Sie sind auf Seite 1von 55

SIMATIC

Industrie Software
PFDavg- und PFH-Werte gemäß IEC 61508:2010 für
Komponenten beim Einsatz in SIMATIC Safety, Distributed
Safety und F/FH Systems
Produktinformation

Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen,
Systemen, Maschinen und Netzwerken unterstützen.
Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein
ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen
Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen einen Bestandteil eines solchen Konzepts.
Die Kunden sind dafür verantwortlich, unbefugten Zugriff auf ihre Anlagen, Systeme, Maschinen und Netzwerke zu
verhindern. Diese Systeme, Maschinen und Komponenten sollten nur mit dem Unternehmensnetzwerk oder dem Internet
verbunden werden, wenn und soweit dies notwendig ist und nur wenn entsprechende Schutzmaßnahmen (z. B. Firewalls
und/oder Netzwerksegmentierung) ergriffen wurden.
Weiterführende Informationen zu möglichen Schutzmaßnahmen im Bereich Industrial Security finden Sie unter
(https://www.siemens.com/industrialsecurity).
Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens
empfiehlt ausdrücklich, Produkt-Updates anzuwenden, sobald sie zur Verfügung stehen und immer nur die aktuellen
Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von
Cyber-Bedrohungen erhöhen.
Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial Security RSS Feed unter
(https://www.siemens.com/industrialsecurity).

© Siemens AG 2015 - 2020. Alle Rechte vorbehalten


A5E37013247-AC, 10/2020 1
PFDavg- und PFH-Werte gemäß IEC 61508:2010 für Komponenten
bei Einsatz in SIMATIC Safety, Distributed Safety und F/FH Systems
Diese Produktinformation enthält wichtige Informationen zu den F-Systemen SIMATIC Safety, Distributed Safety und
F/FH Systems. Die Produktinformation ist Bestandteil des gelieferten Produkts. Die darin enthaltenen Aussagen sind in
Zweifelsfällen als aktueller anzusehen.

PFDavg- und PFH-Werte


Die folgenden Tabellen enthalten die PFDavg- und PFH-Werte einzelner Komponenten beim Einsatz in SIMATIC Safety (S),
Distributed Safety (D) und F/FH Systems (F) bei einer Reparaturzeit von 100 Stunden und bei einer Einsatzhöhe bis 2000 m
über Meeresspiegel:
F-CPUs S7-1200/1500 Betriebsart mit Betriebsart mit hoher bei einer S D F
niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
für alle F-CPUs < 2E-05 < 1E-09 20 Jahre x - -

F-CPUs S7-300/400 Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F
niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
IM 151-7 F-CPU 6ES7151-7FA21- < 1,5E-05 < 3,5E-10 10 Jahre x x -
0AB0 < 3E-05 < 3,5E-10 20 Jahre
IM 151-8F PN/DP 6ES7151-8FB01- < 4E-05 < 1E-09 10 Jahre x x -
CPU 0AB0 < 8E-05 < 1E-09 20 Jahre
IM 154-8F PN/DP 6ES7154-8FB01- < 4E-05 < 1E-09 10 Jahre x x -
CPU 0AB0 < 8E-05 < 1E-09 20 Jahre
IM 154-8FX PN/DP 6ES7154-8FX00- < 4E-05 < 1E-09 10 Jahre x x -
CPU 0AB0 < 8E-05 < 1E-09 20 Jahre
CPU 315F-2 DP 6ES7315-6FF04- < 2E-05 < 5E-10 10 Jahre x x -
0AB0 < 4E-05 < 5E-10 20 Jahre
CPU 315F-2 PN/DP 6ES7315-2FJ14- < 4E-05 < 1E-09 10 Jahre x x -
0AB0 < 8E-05 < 1E-09 20 Jahre
CPU 317F-2 DP 6ES7317-6FF04- < 4E-05 < 1E-09 10 Jahre x x -
0AB0 < 8E-05 < 1E-09 20 Jahre
CPU 317F-2 PN/DP 6ES7317-2FK14- < 4E-05 < 1E-09 10 Jahre x x -
0AB0 < 8E-05 < 1E-09 20 Jahre
CPU 317TF-3 PN/DP 6ES7317-7UL10- < 4E-05 < 1E-09 10 Jahre - x -
0AB0 < 8E-05 < 1E-09 20 Jahre
CPU 319F-3 PN/DP 6ES7318-3FL01- < 1E-04 < 3E-09 10 Jahre x x -
0AB0 < 2E-04 < 3E-09 20 Jahre
CPU 414F-3 PN/DP 6ES7414-3FM06- < 4,5E-05 < 1E-09 10 Jahre x x -
0AB0 < 9E-05 < 1E-09 20 Jahre

PFDavg- und PFH-Werte gemäß IEC 61508:2010 für Komponenten beim Einsatz in SIMATIC Safety, Distributed Safety und F/FH Systems
2 A5E37013247-AC, 10/2020
F-CPUs S7-300/400 Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F
niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
6ES7414-3FM07- < 4,5E-05 < 1E-09 10 Jahre x x -
0AB0 < 9E-05 < 1E-09 20 Jahre
CPU 416F-2 6ES7416-2FN05- < 4,76E-05 < 1,09E-09 10 Jahre x x -
0AB0 < 9,52E-05 < 1,09E-09 20 Jahre
6ES7416-2FP07- < 4,5E-05 < 1E-09 10 Jahre x x -
0AB0 < 9E-05 < 1E-09 20 Jahre
CPU 416F-3 PN/DP 6ES7416-3FS06- < 4,5E-05 < 1E-09 10 Jahre x x -
0AB0 < 9E-05 < 1E-09 20 Jahre
6ES7416-3FS07- < 4,5E-05 < 1E-09 10 Jahre x x -
0AB0 < 9E-05 < 1E-09 20 Jahre
CPU 410-5H 6ES7410-5HX08- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
< 2,8E-041 < 6,3E-091 10 Jahre - - x
< 5,6E-041 < 6,3E-091 20 Jahre
CPU 410E 6ES7410-5HM08- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
< 2,8E-041 < 6,3E-091 10 Jahre - - x
< 5,6E-041 < 6,3E-091 20 Jahre
CPU 410SIS 6ES7410-5FM08- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
< 2,8E-041 < 6,3E-091 10 Jahre - - x
< 5,6E-041 < 6,3E-091 20 Jahre
CPU 412-5H PN/DP 6ES7412-5HK06- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
CPU 414-5H PN/DP 6ES7414-5HM06- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
CPU 416-5H PN/DP 6ES7416-5HS06- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
CPU 417-5H PN/DP 6ES7417-5HT06- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
WinAC RTX F basierter Controller < 1E-04 < 3E-09 10 Jahre x x -
1 Beim Einsatz im erweiterten Temperaturbereich bis max. 70 °C.

PFDavg- und PFH-Werte gemäß IEC 61508:2010 für Komponenten beim Einsatz in SIMATIC Safety, Distributed Safety und F/FH Systems
A5E37013247-AC, 10/2020 3
Sicherheitsgerichtete Kommunikation Betriebsart mit Betriebsart mit hoher bei einer S D F
niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
< 1E-051 < 1E-091 20 Jahre x x x
1 Hinweis für F-CPUs S7-300/400:
Der PFDavg-Wert gilt unter der Annahme, dass maximal 25 F-Module an einer Sicherheitsfunktion beteiligt sind. Bei Einsatz
von mehr als 25 F-Module müssen Sie für diese Sicherheitsfunktion zusätzlich 3,5E-7 pro F-Modul addieren.
Der PFH-Wert gilt unter der Annahme, dass maximal 100 F-Module an einer Sicherheitsfunktion beteiligt sind. Bei Einsatz
von mehr als 100 F-Module müssen Sie für diese Sicherheitsfunktion zusätzlich 4E-12 1/h pro F-Modul addieren.

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F


S7-1200 niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
SM 1226 F-DI 16 x 6ES7226-6BA32- SIL 2: < 5E-04 SIL 2: < 1E-08 20 Jahre x - -
24 VDC 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-10
SM 1226 F-DQ 4 x 6ES7226-6DA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 Jahre x - -
24 VDC 0XB0
SM 1226 F-DQ 2 x 6ES7226-6RA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 Jahre x - -
Relay 0XB0

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei S D F


ET 200SP niedriger Anforderungsrate oder einer
Anforderungsrate kontinuierlicher Ge-
low demand mode Anforderung brauchs-
high demand/continuous dauer
gemäß IEC 61508:2010: von
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency
demand of a dangerous failure per
hour [h-1]
F-AI 4xI 0(4)..20mA 6ES7136-6AA00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 Jahre x - x1
2-/4-wire HF 0CA1
F-AI 4xU 0..10V HF 6ES7136-6AB00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 Jahre x - -3
0CA1
F-DI 8x24VDC HF 6ES7136-6BA00- SIL 3: < 2E-05 SIL 3: < 1E-09 20 Jahre x x x1
0CA0
F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-044 SIL 2: < 1E-084 20 Jahre x x2 x1
PM HF 0CA0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-DQ 8x24VDC/0.5A 6ES7136-6DC00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 Jahre x -3 x1
PP HF 0CA0
F-PM-E 24VDC/8A 6ES7136-6PA00- SIL 2: < 2E-044 SIL 2: < 1E-084 20 Jahre x x2 x1
PPM ST 0BC0 SIL 3: < 2E-05 SIL 3: < 1E-09

PFDavg- und PFH-Werte gemäß IEC 61508:2010 für Komponenten beim Einsatz in SIMATIC Safety, Distributed Safety und F/FH Systems
4 A5E37013247-AC, 10/2020
F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei S D F
ET 200SP niedriger Anforderungsrate oder einer
Anforderungsrate kontinuierlicher Ge-
low demand mode Anforderung brauchs-
high demand/continuous dauer
gemäß IEC 61508:2010: von
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency
demand of a dangerous failure per
hour [h-1]
F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 Jahre x x x1
1x24VDC/24..230VA 0BF0 Bei Funktionstest 1x im Bei Funktionstest 1x im Jahr
C/5A Jahr
SIL 3: < 1E-05 SIL 3: < 6E-09 20 Jahre x x x1
Bei Funktionstest 1x im Bei Funktionstest 1x im
Monat Monat
1 unterstützt S2-Redundanz mit H-CPUs S7-400
2 Ab Firmwareversion V2.0.0 einsetzbar mit GSD und S7-FCT
3 Einsetzbar mit GSD und S7-FCT
4 Mit deaktiviertem Dunkeltest ab Firmwareversion V2.0.0. Es ist mindestens ein jährlicher Signalwechsel notwendig.

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F


ET 200SP HA niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
F-DI 16x24VDC HA 6DL1136-6BA00- SIL 3: < 3E-05 SIL 3: < 2E-09 20 Jahre - - x
0PH1
F-DQ 10x24VDC/2A 6DL1136-6DA00- SIL 3: < 7E-05 SIL 3: < 2E-09 20 Jahre - - x
PP HA 0PH1

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F


ET 200MP niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
F-DI 16x24VDC 6ES7526-1BH00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 Jahre x - -
0AB0
F-DQ 8x24VDC/2A 6ES7526-2BF00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 Jahre x - -
PPM 0AB0

PFDavg- und PFH-Werte gemäß IEC 61508:2010 für Komponenten beim Einsatz in SIMATIC Safety, Distributed Safety und F/FH Systems
A5E37013247-AC, 10/2020 5
F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F
ET 200eco PN niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
F-DI 8 x 24 VDC, 6ES7146-6FF00- Eingang einkanalig: Eingang einkanalig: 20 Jahre x -1 -1
4xM12 / F-DQ 3 x 24 0AB0 SIL 2: < 6E-04 SIL 2: < 1E-08
VDC/2.0A PM, Eingang zweikanalig: Eingang zweikanalig:
3xM12 SIL 3: < 1E-05 SIL 3: < 2E-10
Ausgangskanal: Ausgangskanal:
SIL 3: < 2E-05 SIL 3: < 7E-9
1 Einsetzbar mit GSD und S7-FCT

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F


S7-300/ET 200M niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
SM 326; DI 24 x 6ES7326-1BK02- SIL 2: < 8E-04 SIL 2: < 1E-08 20 Jahre x x x
DC24V 0AB0 (Alternativ: SIL 2: < 1E-05 SIL 3: < 1E-09
+ 3,5E-05 pro Eingang)
SIL 3: < 2E-05
SM 326; DI 8 x 6ES7326-1RF01- SIL 2: < 1E-03 SIL 2: < 2E-08 20 Jahre x x x
NAMUR 0AB0 (Alternativ: SIL 2: < 2E-05 SIL 3: < 1E-09
+ 1,3E-04 pro Eingang)
SIL 3: < 3E-05
SM 326; F-DO 10 x 6ES7326-2BF10- SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
DC 24V/2A PP 0AB0
SM 326; DO 8 x DC 6ES7326-2BF41- SIL 3: < 1E-05 SIL 3: < 3E-09 20 Jahre x x x
24V/2A PM 0AB0
SM 336; F-AI 6 x 6ES7336-4GE00- Einkanalig: Einkanalig: 20 Jahre x x x
0/4…20mA HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
Zweikanalig: Zweikanalig:
SIL 3: < 1E-05 SIL 3: < 1E-09

PFDavg- und PFH-Werte gemäß IEC 61508:2010 für Komponenten beim Einsatz in SIMATIC Safety, Distributed Safety und F/FH Systems
6 A5E37013247-AC, 10/2020
F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F
S7-300/ET 200M niedriger Anforderungsrate oder Ge-
F-MTA Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
6-Channel F Analog 6ES7650-1AH62- Kanal: Kanal: 10 Jahre x x x
Input HART MTA 5XX0 SIL 3: 6,17E-05 SIL 3: 1,90E-09
Kanal: 20 Jahre
SIL 3: 1,45E-04
12/24-Channel, 24 6ES7650-1AK11- Kanal: Kanal: 20 Jahre x x x
VDC F Discrete Input 7XX0 SIL 2: 0 SIL 2: 0
MTA SIL 3: 0
SIL 3: 0
10-Channel, 24 VDC 6ES7650-1AL11- Kanal: Kanal: 20 Jahre x x x
F Discrete Output 6XX0 SIL 3: 0 SIL 3: 0
MTA
Failsafe 10-Channel, 6ES7650-1AM31- Kanal: Kanal: 10 Jahre x x x
24-150 VDC/120- 6XX0 SIL 2: 2,53E-02 SIL 2: 5,77E-07
230VAC Relay Kanal: 20 Jahre
Output MTA SIL 2: 5,06E-02

