当前位置: 首页 > article >正文

C#上位机与三菱PLC的通信05--MC协议之QnA-3E报文解析

1、MC协议回顾

MC是公开协议 ,所有报文格式都是有标准 ,MC协议可以在串口通信,也可以在以太网通信

串口:1C、2C、3C、4C

网口:4E、3E、1E

A-1E是三菱PLC通信协议中最早的一种,它是一种基于二进制通信协议的协议,适用于三菱FX系列PLC和A系列PLC。该协议支持点对点通信和多点通信,可以实现PLC之间的数据交换和远程监控等功能,该内容在前面已经介绍过,可以看这两个文章:C#上位机与三菱PLC的通信03--MC协议之A-1E报文解析-CSDN博客。

C#上位机与三菱PLC的通信04--MC协议之A-1E报文测试-CSDN博客

Qna-3E模式是三菱PLC通信协议中较新的一种,它是一种基于ASCII码通信协议的协议,适用于三菱Q系列PLC和FX5U系列PLC。该协议支持点对点通信和多点通信,可以实现PLC之间的数据交换、远程监控和远程编程等功能。

2、 Qna-3E协议介绍

 1、软元件(存储区)分类及访问规则 

注意2个问题:

1、bit和word,bit就是一个位,二进制中的位bit,0或1算一个位,word叫字,一个字就16位,就是2个字节,一个字节是8位,2个字节就是16位,也就是16个bit,简单讲就是word占2个字节,另外0X是16进制的表示,而float占4个字节。

2、小端处理

进行数据转换的时候需要注意, 西门子PLC的S7是大端处理,MC协议是小端处理,比如X区的代码是0x58 0x20,发送报文时需要变成0x20 0x58

2、命令类型

当发送报文时,命令是由主命令+子命令组合起来,比如成批读出,则是0x04 0x01 0x00 0x00,按小端处理的,所以应该是0x01 0x04 0x00 0x00。

3、模拟器介绍
 

这里我们介绍两个模拟器,所讲的模拟器就是一个三菱的MC服务器,也就是说是一台虚拟的PLC,如果没有模拟器,那就需要一台真实的PLC硬件,但是FX5U之类的PLC价格要好几K以上,屌丝者成本较大,承担不起,对于很多学习者,培训者,爱好者花大洋有些心疼,所以提供2个模拟器,这个模拟器就是一台真实的PLC设备。

 自研的模拟器,自定Logo,飞常屌,帅逼列

4、位bit与字word成批操作

骚等

5、位bit与字word随机读取

骚等

6、位bit与字word随机写入

骚等

3、Qna-3E报文解析

启动服务器

1、读字数据,读取D100开始的2个数据, short/ushort

 发送:50 00 00 FF FF 03 00 0C 00 0A 00 01 04 00 00 64 00 00 A8 02 00   
 5000,//请求副头部,固定50 00
 00,// 网络号,可变,根据PLC的设置
 FF,//PLC编号,固定值
 FF03,//目标模块IO编号,固定FF 03
 00,// 可变,目标模块站号
 0C00,  // 剩余字节长度,当前字节往后
 0A00,//PLC响应超时时间,以250ms为单位计算
 0104,// 成批读出,主命令
 0000,// 字操作
 640000,// 起始地址,100转换成16进制就是64,按小端处理占3个字节就是64 00 00 
 A8,// 区域代码 
 0200 //读取长度 

接收:D0 00 00 FF FF 03 00 06 00 00 00 23 00 1D 00
D0 00:响应副头部,固定D0 00
00:网络号
FF:PLC编号 
FF 03:目标模块IO编号,固定FF 03
00:目标模块站号 
06 00:响应数据长度,当前字节往后
00 00:结束代码,状态码,表示正常
23 00:一个Word数据,这是一个小端的格式,换成正常顺序是0023,转换成10进制就是35
1D 00:一个Word数据,这是一个小端的格式,换成正常顺序是001D,转换成10进制就是29

