与三菱Q系列PLC通讯(tcp-ip)协议

举例子说明读写方法：
      1.读D100开始的连续的20个数据块，也就是读D100~D119的数据；
电脑读命令:  50 00 00 FF FF 03 00 0C 00 10 00 01 04 00 00 64 00 00 A8 14 00 (23:19:46:937)
PLC反馈:  D0 00 00 FF FF 03 00 2A 00 00 00 86 F1 00 00 C9 01 00 00 D6 02 00 00 68 02 00 00 2E 02 00 00 00 00 00 00 C3 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (23:19:46:937)


下面解析一下：
电脑读命令： 50 00(命令)  :表示发起指令，固定50 00；
         00(网路编号) ：上位访问下位，固定00；
         FF(PLC编号) ： 上位访问下位，固定FF;
         FF 03(请求目标模块IO编号) : 值要从小到大看，也就是反过来看，三菱所有的协值都是这样，所以这里是03FF,十进制是1023； 也是固定的；
         00（请求目标模块站编号) ： 上位访问下位，固定00;
         0C 00 （应答数据物理长度）: 也要反过来，值是000C,也就是12；表示后面的报文内容的长度是12(手工数一下，后面报文长度真的是12)
         10 00 (cpu监视定时器)  ： 表示等待PLC响应的timeout时间；这里 值是0010，十进制是16 ；相当与最大等待时间250ms*16=4秒；实际上PLC一般2,3个毫秒内就响应了；
         01 04 (命令)  ：   值是0401(所有值都要反过来看，再说就啰嗦了，后面不说了)；表示批量读取；如果是1401就是随机读取；
         00 00 (子命令) ： 值是0表示按字读取(1个字=16位),如果值是1就按位读取；
         64 00 00(首地址)：地址因为跨度比较大，所以用了3个字节；这里的值是000064，十进制就是100
         A8 (软元件)         ： 表示读取PLC寄存器的类型：  这里的A8表示D点；其他常见的有： 90-M点；9C-X点；9D-Y点；B0-ZR外部存储卡
         14 00(读取长度)  ：值是0014，十进制就是20；


PLC反馈： D0 00 （响应） :表示反馈信息，固定D0 00；
               00  (网络编号 ): 与上同
               FF  (PLC编号) : 与上同
               FF 03 (请求目标模块IO编号) : 与上同
              00 （请求目标模块站编号): 与上同
              2A 00 （应答数据物理长度）：值是002A; 十进制是 42；也就是说后面的：结束代码(2个字节）+值=42；所以值是40个字节；2个字节=1个字；所以值是20个字；
              00 00(结束代码) ：可以理解成异常代码，如果正常的话，就是0000
               86 F1 00 00 C9 01 00 00 D6 02 00 00 68 02 00 00 2E 02 00 00 00 00 00 00 C3 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (反馈的值);这里正好40个字节；
               再啰嗦一下，值要反过来看，所以地址D100=F186;D101=0000,D102=01C9......


    2.写D100这一个点的值为13，D101这个点的值为14,D102这个点的值为15；


        电脑写命令: 50 00 00 FF FF 03 00 12 00 10 00 01 14 00 00 64 00 00 A8 03 00 0C 00 0D 00 0E 00 (00:14:55:188)
        PLC反馈: D0 00 00 FF FF 03 00 02 00 00 00 (00:14:55:188)


下面解析一下：
     电脑写命令:
                50 00 (命令)  ：意义和读一样
                00(网络编号 ) ：意义和读一样
                FF(PLC编号)    ：意义和读一样
                FF 03 (请求目标模块IO编号) ：意义和读一样
                00（请求目标模块站编号) ：意义和读一样
               12 00（请求数据物理长度) ：
                           值是0012,也就是十进制18；表示后面的报文内容的长度是20；
                        也就是后面的：cpu监视定时器+命令+子命令+首地址+软元件+长度+值=18；前面有12个字节；所以值是6个字节；也就是3个字；
               10 00(cpu监视定时器)：同上
               01 14(命令)：跟读的差别是：读是0104，写是0114 ；就是04和14的差别；
              0000(子命令)：值是0表示按字读写入1个字=16位),如果值是1就按位写入；
              640000(首地址) ：意义和读一样，10进制100；表示从D100这个首地址写入；
              A8(软元件)  ：意义和读一样  
              0300(长度)： 值是0003 表示连续写入3个长度；
              0C00 0D00  0E00（写入的值）: D100=13 ,D101=14,D102=15;


    PLC反馈(所有正常的写入，反馈的信息都固定为这个):
          D0 00（响应） :表示反馈信息，与读取反馈一样，固定D0 00；
          00(网络编号 )：同上
          FF(PLC编号)  ：同上
          FF 03 (请求目标模块IO编号) ：同上
          00（请求目标模块站编号) ：同上
          02 00（应答数据物理长度）: 就是后面的 00 00 正好两个字节，所以这里值=2；
          00 00(结束代码)  ：可以理解成异常代码，如果正常的话，就是0000

链接:http://www.itpub.net/thread-2051324-1-1.html