西门子模块6ES7223-1BH22-0XA8货期较快

西门子模块6ES7223-1BH22-0XA8货期较快

在现场进行系统安装前，需要考虑安装环境是否满足PLC的使用环境要求，这一点可以参考各类产品的使用手册。但无论什么PLC，不都能装设在下列场所：含有腐蚀性气体之场所，阳光直接照射到的地方，温度上下值在短时间内变化急遽的地方，油、水、化学物质容易侵入的地方，有大量灰尘的地方，振动大且会造成安装件移位的地方。

如果必须要在上面的环境使用，则要为PLC制作合适的控制箱，采用规范和必要的防护措施。如果需要在野外较低温度下使用，可以使用有加热功能的控制箱。如何做这些防护箱或控制箱，各制造商和和资格的系统集成商将会为客户提供相应的供应和设计。

在使用控制箱时，在控制箱内OpenPLC安装的位置要注意如下事项：控制箱内空气流通是否顺畅（各装置间须保持适当的距离），变压器、马达控制器、变频器等是否与PLC保持适当距离，动力线与信号控制线是否分离配置，组件装设之位置是否利于日后之检修，是否需预留空间，供日后系统扩充使用。

除了上述注意事项之外，还有其它注意事项要留意

首先比较重要的是静电的隔离。静电是无形的，但可能因为不会对人造成生命危险，所以许多人常常忽视它。在中国的北方、干燥的场所，人体身上的静电都是造成静电损坏电子组件的因素。虽然你被静电打到的话，只不过是轻微的酥麻，但这对PLC和其它任何电子器件就足以致命了。

要避免静电的冲击有下列三种方式：在进行维修或更换组件时，请先碰触接地的金属，以去除身上的静电；不要碰触电路板上的接头或是IC接脚；电子组件不使用时，请用有隔离静电的包装物，将组件放置在里面。想象PLC里的元器件是一个娇嫩的婴儿，而那些静电会导致这个婴儿死亡，你就会更容易以正确的态度对待这个问题了。

基座安装（RACK）时

在决定控制箱内各种控制组件及线槽位置后，要依照图纸所示尺寸，标定孔位，钻孔后将固定螺丝旋紧到基座牢固为止。在装上电源供应模块前，必须同时注意电源线上的接地端有无与金属机壳连结，若无则须接上。接地不好的话，会导致一系列的问题，静电、浪涌、外干扰，等等。由于不接地，往往PLC也能够工作，因此，不少经验不足的工程师就误以为接地不那么重要了。这就像登山的时候，没有系上保护缆绳一样，虽然你正常前进的时候，保护缆绳没有任何作用，但一旦你失足的时候，没有那根绳子，你的生命就完结了。PLC的接地，就相当于给PLC系上保护缆绳。

在I/O模块安装时，须注意如下事项：I/O模块插入机架上的槽位前，要先确认模块是否为自己所预先设计的模块；I/O模块在插入机架上的导槽时，务必插到底，以确保各接触点是紧密结合的；模块固定螺丝务必锁紧；接线端子排插入后，其上下螺丝必须旋紧。由于现场的变压器、电机等影响，多少会有振动，如果这些螺丝钉松动了，会导致模块从机架中松开。

安全型可编程逻辑控制器（PLC）是为特殊用途的机器设备而设计的，用于关键型控制和安全型应用。这些控制器通常是安全仪表系统（SIS）的一部分，用在检测具有潜在危险的流程工业环境中。一旦出危险，SIS的应用程序能自动作用，把流程切换到安全状态。谈到这里，用户可能会有一系列的问题：常规PLC已经成功地使用了这么多年了，与安全PLC相比有什么不同？为什么在关键型控制和安全型应用中，不能使用常规的PLC？ 

    一、综述 

一台安全PLC采用了特殊的设计，能够实现两个重要目标： 

1．系统不会失效（采用冗余的工作方式），即使元件的失效不可避免； 

2．失效是在可预测的范围内，一旦失效，系统将进入安全模式。 

在设计安全PLC时，要考虑到很多因素，需要很多的特殊设计。比如：一台安全PLC更强调内部诊断，结合硬件和软件，可以让设备随时检测自身工作状态的不适；一台安全PLC具有的软件，要使用一系列的特殊技术，能确保软件的可靠性；一台安全PLC具有冗余功能，即使一部分失效，也能够维持系统运行；一台安全PLC还具有外加的安全机制，不允许通过数字通信接口随便读写内部的数据。 