2、读取D102开始的1个字数据, 即float类型

发送:50 00 00 FF FF 03 00 0C 00 0A 00 01 04 00 00 66 00 00 A8 02 00  
 5000,//请求副头部,固定50 00
 00,// 网络号,可变,根据PLC的设置
 FF,//PLC编号,固定值
 FF03,//目标模块IO编号,固定FF 03
 00,// 可变,目标模块站号
 0C00,  // 剩余字节长度,当前字节往后
 0A00,//PLC响应超时时间,以250ms为单位计算
 0104,// 成批读出,主命令
 0000,// 字操作,子命令
 660000,// 起始地址102,102转换成16进制就是66,占3个字节,所以是00 00 64,然后按小端处理方式,最终就是66 00 00 。
 A8,// 区域代码 
 0200 //读取长度,为什么是2,不是1,不是一个float类型的数据吗?注意:一个float占2个长度,也就是说float占2个word的长度,通俗地说就是flaot占2个寄存器,word占1个寄存器。
 
接收:D0 00 00 FF FF 03 00 06 00 00 00 CD CC 94 41 
D0 00:响应副头部,固定D0 00
00:网络号
FF:PLC编号 
FF 03:目标模块IO编号,固定FF 03
00:目标模块站号 
06 00:响应数据长度,当前字节往后
00 00:结束代码,状态码
CD CC 94 41:一个float数据,这是一个小端的格式,转换成10进制就是18.6,这个工具软件是识别不了的,需要在程序代码中进行处理转换。 

3、读位数据,即X102开始的1个位(true/false)

发送:50 00 00 FF FF 03 00 0C 00 0A 00 01 04 01 00 02 01 00 9C 01 00  
 50,00,//请求副头部,固定50 00
 00,// 网络号,可变,根据PLC的设置
 FF,//PLC编号,固定值
 FF03,//目标模块IO编号,固定FF 03
 00,// 可变,目标模块站号
 0C00,  // 剩余字节长度,当前字节往后
 0A00,//PLC响应超时时间,以250ms为单位计算
 0104,// 成批读出,主命令
 0100,// 子命令 - 位操作 
 020100,// 起始地址,占3个字节,地址是102,用000102表示,因为是小端,前后颠倒,变成了   020100,这里的X区地址不需要转换成16进制,而是用10进制 ,注意这个坑
 9C// 区域代码 
 01,00 //读取长度 

接收:D0 00 00 FF FF 03 00 03 00 00 00 10 
D0 00:响应副头部,固定D0 00
00:网络号
FF:PLC编号 
FF 03:目标模块IO编号,固定FF 03
00:目标模块站号 
03 00:响应数据长度,当前字节往后
00 00:结束代码,状态码
10 : 这是一个小端的格式,转换成2进制00010000,前面的0001就是true

 4、读取字数据,即读取X100地址的int16类型数据,short或ushort类型的,如-79,35

发送:50 00 00 FF FF 03 00 0C 00 0A 00 01 04 00 00 00 01 00 9C 01 00  
 50,00,
 00,// 可变,根据PLC的设置
 FF,//PLC编号,固定值
 FF03,//目标模块IO编号,固定FF 03
 00,// 可变
 0C00,  // 剩余字节长度
 0A00,//超时时间
 0104,// 成批读出,主操作命令
 0000,// 子命令 - 字操作
 000100,// 起始地址,X区地址不要转换成16进制,用来的10进制,所以100用3个字节表示就是000100,小端处理前后倒置就是000100
 9C,// 区域代码   X
 0100 //读取长度    

接收:D0 00 00 FF FF 03 00 04 00 00 00 EE FF 
D0 00:响应副头部,固定D0 00
00:网络号
FF:PLC编号 
FF 03:目标模块IO编号,固定FF 03
00:目标模块站号 
04 00:响应数据长度,当前字节往后
00 00:结束代码,状态码
EE FF : 这是补码格式,转换成10进制-18,工具软件处理不了这个,需要在程序中处理