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F


ET 200S niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
4/8 F-DI DC24V 6ES7138-4FA05- SIL 2: < 1E-03 SIL 2: < 1E-08 20 Jahre x x x
PROFIsafe 0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09
4 F-DO DC24V/2A 6ES7138-4FB04- SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
PROFIsafe 0AB0
4 F-DI/3 F-DO 6ES7138-4FC01- SIL 2: < 1E-03 SIL 2: < 1E-08 20 Jahre x x x
DC24V PROFIsafe 0AB0
PM-E F pm DC24V 6ES7138-4CF03- SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
PROFIsafe 0AB0
PM-E F pp DC24V 6ES7138-4CF42- SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
PROFIsafe 0AB0
PM-D F DC24V 3RK1 903-3BA02 SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
PROFIsafe

PFDavg- und PFH-Werte gemäß IEC 61508:2010 für Komponenten beim Einsatz in SIMATIC Safety, Distributed Safety und F/FH Systems
A5E37013247-AC, 10/2020 7
Für die 1 F-RO DC24V/AC24..230V/5A 6ES7138-4FR00-0AA0 gelten bei einer Gebrauchsdauer von 20 Jahren folgende Werte:
Last nach Strom im zeitlichen Mittel Betriebsart mit niedriger Betriebsart mit hoher S D F
IEC max. zulässige Anforderungsrate Anforderungsrate oder
60947- Schaltspiele low demand mode kontinuierlicher Anforderung
5-1 high demand/continuous
DC13/AC gemäß IEC 61508:2010:
mode
15 PFDavg = Average probability
of dangerous failure on gemäß IEC 61508:2010:
demand PFH = Average frequency of a
dangerous failure per hour
[h-1]
DC13 I <= 5 A 1-mal pro Tag < 4E-05 < 1E-09 x x x
3-mal pro Tag < 1,2E-04 < 2E-09 x x x
I <= 1-mal pro Tag < 3E-05 < 1E-09 x x x
2,5 A 3-mal pro Tag < 8E-05 < 1E-09 x x x
I <= 1-mal pro Tag < 2E-05 < 1E-09 x x x
1,25 A 3-mal pro Tag < 5E-05 < 1E-09 x x x
1-mal pro Stunde — < 8E-09 x x x
AC15 I <= 3 A 1-mal pro Tag < 2E-05 < 1E-09 x x x
3-mal pro Tag < 5E-05 < 1E-09 x x x
1-mal pro Stunde — < 7E-09 x x x
I <= 1-mal pro Tag < 1E-05 < 1E-09 x x x
1,5 A 3-mal pro Tag < 3E-05 < 1E-09 x x x
1-mal pro Stunde — < 4E-09 x x x
Für das Erreichen von SIL3/Kat.4/PLe, im Gültigkeitsbereich der Maschinenrichtlinie, ist es erforderlich, dass ein
Signalwechsel mindestens monatlich erfolgt und ein Rücklesen des Prozesszustands durchgeführt wird.

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F


ET 200pro niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
8/16 F-DI DC24V 6ES7148-4FA00- SIL 2: < 1E-03 SIL 2: < 2E-08 20 Jahre x x x
PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
4/8 F-DI/4 F-DO 6ES7148-4FC00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 Jahre x x x
DC24V/2A PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-Switch PROFIsafe 6ES7148-4FS00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 Jahre x x x
0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F


ET 200eco niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
4/8 F-DI DC24V 6ES7148-3FA00- SIL 2: < 8E-04 SIL 2: < 1E-08 20 Jahre x x x
PROFIsafe 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-09

PFDavg- und PFH-Werte gemäß IEC 61508:2010 für Komponenten beim Einsatz in SIMATIC Safety, Distributed Safety und F/FH Systems
8 A5E37013247-AC, 10/2020
F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F
ET 200iSP niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
EM138 8 F-DI Ex 6ES7138-7FN00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
NAMUR 0AB0
EM138 4 F-DO Ex 6ES7138-7FD00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
17,4V/40mA 0AB0
EM138 4 F-AI Ex 6ES7138-7FA00- Einkanalig: Einkanalig: 20 Jahre x x x
HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
Zweikanalig: Zweikanalig:
SIL 3: < 1E-05 SIL 3: < 1E-09

Fehlersichere DP-Normslaves Betriebsart mit Betriebsart mit hoher bei einer S D F


Fehlersichere IO-Normdevices niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
Fehlersichere PA-Feldgeräte Anforderung dauer
low demand mode
Fehlersichere HMI-Geräte high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
Fehlersichere DP-Normslaves: Siehe Technische Daten zum fehlersicheren DP-Normslave
Fehlersichere IO-Normdevices: Siehe Technische Daten zum fehlersicheren IO-Normdevice
Fehlersichere PA-Feldgeräte: Siehe Technische Daten zum fehlersicheren PA-Feldgerät
Fehlersichere HMI-Geräte: Siehe Technische Daten zum fehlersicheren HMI-Gerät
Sonstige fehlersichere Geräte: Siehe Technische Daten zum fehlersicheren Gerät

Beitrag des F-Systems zum PFDavg- und PFH-Wert ermitteln


Den Beitrag des F-Systems zum PFDavg- und PFH-Wert einer Sicherheitsfunktion ermitteln Sie durch Summierung der PFDavg-
und PFH-Werte der daran beteiligten F-CPUs und F-Peripherie.
Dazu addieren Sie den Beitrag der sicherheitsgerichteten Kommunikation. Beachten Sie, dass an einer Sicherheitsfunktion
auch mehrere F-Systeme beteiligt sein können.
Den PFDavg- und PFH-Wert der Sicherheitsfunktion erhalten Sie, indem Sie zum Beitrag des F-Systems den Beitrag der an der
Sicherheitsfunktion beteiligten Geber und Aktoren addieren.

PFDavg- und PFH-Werte gemäß IEC 61508:2010 für Komponenten beim Einsatz in SIMATIC Safety, Distributed Safety und F/FH Systems
A5E37013247-AC, 10/2020 9
Berechnungsbeispiel
Eine Sicherheitsfunktion wird mit einem F-System SIMATIC Safety realisiert. An der Sicherheitsfunktion sind die in der
folgenden Tabelle angegebene F-CPU und fehlersichere Module beteiligt.
Für die Gebrauchsdauer wurden 20 Jahre gewählt. Die fehlersicheren Module befinden sich im Sicherheitsbetrieb für
SIL3/Kat.4/PLe. Es liegt Betrieb im häufigen Anforderungsmodus vor:
An der Sicherheitsfunktion beteiligte F-CPU, Anzahl Betriebsart mit hoher Anforderungsrate oder
F-Module und sicherheitsgerichtete kontinuierlicher Anforderung
Kommunikation high demand/continuous mode
gemäß IEC 61508:2010:
PFH = Average frequency of a dangerous failure per
hour [h-1]
F-CPU S7-1500 1 1E-09
F-DQ 8x24VDC/2A PPM 1 2E-09
6ES7526-2BF00-0AB0
F-DI 16x24VDC 2 2 x 1E-09
6ES7526-1BH00-0AB0
Sicherheitsgerichtete Kommunikation 1E-09
Summe 6E-09

Siemens AG
Division Digital Factory
Postfach 48 48
90026 NÜRNBERG
DEUTSCHLAND

PFDavg- und PFH-Werte


PFDavg- gemäßgemäß
und PFH-Werte IEC 61508:2010 für Komponenten
IEC 61508:2010 beim Einsatz
für Komponenten in SIMATIC
beim Einsatz Safety,Safety,
in SIMATIC Distributed Safety Safety
Distributed und F/FH
undSystems
F/FH Systems
A5E37013247-AC,
10 10/2020 A5E37013247-AC, 10/2020
SIMATIC
Industrial software
PFDavg and PFH values according to IEC 61508:2010 for
components with use in SIMATIC Safety, Distributed Safety
and F/FH Systems
Product Information

Siemens provides products and solutions with industrial security functions that support the secure operation of plants,
systems, machines and networks.
In order to protect plants, systems, machines and networks against cyber threats, it is necessary to implement – and
continuously maintain – a holistic, state-of-the-art industrial security concept. Siemens’ products and solutions constitute one
element of such a concept.
Customers are responsible for preventing unauthorized access to their plants, systems, machines and networks. Such
systems, machines and components should only be connected to an enterprise network or the internet if and to the extent
such a connection is necessary and only when appropriate security measures (e.g. firewalls and/or network segmentation)
are in place.
For additional information on industrial security measures that may be implemented, please visit
(https://www.siemens.com/industrialsecurity).
Siemens' products and solutions undergo continuous development to make them more secure. Siemens strongly
recommends that product updates are applied as soon as they are available and that the latest product versions are used. Use
of product versions that are no longer supported, and failure to apply the latest updates may increase customers' exposure to
cyber threats.
To stay informed about product updates, subscribe to the Siemens Industrial Security RSS Feed visit
(https://www.siemens.com/industrialsecurity).

© Siemens AG 2015 - 2020. All rights reserved


A5E37013247-AC, 10/2020 11
PFDavg and PFH values according to IEC 61508:2010 for
components with use in SIMATIC Safety, Distributed Safety and
F/FH Systems
This product information contains important information on the F-systems SIMATIC Safety, Distributed Safety and F/FH
Systems. The Product Information is part of the product supplied. The statements provided in it should be considered more
up-to-date than other documentation if uncertainties arise.

PFDavg and PFH values


The following tables contain the PFDavg and PFH values for individual components with use in SIMATIC Safety (S), Distributed
Safety (D) and F/FH Systems (F) with a repair time of 100 hours and with an operating altitude of 2000 m above sea level:
S7-1200/1500 F-CPUs Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
For all F-CPUs < 2E-05 < 1E-09 20 years x - -

S7-300/400 F-CPUs Article number Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
IM 151-7 F-CPU 6ES7151-7FA21- < 1.5E-05 < 3.5E-10 10 years x x -
0AB0 < 3E-05 < 3.5E-10 20 years
IM 151-8F PN/DP 6ES7151-8FB01- < 4E-05 < 1E-09 10 years x x -
CPU 0AB0 < 8E-05 < 1E-09 20 years
IM 154-8F PN/DP 6ES7154-8FB01- < 4E-05 < 1E-09 10 years x x -
CPU 0AB0 < 8E-05 < 1E-09 20 years
IM 154-8FX PN/DP 6ES7154-8FX00- < 4E-05 < 1E-09 10 years x x -
CPU 0AB0 < 8E-05 < 1E-09 20 years
CPU 315F-2 DP 6ES7315-6FF04- < 2E-05 < 5E-10 10 years x x -
0AB0 < 4E-05 < 5E-10 20 years
CPU 315F-2 PN/DP 6ES7315-2FJ14- < 4E-05 < 1E-09 10 years x x -
0AB0 < 8E-05 < 1E-09 20 years
CPU 317F-2 DP 6ES7317-6FF04- < 4E-05 < 1E-09 10 years x x -
0AB0 < 8E-05 < 1E-09 20 years
CPU 317F-2 PN/DP 6ES7317-2FK14- < 4E-05 < 1E-09 10 years x x -
0AB0 < 8E-05 < 1E-09 20 years
CPU 317TF-3 PN/DP 6ES7317-7UL10- < 4E-05 < 1E-09 10 years - x -
0AB0 < 8E-05 < 1E-09 20 years
CPU 319F-3 PN/DP 6ES7318-3FL01- < 1E-04 < 3E-09 10 years x x -
0AB0 < 2E-04 < 3E-09 20 years
CPU 414F-3 PN/DP 6ES7414-3FM06- < 4.5E-05 < 1E-09 10 years x x -
0AB0 < 9E-05 < 1E-09 20 years
6ES7414-3FM07- < 4.5E-05 < 1E-09 10 years x x -
0AB0 < 9E-05 < 1E-09 20 years

PFDavg and PFH values according to IEC 61508:2010 for components with use in SIMATIC Safety, Distributed Safety and F/FH Systems
12 A5E37013247-AC, 10/2020
S7-300/400 F-CPUs Article number Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
CPU 416F-2 6ES7416-2FN05- < 4.76E-05 < 1.09E-09 10 years x x -
0AB0 < 9.52E-05 < 1.09E-09 20 years
6ES7416-2FP07- < 4.5E-05 < 1E-09 10 years x x -
0AB0 < 9E-05 < 1E-09 20 years
CPU 416F-3 PN/DP 6ES7416-3FS06- < 4.5E-05 < 1E-09 10 years x x -
0AB0 < 9E-05 < 1E-09 20 years
6ES7416-3FS07- < 4.5E-05 < 1E-09 10 years x x -
0AB0 < 9E-05 < 1E-09 20 years
CPU 410-5H 6ES7410-5HX08- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
< 2.8E-041 < 6.3E-091 10 years - - x
< 5.6E-041 < 6.3E-091 20 years
CPU 410E 6ES7410-5HM08- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
< 2.8E-041 < 6.3E-091 10 years - - x
< 5.6E-041 < 6.3E-091 20 years
CPU 410SIS 6ES7410-5FM08- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
< 2.8E-041 < 6.3E-091 10 years - - x
< 5.6E-041 < 6.3E-091 20 years
CPU 412-5H PN/DP 6ES7412-5HK06- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
CPU 414-5H PN/DP 6ES7414-5HM06- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
CPU 416-5H PN/DP 6ES7416-5HS06- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
CPU 417-5H PN/DP 6ES7417-5HT06- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
WinAC RTX F based controller < 1E-04 < 3E-09 10 years x x -
1 With use in an extended temperature range up to max. 70 °C.

Safety-related communication Low demand mode High demand or continuous With a S D F


low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
< 1E-051 < 1E-091 20 years x x x
1 Note on S7-300/400 F-CPUs:
The PFDavg value is valid under the assumption that a maximum of 25 F-modules are involved in a safety function. If more
than 25 F-modules are used, you need to add 3.5E-7 per F-modules for this safety function.
The PFH value is valid under the assumption that a maximum of 100 F-modules are involved in a safety function. If more
than 100 F-modules are used, you need to add a 4E-12 1/h for each F-modules for this safety function.