安全PLC与常规PLC的不同还在于：安全PLC需要得到第三方专业机构的安全认证，满足苛刻的安全性和可靠性国际标准。必须彻底地采用系统方法，来设计和测试安全PLC。德国的TUV*和美国的FM*会提供对安全PLC设计和测试过程的、第三方独立的确认和验证， 

特殊的电子线路，细致的诊断软件分析，再加上对所有可能失效进行测试的完整性设计，确保了安全PLC具有测定99％以上的内部元件潜在危险失效的能力。一种失效模式、影响和诊断分析（FMEDA）方法一直指导着设计，这种方法会指出每个元件是怎样引起系统失效，并且告诉你系统应该如何检测这个失效。TUV的工程师会亲自执行失效测试，把它作为他们认证过程的一个部分。 

严格的国际标准软件应用于安全PLC。这些标准需要特殊技术，避免复杂性。更进一步的分析和测试，细致地检查操作系统的任务交互操作。这种测试包括实时的交互操作，比如多任务（当使用时）和中断。还需要进行一种特殊的诊断，被称为"程序流控制"和"数据确认"。程序流检查能确保基本功能能按正确的顺序执行，数据确认使所有的关键数据在存储器里进行冗余存储，并且在使用前进行有效性测试。在软件开发过程中，一个安全PLC需要附加的软件测试技术。为了核实数据完整性检查，必须执行一系列"软件失效注入"测试，也就是人为对程序进行故意破坏，来检查PLC的响应是否运行在预计的安全方式。软件的设计和测试带有详细的文件资料，这样第三方的检查员就能够明白PLC的运行原理，而多数软件开发没有使用这种规范的操作流程，这也正好说明为什么众多的垃圾软件会出现那么多的臭虫而无法发现了。 

二、举例 

下面试通过施耐德电气公司的一款安全PLC，来更具体地说明安全PLC与常规PLC的区别。 

2．1 安全PLC与常规PLC的CPU的差别 

常规PLC内部CPU的数量有一个或多个，它或它们的作用是：执行用户的程序、进行I/O的扫描和系统的诊断。但用户的程序通常就进行一次处理，多个CPU的功能是把程序中的逻辑运算、算数运算、通信功能等分担实现，也就是协作处理。 

而安全PLC的CPU至少有两个或多个，两个CPU的功能是：分别对同一个用户程序各自执行一次，然后再把两个结果放在一起进行比较，如果比较的结果是一致的，就输出这个，如果是不一致的，选择安全的输出。由此看出，这才是安全PLC与常规PLC较大的不同：冗余＋比较。 

2．2 安全PLC内部CPU的结构 

安全PLC包含2个处理器，每个处理器在自己的存储器区中，执行它们自己的安全逻辑，然后在每个周期的结尾和对方的结果进行比较，每个处理器有它自己独立的停机通道，如果检测到结果的不同或有失效成分，它能够实现系统停机，切到安全状态。这种双处理结构被称为内部的二选一结构。 

下图表示了这种安全PLC的内部结构： 

安全PLC通常都有两个处理器，同时进行解码和执行。这种差异提供了失效的下列优点： 

两个可执行码*自生成，编译的差异性使得在代码生成时，容易检测系统失效。 

两个生成码由不同的处理器执行，因此，CPU能够在代码执行时，出系统失效和PLC的随机失效。 

 两个独立的存储器区用于两个处理器，因此，CPU能够出RAM的随机失效，而这在每个扫描周期的全部RAM检查时测不出来。 

这里我们接着引出安全PLC与常规PLC*二个较大的不同：随时＋步步进行诊断和检测。这种检测有的是通过自身信息进行的，称为自检；还有的通过对方的信息进行检测，称为互检。后面我们还会提到更多的检测。 

2. 3 安全PLC CPU中的检测 

时钟测量:在处理器电路中，有两个不同的振荡器交叉检查它们的行为，每个处理器使用一个时钟检查另外一个是否运行。如果在一个确定的周期里，检测到对方没有运行，CPU就会进入安全状态。固件每秒钟会检查两个振荡器的精度。 

