三菱PLC的通讯协议
分为1E帧和3E帧,又区分二进制和ASCII码,就有四种方式
MC协议 1E帧
读取寄存器D100的地址
01 FF 0A 00 64 00 00 00 20 44 01 00
01 FF 0A 00 00 00 00 00 20 44 14 00
01 FF 00 0A 00 00 00 00 14 00
返回数据
81 00 00 34
报文解析:
01 副部头
FF PLC编号
0A 时钟
00
64 首地址
00 请求地址
00
00
20 设备标识号寄存器
44 类型(D)
01 读取长度
00
写入PLC数据:
03 FF 0A 00 64 00 00 00 20 44 01 00 90 30
回复:
83 00
报文解析:
03 副部头
FF PLC编号
0A 时钟
00
64
00
00
00
20 设备标识
44 寄存器
01 写入D长度
00 写入数据
DATA1
DATA2
现场测试:
1.读D3000连续10个地址
01 FF 0A 00 B8 0B 00 00 20 44 0A 00
81 00 32 01 00 00 00 00 00 00 00 00 00 00 F4 01 F4 01 F4 01 00 00
2.读M100连续32个地址(用字读取)
01 FF 0A 00 10 00 00 00 20 4D 02 00
81 00 F0 00 00 00
读M100连续32个地址(用位读取)
00 FF 0A 00 64 00 00 00 20 4D 0C 00
80 00 11 10 01 00 00 11
3.设D0为600
03 FF 0A 00 00 00 00 00 20 44 01 00 58 02
83 00
测试三菱Q系列Q06UDEH PLC通讯报文
Q系列PLC MC协议
3E帧格式
二进制.读D100开始的连续的20个数据块,也就是读D100~D119的数据;
电脑读命令: 50 00 00 FF FF 03 00 0C 00 10 00 01 04 00 00 64 00 00 A8 14 00
PLC反馈: D0 00 00 FF FF 03 00 2A 00 00 00 86 F1 00 00 C9 01 00 00 D6 02 00 00 68 02 00 00 2E 02 00 00 00 00 00 00 C3 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
下面解析一下:
电脑读命令: 50 00(命令,副头部) :,表示发起指令,固定50 00;
00(网络编号) :上位访问下位,固定00;
FF(PLC编号) : 上位访问下位,固定FF;
FF 03(请求目标模块IO编号) : 为大端表示法,值要从小到大看,也就是反过来看,三菱所有的协值都是这样,所以这里是03FF,十进制是1023; 也是固定的;
00(请求目标模块站编号) : 上位访问下位,固定00;
0C 00 (请求数据长度): 也要反过来,值是000C,也就是12;表示后面的报文内容的长度是12
10 00 (CPU监视定时器) : 表示等待PLC响应的timeout时间;这里 值是0010,十进制是16 ;相当与最大等待时间250ms*16=4秒;实际上PLC一般2,3个毫秒内就响应了;
01 04 (批量读命令) : 值是0401(所有值都要反过来看,再说就啰嗦了,后面不说了);表示批量读取;如果是1401就是随机写取;
00 00 (子命令) : 值是0表示按字读取(1个字=16位),如果值是1就按位读取;
64 00 00(首地址):地址因为跨度比较大,所以用了3个字节;这里的值是000064,十进制就是100
A8 (软元件 读取的区域) : 表示读取PLC寄存器的类型: 这里的A8表示D点;其他常见的有: 90-M点;9C-X点;9D-Y点;B0-ZR外部存储卡
14 00(读取长度) :值是0014,十进制就是20;
PLC反馈: D0 00 (响应) :表示反馈信息,固定D0 00;
00 (网络编号 ): 与上同
FF (PLC编号) : 与上同
FF 03 (请求目标模块IO编号) : 与上同
00 (请求目标模块站编号): 与上同
2A 00 (应答数据物理长度):值是002A; 十进制是 42;也就是说后面的:结束代码(2个字节)+值=42;所以值是40个字节;2个字节=1个字;所以值是20个字;
00 00(结束代码) :可以理解成异常代码,如果正常的话,就是0000
86 F1 00 00 C9 01 00 00 D6 02 00 00 68 02 00 00 2E 02 00 00 00 00 00 00 C3 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (反馈的值);这里正好40个字节;
再啰嗦一下,值要反过来看,所以地址D100=F186;D101=0000,D102=01C9…
求数据长度计算为之后的所有数据,二进制方式两个数字为一个字,ASCII为一个数字一个字,二进制发送时数据的高低位需要调换,ASCII发送带字母起始地址式会返回错误(待解决)。
数据回复
异常回复:0b 00 5b c0 00 ff ff 03 00 01 14 00 00
成功回复:d0 00 00 ff ff 03 00 02 00 00 00
2.二进制写D100这一个点的值为13,D101这个点的值为14,D102这个点的值为15;
电脑写命令: 50 00 00 FF FF 03 00 12 00 10 00 01 14 00 00 64 00 00 A8 03 00 0C 00 0D 00 0E 00 (00:14:55:188)
PLC反馈: D0 00 00 FF FF 03 00 02 00 00 00 (00:14:55:188)
下面解析一下:
电脑写命令:
50 00 (命令) :意义和读一样
00(网络编号 ) :意义和读一样
FF(PLC编号) :意义和读一样
FF 03 (请求目标模块IO编号) :意义和读一样
00(请求目标模块站编号) :意义和读一样
12 00(请求数据物理长度) :
值是0012,也就是十进制18;表示后面的报文内容的长度是20;
也就是后面的:cpu监视定时器+命令+子命令+首地址+软元件+长度+值=18;前面有12个字节;所以值是6个字节;也就是3个字;
10 00(cpu监视定时器):同上
01 14(命令):跟读的差别是:读是0104,写是0114 ;就是04和14的差别;
0000(子命令):值是0表示按字读写入1个字=16位),如果值是1就按位写入;
640000(首地址) :意义和读一样,10进制100;表示从D100这个首地址写入;
A8(软元件) :意义和读一样
0300(长度): 值是0003 表示连续写入3个长度;
0C00 0D00 0E00(写入的值): D100=13 ,D101=14,D102=15;
PLC反馈(所有正常的写入,反馈的信息都固定为这个):
D0 00(响应) :表示反馈信息,与读取反馈一样,固定D0 00;
00(网络编号 ):同上
FF(PLC编号) :同上
FF 03 (请求目标模块IO编号) :同上
00(请求目标模块站编号) :同上
02 00(应答数据物理长度): 就是后面的 00 00 正好两个字节,所以这里值=2;
00 00(结束代码) :可以理解成异常代码,如果正常的话,就是0000