C#上位机与三菱PLC的通信05--MC协议之QnA-3E报文解析

1、MC协议回顾

MC是公开协议，所有报文格式都是有标准，MC协议可以在串口通信，也可以在以太网通信

串口：1C、2C、3C、4C

网口：4E、3E、1E

A-1E是三菱PLC通信协议中最早的一种，它是一种基于二进制通信协议的协议，适用于三菱FX系列PLC和A系列PLC。该协议支持点对点通信和多点通信，可以实现PLC之间的数据交换和远程监控等功能，该内容在前面已经介绍过，可以看这两个文章：C#上位机与三菱PLC的通信03--MC协议之A-1E报文解析-CSDN博客。

C#上位机与三菱PLC的通信04--MC协议之A-1E报文测试-CSDN博客

Qna-3E模式是三菱PLC通信协议中较新的一种，它是一种基于ASCII码通信协议的协议，适用于三菱Q系列PLC和FX5U系列PLC。该协议支持点对点通信和多点通信，可以实现PLC之间的数据交换、远程监控和远程编程等功能。

2、 Qna-3E协议介绍

1、软元件（存储区）分类及访问规则

注意2个问题：

1、bit和word，bit就是一个位，二进制中的位bit，0或1算一个位，word叫字，一个字就16位，就是2个字节，一个字节是8位，2个字节就是16位，也就是16个bit，简单讲就是word占2个字节，另外0X是16进制的表示，而float占4个字节。

2、小端处理

进行数据转换的时候需要注意，西门子PLC的S7是大端处理，MC协议是小端处理，比如X区的代码是0x58 0x20，发送报文时需要变成0x20 0x58

2、命令类型

当发送报文时，命令是由主命令+子命令组合起来，比如成批读出，则是0x04 0x01 0x00 0x00,按小端处理的，所以应该是0x01 0x04 0x00 0x00。

3、模拟器介绍

这里我们介绍两个模拟器，所讲的模拟器就是一个三菱的MC服务器，也就是说是一台虚拟的PLC，如果没有模拟器，那就需要一台真实的PLC硬件，但是FX5U之类的PLC价格要好几K以上，屌丝者成本较大，承担不起，对于很多学习者，培训者，爱好者花大洋有些心疼，所以提供2个模拟器，这个模拟器就是一台真实的PLC设备。

自研的模拟器，自定Logo，飞常屌，帅逼列

4、位bit与字word成批操作

骚等

5、位bit与字word随机读取

骚等

6、位bit与字word随机写入

骚等

3、Qna-3E报文解析

启动服务器

1、读字数据，读取D100开始的2个数据， short/ushort

发送：50 00 00 FF FF 03 00 0C 00 0A 00 01 04 00 00 64 00 00 A8 02 00
5000,//请求副头部,固定50 00
00,// 网络号，可变，根据PLC的设置
FF,//PLC编号,固定值
FF03,//目标模块IO编号，固定FF 03
00,// 可变，目标模块站号
0C00, // 剩余字节长度，当前字节往后
0A00,//PLC响应超时时间，以250ms为单位计算
0104,// 成批读出，主命令
0000,// 字操作
640000,// 起始地址，100转换成16进制就是64，按小端处理占3个字节就是64 00 00
A8,// 区域代码
0200 //读取长度

接收：D0 00 00 FF FF 03 00 06 00 00 00 23 00 1D 00
D0 00：响应副头部，固定D0 00
00：网络号
FF：PLC编号
FF 03：目标模块IO编号，固定FF 03
00：目标模块站号
06 00：响应数据长度，当前字节往后
00 00：结束代码，状态码，表示正常
23 00：一个Word数据，这是一个小端的格式，换成正常顺序是0023，转换成10进制就是35
1D 00：一个Word数据，这是一个小端的格式，换成正常顺序是001D，转换成10进制就是29

2、读取D102开始的1个字数据，即float类型

发送：50 00 00 FF FF 03 00 0C 00 0A 00 01 04 00 00 66 00 00 A8 02 00
5000,//请求副头部,固定50 00
00,// 网络号，可变，根据PLC的设置
FF,//PLC编号,固定值
FF03,//目标模块IO编号，固定FF 03
00,// 可变，目标模块站号
0C00, // 剩余字节长度，当前字节往后
0A00,//PLC响应超时时间，以250ms为单位计算
0104,// 成批读出，主命令
0000,// 字操作，子命令
660000,// 起始地址102，102转换成16进制就是66，占3个字节，所以是00 00 64，然后按小端处理方式，最终就是66 00 00 。
A8,// 区域代码
0200 //读取长度，为什么是2，不是1，不是一个float类型的数据吗？注意：一个float占2个长度，也就是说float占2个word的长度，通俗地说就是flaot占2个寄存器，word占1个寄存器。