监视时钟：一个硬件和一个固件的监视时钟检查PLC的活动和执行用户逻辑的执行时间。这和常规的PLC系统是相同的。 

序列检查：序列检查监视CPU操作系统不同部分的执行。 

存储器检查：所有静态存储器区，包括Flash存储器和RAM，使用循环冗余码（CRC）进行检测，并且双码执行。动态存储器区由双码执行保护，周期性进行检测。在冷启动时，这些检测重新进行初始化。 

从上面的分析可以看出，安全PLC的诊断和检测比常规的PLC的检测要多很多，所以相对来说，硬件和软件的设计更复杂。当然，检测和诊断的范围也更广范，更细致。 

2．4 安全PLC I/O诊断概述 

上面我们对安全PLC的CPU的情况进行了一个简单的分析，下面我们再来看看安全输入/输出模块的情况。 

所有安全I/O模块都要执行以下两个诊断功能： 

更多的系统层面的诊断，包括了：RAM测试、ROM测试、以及 

根据模块的类型不同，现场层面的诊断， 

下面的表格列出了安全I/O模块的现场诊断情况： 

还有，安全PLC要对安全CPU和安全I/O之间的通信进行诊断，比如使用CRC校验。因此，不仅要检查接收的数据是否等于发送的数据，而且要检查数据变化。为了解决扰动问题，比如EMC的影响，它可能瞬间破坏你的数据，所以你需要对每个模块，配置一个很大的连续CRC错误诊断。 

上电时诊断：在上电时，I/O模块执行扩展的自检程序，如果测试出现错误，模块被认为不健康，输入输出全部置为0。 

运行时的诊断：在系统运行时，I/O模块执行自检程序，输入模块检验是否能够从传感器读取整个范围的数据，输出模块对它们的开关执行脉冲测试，周期小于1ms，在数字量输入和数字量输出模块，上电自检失效和模块没有接到外部的24V电源时，模块不工作。 

过压诊断：因为电子元件，从理论上说，电源电压**过了较大值时，它们不应该工作，所以I/O模块必须对来自背板的电源电压进行监视。 

下表描述了对电源电压的监视： 

2．5 安全PLC的安全模拟量输入模块 

接地断线检测：安全模拟量输入模块具有监视接地失效（漏电流）的功能。外接线一端通常要连接到中性地，在接地端子与中性地之间可以接入一个分流电阻（比如250欧姆），那么模拟量输入的漏电流就可以通过这个电阻上的电压，出来。 

内部诊断：现场侧包括了8个隔离独立的输入通道，每个输入具有2个相同的电路构成，每个电路的微处理器通过驱动它的模拟量－数字量转换器、再经过隔离器得到输入值。另外，当进行诊断时，微处理器还驱动它的数字量－模拟量转换器并且把它置成高阻抗（非干涉）或者低阻抗，强迫做为模拟量－数字量转换器的输入。 

模拟量输入模块执行： 

短期间的自检。使用常规的、周期的差异值检测，判断内部是否失效。 

长期间的自检。使用每个通道的健康状态来核实内部是否失效。 

现场电源监督：没有电源监督，这个功能由模拟量－数字量转换器期间，对模拟量－数字量转换器和数字量－模拟量转换器提供的根据它们电源电压的值来实现。 

2．6 安全PLC的安全数字量输入模块 

内部诊断：每个输入通道使用一个公共输入电路和2个独立获取链路，每个微处理器驱动一个数字输入串行器（DIS）来实现对输入信息的采样。另外，微处理器还驱动一个数字输入还原器（DID），再驱动诊断功能块进行诊断，实现还原数据与输入数据的同步比较。 

输入通道错误检测：数字量输视现场侧电源，利用外部接线来进行漏电流的检测，较小的漏电流是1mA，如果没有漏电流，就代表外部电路出现开路故障，在干接点的情况下，在接点两端并联一个10k 的上拉电阻，用于外部线路的断线检测。每个输入电路都配置了开关，周期地强制为1或0，用于检测电路是否健康。每个输入电路独立进行检测，如果发现问题就对诊断位置1，声明通道处于非健康状态。 