PFDavg and PFH values according to IEC 61508:2010 for components with use in SIMATIC Safety, Distributed Safety and F/FH Systems
A5E37013247-AC, 10/2020 13
S7-1200 F-I/O Article number Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
SM 1226 F-DI 16 x 6ES7226-6BA32- SIL 2: < 5E-04 SIL 2: < 1E-08 20 years x - -
24 VDC 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-10
SM 1226 F-DQ 4 x 6ES7226-6DA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 years x - -
24 VDC 0XB0
SM 1226 F-DQ 2 x 6ES7226-6RA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 years x - -
Relay 0XB0

ET 200SP F-I/O Article number Low demand mode High demand or With a S D F
low demand mode continuous mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency
demand of a dangerous failure per
hour [h-1]
F-AI 4xI 0(4)..20mA 6ES7136-6AA00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 years x - x1
2-/4-wire HF 0CA1
F-AI 4xU 0..10V HF 6ES7136-6AB00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 years x - -3
0CA1
F-DI 8x24VDC HF 6ES7136-6BA00- SIL 3: < 2E-05 SIL 3: < 1E-09 20 years x x x1
0CA0
F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-044 SIL 2: < 1E-084 20 years x x2 x1
PM HF 0CA0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-DQ 8x24VDC/0.5A 6ES7136-6DC00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 years x -3 x1
PP HF 0CA0
F-PM-E 24VDC/8A 6ES7136-6PA00- SIL 2: < 2E-044 SIL 2: < 1E-084 20 years x x2 x1
PPM ST 0BC0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 years x x x1
1x24VDC/24..230VA 0BF0 With function test 1x per With function test 1x per
C/5A year year
SIL 3: < 1E-05 SIL 3: < 6E-09 20 years x x x1
With function test 1x per With function test 1x per
month month
1 supports S2 redundancy with S7-400 H-CPUs
2 As of firmware version V2.0.0 can be used with GSD and S7-FCT
3 Can be used with GSD and S7-FCT
4 With deactivated dark test as of firmware version V2.0.0. A signal change is necessary at least once a year.

PFDavg and PFH values according to IEC 61508:2010 for components with use in SIMATIC Safety, Distributed Safety and F/FH Systems
14 A5E37013247-AC, 10/2020
ET 200SP HA F-I/O Article number Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
F-DI 16x24VDC HA 6DL1136-6BA00- SIL 3: < 3E-05 SIL 3: < 2E-09 20 years - - x
0PH1
F-DQ 10x24VDC/2A 6DL1136-6DA00- SIL 3: < 7E-05 SIL 3: < 2E-09 20 years - - x
PP HA 0PH1

ET 200MP F-I/O Article number Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
F-DI 16x24VDC 6ES7526-1BH00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 years x - -
0AB0
F-DQ 8x24VDC/2A 6ES7526-2BF00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 years x - -
PPM 0AB0

ET 200eco PN F-I/O Article number Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
F-DI 8 x 24 VDC, 6ES7146-6FF00- 1-channel input: 1-channel input: 20 years x -1 -1
4xM12 / F-DQ 3 x 24 0AB0 SIL 2: < 6E-04 SIL 2: < 1E-08
VDC/2.0A PM, 2-channel input: 2-channel input:
3xM12 SIL 3: < 1E-05 SIL 3: < 2E-10
Output channel: Output channel:
SIL 3: < 2E-05 SIL 3: < 7E-9
1 Can be used with GSD and S7-FCT

S7-300/ET 200M Article number Low demand mode High demand or continuous With a S D F
F-I/O low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
SM 326; DI 24 x 6ES7326-1BK02- SIL 2: < 8E-04 SIL 2: < 1E-08 20 years x x x
DC24V 0AB0 (alternative: SIL 2: < 1E- SIL 3: < 1E-09
05 + 3.5E-05 per input)
SIL 3: < 2E-05

PFDavg and PFH values according to IEC 61508:2010 for components with use in SIMATIC Safety, Distributed Safety and F/FH Systems
A5E37013247-AC, 10/2020 15
S7-300/ET 200M Article number Low demand mode High demand or continuous With a S D F
F-I/O low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
SM 326; DI 8 x 6ES7326-1RF01- SIL 2: < 1E-03 SIL 2: < 2E-08 20 years x x x
NAMUR 0AB0 (alternative: SIL 2: < 2E- SIL 3: < 1E-09
05 + 1.3E-04 per input)
SIL 3: < 3E-05
SM 326; F-DO 10 x 6ES7326-2BF10- SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
DC 24V/2A PP 0AB0
SM 326; DO 8 x DC 6ES7326-2BF41- SIL 3: < 1E-05 SIL 3: < 3E-09 20 years x x x
24V/2A PM 0AB0
SM 336; F-AI 6 x 6ES7336-4GE00- 1-channel: 1-channel: 20 years x x x
0/4…20mA HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
2-channel: 2-channel:
SIL 3: < 1E-05 SIL 3: < 1E-09

Fail-safe I/O Article number Low demand mode High demand or continuous With a S D F
S7-300/ET 200M low demand mode mode mission
F-MTA high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
6-Channel F Analog 6ES7650-1AH62- Channel: Channel: 10 years x x x
Input HART MTA 5XX0 SIL 3: 6,17E-05 SIL 3: 1,90E-09
Channel: 20 years
SIL 3: 1,45E-04
12/24-Channel, 24 6ES7650-1AK11- Channel: Channel: 20 years x x x
VDC F Discrete Input 7XX0 SIL 2: 0 SIL 2: 0
MTA SIL 3: 0
SIL 3: 0
10-Channel, 24 VDC 6ES7650-1AL11- Channel: Channel: 20 years x x x
F Discrete Output 6XX0 SIL 3: 0 SIL 3: 0
MTA
Failsafe 10-Channel, 6ES7650-1AM31- Channel: Channel: 10 years x x x
24-150 VDC/120- 6XX0 SIL 2: 2,53E-02 SIL 2: 5,77E-07
230VAC Relay Channel: 20 years
Output MTA SIL 2: 5,06E-02

ET 200S F-I/O Article number Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
4/8 F-DI DC24V 6ES7138-4FA05- SIL 2: < 1E-03 SIL 2: < 1E-08 20 years x x x
PROFIsafe 0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09
4 F-DO DC24V/2A 6ES7138-4FB04- SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
PROFIsafe 0AB0

PFDavg and PFH values according to IEC 61508:2010 for components with use in SIMATIC Safety, Distributed Safety and F/FH Systems
16 A5E37013247-AC, 10/2020
ET 200S F-I/O Article number Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
4 F-DI/3 F-DO 6ES7138-4FC01- SIL 2: < 1E-03 SIL 2: < 1E-08 20 years x x x
DC24V PROFIsafe 0AB0
PM-E F pm DC24V 6ES7138-4CF03- SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
PROFIsafe 0AB0
PM-E F pp DC24V 6ES7138-4CF42- SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
PROFIsafe 0AB0
PM-D F DC24V 3RK1 903-3BA02 SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
PROFIsafe
With a mission time of 20 years, the following values apply to the 1 F-RO DC24V/AC24..230V/5A 6ES7138-4FR00-0AA0:
Load Current Average max. Low demand mode High demand or continuous S D F
accordin permitted switching low demand mode mode
g to IEC cycles high demand/continuous
60947-5- According to IEC 61508:2010:
mode
1 PFDavg = Average probability
DC13/AC of dangerous failure on According to IEC 61508:2010:
15 demand PFH = Average frequency of a
dangerous failure per hour
[h-1]
DC13 I <= 5 A 1 time per day < 4E-05 < 1E-09 x x x
3 times per day < 1,2E-04 < 2E-09 x x x
I <= 1 time per day < 3E-05 < 1E-09 x x x
2.5 A 3 times per day < 8E-05 < 1E-09 x x x
I <= 1 time per day < 2E-05 < 1E-09 x x x
1.25 A 3 times per day < 5E-05 < 1E-09 x x x
1 time per hour — < 8E-09 x x x
AC15 I <= 3 A 1 time per day < 2E-05 < 1E-09 x x x
3 times per day < 5E-05 < 1E-09 x x x
1 time per hour — < 7E-09 x x x
I <= 1 time per day < 1E-05 < 1E-09 x x x
1.5 A 3 times per day < 3E-05 < 1E-09 x x x
1 time per hour — < 4E-09 x x x
Within the range of validity of the machinery directive, SIL3/Cat.4/PLe requires the readback of process states and at least
monthly signal transitions.

F-I/O ET 200pro Article number Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
8/16 F-DI DC24V 6ES7148-4FA00- SIL 2: < 1E-03 SIL 2: < 2E-08 20 years x x x
PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
4/8 F-DI/4 F-DO 6ES7148-4FC00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 years x x x
DC24V/2A PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-Switch PROFIsafe 6ES7148-4FS00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 years x x x
0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09

PFDavg and PFH values according to IEC 61508:2010 for components with use in SIMATIC Safety, Distributed Safety and F/FH Systems
A5E37013247-AC, 10/2020 17
F-I/O ET 200eco Article number Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
4/8 F-DI DC24V 6ES7148-3FA00- SIL 2: < 8E-04 SIL 2: < 1E-08 20 years x x x
PROFIsafe 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-09

F-I/O ET 200iSP Article number Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
EM138 8 F-DI Ex 6ES7138-7FN00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
NAMUR 0AB0
EM138 4 F-DO Ex 6ES7138-7FD00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
17,4V/40mA 0AB0
EM138 4 F-AI Ex 6ES7138-7FA00- 1-channel: 1-channel: 20 years x x x
HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
2-channel: 2-channel:
SIL 3: < 1E-05 SIL 3: < 1E-09

Fail-safe GSD based DP slaves Low demand mode High demand or continuous With a S D F
Fail-safe GSD based IO devices low demand mode mode mission
high demand/continuous time of
Fail-safe PA field devices According to IEC
61508:2010: mode
Fail-safe HMI devices
PFDavg = Average According to IEC
probability of 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
Fail-safe GSD based DP slaves: See Technical Data for fail-safe GSD based DP slave
Fail-safe GSD based IO devices: See Technical Data for fail-safe GSD based IO device
Fail-safe PA field devices: See Technical Data for fail-safe PA field device
Fail-safe HMI devices: See technical specifications on the fail-safe HMI device
Other fail-safe devices: See technical specifications on the fail-safe device

Determine the contribution of the F-system to the PFDavg and PFH values
The contribution of the fail-safe system to the PFDavg and PFH values of a safety function is determined by adding the PFDavg-
and PFH values of the F-CPUs and F-I/Os involved.
The contribution of the safety-related communication is added to this. Note that several F-systems can be involved in a safety
function.
You determine the PFDavg and PFH values of a safety function by adding the contribution of the fail-safe system to the
contribution of the encoders and actuators involved in the safety function.

PFDavg and PFH values according to IEC 61508:2010 for components with use in SIMATIC Safety, Distributed Safety and F/FH Systems
18 A5E37013247-AC, 10/2020
Calculation example
A safety function is implemented with a SIMATIC Safety F-system. The F-CPU and fail-safe modules listed in the following
table are involved in the safety function.
20 years was selected as the mission time. The fail-safe modules are in safety mode for SIL3/Cat.4/PLe. Operation is in high
demand mode:
F-CPU, F-modules and safety-related Quantity High demand or continuous mode
communication involved in the safety high demand/continuous mode
function
According to IEC 61508:2010:
PFH = Average frequency of a dangerous failure per
hour [h-1]
F-CPU S7-1500 1 1E-09
F-DQ 8x24VDC/2A PPM 1 2E-09
6ES7526-2BF00-0AB0
F-DI 16x24VDC 2 2 x 1E-09
6ES7526-1BH00-0AB0
Safety-related communication 1E-09
Total 6E-09

Siemens AG
Division Digital Factory
Postfach 48 48
90026 NÜRNBERG
GERMANY

PFDavg and PFH values according to IEC 61508:2010 for components with use in SIMATIC Safety, Distributed Safety and F/FH Systems
A5E37013247-AC, 10/2020
A5E37013247-AC, 10/2020 19
SIMATIC
Logiciel industriel
Valeurs PFDavg et PFH selon CEI 61508:2010 pour les
composants utilisés dans SIMATIC Safety, Distributed
Safety et F/FH Systems
Information produit

Siemens commercialise des produits et solutions comprenant des fonctions de sécurité industrielle qui contribuent à une
exploitation sûre des installations, systèmes, machines et réseaux.
Pour garantir la sécurité des installations, systèmes, machines et réseaux contre les cybermenaces, il est nécessaire de mettre
en œuvre - et de maintenir en permanence - un concept de sécurité industrielle global et de pointe. Les produits et solutions
de Siemens constituent une partie de ce concept.
Il incombe aux clients d'empêcher tout accès non autorisé à ses installations, systèmes, machines et réseaux. Ces systèmes,
machines et composants doivent uniquement être connectés au réseau d'entreprise ou à Internet si et dans la mesure où cela
est nécessaire et seulement si des mesures de protection adéquates (ex : pare-feu et/ou segmentation du réseau) ont été
prises.
Pour plus d'informations sur les mesures de protection pouvant être mises en œuvre dans le domaine de la sécurité
industrielle, rendez-vous sur (https://www.siemens.com/industrialsecurity).
Les produits et solutions Siemens font l'objet de développements continus pour être encore plus sûrs. Siemens recommande
vivement d'effectuer des mises à jour dès que celles-ci sont disponibles et d'utiliser la dernière version des produits.
L'utilisation de versions qui ne sont plus prises en charge et la non-application des dernières mises à jour peut augmenter le
risque de cybermenaces pour nos clients.
Pour être informé des mises à jour produit, abonnez-vous au flux RSS Siemens Industrial Security à l'adresse suivante
(https://www.siemens.com/industrialsecurity) :

© Siemens AG 2015 - 2020. Tous droits réservés


20 A5E37013247-AC, 10/2020
Valeurs PFDavg et PFH selon CEI 61508:2010 pour les composants
utilisés dans SIMATIC Safety, Distributed Safety et F/FH Systems
Cette information produit contient des informations importantes concernant les systèmes F SIMATIC Safety, Distributed
Safety et F/FH Systems. L'Information produit fait partie de la livraison du produit. Les informations qui y sont contenues
sont à considérer comme actuelles en cas de doute.

