開始時にBUSYだったらDROP状態で開始したくなりますが、 次の1バイト受信までにBUSYが解消されるかも知れないので、ACCEPT状態に戻します。 (正味の受信バイトを受けるまで判断を保留します)
  2. チェックサムの計算を開始するための初期値(IV)をリセットします。
  3. バッファのポインタを先頭に戻し、受信した長さはゼロに戻します。
  4. タイマーを起こします。
  5. 状態をDATA状態に切り替えて終わります。
• その他のバイトが届いていれば無視します。

DATA状態

DATA状態はデータを受信する本体です。

• UARTからフレーミングエラーが報告されていた場合はパケットが壊れていますので タイマを止めて、 状態をIDLE状態に戻して終わります。
• DLEが届いたらDLEそれ自身は捨てて、タイマーをリセットし、ESCAPE状態に移って終わりです。
• STXが届いたら、どこかにあったはずのETXが化けるか失われています。 それまで届いていた中途のパケットは捨てて、 あらためて今届いたSTXを受け入れたことにしてパケットの受信を再開します。
  1. DROP状態にあったらACCEPT状態に復帰します。 フレーミング開始時にBUSYだったらDROP状態で開始したくなりますが、 次の1バイト受信までにBUSYが解消されるかも知れないので、ACCEPT状態に戻します。 (正味の受信バイトを受けるまで判断を保留します)
  2. 受信バッファのポインタを初期化し、
  3. 受信した長さはゼロに戻し、
  4. これまで計算済みだったチェックサム結果も初期値(IV)にリセットし、
  5. DROP状態にあったらACCEPT状態に復帰し、
  6. タイマーはリセットします。
  7. 状態を変更せずに終わります。
• ETXが届いたら、これまで通しで計算してきたチェックサム結果を確認します。
  • チェックサム結果がゼロであれば合格です。
    1. まずは上位にパケットを引き渡すことを試みます。 ただし、DROP状態にあるときは無視します。ACCEPT状態にあるときだけ上位層に渡します。 受信バッファを渡すとは、受信バッファをREADY状態からBUSY状態に変えることを言います。
    2. タイマを止めて、
    3. 状態をIDLE状態に戻して、終わります。
  • チェックサム結果がゼロでなければエラーなので、
    1. タイマを止めて、
    2. 状態をIDLE状態に戻して、終わります。
• その他のバイトは
  1. チェックサムの計算をしつつバッファに格納します。 バッファ格納に失敗したらACCEPT状態をDROP状態に変えます。 DROP状態でもチェックサムの計算は続けます。
  2. タイマーはリセットします。
  3. 状態を変更せずに終わります。

ESCAPE状態

ESCAPE状態はデータを受信する補助をします。

• UARTからフレーミングエラーが報告されていたら捨てるべき壊れたパケットであることを示します。 届いたバイトが何であれ、タイマを止めて、状態をIDLE状態に戻して終わります。
• 届いた任意のバイトをバッファに格納します。 バッファ格納に失敗したらACCEPT状態をDROP状態に変えます。 DROP状態でもチェックサムの計算は続けます。 状態をDATA状態に戻します。 タイマーをリセットして終わります。

  先に届いていたはずのDLEバイトそれ自身をチェックサムに含めてはいけません。