2．7 安全PLC的安全数字量输出模块 

内部诊断：为了开关是否能够断开与闭合，要在输出模块（在模块内部电路，插入周期性的诊断循环）进行一个脉冲测试。 

诊断序列包括： 

更关命令，这个时间非常短，不会影响执行器，较大不**过1ms； 

核实测试结果，并且 

恢复正确的开关命令。 

电源监视：每个输出电路包括两个串联的开关，有两个处理器分别进行控制。 **个微处理器使用数字量输出还原器（DOD）驱动它的开关，而*二个微处理器则在还原器之后驱动它的开关。在每个周期里，两个微处理器系统的中点电压要与一个阀值进行比较，然后还要交换它们的如果，评估中点的状态，诊断开关的状态。如果在一个通道查到出错的行为，那么立即停机，并且设置诊断位，通知CPU。 

三、小结 

通过两个章节的介绍，了解了安全PLC和常规PLC的基本不同点，实际上还有象：外部传感器接线方式的不同、内部操作系统的不同、软件功能块的设置不同、软件编制的要求不同、以及安全通信协议的规范不同等，**会再与读者进行交流。 

当然，安全PLC和常规PLC还有很多相似之处，比如说：两者都具有执行逻辑和算数计算的能力；两者都具有典型的输入和输出（I/O）模块，提供解释来自流程传感器信号和执行控制到较终元件的能力；两者都是采用扫描输入，然后进行计算，最后写到输出；两者都具有典型的数字通信接口。但常规PLC不是基于容错和失效安全而设计的，这是两者的较基本的不同。 

由于很多用户发现常规的PLC不能用于关键应用的保护，因此产生了对安全PLC的需求。对安全PLC的设计、制造和安装的要求标准是非常高的。如果在项目的设施中，忽略这些标准，或者按低于这些高标准的方法执行，从职业和社会的角度来看，都是靠不住的、不负责任 .

安全型可编程逻辑控制器（PLC）是为特殊用途的机器设备而设计的，用于关键型控制和安全型应用。这些控制器通常是安全仪表系统（SIS）的一部分，用在检测具有潜在危险的流程工业环境中。一旦出危险，SIS的应用程序能自动作用，把流程切换到安全状态。谈到这里，用户可能会有一系列的问题：常规PLC已经成功地使用了这么多年了，与安全PLC相比有什么不同？为什么在关键型控制和安全型应用中，不能使用常规的PLC？ 

    一、综述 

一台安全PLC采用了特殊的设计，能够实现两个重要目标： 

1．系统不会失效（采用冗余的工作方式），即使元件的失效不可避免； 

2．失效是在可预测的范围内，一旦失效，系统将进入安全模式。 

在设计安全PLC时，要考虑到很多因素，需要很多的特殊设计。比如：一台安全PLC更强调内部诊断，结合硬件和软件，可以让设备随时检测自身工作状态的不适；一台安全PLC具有的软件，要使用一系列的特殊技术，能确保软件的可靠性；一台安全PLC具有冗余功能，即使一部分失效，也能够维持系统运行；一台安全PLC还具有外加的安全机制，不允许通过数字通信接口随便读写内部的数据。 

安全PLC与常规PLC的不同还在于：安全PLC需要得到第三方专业机构的安全认证，满足苛刻的安全性和可靠性国际标准。必须彻底地采用系统方法，来设计和测试安全PLC。德国的TUV*和美国的FM*会提供对安全PLC设计和测试过程的、第三方独立的确认和验证， 

特殊的电子线路，细致的诊断软件分析，再加上对所有可能失效进行测试的完整性设计，确保了安全PLC具有测定99％以上的内部元件潜在危险失效的能力。一种失效模式、影响和诊断分析（FMEDA）方法一直指导着设计，这种方法会指出每个元件是怎样引起系统失效，并且告诉你系统应该如何检测这个失效。TUV的工程师会亲自执行失效测试，把它作为他们认证过程的一个部分。 

严格的国际标准软件应用于安全PLC。这些标准需要特殊技术，避免复杂性。更进一步的分析和测试，细致地检查操作系统的任务交互操作。这种测试包括实时的交互操作，比如多任务（当使用时）和中断。还需要进行一种特殊的诊断，被称为"程序流控制"和"数据确认"。程序流检查能确保基本功能能按正确的顺序执行，数据确认使所有的关键数据在存储器里进行冗余存储，并且在使用前进行有效性测试。在软件开发过程中，一个安全PLC需要附加的软件测试技术。为了核实数据完整性检查，必须执行一系列"软件失效注入"测试，也就是人为对程序进行故意破坏，来检查PLC的响应是否运行在预计的安全方式。软件的设计和测试带有详细的文件资料，这样第三方的检查员就能够明白PLC的运行原理，而多数软件开发没有使用这种规范的操作流程，这也正好说明为什么众多的垃圾软件会出现那么多的臭虫而无法发现了。 