Valeurs PFDavg et PFH


Les tableaux suivants contiennent les valeurs PFDavg et PFH pour les composants utilisés dans SIMATIC Safety (S), Distributed
Safety (D) et F/FH Systems (F) pour un temps de réparation de 100 heures et une altitude d'utilisation jusqu'à 2 000 m au-
dessus du niveau de la mer :
CPU F S7-1200/1500 Mode à faible Mode à forte sollicitation ou Pour S D F
sollicitation sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
pour toutes les CPU F < 2E-05 < 1E-09 20 ans x - -

CPU F S7-300/400 Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F
sollicitation sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
IM 151-7 F-CPU 6ES7151-7FA21- < 1,5E-05 < 3,5E-10 10 ans x x -
0AB0 < 3E-05 < 3,5E-10 20 ans
IM 151-8F PN/DP 6ES7151-8FB01- < 4E-05 < 1E-09 10 ans x x -
CPU 0AB0 < 8E-05 < 1E-09 20 ans
IM 154-8F PN/DP 6ES7154-8FB01- < 4E-05 < 1E-09 10 ans x x -
CPU 0AB0 < 8E-05 < 1E-09 20 ans
IM 154-8FX PN/DP 6ES7154-8FX00- < 4E-05 < 1E-09 10 ans x x -
CPU 0AB0 < 8E-05 < 1E-09 20 ans
CPU 315F-2 DP 6ES7315-6FF04- < 2E-05 < 5E-10 10 ans x x -
0AB0 < 4E-05 < 5E-10 20 ans
CPU 315F-2 PN/DP 6ES7315-2FJ14- < 4E-05 < 1E-09 10 ans x x -
0AB0 < 8E-05 < 1E-09 20 ans
CPU 317F-2 DP 6ES7317-6FF04- < 4E-05 < 1E-09 10 ans x x -
0AB0 < 8E-05 < 1E-09 20 ans
CPU 317F-2 PN/DP 6ES7317-2FK14- < 4E-05 < 1E-09 10 ans x x -
0AB0 < 8E-05 < 1E-09 20 ans
CPU 317TF-3 PN/DP 6ES7317-7UL10- < 4E-05 < 1E-09 10 ans - x -
0AB0 < 8E-05 < 1E-09 20 ans
CPU 319F-3 PN/DP 6ES7318-3FL01- < 1E-04 < 3E-09 10 ans x x -
0AB0 < 2E-04 < 3E-09 20 ans
CPU 414F-3 PN/DP 6ES7414-3FM06- < 4,5E-05 < 1E-09 10 ans x x -
0AB0 < 9E-05 < 1E-09 20 ans
6ES7414-3FM07- < 4,5E-05 < 1E-09 10 ans x x -
0AB0 < 9E-05 < 1E-09 20 ans

Valeurs PFDavg et PFH selon CEI 61508:2010 pour les composants utilisés dans SIMATIC Safety, Distributed Safety et F/FH Systems
A5E37013247-AC, 10/2020 21
CPU F S7-300/400 Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F
sollicitation sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
CPU 416F-2 6ES7416-2FN05- < 4,76E-05 < 1,09E-09 10 ans x x -
0AB0 < 9,52E-05 < 1,09E-09 20 ans
6ES7416-2FP07- < 4,5E-05 < 1E-09 10 ans x x -
0AB0 < 9E-05 < 1E-09 20 ans
CPU 416F-3 PN/DP 6ES7416-3FS06- < 4,5E-05 < 1E-09 10 ans x x -
0AB0 < 9E-05 < 1E-09 20 ans
6ES7416-3FS07- < 4,5E-05 < 1E-09 10 ans x x -
0AB0 < 9E-05 < 1E-09 20 ans
CPU 410-5H 6ES7410-5HX08- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
< 2,8E-041 < 6,3E-091 10 ans - - x
< 5,6E-041 < 6,3E-091 20 ans
CPU 410E 6ES7410-5HM08- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
< 2,8E-041 < 6,3E-091 10 ans - - x
< 5,6E-041 < 6,3E-091 20 ans
CPU 410SIS 6ES7410-5FM08- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
< 2,8E-041 < 6,3E-091 10 ans - - x
< 5,6E-041 < 6,3E-091 20 ans
CPU 412-5H PN/DP 6ES7412-5HK06- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
CPU 414-5H PN/DP 6ES7414-5HM06- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
CPU 416-5H PN/DP 6ES7416-5HS06- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
CPU 417-5H PN/DP 6ES7417-5HT06- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
Contrôleur basé sur WinAC RTX F < 1E-04 < 3E-09 10 ans x x -
1 En cas d'utilisation dans une plage de température étendue jusqu'à 70 °C.

Valeurs PFDavg et PFH selon CEI 61508:2010 pour les composants utilisés dans SIMATIC Safety, Distributed Safety et F/FH Systems
22 A5E37013247-AC, 10/2020
Communication de sécurité Mode à faible Mode à forte sollicitation ou Pour S D F
sollicitation sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
< 1E-051 < 1E-091 20 ans x x x
1 Remarque pour les CPU F S7-300/400 :
La valeur PFDavg s'applique en supposant que 25 modules de sécurité max. participent à la fonction de sécurité. En cas
d'utilisation de plus de 25 modules de sécurité, il convient d'ajouter pour la fonction de sécurité 3,5E-7 par module de
sécurité.
La valeur PFH s'applique en supposant que 100 modules de sécurité max. participent à la fonction de sécurité. En cas
d'utilisation de plus de 100 modules de sécurité, il convient d'ajouter pour la fonction de sécurité 4E-12 1/h par module
de sécurité.

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F


sécurité S7-1200 sollicitation sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
SM 1226 F-DI 16 x 6ES7226-6BA32- SIL 2: < 5E-04 SIL 2: < 1E-08 20 ans x - -
24 VDC 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-10
SM 1226 F-DQ 4 x 6ES7226-6DA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 ans x - -
24 VDC 0XB0
SM 1226 F-DQ 2 x 6ES7226-6RA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 ans x - -
Relay 0XB0

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation Pour S D F


sécurité ET 200SP sollicitation ou sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency
dangerous failure on of a dangerous failure per
demand hour [h-1]
F-AI 4xI 0(4)..20mA 6ES7136-6AA00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 ans x - x1
2-/4-wire HF 0CA1
F-AI 4xU 0..10V HF 6ES7136-6AB00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 ans x - -3
0CA1
F-DI 8x24VDC HF 6ES7136-6BA00- SIL 3: < 2E-05 SIL 3: < 1E-09 20 ans x x x1
0CA0
F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-044 SIL 2: < 1E-084 20 ans x x2 x1
PM HF 0CA0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-DQ 8x24VDC/0.5A 6ES7136-6DC00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 ans x -3 x1
PP HF 0CA0
F-PM-E 24VDC/8A 6ES7136-6PA00- SIL 2: < 2E-044 SIL 2: < 1E-084 20 ans x x2 x1
PPM ST 0BC0 SIL 3: < 2E-05 SIL 3: < 1E-09

Valeurs PFDavg et PFH selon CEI 61508:2010 pour les composants utilisés dans SIMATIC Safety, Distributed Safety et F/FH Systems
A5E37013247-AC, 10/2020 23
Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation Pour S D F
sécurité ET 200SP sollicitation ou sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency
dangerous failure on of a dangerous failure per
demand hour [h-1]
F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 ans x x x1
1x24VDC/24..230VA 0BF0 Pour un test fonctionnel Pour un test fonctionnel 1x
C/5A 1x par an par an
SIL 3: < 1E-05 SIL 3: < 6E-09 20 ans x x x1
Pour un test fonctionnel Pour un test fonctionnel 1x
1x par mois par mois
1 prend en charge la redondance S2 avec des CPU H S7-400
2 À partir de la version de firmware V2.0.0 utilisable avec GSD et S7-FCT
3 Utilisable avec GSD et S7-FCT
4 Avec test avec désactivation à partir de la version de firmware V2.0.0. Un changement de signal annuel min. est requis.

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F


sécurité sollicitation sollicitation continue une
ET 200SP HA low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
F-DI 16x24VDC HA 6DL1136-6BA00- SIL 3: < 3E-05 SIL 3: < 2E-09 20 ans - - x
0PH1
F-DQ 10x24VDC/2A 6DL1136-6DA00- SIL 3: < 7E-05 SIL 3: < 2E-09 20 ans - - x
PP HA 0PH1

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F


sécurité ET 200MP sollicitation sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
F-DI 16x24VDC 6ES7526-1BH00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 ans x - -
0AB0
F-DQ 8x24VDC/2A 6ES7526-2BF00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 ans x - -
PPM 0AB0

Valeurs PFDavg et PFH selon CEI 61508:2010 pour les composants utilisés dans SIMATIC Safety, Distributed Safety et F/FH Systems
24 A5E37013247-AC, 10/2020
Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F
sécurité sollicitation sollicitation continue une
ET 200eco PN low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
F-DI 8 x 24 VDC, 6ES7146-6FF00- Entrée à une voie : Entrée à une voie : 20 ans x -1 -1
4xM12 / F-DQ 3 x 24 0AB0 SIL 2: < 6E-04 SIL 2: < 1E-08
VDC/2.0A PM, Entrée à deux voies : Entrée à deux voies :
3xM12 SIL 3: < 1E-05 SIL 3: < 2E-10
Voie de sortie : Voie de sortie :
SIL 3: < 2E-05 SIL 3: < 7E-9
1 Utilisable avec GSD et S7-FCT

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F


sécurité sollicitation sollicitation continue une
S7-300/ET 200M low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
SM 326; DI 24 x 6ES7326-1BK02- SIL 2: < 8E-04 SIL 2: < 1E-08 20 ans x x x
DC24V 0AB0 (autre solution : SIL 2: < SIL 3: < 1E-09
1E-05 + 3,5E-05 par
entrée)
SIL 3: < 2E-05
SM 326; DI 8 x 6ES7326-1RF01- SIL 2: < 1E-03 SIL 2: < 2E-08 20 ans x x x
NAMUR 0AB0 (autre solution : SIL 2: < SIL 3: < 1E-09
2E-05 + 1,3E-04 par
entrée)
SIL 3: < 3E-05
SM 326; F-DO 10 x 6ES7326-2BF10- SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
DC 24V/2A PP 0AB0
SM 326; DO 8 x DC 6ES7326-2BF41- SIL 3: < 1E-05 SIL 3: < 3E-09 20 ans x x x
24V/2A PM 0AB0
SM 336; F-AI 6 x 6ES7336-4GE00- À une voie : À une voie : 20 ans x x x
0/4…20mA HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
À deux voies : À deux voies :
SIL 3: < 1E-05 SIL 3: < 1E-09

Péripherie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F


sécurité S7-300/ET sollicitation sollicitation continue une
200M F-MTA low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
6-Channel F Analog 6ES7650-1AH62- Voie : Voie : 10 ans x x x
Input HART MTA 5XX0 SIL 3: 6,17E-05 SIL 3: 1,90E-09
Voie : 20 ans
SIL 3: 1,45E-04

Valeurs PFDavg et PFH selon CEI 61508:2010 pour les composants utilisés dans SIMATIC Safety, Distributed Safety et F/FH Systems
A5E37013247-AC, 10/2020 25
Péripherie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F
sécurité S7-300/ET sollicitation sollicitation continue une
200M F-MTA low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
12/24-Channel, 24 6ES7650-1AK11- Voie : Voie : 20 ans x x x
VDC F Discrete Input 7XX0 SIL 2: 0 SIL 2: 0
MTA SIL 3: 0
SIL 3: 0
10-Channel, 24 VDC 6ES7650-1AL11- Voie : Voie : 20 ans x x x
F Discrete Output 6XX0 SIL 3: 0 SIL 3: 0
MTA
Failsafe 10-Channel, 6ES7650-1AM31- Voie : Voie : 10 ans x x x
24-150 VDC/120- 6XX0 SIL 2: 2,53E-02 SIL 2: 5,77E-07
230VAC Relay Voie : 20 ans
Output MTA SIL 2: 5,06E-02

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F


sécurité ET 200S sollicitation sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
4/8 F-DI DC24V 6ES7138-4FA05- SIL 2: < 1E-03 SIL 2: < 1E-08 20 ans x x x
PROFIsafe 0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09
4 F-DO DC24V/2A 6ES7138-4FB04- SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
PROFIsafe 0AB0
4 F-DI/3 F-DO 6ES7138-4FC01- SIL 2: < 1E-03 SIL 2: < 1E-08 20 ans x x x
DC24V PROFIsafe 0AB0
PM-E F pm DC24V 6ES7138-4CF03- SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
PROFIsafe 0AB0
PM-E F pp DC24V 6ES7138-4CF42- SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
PROFIsafe 0AB0
PM-D F DC24V 3RK1 903-3BA02 SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
PROFIsafe
Pour le 1 F-RO DC24V/AC24..230V/5A 6ES7138-4FR00-0AA0, les valeurs suivantes sont valables pour une durée d'utilisation
de 20 ans :
Charge Courant Nombre moyen de Mode à faible sollicitation Mode à forte sollicitation ou S D F
selon cycles de manœuvre low demand mode sollicitation continue
CEI 6094 max. autorisés high demand/continuous
7-5-1 selon la norme CEI
61508:2010 : mode
DC13/AC
15 PFDavg = Average probability selon la norme CEI
of dangerous failure on 61508:2010 :
demand PFH = Average frequency of a
dangerous failure per hour
[h-1]
DC13 I <= 5 A 1 fois par jour < 4E-05 < 1E-09 x x x
3 fois par jour < 1,2E-04 < 2E-09 x x x
I <= 1 fois par jour < 3E-05 < 1E-09 x x x
2,5 A 3 fois par jour < 8E-05 < 1E-09 x x x
I <= 1 fois par jour < 2E-05 < 1E-09 x x x
1,25 A 3 fois par jour < 5E-05 < 1E-09 x x x

Valeurs PFDavg et PFH selon CEI 61508:2010 pour les composants utilisés dans SIMATIC Safety, Distributed Safety et F/FH Systems
26 A5E37013247-AC, 10/2020
Charge Courant Nombre moyen de Mode à faible sollicitation Mode à forte sollicitation ou S D F
selon cycles de manœuvre low demand mode sollicitation continue
CEI 6094 max. autorisés high demand/continuous
7-5-1 selon la norme CEI
61508:2010 : mode
DC13/AC
15 PFDavg = Average probability selon la norme CEI
of dangerous failure on 61508:2010 :
demand PFH = Average frequency of a
dangerous failure per hour
[h-1]
1 fois par heure — < 8E-09 x x x
AC15 I <= 3 A 1 fois par jour < 2E-05 < 1E-09 x x x
3 fois par jour < 5E-05 < 1E-09 x x x
1 fois par heure — < 7E-09 x x x
I <= 1 fois par jour < 1E-05 < 1E-09 x x x
1,5 A 3 fois par jour < 3E-05 < 1E-09 x x x
1 fois par heure — < 4E-09 x x x
Pour atteindre SIL3/Kat.4/PLe dans le domaine de validité de la directive Machines, il faut absolument qu'un changement de
signal ait lieu au moins une fois par mois et qu'une relecture de l'état du process soit réalisée.