接收：D0 00 00 FF FF 03 00 06 00 00 00 CD CC 94 41
D0 00：响应副头部，固定D0 00
00：网络号
FF：PLC编号
FF 03：目标模块IO编号，固定FF 03
00：目标模块站号
06 00：响应数据长度，当前字节往后
00 00：结束代码，状态码
CD CC 94 41：一个float数据，这是一个小端的格式，转换成10进制就是18.6，这个工具软件是识别不了的，需要在程序代码中进行处理转换。

3、读位数据，即X102开始的1个位（true/false)

发送：50 00 00 FF FF 03 00 0C 00 0A 00 01 04 01 00 02 01 00 9C 01 00
50,00,//请求副头部,固定50 00
00,// 网络号，可变，根据PLC的设置
FF,//PLC编号,固定值
FF03,//目标模块IO编号，固定FF 03
00,// 可变，目标模块站号
0C00, // 剩余字节长度，当前字节往后
0A00,//PLC响应超时时间，以250ms为单位计算
0104,// 成批读出，主命令
0100,// 子命令 - 位操作
020100,// 起始地址，占3个字节，地址是102，用000102表示，因为是小端，前后颠倒，变成了 020100，这里的X区地址不需要转换成16进制，而是用10进制，注意这个坑
9C// 区域代码
01,00 //读取长度

接收：D0 00 00 FF FF 03 00 03 00 00 00 10
D0 00：响应副头部，固定D0 00
00：网络号
FF：PLC编号
FF 03：目标模块IO编号，固定FF 03
00：目标模块站号
03 00：响应数据长度，当前字节往后
00 00：结束代码，状态码
10 ：这是一个小端的格式，转换成2进制00010000，前面的0001就是true

4、读取字数据，即读取X100地址的int16类型数据，short或ushort类型的，如-79，35

发送：50 00 00 FF FF 03 00 0C 00 0A 00 01 04 00 00 00 01 00 9C 01 00
50,00,
00,// 可变，根据PLC的设置
FF,//PLC编号,固定值
FF03,//目标模块IO编号，固定FF 03
00,// 可变
0C00, // 剩余字节长度
0A00,//超时时间
0104,// 成批读出，主操作命令
0000,// 子命令 - 字操作
000100,// 起始地址，X区地址不要转换成16进制，用来的10进制，所以100用3个字节表示就是000100，小端处理前后倒置就是000100
9C,// 区域代码 X
0100 //读取长度

接收：D0 00 00 FF FF 03 00 04 00 00 00 EE FF
D0 00：响应副头部，固定D0 00
00：网络号
FF：PLC编号
FF 03：目标模块IO编号，固定FF 03
00：目标模块站号
04 00：响应数据长度，当前字节往后
00 00：结束代码，状态码
EE FF ：这是补码格式，转换成10进制-18，工具软件处理不了这个，需要在程序中处理

5、写入字数据，即按字写入地址为D200开始的2个数据short类型的，即111/222

发送：50 00 00 FF FF 03 00 10 00 0A 00 01 14 00 00 C8 00 00 A8 02 00 6F 00 DE 00
50 00,
00,// 可变，根据PLC的设置
FF,
FF 03,
00,// 可变
10 00, // 剩余字节长度
0A 00,
01 14,// 成批写入
00 00,// 字操作
C8 00 00,// 起始地址
A8,// 区域代码
02 00, //写入长度

6F 00 DE 00 //具体的数据值,111转换成16进制就是6f,小端处理就是6f00,222小端处理就是de00

接收：D0 00 00 FF FF 03 00 02 00 00 00
D0 00：响应副头部，固定D0 00
00：网络号
FF：PLC编号
FF 03：目标模块IO编号，固定FF 03
00：目标模块站号
02 00：响应数据长度，当前字节往后
00 00：结束代码，状态码

6、写入字数据,即按字写入地址为D112开始的1个数据，即float类型的13.9

发送：50 00 00 FF FF 03 00 10 00 0A 00 01 14 00 00 70 00 00 A8 02 00 66 66 5E 41
5000,
00,// 可变，根据PLC的设置
FF,
FF03,
00,// 可变
1000, // 剩余字节长度
0A00,超时时间
0114,// 成批写入
0000,// 字操作
700000,// 起始地址，占3个字节，112转换成16进制的小端格式是700000
A8,// 区域代码
0200, //写入长度，float的长度是2个长度
66665e41//具体的数据值,float占4个字节，分别是66，66，5e，41