python实现MC协议(SLMP 3E帧)的TCP服务端(篇一)
python实现MC协议(SLMP 3E帧)的TCP服务端是一件稍微麻烦点的事情。它不像modbusTCP那样,可以使用现成的pymodbus模块去实现。但是,我们可以根据协议帧进行组包,自己去实现帧的格式,而这一切可以基于socket模块。本文为第一篇。
一、了解MC协议
参考文档:三菱PLC之SLMP协议报文说明 - 知乎 (zhihu.com)
1、MC协议与SLMP协议
查阅三菱PLC官方文档,发现SLMP协议的3E帧,其实就是MC协议的3E帧,因此可通用。
2、3E/4E帧报文
查阅三菱PLC官方文档,发现3E/4E帧报文格式如下图所示
3、SLMP的3E帧与4E帧格式的区别
SLMP(Seamless Message Protocol)的3E帧和4E帧是两种不同的帧格式,用于在三菱PLC(Programmable Logic Controller)和外部设备之间进行通信。它们的主要区别在于帧头和帧体的格式。
(1)3E帧格式:
SLMP的3E帧格式由三个部分组成:帧头、命令数据和CRC校验。
帧头(Header):3个字节,包括起始字节(STX,0x02)和两个字节的长度信息(高字节在前)。
命令数据(Command Data):包含命令码和命令参数等信息。
CRC校验(Cyclic Redundancy Check):2个字节,用于数据完整性检查。
3E帧的格式相对简单,适用于一些基本的通信需求
(2)4E帧格式:
4E帧格式更加复杂,可以包含更多的信息,并支持更多的功能。它包含以下几个部分:帧头、信息头、数据区和CRC校验。
帧头(Header):1个字节,包括起始字节(0x80)。
信息头(Information Header):4个字节,包括命令码、子命令码和信息长度等。
数据区(Data Area):包含具体的命令数据,根据命令的不同而变化。
CRC校验(Cyclic Redundancy Check):2个字节,用于数据完整性检查。
4E帧的格式相对灵活,可以用于更复杂的通信场景,支持更多的命令和参数。
4、3E帧指令
5、3E帧请求报文
SLMP 3E帧:50 00 00 FF FF 03 00 0C 00 10 00 01 04 00 00 00 00 00 A8 05 00
(1)帧头(Header):不显示,因为是TCP/IP及UDP/IP用的帧头。帧头在外部设备侧进行添加及发送。此外,通常根据外部设备自动被添加。
(2)副帧头(Sub-Header):50 00,固定值,占用4字节,没什么好说的。
(3)请求目标网络编号:00,占用2字节,表示请求的目标网络编号。
(4)请求目标站号:FF,占用2字节,表示请求的目标站号。
(5)请求目标模块T/0编号:FF 03,占用4字节,表示请求的目标模块T/0编号。
(6)请求目标多点站号:00,占用2字节,表示请求的目标多点站号。
(7)请求数据长:0C 00,占用4字节,表示请求数据的长度(16字节,即后续的数据部分的长度)。
(8)监视定时器:10 00,占用4字节,表示监视定时器的值。
(9)请求数据:01 04 00 00 00 00 00 A8 05 00,这20个字节表示具体的请求数据,但没有数据本身。
01 04:命令码,占用4字节,表示读取请求。
00 00:子命令码,占用4字节(通常为0)。
00 :固定值,占用2字节
00 00 A8 05 00:系统区域,占用10字节
(10)帧脚:不显示,因为是TCP/IP及UDP/IP用的页脚。页脚在外部设备侧进行添加及发送。此外,通常根据外部设备自动被添加。
6、3E帧响应报文
SLMP 3E帧:D0 00 00 FF FF 03 00 0C 00 00 00 73 00 00 00 00 00 00 00 00 00
(1)帧头:不显示。
(2)副帧头:D0 00。
(3)请求目标网络编号:00。
(4)请求目标站号:FF。
(5)请求目标模块T/0编号:FF 03。
(6)请求目标多点站号:00。
(7)响应数据长:0C 00。
(8)结束代码:00 00 存储指令处理结果,正常结束时存储0。异常结束时存储访问目标的出错代码。
(9)响应数据:73 00 00 00 00 00 00 00 00 00,正常结束时,存储对于指令的读取数据等。 常结束时,存储出错响应站的信息、与请求报文相同的指令及子指令、异常结束时的响应数据(通过指令定义的情况下)
(10)帧脚:不显示。