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F


sécurité ET 200pro sollicitation sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
8/16 F-DI DC24V 6ES7148-4FA00- SIL 2: < 1E-03 SIL 2: < 2E-08 20 ans x x x
PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
4/8 F-DI/4 F-DO 6ES7148-4FC00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 ans x x x
DC24V/2A PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-Switch PROFIsafe 6ES7148-4FS00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 ans x x x
0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F


sécurité ET 200eco sollicitation sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
4/8 F-DI DC24V 6ES7148-3FA00- SIL 2: < 8E-04 SIL 2: < 1E-08 20 ans x x x
PROFIsafe 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-09

Valeurs PFDavg et PFH selon CEI 61508:2010 pour les composants utilisés dans SIMATIC Safety, Distributed Safety et F/FH Systems
A5E37013247-AC, 10/2020 27
Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F
sécurité ET 200iSP sollicitation sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
selon la norme CEI ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
EM138 8 F-DI Ex 6ES7138-7FN00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
NAMUR 0AB0
EM138 4 F-DO Ex 6ES7138-7FD00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
17,4V/40mA 0AB0
EM138 4 F-AI Ex 6ES7138-7FA00- À une voie : À une voie : 20 ans x x x
HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
À deux voies : À deux voies :
SIL 3: < 1E-05 SIL 3: < 1E-09

Esclaves DP de sécurité norme Mode à faible Mode à forte sollicitation ou Pour S D F


Périphériques IO de sécurité norme sollicitation sollicitation continue une
low demand mode high demand/continuous durée
Appareils de terrain PA de sécurité d'utilisat
selon la norme CEI mode
Appareils IHM de sécurité ion de
61508:2010 : selon la norme CEI
PFDavg = Average 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
Esclaves DP de sécurité norme : Voir les caractéristiques techniques relatives à l'esclave DP de sécurité norme
Périphériques IO de sécurité norme : Voir les caractéristiques techniques relatives au périphérique IO de sécurité norme
Appareils de terrain PA de sécurité : Voir les caractéristiques techniques relatives à l'appareil de terrain PA de sécurité
Appareils IHM de sécurité Voir les caractéristiques techniques relatives à l'appareil IHM de sécurité
Autres appareils de sécurité : Voir les caractéristiques techniques relatives à l'appareil de sécurité

Calculer la part du système de sécurité dans la valeur PFDavg et PFH


Vous calculez la part du système de sécurité dans les valeurs PFDavg et PFH d'une fonction de sécurité en additionnant les
valeurs PFDavg et PFH des CPU F et de la périphérie de sécurité concernées.
Pour cela, ajoutez la part de la communication de sécurité. Tenez compte du fait que plusieurs systèmes de sécurité peuvent
participer à une même fonction de sécurité.
Vous obtenez la valeur PFDavg et la valeur PFH en additionnant à la part du système de sécurité la part des capteurs et
actionneurs participant à la fonction de sécurité.

Valeurs PFDavg et PFH selon CEI 61508:2010 pour les composants utilisés dans SIMATIC Safety, Distributed Safety et F/FH Systems
28 A5E37013247-AC, 10/2020
Exemple de calcul
On réalise une fonction de sécurité à l'aide d'un système de sécurité SIMATIC Safety. La CPU F et les modules de sécurité
mentionnés dans le tableau suivant participent à la fonction de sécurité.
Une durée d'utilisation de 20 ans a été sélectionnée. Les modules de sécurité se trouvent en mode de sécurité SIL3/Kat.4/PLe.
Il s'agit d'un fonctionnement en mode à forte sollicitation :
CPU F, modules F et communication de Nombre Mode à forte sollicitation ou sollicitation continue
sécurité participant à la fonction de sécurité high demand/continuous mode
selon la norme CEI 61508:2010 :
PFH = Average frequency of a dangerous failure per
hour [h-1]
F-CPU S7-1500 1 1E-09
F-DQ 8x24VDC/2A PPM 1 2E-09
6ES7526-2BF00-0AB0
F-DI 16x24VDC 2 2 x 1E-09
6ES7526-1BH00-0AB0
Communication de sécurité 1E-09
Somme 6E-09

Siemens AG
Division Digital Factory
Postfach 48 48
90026 NÜRNBERG
ALLEMAGNE

Valeurs PFDavg et PFH selon CEI 61508:2010 pour les composants utilisés dans SIMATIC Safety, Distributed Safety et F/FH Systems
A5E37013247-AC, 10/2020
A5E37013247-AC, 10/2020 29
SIMATIC
Software industrial
Valores PFDavg y PFH conforme a IEC 61508:2010 para
componentes utilizados en SIMATIC Safety, Distributed
Safety y F/FH Systems
Información del producto

Siemens ofrece productos y soluciones con funciones de seguridad industrial con el objetivo de hacer más seguro el
funcionamiento de instalaciones, sistemas, máquinas y redes.
Para proteger las instalaciones, los sistemas, las máquinas y las redes de amenazas cibernéticas, es necesario implementar (y
mantener continuamente) un concepto de seguridad industrial integral conforme al estado del arte. Los productos y las
soluciones de Siemens constituyen una parte de este concepto.
Los clientes son responsables de impedir el acceso no autorizado a sus instalaciones, sistemas, máquinas y redes. Dichos
sistemas, máquinas y componentes solo deben estar conectados a la red corporativa o a Internet cuando y en la medida que
sea necesario y siempre que se hayan tomado las medidas de protección adecuadas (p. ej. cortafuegos y segmentación de la
red).
Para obtener información adicional sobre las medidas de seguridad industrial que podrían ser implementadas, por favor visite
(https://www.siemens.com/industrialsecurity).
Los productos y las soluciones de Siemens están sometidos a un desarrollo constante con el fin de hacerlos más seguros.
Siemens recomienda expresamente realizar actualizaciones en cuanto estén disponibles y utilizar únicamente las últimas
versiones de los productos. El uso de versiones de los productos anteriores o que ya no sean soportadas y la falta de
aplicación de las nuevas actualizaciones, puede aumentar el riesgo de amenazas cibernéticas.
Para mantenerse informado de las actualizaciones de productos, recomendamos que se suscriba al Siemens Industrial
Security RSS Feed en (https://www.siemens.com/industrialsecurity).

© Siemens AG 2015 - 2020. Reservados todos los derechos


30 A5E37013247-AC, 10/2020
Valores PFDavg y PFH conforme a IEC 61508:2010 para
componentes utilizados en SIMATIC Safety, Distributed Safety y
F/FH Systems
La presente información de producto contiene información importante sobre los sistemas F SIMATIC Safety, Distributed
Safety y F/FH Systems. La información del producto forma parte del producto suministrado. En caso de duda, lo expuesto en
la información del producto prevalece sobre las indicaciones contenidas en otras fuentes.

Valores PFDavgy PFH


Las tablas siguientes contienen los valores PFDavg y PFH de los distintos componentes para el uso en SIMATIC Safety (S),
Distributed Safety (D) y F/FH Systems (F) con un tiempo de reparación de 100 horas y una altitud de empleo de hasta 2000 m
sobre el nivel del mar:
CPU F S7-1200/1500 Modo Baja Demanda Modo Alta Demanda o con una S D F
low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
Para todas las CPU F < 2E-05 < 1E-09 20 años x - -

CPU F S7-300/400 Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
IM 151-7 F-CPU 6ES7151-7FA21- < 1,5E-05 < 3,5E-10 10 años x x -
0AB0 < 3E-05 < 3,5E-10 20 años
IM 151-8F PN/DP 6ES7151-8FB01- < 4E-05 < 1E-09 10 años x x -
CPU 0AB0 < 8E-05 < 1E-09 20 años
IM 154-8F PN/DP 6ES7154-8FB01- < 4E-05 < 1E-09 10 años x x -
CPU 0AB0 < 8E-05 < 1E-09 20 años
IM 154-8FX PN/DP 6ES7154-8FX00- < 4E-05 < 1E-09 10 años x x -
CPU 0AB0 < 8E-05 < 1E-09 20 años
CPU 315F-2 DP 6ES7315-6FF04- < 2E-05 < 5E-10 10 años x x -
0AB0 < 4E-05 < 5E-10 20 años
CPU 315F-2 PN/DP 6ES7315-2FJ14- < 4E-05 < 1E-09 10 años x x -
0AB0 < 8E-05 < 1E-09 20 años
CPU 317F-2 DP 6ES7317-6FF04- < 4E-05 < 1E-09 10 años x x -
0AB0 < 8E-05 < 1E-09 20 años
CPU 317F-2 PN/DP 6ES7317-2FK14- < 4E-05 < 1E-09 10 años x x -
0AB0 < 8E-05 < 1E-09 20 años
CPU 317TF-3 PN/DP 6ES7317-7UL10- < 4E-05 < 1E-09 10 años - x -
0AB0 < 8E-05 < 1E-09 20 años
CPU 319F-3 PN/DP 6ES7318-3FL01- < 1E-04 < 3E-09 10 años x x -
0AB0 < 2E-04 < 3E-09 20 años
CPU 414F-3 PN/DP 6ES7414-3FM06- < 4,5E-05 < 1E-09 10 años x x -
0AB0 < 9E-05 < 1E-09 20 años
6ES7414-3FM07- < 4,5E-05 < 1E-09 10 años x x -
0AB0 < 9E-05 < 1E-09 20 años

Valores PFDavg y PFH conforme a IEC 61508:2010 para componentes utilizados en SIMATIC Safety, Distributed Safety y F/FH Systems
A5E37013247-AC, 10/2020 31
CPU F S7-300/400 Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
CPU 416F-2 6ES7416-2FN05- < 4,76E-05 < 1,09E-09 10 años x x -
0AB0 < 9,52E-05 < 1,09E-09 20 años
6ES7416-2FP07- < 4,5E-05 < 1E-09 10 años x x -
0AB0 < 9E-05 < 1E-09 20 años
CPU 416F-3 PN/DP 6ES7416-3FS06- < 4,5E-05 < 1E-09 10 años x x -
0AB0 < 9E-05 < 1E-09 20 años
6ES7416-3FS07- < 4,5E-05 < 1E-09 10 años x x -
0AB0 < 9E-05 < 1E-09 20 años
CPU 410-5H 6ES7410-5HX08- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
< 2,8E-041 < 6,3E-091 10 años - - x
< 5,6E-041 < 6,3E-091 20 años
CPU 410E 6ES7410-5HM08- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
< 2,8E-041 < 6,3E-091 10 años - - x
< 5,6E-041 < 6,3E-091 20 años
CPU 410SIS 6ES7410-5FM08- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
< 2,8E-041 < 6,3E-091 10 años - - x
< 5,6E-041 < 6,3E-091 20 años
CPU 412-5H PN/DP 6ES7412-5HK06- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
CPU 414-5H PN/DP 6ES7414-5HM06- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
CPU 416-5H PN/DP 6ES7416-5HS06- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
CPU 417-5H PN/DP 6ES7417-5HT06- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
Controlador basado WinAC RTX F < 1E-04 < 3E-09 10 años x x -
1 Para uso en el rango de temperaturas hasta máx. 70 °C.

Comunicación de seguridad Modo Baja Demanda Modo Alta Demanda o con una S D F
low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
< 1E-051 < 1E-091 20 años x x x
1 Nota para CPU F S7-300/400:
El valor PFDavg vale bajo el supuesto de que intervengan 25 módulos F como máximo en una función de seguridad. En caso
de que intervengan más de 25 módulos F, deberá sumar además 3,5E-7 por módulo F para esta función de seguridad.
El valor PFH vale bajo el supuesto de que intervengan 100 módulos F como máximo en una función de seguridad. En caso de
que intervengan más de 100 módulos F, deberá sumar además 4E-12 1/h por módulo F para esta función de seguridad.

Valores PFDavg y PFH conforme a IEC 61508:2010 para componentes utilizados en SIMATIC Safety, Distributed Safety y F/FH Systems
32 A5E37013247-AC, 10/2020
Periferia F S7-1200 Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
SM 1226 F-DI 16 x 6ES7226-6BA32- SIL 2: < 5E-04 SIL 2: < 1E-08 20 años x - -
24 VDC 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-10
SM 1226 F-DQ 4 x 6ES7226-6DA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 años x - -
24 VDC 0XB0
SM 1226 F-DQ 2 x 6ES7226-6RA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 años x - -
Relay 0XB0

Periferia F ET200SP Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency
demand of a dangerous failure per
hour [h-1]
F-AI 4xI 0(4)..20mA 6ES7136-6AA00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 años x - x1
2-/4-wire HF 0CA1
F-AI 4xU 0..10V HF 6ES7136-6AB00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 años x - -3
0CA1
F-DI 8x24VDC HF 6ES7136-6BA00- SIL 3: < 2E-05 SIL 3: < 1E-09 20 años x x x1
0CA0
F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-044 SIL 2: < 1E-084 20 años x x2 x1
PM HF 0CA0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-DQ 8x24VDC/0.5A 6ES7136-6DC00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 años x -3 x1
PP HF 0CA0
F-PM-E 24VDC/8A 6ES7136-6PA00- SIL 2: < 2E-044 SIL 2: < 1E-084 20 años x x2 x1
PPM ST 0BC0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 años x x x1
1x24VDC/24..230VA 0BF0 Para prueba funcional 1 Para prueba funcional 1 vez
C/5A vez al año al año
SIL 3: < 1E-05 SIL 3: < 6E-09 20 años x x x1
Para prueba funcional 1 Para prueba funcional 1 vez
vez al mes al mes
1 soporta redundancia S2 con CPU H S7-400
2 A partir de la versión de firmware V2.0.0 puede utilizarse con GSD y S7-FCT
3 Puede utilizarse con GSD y S7-FCT
4 Con prueba de desactivación desactivada a partir de la versión de firmware V2.0.0. Requiere como mínimo un cambio de
señal anual.