二、举例 

下面试通过施耐德电气公司的一款安全PLC，来更具体地说明安全PLC与常规PLC的区别。 

2．1 安全PLC与常规PLC的CPU的差别 

常规PLC内部CPU的数量有一个或多个，它或它们的作用是：执行用户的程序、进行I/O的扫描和系统的诊断。但用户的程序通常就进行一次处理，多个CPU的功能是把程序中的逻辑运算、算数运算、通信功能等分担实现，也就是协作处理。 

而安全PLC的CPU至少有两个或多个，两个CPU的功能是：分别对同一个用户程序各自执行一次，然后再把两个结果放在一起进行比较，如果比较的结果是一致的，就输出这个，如果是不一致的，选择安全的输出。由此看出，这才是安全PLC与常规PLC较大的不同：冗余＋比较。 

2．2 安全PLC内部CPU的结构 

安全PLC包含2个处理器，每个处理器在自己的存储器区中，执行它们自己的安全逻辑，然后在每个周期的结尾和对方的结果进行比较，每个处理器有它自己独立的停机通道，如果检测到结果的不同或有失效成分，它能够实现系统停机，切到安全状态。这种双处理结构被称为内部的二选一结构。 

下图表示了这种安全PLC的内部结构： 

安全PLC通常都有两个处理器，同时进行解码和执行。这种差异提供了失效的下列优点： 

两个可执行码*自生成，编译的差异性使得在代码生成时，容易检测系统失效。 

两个生成码由不同的处理器执行，因此，CPU能够在代码执行时，出系统失效和PLC的随机失效。 

 两个独立的存储器区用于两个处理器，因此，CPU能够出RAM的随机失效，而这在每个扫描周期的全部RAM检查时测不出来。 

这里我们接着引出安全PLC与常规PLC*二个较大的不同：随时＋步步进行诊断和检测。这种检测有的是通过自身信息进行的，称为自检；还有的通过对方的信息进行检测，称为互检。后面我们还会提到更多的检测。 

2. 3 安全PLC CPU中的检测 

时钟测量:在处理器电路中，有两个不同的振荡器交叉检查它们的行为，每个处理器使用一个时钟检查另外一个是否运行。如果在一个确定的周期里，检测到对方没有运行，CPU就会进入安全状态。固件每秒钟会检查两个振荡器的精度。 

监视时钟：一个硬件和一个固件的监视时钟检查PLC的活动和执行用户逻辑的执行时间。这和常规的PLC系统是相同的。 

序列检查：序列检查监视CPU操作系统不同部分的执行。 

存储器检查：所有静态存储器区，包括Flash存储器和RAM，使用循环冗余码（CRC）进行检测，并且双码执行。动态存储器区由双码执行保护，周期性进行检测。在冷启动时，这些检测重新进行初始化。 

从上面的分析可以看出，安全PLC的诊断和检测比常规的PLC的检测要多很多，所以相对来说，硬件和软件的设计更复杂。当然，检测和诊断的范围也更广范，更细致。 

2．4 安全PLC I/O诊断概述 

上面我们对安全PLC的CPU的情况进行了一个简单的分析，下面我们再来看看安全输入/输出模块的情况。 

所有安全I/O模块都要执行以下两个诊断功能： 

更多的系统层面的诊断，包括了：RAM测试、ROM测试、以及 

根据模块的类型不同，现场层面的诊断， 

下面的表格列出了安全I/O模块的现场诊断情况： 

还有，安全PLC要对安全CPU和安全I/O之间的通信进行诊断，比如使用CRC校验。因此，不仅要检查接收的数据是否等于发送的数据，而且要检查数据变化。为了解决扰动问题，比如EMC的影响，它可能瞬间破坏你的数据，所以你需要对每个模块，配置一个很大的连续CRC错误诊断。 

