python实现MC协议（SLMP 3E帧）的TCP服务端是一件稍微麻烦点的事情。它不像modbusTCP那样，可以使用现成的pymodbus模块去实现。但是，我们可以根据协议帧进行组包，自己去实现帧的格式，而这一切可以基于socket模块。

一、了解MC协议

参考文档：三菱PLC之SLMP协议报文说明 - 知乎 (zhihu.com)

1、MC协议与SLMP协议

查阅三菱PLC官方文档，发现SLMP协议的3E帧，其实就是MC协议的3E帧，因此可通用。

2、3E/4E帧报文

查阅三菱PLC官方文档，发现3E/4E帧报文格式如下图所示

3、SLMP的3E帧与4E帧格式的区别

SLMP（Seamless Message Protocol）的3E帧和4E帧是两种不同的帧格式，用于在三菱PLC（Programmable Logic Controller）和外部设备之间进行通信。它们的主要区别在于帧头和帧体的格式。

（1）3E帧格式：

SLMP的3E帧格式由三个部分组成：帧头、命令数据和CRC校验。

帧头（Header）：3个字节，包括起始字节（STX，0x02）和两个字节的长度信息（高字节在前）。

命令数据（Command Data）：包含命令码和命令参数等信息。

CRC校验（Cyclic Redundancy Check）：2个字节，用于数据完整性检查。

3E帧的格式相对简单，适用于一些基本的通信需求

（2）4E帧格式：

4E帧格式更加复杂，可以包含更多的信息，并支持更多的功能。它包含以下几个部分：帧头、信息头、数据区和CRC校验。

帧头（Header）：1个字节，包括起始字节（0x80）。

信息头（Information Header）：4个字节，包括命令码、子命令码和信息长度等。

数据区（Data Area）：包含具体的命令数据，根据命令的不同而变化。

CRC校验（Cyclic Redundancy Check）：2个字节，用于数据完整性检查。

4E帧的格式相对灵活，可以用于更复杂的通信场景，支持更多的命令和参数。

4、3E帧指令

5、3E帧请求报文

SLMP 3E帧：50 00 00 FF FF 03 00 0C 00 10 00 01 04 00 00 00 00 00 A8 05 00

（1）帧头（Header）：50，表示这是一个3E帧。

（2）副帧头（Sub-Header）：00 00 FF FF，这4个字节表示帧的长度（65535字节，包含副帧头自身）。一般来说，这个部分是帧长度的表示，但在实际3E帧中，这个字段通常是固定的，表示无限长度。

（3）请求目标网络编号：03，表示请求的目标网络编号。

（4）请求目标站号：00，表示请求的目标站号。

（5）请求目标模块T/0编号：0C，表示请求的目标模块T/0编号。

（6）请求目标多点站号：00，表示请求的目标多点站号。

（7）请求数据长：10，表示请求数据的长度（16字节，即后续的数据部分的长度）。

（8）监视定时器：00 01，表示监视定时器的值。

（9）请求数据：04 00 00 00 00 00，这6个字节表示具体的请求数据。

04：命令码，表示读取请求。00 00：子命令码（通常为0）。00 00 00 00：数据部分（通常为0，如果有具体的数据，会在这里体现）。

（10）CRC校验：A8 05，CRC校验的结果。

（11）帧脚：00，表示帧的结束。

6、3E帧响应报文

SLMP 3E帧：D0 00 00 FF FF 03 00 0C 00 00 00 73 00 00 00 00 00 00 00 00 00

（1）帧头：D0（命令码的响应部分，表示读取响应）。

（2）副帧头：00 00（子命令码的响应部分，通常为0，与请求中保持一致）。

（3）请求目标网络编号：00 FF FF（这3个字节在响应中不再表示请求目标，可以忽略）。

（4）请求目标站号：03（与请求中的目标站号保持一致，表示网络中的设备地址）。

（5）请求目标模块T/0编号：00（与请求中的模块T/0编号保持一致）。

（6）请求目标多点站号：0C（与请求中的多点站号保持一致，通常为0C）。

（7）响应数据长：00 00（表示后续数据的长度，这里为0，表示没有后续数据）。

（8）结束代码：73（通常用来表示操作是否成功或者特定的响应状态码，具体含义需要查阅通信协议文档）。

（9）响应数据：00 00 00 00 00 00 00 00 00 00（这10个字节表示具体的响应数据，可能是传感器的状态、设备的值等具体信息，需要根据通信协议解析）。

（10）帧脚：00 00（表示帧结束，通常为0，与请求中保持一致）。