Valores PFDavg y PFH conforme a IEC 61508:2010 para componentes utilizados en SIMATIC Safety, Distributed Safety y F/FH Systems
A5E37013247-AC, 10/2020 33
Periferia F Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
ET 200SP HA low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
F-DI 16x24VDC HA 6DL1136-6BA00- SIL 3: < 3E-05 SIL 3: < 2E-09 20 años - - x
0PH1
F-DQ 10x24VDC/2A 6DL1136-6DA00- SIL 3: < 7E-05 SIL 3: < 2E-09 20 años - - x
PP HA 0PH1

Periferia F ET 200 Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
MP low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
F-DI 16x24VDC 6ES7526-1BH00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 años x - -
0AB0
F-DQ 8x24VDC/2A 6ES7526-2BF00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 años x - -
PPM 0AB0

Periferia F Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
ET 200eco PN low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
F-DI 8 x 24 VDC, 6ES7146-6FF00- Entrada monocanal: Entrada monocanal: 20 años x -1 -1
4xM12 / F-DQ 3 x 24 0AB0 SIL 2: < 6E-04 SIL 2: < 1E-08
VDC/2.0A PM, Entrada bicanal: Entrada bicanal:
3xM12 SIL 3: < 1E-05 SIL 3: < 2E-10
Canal de salida: Canal de salida:
SIL 3: < 2E-05 SIL 3: < 7E-9
1 Puede utilizarse con GSD y S7-FCT

Periferia F Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
S7-300/ET 200M low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
SM 326; DI 24 x 6ES7326-1BK02- SIL 2: < 8E-04 SIL 2: < 1E-08 20 años x x x
DC24V 0AB0 (Como alternativa: SIL 2: SIL 3: < 1E-09
< 1E-05 + 3,5E-05 por
entrada)
SIL 3: < 2E-05

Valores PFDavg y PFH conforme a IEC 61508:2010 para componentes utilizados en SIMATIC Safety, Distributed Safety y F/FH Systems
34 A5E37013247-AC, 10/2020
Periferia F Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
S7-300/ET 200M low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
SM 326; DI 8 x 6ES7326-1RF01- SIL 2: < 1E-03 SIL 2: < 2E-08 20 años x x x
NAMUR 0AB0 (Como alternativa: SIL 2: SIL 3: < 1E-09
< 2E-05 + 1,3E-04 por
entrada)
SIL 3: < 3E-05
SM 326; F-DO 10 x 6ES7326-2BF10- SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
DC 24V/2A PP 0AB0
SM 326; DO 8 x DC 6ES7326-2BF41- SIL 3: < 1E-05 SIL 3: < 3E-09 20 años x x x
24V/2A PM 0AB0
SM 336; F-AI 6 x 6ES7336-4GE00- Monocanal: Monocanal: 20 años x x x
0/4…20mA HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
Bicanal: Bicanal:
SIL 3: < 1E-05 SIL 3: < 1E-09

Periferia F Referencia Modo de operación con Modo de operación con alta con una S D F
S7-300/ET 200M baja tasa de demanda tasa de demanda o vida útil
F-MTA low demand mode continuo de
según IEC 61508:2010: high demand/continuous
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
6-Channel F Analog 6ES7650-1AH62- Canal: Canal: 10 años x x x
Input HART MTA 5XX0 SIL 3: 6,17E-05 SIL 3: 1,90E-09
Canal: 20 años
SIL 3: 1,45E-04
12/24-Channel, 24 6ES7650-1AK11- Canal: Canal: 20 años x x x
VDC F Discrete Input 7XX0 SIL 2: 0 SIL 2: 0
MTA SIL 3: 0
SIL 3: 0
10-Channel, 24 VDC 6ES7650-1AL11- Canal: Canal: 20 años x x x
F Discrete Output 6XX0 SIL 3: 0 SIL 3: 0
MTA
Failsafe 10-Channel, 6ES7650-1AM31- Canal: Canal: 10 años x x x
24-150 VDC/120- 6XX0 SIL 2: 2,53E-02 SIL 2: 5,77E-07
230VAC Relay Canal: 20 años
Output MTA SIL 2: 5,06E-02

Periferia F ET 200S Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
4/8 F-DI DC24V 6ES7138-4FA05- SIL 2: < 1E-03 SIL 2: < 1E-08 20 años x x x
PROFIsafe 0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09
4 F-DO DC24V/2A 6ES7138-4FB04- SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
PROFIsafe 0AB0

Valores PFDavg y PFH conforme a IEC 61508:2010 para componentes utilizados en SIMATIC Safety, Distributed Safety y F/FH Systems
A5E37013247-AC, 10/2020 35
Periferia F ET 200S Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
4 F-DI/3 F-DO 6ES7138-4FC01- SIL 2: < 1E-03 SIL 2: < 1E-08 20 años x x x
DC24V PROFIsafe 0AB0
PM-E F pm DC24V 6ES7138-4CF03- SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
PROFIsafe 0AB0
PM-E F pp DC24V 6ES7138-4CF42- SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
PROFIsafe 0AB0
PM-D F DC24V 3RK1 903-3BA02 SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
PROFIsafe
Para el 1 F-RO DC24V/AC24..230V/5A 6ES7138-4FR00-0AA0 valen los siguientes valores con una vida útil de 20 años:
Carga Intensid Promedio en el Modo Baja Demanda Modo Alta Demanda o S D F
según IEC ad tiempo de ciclos de low demand mode Continuo
60947-5- maniobra máx. high demand/continuous
1 admisibles según IEC 61508:2010:
mode
DC13/AC PFDavg = Average probability
15 of dangerous failure on según IEC 61508:2010:
demand PFH = Average frequency of a
dangerous failure per hour
[h-1]
DC13 SEGURID 1 vez al día < 4E-05 < 1E-09 x x x
AD 3 veces al día < 1,2E-04 < 2E-09 x x x
INTRÍNSE
CA <=
5 bit de
salida
I <= 1 vez al día < 3E-05 < 1E-09 x x x
2,5 A 3 veces al día < 8E-05 < 1E-09 x x x
I <= 1 vez al día < 2E-05 < 1E-09 x x x
1,25 A 3 veces al día < 5E-05 < 1E-09 x x x
1 vez por hora — < 8E-09 x x x
AC15 I <= 3 A 1 vez al día < 2E-05 < 1E-09 x x x
3 veces al día < 5E-05 < 1E-09 x x x
1 vez por hora — < 7E-09 x x x
I <= 1 vez al día < 1E-05 < 1E-09 x x x
1,5 A 3 veces al día < 3E-05 < 1E-09 x x x
1 vez por hora — < 4E-09 x x x
Para alcanzar SIL3/Kat.4/PLe, en el ámbito de validez de la directiva de máquinas, es necesario que se produzca un cambio de
señal y una relectura del estado del proceso por lo menos una vez al mes.

Valores PFDavg y PFH conforme a IEC 61508:2010 para componentes utilizados en SIMATIC Safety, Distributed Safety y F/FH Systems
36 A5E37013247-AC, 10/2020
Periferia F Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
ET 200pro low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
8/16 F-DI DC24V 6ES7148-4FA00- SIL 2: < 1E-03 SIL 2: < 2E-08 20 años x x x
PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
4/8 F-DI/4 F-DO 6ES7148-4FC00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 años x x x
DC24V/2A PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-Switch PROFIsafe 6ES7148-4FS00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 años x x x
0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09

Periferia F ET Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
200eco low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
4/8 F-DI DC24V 6ES7148-3FA00- SIL 2: < 8E-04 SIL 2: < 1E-08 20 años x x x
PROFIsafe 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-09

Periferia F Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
ET 200iSP low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
EM138 8 F-DI Ex 6ES7138-7FN00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
NAMUR 0AB0
EM138 4 F-DO Ex 6ES7138-7FD00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
17,4V/40mA 0AB0
EM138 4 F-AI Ex 6ES7138-7FA00- Monocanal: Monocanal: 20 años x x x
HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
Bicanal: Bicanal:
SIL 3: < 1E-05 SIL 3: < 1E-09

Esclavos DP normalizados de seguridad Modo Baja Demanda Modo Alta Demanda o con una S D F
Dispositivos IO normalizados de low demand mode Continuo vida útil
seguridad high demand/continuous de
según IEC 61508:2010:
Aparatos de campo PA de seguridad mode
PFDavg = Average
Dispositivos HMI de seguridad probability of según IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
Esclavos DP normalizados de seguridad: Consulte los datos técnicos del esclavo DP normalizado de seguridad
Dispositivos IO normalizados de seguridad: Consulte los datos técnicos del dispositivo IO normalizado de seguridad
Aparatos de campo PA de seguridad: Consulte los datos técnicos del aparato de campo PA de seguridad
Dispositivos HMI de seguridad: Consulte los datos técnicos del dispositivo HMI de seguridad
Otros dispositivos de seguridad: Consulte los datos técnicos del dispositivo de seguridad

Valores PFDavg y PFH conforme a IEC 61508:2010 para componentes utilizados en SIMATIC Safety, Distributed Safety y F/FH Systems
A5E37013247-AC, 10/2020 37
Determinar la parte del valor PFDavg y PFH que corresponde al sistema F
La parte del valor PFDavg y PFH de una función de seguridad que corresponde al sistema F se determina sumando los valores
PFDavg y PFH de las CPU F y la periferia F implicadas.
Para ello sume la parte de la comunicación de seguridad. Tenga en cuenta que en una función de seguridad pueden
intervenir varios sistemas F.
El valor PFDavg y PFH de la función de seguridad se obtiene sumando la parte de los sensores y actuadores que intervienen en
la función de seguridad a la parte del sistema F.

Ejemplo de cálculo
Una función de seguridad se implementa con un sistema F SIMATIC Safety. En la función de seguridad intervienen la CPU F y
los módulos de seguridad que se indican en la tabla siguiente.
Para la vida útil se seleccionaron 20 años. Los módulos de seguridad se encuentran en modo de seguridad para
SIL3/Kat.4/PLe. El sistema funciona en Modo Alta Demanda:
CPU F, módulos F y comunicación de Cantidad Modo Alta Demanda o Continuo
seguridad que intervienen en la función de high demand/continuous mode
seguridad
según IEC 61508:2010:
PFH = Average frequency of a dangerous failure per
hour [h-1]
F-CPU S7-1500 1 1E-09
F-DQ 8x24VDC/2A PPM 1 2E-09
6ES7526-2BF00-0AB0
F-DI 16x24VDC 2 2 x 1E-09
6ES7526-1BH00-0AB0
Comunicación de seguridad 1E-09
Suma 6E-09

Siemens AG
Division Digital Factory
Postfach 48 48
90026 NÜRNBERG
ALEMANIA

Valores PFDavg
ValoresyPFDavg
PFH conforme a IEC 61508:2010
y PFH conforme para componentes
a IEC 61508:2010 utilizadosutilizados
para componentes en SIMATIC Safety, Distributed
en SIMATIC Safety y F/FH
Safety, Distributed Systems
Safety y F/FH Systems
A5E37013247-AC,
38 10/2020 A5E37013247-AC, 10/2020
SIMATIC
Software industriale
Valori PFDavg e PFH secondo IEC 61508:2010 per i
componenti in SIMATIC Safety, Distributed Safety e F/FH
Systems
Informazioni sul prodotto

Siemens commercializza prodotti e soluzioni dotati di funzioni Industrial Security che contribuiscono al funzionamento sicuro
di impianti, soluzioni, macchine e reti.
Al fine di proteggere impianti, sistemi, macchine e reti da minacce cibernetiche, è necessario implementare - e mantenere
continuamente - un concetto di Industrial Security globale ed all’avanguardia. I prodotti e le soluzioni Siemens costituiscono
soltanto una componente imprescindibile di questo concetto.
È responsabilità dei clienti prevenire accessi non autorizzati ai propri impianti, sistemi, macchine e reti. Tali sistemi, macchine
e componenti dovrebbero essere connessi unicamente a una rete aziendale o a internet se e nella misura in cui detta
connessione sia necessaria e solo quando siano attive appropriate misure di sicurezza (ad es. impiego di firewall e
segmentazione della rete).
Per ulteriori informazioni relative a misure di Industrial Security implementabili potete visitare il sito
(https://www.siemens.com/industrialsecurity).
I prodotti e le soluzioni Siemens vengono costantemente perfezionate per incrementarne la sicurezza. Siemens raccomanda
espressamente che gli aggiornamenti dei prodotti siano effettuati non appena disponibili e che siano utilizzate le versioni più
aggiornate. L’utilizzo di versioni di prodotti non più supportate ed il mancato aggiornamento degli stessi incrementa il rischio
di attacchi cibernetici.
Per essere informati sugli update dei prodotti, potete iscrivervi a Siemens Industrial Security RSS Feed al sito
(https://www.siemens.com/industrialsecurity).

© Siemens AG 2015 - 2020. Tutti i diritti riservati


A5E37013247-AC, 10/2020 39
Valori PFDavg e PFH secondo IEC 61508:2010 per i componenti in
SIMATIC Safety, Distributed Safety e F/FH Systems
Le presenti Informazioni sul prodotto contengono importanti avvertenze sui sistemi F SIMATIC Safety, Distributed Safety
e F/FH Systems. Le informazioni sul prodotto sono parte integrante del prodotto fornito. e, in caso di dubbio, hanno la
priorità su qualsiasi altra affermazione.

Valori PFDavg e PFH


Le seguenti tabelle riportano i valori PFDavg e PFH dei singoli componenti in SIMATIC Safety (S), Distributed Safety (D) e F/FH
Systems (F) con un tempo di riparazione di 100 ore e un'altitudine di impiego di max. 2000 m s.l.m.:
CPU F S7-1200/1500 Modalità a bassa Modalità a richiesta alta o con un S D F
richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
per tutte le CPU < 2E-05 < 1E-09 20 anni x - -

CPU F S7-300/400 Numero di Modalità a bassa Modalità a richiesta alta o con un S D F


articolo richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
IM 151-7 F-CPU 6ES7151-7FA21- < 1,5E-05 < 3,5E-10 10 anni x x -
0AB0 < 3E-05 < 3,5E-10 20 anni
IM 151-8F PN/DP 6ES7151-8FB01- < 4E-05 < 1E-09 10 anni x x -
CPU 0AB0 < 8E-05 < 1E-09 20 anni
IM 154-8F PN/DP 6ES7154-8FB01- < 4E-05 < 1E-09 10 anni x x -
CPU 0AB0 < 8E-05 < 1E-09 20 anni
IM 154-8FX PN/DP 6ES7154-8FX00- < 4E-05 < 1E-09 10 anni x x -
CPU 0AB0 < 8E-05 < 1E-09 20 anni
CPU 315F-2 DP 6ES7315-6FF04- < 2E-05 < 5E-10 10 anni x x -
0AB0 < 4E-05 < 5E-10 20 anni
CPU 315F-2 PN/DP 6ES7315-2FJ14- < 4E-05 < 1E-09 10 anni x x -
0AB0 < 8E-05 < 1E-09 20 anni
CPU 317F-2 DP 6ES7317-6FF04- < 4E-05 < 1E-09 10 anni x x -
0AB0 < 8E-05 < 1E-09 20 anni
CPU 317F-2 PN/DP 6ES7317-2FK14- < 4E-05 < 1E-09 10 anni x x -
0AB0 < 8E-05 < 1E-09 20 anni
CPU 317TF-3 PN/DP 6ES7317-7UL10- < 4E-05 < 1E-09 10 anni - x -
0AB0 < 8E-05 < 1E-09 20 anni
CPU 319F-3 PN/DP 6ES7318-3FL01- < 1E-04 < 3E-09 10 anni x x -
0AB0 < 2E-04 < 3E-09 20 anni
CPU 414F-3 PN/DP 6ES7414-3FM06- < 4,5E-05 < 1E-09 10 anni x x -
0AB0 < 9E-05 < 1E-09 20 anni
6ES7414-3FM07- < 4,5E-05 < 1E-09 10 anni x x -
0AB0 < 9E-05 < 1E-09 20 anni

Valori PFDavg e PFH secondo IEC 61508:2010 per i componenti in SIMATIC Safety, Distributed Safety e F/FH Systems
40 A5E37013247-AC, 10/2020
CPU F S7-300/400 Numero di Modalità a bassa Modalità a richiesta alta o con un S D F
articolo richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
CPU 416F-2 6ES7416-2FN05- < 4,76E-05 < 1,09E-09 10 anni x x -
0AB0 < 9,52E-05 < 1,09E-09 20 anni
6ES7416-2FP07- < 4,5E-05 < 1E-09 10 anni x x -
0AB0 < 9E-05 < 1E-09 20 anni
CPU 416F-3 PN/DP 6ES7416-3FS06- < 4,5E-05 < 1E-09 10 anni x x -
0AB0 < 9E-05 < 1E-09 20 anni
6ES7416-3FS07- < 4,5E-05 < 1E-09 10 anni x x -
0AB0 < 9E-05 < 1E-09 20 anni
CPU 410-5H 6ES7410-5HX08- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
< 2,8E-041 < 6,3E-091 10 anni - - x
< 5,6E-041 < 6,3E-091 20 anni
CPU 410E 6ES7410-5HM08- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
< 2,8E-041 < 6,3E-091 10 anni - - x
< 5,6E-041 < 6,3E-091 20 anni
CPU 410SIS 6ES7410-5FM08- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
< 2,8E-041 < 6,3E-091 10 anni - - x
< 5,6E-041 < 6,3E-091 20 anni
CPU 412-5H PN/DP 6ES7412-5HK06- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
CPU 414-5H PN/DP 6ES7414-5HM06- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
CPU 416-5H PN/DP 6ES7416-5HS06- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
CPU 417-5H PN/DP 6ES7417-5HT06- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
Controller basato su WinAC RTX F < 1E-04 < 3E-09 10 anni x x -
1 Se utilizzato nel campo di temperatura esteso fino a max. 70 °C.