5、写入字数据,即按字写入地址为D200开始的2个数据short类型的,即111/222

发送:50 00 00 FF FF 03 00 10 00 0A 00 01 14 00 00 C8 00 00 A8 02 00 6F 00 DE 00 
 50 00,
 00,// 可变,根据PLC的设置
 FF,
 FF 03,
 00,// 可变
 10 00,  // 剩余字节长度
 0A 00,
 01 14,// 成批写入
 00 00,// 字操作
 C8 00 00,// 起始地址
 A8,// 区域代码 
 02 00, //写入长度

6F 00 DE 00  //具体的数据值,111转换成16进制就是6f,小端处理就是6f00,222小端处理就是de00
  

接收:D0 00 00 FF FF 03 00 02 00 00 00 
D0 00:响应副头部,固定D0 00
00:网络号
FF:PLC编号 
FF 03:目标模块IO编号,固定FF 03
00:目标模块站号 
02 00:响应数据长度,当前字节往后
00 00:结束代码,状态码

6、写入字数据,即按字写入地址为D112开始的1个数据,即float类型的13.9

发送:50 00 00 FF FF 03 00 10 00 0A 00 01 14 00 00 70 00 00 A8 02 00 66 66 5E 41  
5000,
00,// 可变,根据PLC的设置
FF,
FF03,
00,// 可变 
1000,  // 剩余字节长度
0A00,超时时间
0114,// 成批写入
0000,// 字操作 
700000,// 起始地址,占3个字节,112转换成16进制的小端格式是700000
A8,// 区域代码 
0200, //写入长度,float的长度是2个长度
66665e41//具体的数据值,float占4个字节,分别是66,66,5e,41

接收:D0 00 00 FF FF 03 00 02 00 00 00  
D0 00:响应副头部,固定D0 00
00:网络号
FF:PLC编号 
FF 03:目标模块IO编号,固定FF 03
00:目标模块站号 
02 00:响应数据长度,当前字节往后
00 00:结束代码,状态码

4、小结

创作不易,打字截图不易,整理思路不易,走过路过不要错过,点赞关注收藏又圈粉,共同致富。

创作不易,打字截图不易,整理思路不易,走过路过不要错过,点赞关注收藏又圈粉,共同致富。

创作不易,打字截图不易,整理思路不易,走过路过不要错过,点赞关注收藏又圈粉,共同致富。

欢迎转载,复制,抄习,分享,打印。


http://www.kler.cn/a/233248.html

相关文章:

  • HarmonyOS NEXT应用开发实战 ( 应用的签名、打包上架,各种证书详解)
  • 相机光学(四十)——2x2 Adjacent Pixel Binning
  • Android 13 实现屏幕熄屏一段时候后关闭 Wi-Fi 和清空多任务列表
  • python解析网页上的json数据落地到EXCEL
  • Android Studio更新成2024.1.2版本后旧项目Gradle配置问题
  • C语言 | Leetcode C语言题解之第556题下一个更大元素III
  • 简化版SpringMVC
  • 在 Next 中, ORM 框架 Prisma 使用
  • Ajax+JSON学习二
  • C#,欧拉常数(Euler Constant)的算法与源代码
  • springboot/ssm学生请假管理系统 高校请假审批管理系统Java系统
  • jsp页面,让alert弹出信息换行显示
  • Rust方法自动解引用测试,总结和补充
  • 前端入门:(五)JavaScript 续
  • Oracle篇—logminer日志挖掘恢复误操作数据
  • Vue源码系列讲解——虚拟DOM篇【三】(更新子节点)
  • 华为交换机常用命令
  • [office] excel2003进行可视性加密的方法 #媒体#其他#知识分享
  • 京东微前端框架MicroApp简介
  • 让cgteamwork自动为Houdini载入相机,角色道具的abc文件
  • docker下,容器无法启动,要删除里面的文件
  • vue3 elementplus DateTimePicker 日期时间设置默认时间为当天
  • 跟着cherno手搓游戏引擎【22】CameraController、Resize
  • WordPress突然后台无法管理问题
  • GPT-3 训练自己的数据教程详解
  • 常用数字处理格式校验