上电时诊断：在上电时，I/O模块执行扩展的自检程序，如果测试出现错误，模块被认为不健康，输入输出全部置为0。 

运行时的诊断：在系统运行时，I/O模块执行自检程序，输入模块检验是否能够从传感器读取整个范围的数据，输出模块对它们的开关执行脉冲测试，周期小于1ms，在数字量输入和数字量输出模块，上电自检失效和模块没有接到外部的24V电源时，模块不工作。 

过压诊断：因为电子元件，从理论上说，电源电压**过了较大值时，它们不应该工作，所以I/O模块必须对来自背板的电源电压进行监视。 

下表描述了对电源电压的监视： 

2．5 安全PLC的安全模拟量输入模块 

接地断线检测：安全模拟量输入模块具有监视接地失效（漏电流）的功能。外接线一端通常要连接到中性地，在接地端子与中性地之间可以接入一个分流电阻（比如250欧姆），那么模拟量输入的漏电流就可以通过这个电阻上的电压，出来。 

内部诊断：现场侧包括了8个隔离独立的输入通道，每个输入具有2个相同的电路构成，每个电路的微处理器通过驱动它的模拟量－数字量转换器、再经过隔离器得到输入值。另外，当进行诊断时，微处理器还驱动它的数字量－模拟量转换器并且把它置成高阻抗（非干涉）或者低阻抗，强迫做为模拟量－数字量转换器的输入。 

模拟量输入模块执行： 

短期间的自检。使用常规的、周期的差异值检测，判断内部是否失效。 

长期间的自检。使用每个通道的健康状态来核实内部是否失效。 

现场电源监督：没有电源监督，这个功能由模拟量－数字量转换器期间，对模拟量－数字量转换器和数字量－模拟量转换器提供的根据它们电源电压的值来实现。 

2．6 安全PLC的安全数字量输入模块 

内部诊断：每个输入通道使用一个公共输入电路和2个独立获取链路，每个微处理器驱动一个数字输入串行器（DIS）来实现对输入信息的采样。另外，微处理器还驱动一个数字输入还原器（DID），再驱动诊断功能块进行诊断，实现还原数据与输入数据的同步比较。 

输入通道错误检测：数字量输视现场侧电源，利用外部接线来进行漏电流的检测，较小的漏电流是1mA，如果没有漏电流，就代表外部电路出现开路故障，在干接点的情况下，在接点两端并联一个10k 的上拉电阻，用于外部线路的断线检测。每个输入电路都配置了开关，周期地强制为1或0，用于检测电路是否健康。每个输入电路独立进行检测，如果发现问题就对诊断位置1，声明通道处于非健康状态。 

2．7 安全PLC的安全数字量输出模块 

内部诊断：为了开关是否能够断开与闭合，要在输出模块（在模块内部电路，插入周期性的诊断循环）进行一个脉冲测试。 

诊断序列包括： 

更关命令，这个时间非常短，不会影响执行器，较大不**过1ms； 

核实测试结果，并且 

恢复正确的开关命令。 

电源监视：每个输出电路包括两个串联的开关，有两个处理器分别进行控制。 **个微处理器使用数字量输出还原器（DOD）驱动它的开关，而*二个微处理器则在还原器之后驱动它的开关。在每个周期里，两个微处理器系统的中点电压要与一个阀值进行比较，然后还要交换它们的如果，评估中点的状态，诊断开关的状态。如果在一个通道查到出错的行为，那么立即停机，并且设置诊断位，通知CPU。 

三、小结 

通过两个章节的介绍，了解了安全PLC和常规PLC的基本不同点，实际上还有象：外部传感器接线方式的不同、内部操作系统的不同、软件功能块的设置不同、软件编制的要求不同、以及安全通信协议的规范不同等，**会再与读者进行交流。 

当然，安全PLC和常规PLC还有很多相似之处，比如说：两者都具有执行逻辑和算数计算的能力；两者都具有典型的输入和输出（I/O）模块，提供解释来自流程传感器信号和执行控制到较终元件的能力；两者都是采用扫描输入，然后进行计算，最后写到输出；两者都具有典型的数字通信接口。但常规PLC不是基于容错和失效安全而设计的，这是两者的较基本的不同。 

由于很多用户发现常规的PLC不能用于关键应用的保护，因此产生了对安全PLC的需求。对安全PLC的设计、制造和安装的要求标准是非常高的。如果在项目的设施中，忽略这些标准，或者按低于这些高标准的方法执行，从职业和社会的角度来看，都是靠不住的、不负责任 .