Comunicazione di sicurezza Modalità a bassa Modalità a richiesta alta o con un S D F


richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
< 1E-051 < 1E-091 20 anni x x x
1 Nota sulle CPU F S7-300/400:
il valore PFDavg è valido solo se si utilizzano al massimo 25 moduli F per una funzione di sicurezza. Se si superano i 25 moduli
si deve aggiungere 3,5E-7 per ciascun modulo F impiegato.
Il valore PFH è valido solo se si utilizzano al massimo 100 moduli F per una funzione di sicurezza. Se si superano i 100 moduli
si deve aggiungere 4E-12 1/h per ciascun modulo F impiegato.

Valori PFDavg e PFH secondo IEC 61508:2010 per i componenti in SIMATIC Safety, Distributed Safety e F/FH Systems
A5E37013247-AC, 10/2020 41
Periferia F S7-1200 Numero di Modalità a bassa Modalità a richiesta alta o con un S D F
articolo richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
SM 1226 F-DI 16 x 6ES7226-6BA32- SIL 2: < 5E-04 SIL 2: < 1E-08 20 anni x - -
24 VDC 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-10
SM 1226 F-DQ 4 x 6ES7226-6DA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 anni x - -
24 VDC 0XB0
SM 1226 F-DQ 2 x 6ES7226-6RA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 anni x - -
Relay 0XB0

Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F


ET 200SP articolo richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency
probability of of a dangerous failure per
dangerous failure on hour [h-1]
demand
F-AI 4xI 0(4)..20mA 6ES7136-6AA00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 anni x - x1
2-/4-wire HF 0CA1
F-AI 4xU 0..10V HF 6ES7136-6AB00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 anni x - -3
0CA1
F-DI 8x24VDC HF 6ES7136-6BA00- SIL 3: < 2E-05 SIL 3: < 1E-09 20 anni x x x1
0CA0
F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-044 SIL 2: < 1E-084 20 anni x x2 x1
PM HF 0CA0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-DQ 8x24VDC/0.5A 6ES7136-6DC00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 anni x -3 x1
PP HF 0CA0
F-PM-E 24VDC/8A 6ES7136-6PA00- SIL 2: < 2E-044 SIL 2: < 1E-084 20 anni x x2 x1
PPM ST 0BC0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 anni x x x1
1x24VDC/24..230VA 0BF0 Se il test funzionale viene Se il test funzionale viene
C/5A eseguito 1 volta all'anno eseguito 1 volta all'anno
SIL 3: < 1E-05 SIL 3: < 6E-09 20 anni x x x1
Se il test funzionale viene Se il test funzionale viene
eseguito 1 volta al mese eseguito 1 volta al mese
1 supporta la ridondanza S2 con le CPU H S7-400
2 Dalla versione firmware V2.0.0 è utilizzabile con GSD e S7-FCT
3 Utilizzabile con GSD e S7-FCT
4 Con dark test disattivato dalla versione firmware V2.0.0. È necessario un cambio di segnale almeno una volta all'anno.

Valori PFDavg e PFH secondo IEC 61508:2010 per i componenti in SIMATIC Safety, Distributed Safety e F/FH Systems
42 A5E37013247-AC, 10/2020
Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F
ET 200SP HA articolo richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
F-DI 16x24VDC HA 6DL1136-6BA00- SIL 3: < 3E-05 SIL 3: < 2E-09 20 anni - - x
0PH1
F-DQ 10x24VDC/2A 6DL1136-6DA00- SIL 3: < 7E-05 SIL 3: < 2E-09 20 anni - - x
PP HA 0PH1

Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F


ET 200MP articolo richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
F-DI 16x24VDC 6ES7526-1BH00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 anni x - -
0AB0
F-DQ 8x24VDC/2A 6ES7526-2BF00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 anni x - -
PPM 0AB0

Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F


ET 200eco PN articolo richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
F-DI 8 x 24 VDC, 6ES7146-6FF00- Ingresso a un canale: Ingresso a un canale: 20 anni x -1 -1
4xM12 / F-DQ 3 x 24 0AB0 SIL 2: < 6E-04 SIL 2: < 1E-08
VDC/2.0A PM, Ingresso a due canali: Ingresso a due canali:
3xM12 SIL 3: < 1E-05 SIL 3: < 2E-10
Canale di uscita: Canale di uscita:
SIL 3: < 2E-05 SIL 3: < 7E-9
1 Utilizzabile con GSD e S7-FCT

Valori PFDavg e PFH secondo IEC 61508:2010 per i componenti in SIMATIC Safety, Distributed Safety e F/FH Systems
A5E37013247-AC, 10/2020 43
Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F
S7-300/ET 200M articolo richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
SM 326; DI 24 x 6ES7326-1BK02- SIL 2: < 8E-04 SIL 2: < 1E-08 20 anni x x x
DC24V 0AB0 (in alternativa: SIL 2: < SIL 3: < 1E-09
1E-05 + 3,5E-05 per
ingresso)
SIL 3: < 2E-05
SM 326; DI 8 x 6ES7326-1RF01- SIL 2: < 1E-03 SIL 2: < 2E-08 20 anni x x x
NAMUR 0AB0 (in alternativa: SIL 2: < SIL 3: < 1E-09
2E-05 + 1,3E-04 per
ingresso)
SIL 3: < 3E-05
SM 326; F-DO 10 x 6ES7326-2BF10- SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
DC 24V/2A PP 0AB0
SM 326; DO 8 x DC 6ES7326-2BF41- SIL 3: < 1E-05 SIL 3: < 3E-09 20 anni x x x
24V/2A PM 0AB0
SM 336; F-AI 6 x 6ES7336-4GE00- a un canale: a un canale: 20 anni x x x
0/4…20mA HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
a due canali: a due canali:
SIL 3: < 1E-05 SIL 3: < 1E-09

Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F


S7-300/ET 200M articolo richiesta continua periodo
F-MTA low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
6-Channel F Analog 6ES7650-1AH62- Canale: Canale: 10 anni x x x
Input HART MTA 5XX0 SIL 3: 6,17E-05 SIL 3: 1,90E-09
Canale: 20 anni
SIL 3: 1,45E-04
12/24-Channel, 24 6ES7650-1AK11- Canale: Canale: 20 anni x x x
VDC F Discrete Input 7XX0 SIL 2: 0 SIL 2: 0
MTA SIL 3: 0
SIL 3: 0
10-Channel, 24 VDC 6ES7650-1AL11- Canale: Canale: 20 anni x x x
F Discrete Output 6XX0 SIL 3: 0 SIL 3: 0
MTA
Failsafe 10-Channel, 6ES7650-1AM31- Canale: Canale: 10 anni x x x
24-150 VDC/120- 6XX0 SIL 2: 2,53E-02 SIL 2: 5,77E-07
230VAC Relay Canale: 20 anni
Output MTA SIL 2: 5,06E-02

Valori PFDavg e PFH secondo IEC 61508:2010 per i componenti in SIMATIC Safety, Distributed Safety e F/FH Systems
44 A5E37013247-AC, 10/2020
Periferia F ET 200S Numero di Modalità a bassa Modalità a richiesta alta o con un S D F
articolo richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
4/8 F-DI DC24V 6ES7138-4FA05- SIL 2: < 1E-03 SIL 2: < 1E-08 20 anni x x x
PROFIsafe 0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09
4 F-DO DC24V/2A 6ES7138-4FB04- SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
PROFIsafe 0AB0
4 F-DI/3 F-DO 6ES7138-4FC01- SIL 2: < 1E-03 SIL 2: < 1E-08 20 anni x x x
DC24V PROFIsafe 0AB0
PM-E F pm DC24V 6ES7138-4CF03- SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
PROFIsafe 0AB0
PM-E F pp DC24V 6ES7138-4CF42- SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
PROFIsafe 0AB0
PM-D F DC24V 3RK1 903-3BA02 SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
PROFIsafe
La seguente tabella riporta i valori validi per il 1 F-RO DC24V/AC24..230V/5A 6ES7138-4FR00-0AA0 con un periodo di utilizzo
di 20 anni:
Carico Corrente Numero max. di cicli Modalità a bassa richiesta Modalità a richiesta alta o S D F
secondo di commutazione low demand mode continua
IEC consentiti in media high demand/continuous
60947-5- nel tempo indicato secondo IEC 61508:2010:
mode
1 PFDavg = Average probability
DC13/AC of dangerous failure on secondo IEC 61508:2010:
15 demand PFH = Average frequency of a
dangerous failure per hour
[h-1]
DC13 I <= 5 A 1 volta al giorno < 4E-05 < 1E-09 x x x
3 volte al giorno < 1,2E-04 < 2E-09 x x x
I <= 1 volta al giorno < 3E-05 < 1E-09 x x x
2,5 A 3 volte al giorno < 8E-05 < 1E-09 x x x
I <= 1 volta al giorno < 2E-05 < 1E-09 x x x
1,25 A 3 volte al giorno < 5E-05 < 1E-09 x x x
1 volta all'ora — < 8E-09 x x x
AC15 I <= 3 A 1 volta al giorno < 2E-05 < 1E-09 x x x
3 volte al giorno < 5E-05 < 1E-09 x x x
1 volta all'ora — < 7E-09 x x x
I <= 1 volta al giorno < 1E-05 < 1E-09 x x x
1,5 A 3 volte al giorno < 3E-05 < 1E-09 x x x
1 volta all'ora — < 4E-09 x x x
Per raggiungere la classe di sicurezza SIL3/Cat.4/PLe nel campo di validità della direttiva macchine è necessario un cambio di
segnale almeno una volta al mese e la rilettura dello stato del processo.

Valori PFDavg e PFH secondo IEC 61508:2010 per i componenti in SIMATIC Safety, Distributed Safety e F/FH Systems
A5E37013247-AC, 10/2020 45
Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F
ET 200pro articolo richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
8/16 F-DI DC24V 6ES7148-4FA00- SIL 2: < 1E-03 SIL 2: < 2E-08 20 anni x x x
PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
4/8 F-DI/4 F-DO 6ES7148-4FC00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 anni x x x
DC24V/2A PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-Switch PROFIsafe 6ES7148-4FS00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 anni x x x
0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09

Periferia F ET Numero di Modalità a bassa Modalità a richiesta alta o con un S D F


200eco articolo richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
4/8 F-DI DC24V 6ES7148-3FA00- SIL 2: < 8E-04 SIL 2: < 1E-08 20 anni x x x
PROFIsafe 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-09

Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F


ET 200iSP articolo richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
EM138 8 F-DI Ex 6ES7138-7FN00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
NAMUR 0AB0
EM138 4 F-DO Ex 6ES7138-7FD00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
17,4V/40mA 0AB0
EM138 4 F-AI Ex 6ES7138-7FA00- a un canale: a un canale: 20 anni x x x
HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
a due canali: a due canali:
SIL 3: < 1E-05 SIL 3: < 1E-09

Valori PFDavg e PFH secondo IEC 61508:2010 per i componenti in SIMATIC Safety, Distributed Safety e F/FH Systems
46 A5E37013247-AC, 10/2020
Slave DP standard fail-safe Modalità a bassa Modalità a richiesta alta o con un S D F
Device standard IO fail-safe richiesta continua periodo
low demand mode high demand/continuous di
Apparecchiature da campo PA fail-safe utilizzo
secondo IEC mode
Dispositivi HMI fail-safe di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
Slave DP standard fail-safe: vedere i dati tecnici dello slave DP standard fail-safe
Device standard IO fail-safe: vedere i dati tecnici del device standard IO fail-safe
Apparecchiature da campo PA fail-safe: vedere i dati tecnici dell'apparecchiatura da campo PA fail-safe
Dispositivi HMI fail-safe: vedere i dati tecnici del dispositivo HMI fail-safe
Altri dispositivi fail-safe: vedere i dati tecnici del dispositivo fail-safe

Determinazione del contributo del sistema F al calcolo del valore PFDavge PFH
Per determinare in che modo il sistema F contribuisce al calcolo del valore PFDavg e PFH di una funzione di sicurezza si
sommano i valori PFDavg e PFH delle CPU F e della periferia F utilizzati.
A questi si aggiunge il valore della comunicazione orientata alla sicurezza. Si noti che una funzione di sicurezza F può essere
eseguita anche da più sistemi F.
Per calcolare il valore PFDavge PFH della funzione di sicurezza si somma il contributo fornito dal sistema F a quello fornito dagli
encoder e dagli attuatori utilizzati per la funzione.

Esempio di calcolo
Una funzione di sicurezza viene realizzata con un sistema F SIMATIC Safety. Per la funzione di sicurezza vengono utilizzati le
CPU F e i moduli F elencati nella seguente tabella.
Il periodo di utilizzo scelto è di 20 anni. Nel funzionamento di sicurezza i moduli fail-safe hanno il livello SIL3/Cat.4/PLe. È
attiva la modalità ad alta richiesta:
CPU F, moduli F e comunicazione di sicurezza Quantità Modalità a richiesta alta o continua
utilizzati per la funzione di sicurezza high demand/continuous mode
secondo IEC 61508:2010:
PFH = Average frequency of a dangerous failure per
hour [h-1]
F-CPU S7-1500 1 1E-09
F-DQ 8x24VDC/2A PPM 1 2E-09
6ES7526-2BF00-0AB0
F-DI 16x24VDC 2 2 x 1E-09
6ES7526-1BH00-0AB0
Comunicazione di sicurezza 1E-09
Somma 6E-09

Siemens AG
Division Digital Factory
Postfach 48 48
90026 NÜRNBERG
GERMANIA

Valori PFDavg e PFH secondo IEC 61508:2010 per i componenti in SIMATIC Safety, Distributed Safety e F/FH Systems
A5E37013247-AC,
A5E37013247-AC, 10/2020
10/2020 47
SIMATIC
工业软件
符合 IEC 61508:2010 的 PFDavg 和 PFH 值,适用于 SIMATIC
Safety、Distributed Safety 和 F/FH 系统中使用的组件
产品信息

Siemens 为其产品及解决方案提供了工业信息安全功能,以支持工厂、系统、机器和网络的安全运行。
为了防止工厂、系统、机器和网络受到网络攻击,需要实施并持续维护先进且全面的工业信息安全保护机制。Siemens 的产品
和解决方案构成此类概念的其中一个要素。
客户负责防止其工厂、系统、机器和网络受到未经授权的访问。只有在有必要连接时并仅在采取适当安全措施(例如,防火墙
和/或网络分段)的情况下,才能将该等系统、机器和组件连接到企业网络或 Internet。
关于可采取的工业信息安全措施的更多信息,请访问 (https://www.siemens.com/industrialsecurity)。
Siemens 不断对产品和解决方案进行开发和完善以提高安全性。Siemens 强烈建议您及时更新产品并始终使用最新产品版本。
如果使用的产品版本不再受支持,或者未能应用最新的更新程序,客户遭受网络攻击的风险会增加。
要及时了解有关产品更新的信息,请订阅 Siemens 工业信息安全 RSS 源,网址为
(https://www.siemens.com/industrialsecurity)。

© Siemens AG 2015 - 2020. 保留所有权利


48 A5E37013247-AC, 10/2020
符合 IEC 61508:2010 的 PFDavg 和 PFH 值,适用于 SIMATIC Safety
、Distributed Safety 和 F/FH 系统中使用的组件
本产品信息中包含有关 F 系统 SIMATIC Safety、Distributed Safety 和 F/FH 系统的重要信息。本产品信息随附产品一同提
供。任何不确定之处,应以本产品信息中的内容为准。

PFDavg 和 PFH 值
下表包含在 SIMATIC Safety (S)、Distributed Safety (D) 和 F/FH 系统 (F) 中使用的各个组件的 PFDavg 和 PFH 值,维修时间为
100 小时,工作海拔高度为 2000 m:
S7-1200/1500 F-CPU 低要求模式 高要求或持续模式 使用寿命 S D F
low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
对于所有 F-CPU < 2E-05 < 1E-09 20 年 √ - -

S7-300/400 F-CPU 订货号 低要求模式 高要求或持续模式 使用寿命 S D F


low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
IM 151-7 F-CPU 6ES7151-7FA21- < 1.5E-05 < 3.5E-10 10 年 √ √ -
0AB0 < 3E-05 < 3.5E-10 20 年
IM 151-8F PN/DP 6ES7151-8FB01- < 4E-05 < 1E-09 10 年 √ √ -
CPU 0AB0 < 8E-05 < 1E-09 20 年
IM 154-8F PN/DP 6ES7154-8FB01- < 4E-05 < 1E-09 10 年 √ √ -
CPU 0AB0 < 8E-05 < 1E-09 20 年
IM 154-8FX PN/DP 6ES7154-8FX00- < 4E-05 < 1E-09 10 年 √ √ -
CPU 0AB0 < 8E-05 < 1E-09 20 年
CPU 315F-2 DP 6ES7315-6FF04- < 2E-05 < 5E-10 10 年 √ √ -
0AB0 < 4E-05 < 5E-10 20 年
CPU 315F-2 PN/DP 6ES7315-2FJ14- < 4E-05 < 1E-09 10 年 √ √ -
0AB0 < 8E-05 < 1E-09 20 年
CPU 317F-2 DP 6ES7317-6FF04- < 4E-05 < 1E-09 10 年 √ √ -
0AB0 < 8E-05 < 1E-09 20 年
CPU 317F-2 PN/DP 6ES7317-2FK14- < 4E-05 < 1E-09 10 年 √ √ -
0AB0 < 8E-05 < 1E-09 20 年
CPU 317TF-3 PN/DP 6ES7317-7UL10- < 4E-05 < 1E-09 10 年 - √ -
0AB0 < 8E-05 < 1E-09 20 年
CPU 319F-3 PN/DP 6ES7318-3FL01- < 1E-04 < 3E-09 10 年 √ √ -
0AB0 < 2E-04 < 3E-09 20 年
CPU 414F-3 PN/DP 6ES7414-3FM06- < 4.5E-05 < 1E-09 10 年 √ √ -
0AB0 < 9E-05 < 1E-09 20 年
6ES7414-3FM07- < 4.5E-05 < 1E-09 10 年 √ √ -
0AB0 < 9E-05 < 1E-09 20 年
CPU 416F-2 6ES7416-2FN05- < 4.76E-05 < 1.09E-09 10 年 √ √ -
0AB0 < 9.52E-05 < 1.09E-09 20 年
6ES7416-2FP07- < 4.5E-05 < 1E-09 10 年 √ √ -
0AB0 < 9E-05 < 1E-09 20 年

符合 IEC 61508:2010 的 PFDavg 和 PFH 值,适用于 SIMATIC Safety、Distributed Safety 和 F/FH 系统中使用的组件
A5E37013247-AC, 10/2020 49
S7-300/400 F-CPU 订货号 低要求模式 高要求或持续模式 使用寿命 S D F
low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
CPU 416F-3 PN/DP 6ES7416-3FS06- < 4.5E-05 < 1E-09 10 年 √ √ -
0AB0 < 9E-05 < 1E-09 20 年
6ES7416-3FS07- < 4.5E-05 < 1E-09 10 年 √ √ -
0AB0 < 9E-05 < 1E-09 20 年
CPU 410-5H 6ES7410-5HX08- < 1.9E-04 < 4.3E-09 10 年 - - √
0AB0 < 3.8E-04 < 4.3E-09 20 年
< 2.8E-041 < 6.3E-091 10 年 - - √
< 5.6E-041 < 6.3E-091 20 年
CPU 410E 6ES7410-5HM08- < 1.9E-04 < 4.3E-09 10 年 - - √
0AB0 < 3.8E-04 < 4.3E-09 20 年
< 2.8E-041 < 6.3E-091 10 年 - - √
< 5.6E-041 < 6.3E-091 20 年
CPU 410SIS 6ES7410-5FM08- < 1.9E-04 < 4.3E-09 10 年 - - √
0AB0 < 3.8E-04 < 4.3E-09 20 年
< 2.8E-041 < 6.3E-091 10 年 - - √
< 5.6E-041 < 6.3E-091 20 年
CPU 412-5H PN/DP 6ES7412-5HK06- < 1.9E-04 < 4.3E-09 10 年 - - √
0AB0 < 3.8E-04 < 4.3E-09 20 年
CPU 414-5H PN/DP 6ES7414-5HM06- < 1.9E-04 < 4.3E-09 10 年 - - √
0AB0 < 3.8E-04 < 4.3E-09 20 年
CPU 416-5H PN/DP 6ES7416-5HS06- < 1.9E-04 < 4.3E-09 10 年 - - √
0AB0 < 3.8E-04 < 4.3E-09 20 年
CPU 417-5H PN/DP 6ES7417-5HT06- < 1.9E-04 < 4.3E-09 10 年 - - √
0AB0 < 3.8E-04 < 4.3E-09 20 年
基于 WinAC RTX F 的控制器 < 1E-04 < 3E-09 10 年 √ √ -
1 用于最高 70 °C 的扩展温度范围内。

安全相关的通信 低要求模式 高要求或持续模式 使用寿命 S D F


low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
< 1E-051 < 1E-091 20 年 √ √ √
1 S7-300/400 F-CPU 的相关说明:
PFDavg 值有效的前提条件是假定安全功能中涉及的 F 模块数量不超过 25 个。如果使用的 F 模块数超过 25 个,则对于该安全
功能,每个 F 模块还必须增加 3.5E-7。
PFH 值有效的前提条件是,假定安全功能中涉及的 F 模块数量不超过 100 个。如果使用的 F 模块数超过 100 个,则对于该安
全功能,每个 F 模块还必须增加 4E-12 1/h。

符合 IEC 61508:2010 的 PFDavg 和 PFH 值,适用于 SIMATIC Safety、Distributed Safety 和 F/FH 系统中使用的组件
50 A5E37013247-AC, 10/2020
S7-1200 F-I/O 订货号 低要求模式 高要求或持续模式 使用寿命 S D F
low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
SM 1226 F-DI 16 x 6ES7226-6BA32- SIL 2: < 5E-04 SIL 2: < 1E-08 20 年 √ - -
24 VDC 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-10
SM 1226 F-DQ 4 x 6ES7226-6DA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 年 √ - -
24 VDC 0XB0
SM 1226 F-DQ 2 x 6ES7226-6RA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 年 √ - -
Relay 0XB0

ET 200SP F-I/O 订货号 低要求模式 高要求或持续模式 使用寿命 S D F


low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency
dangerous failure on of a dangerous failure per
demand hour [h-1]
F-AI 4xI 0(4)..20mA 6ES7136-6AA00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 年 √ - √1
2-/4-wire HF 0CA1
F-AI 4xU 0..10V HF 6ES7136-6AB00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 年 √ - -3
0CA1
F-DI 8x24VDC HF 6ES7136-6BA00- SIL 3: < 2E-05 SIL 3: < 1E-09 20 年 √ √ √1
0CA0
F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-044 SIL 2: < 1E-084 20 年 √ √2 √1
PM HF 0CA0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-DQ 8x24VDC/0.5A 6ES7136-6DC00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 年 √ -3 √1
PP HF 0CA0
F-PM-E 24VDC/8A 6ES7136-6PA00- SIL 2: < 2E-044 SIL 2: < 1E-084 20 年 √ √2 √1
PPM ST 0BC0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 年 √ √ √1
1x24VDC/24..230VA 0BF0 每年进行 1 次功能测试 每年进行 1 次功能测试
C/5A
SIL 3: < 1E-05 SIL 3: < 6E-09 20 年 √ √ √1
每月进行 1 次功能测试 每月进行 1 次功能测试
1 支持使用 S7-400 H-CPU 的 S2 冗余
2 自固件版本 V2.0.0 起,可用于 GSD 和 S7-FCT
3 可用于 GSD 和 S7-FCT
4 自固件版本 V2.0.0 起,禁用暗测试。每年至少需要进行一次信号更改。

ET 200SP HA F-I/O 订货号 低要求模式 高要求或持续模式 使用寿命 S D F


low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
F-DI 16x24VDC HA 6DL1136-6BA00- SIL 3: < 3E-05 SIL 3: < 2E-09 20 年 - - √
0PH1
F-DQ 10x24VDC/2A 6DL1136-6DA00- SIL 3: < 7E-05 SIL 3: < 2E-09 20 年 - - √
PP HA 0PH1

符合 IEC 61508:2010 的 PFDavg 和 PFH 值,适用于 SIMATIC Safety、Distributed Safety 和 F/FH 系统中使用的组件
A5E37013247-AC, 10/2020 51
ET 200MP F-I/O 订货号 低要求模式 高要求或持续模式 使用寿命 S D F
low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
F-DI 16x24VDC 6ES7526-1BH00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 年 √ - -
0AB0
F-DQ 8x24VDC/2A 6ES7526-2BF00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 年 √ - -
PPM 0AB0

ET 200eco PN F-I/O 订货号 低要求模式 高要求或持续模式 使用寿命 S D F


low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
F-DI 8 x 24 VDC, 6ES7146-6FF00- 单通道输入: 单通道输入: 20 年 √ -1 -1
4xM12 / F-DQ 3 x 24 0AB0 SIL 2: < 6E-04 SIL 2: < 1E-08
VDC/2.0A PM, 双通道输入: 双通道输入:
3xM12 SIL 3: < 1E-05 SIL 3: < 2E-10
输出通道: 输出通道:
SIL 3: < 2E-05 SIL 3: < 7E-9
1 可用于 GSD 和 S7-FCT

S7-300/ET 200M 订货号 低要求模式 高要求或持续模式 使用寿命 S D F


F-I/O low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
SM 326; DI 24 x 6ES7326-1BK02- SIL 2: < 8E-04 SIL 2: < 1E-08 20 年 √ √ √
DC24V 0AB0 (或者:每个输入 SIL 2: SIL 3: < 1E-09
< 1E-05 + 3.5E-05)
SIL 3: < 2E-05
SM 326; DI 8 x 6ES7326-1RF01- SIL 2: < 1E-03 SIL 2: < 2E-08 20 年 √ √ √
NAMUR 0AB0 (或者:每个输入 SIL 2: SIL 3: < 1E-09
< 2E-05 + 1.3E-04)
SIL 3: < 3E-05
SM 326; F-DO 10 x 6ES7326-2BF10- SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 √ √ √
DC 24V/2A PP 0AB0
SM 326; DO 8 x DC 6ES7326-2BF41- SIL 3: < 1E-05 SIL 3: < 3E-09 20 年 √ √ √
24V/2A PM 0AB0
SM 336; F-AI 6 x 6ES7336-4GE00- 单通道: 单通道: 20 年 √ √ √
0/4…20mA HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
双通道: 双通道:
SIL 3: < 1E-05 SIL 3: < 1E-09

符合 IEC 61508:2010 的 PFDavg 和 PFH 值,适用于 SIMATIC Safety、Distributed Safety 和 F/FH 系统中使用的组件
52 A5E37013247-AC, 10/2020
订货号 低要求模式 高要求或持续模式 使用寿命 S D F
low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
6-Channel F Analog 6ES7650-1AH62- 通道: 通道: 10 年 √ √ √
Input HART MTA 5XX0 SIL 3: 6,17E-05 SIL 3: 1,90E-09
通道: 20 年
SIL 3: 1,45E-04
12/24-Channel, 24 6ES7650-1AK11- 通道: 通道: 20 年 √ √ √
VDC F Discrete Input 7XX0 SIL 2: 0 SIL 2: 0
MTA SIL 3: 0
SIL 3: 0
10-Channel, 24 VDC 6ES7650-1AL11- 通道: 通道: 20 年 √ √ √
F Discrete Output 6XX0 SIL 3: 0 SIL 3: 0
MTA
Failsafe 10-Channel, 6ES7650-1AM31- 通道: 通道: 10 年 √ √ √
24-150 VDC/120- 6XX0 SIL 2: 2,53E-02 SIL 2: 5,77E-07
230VAC Relay 通道: 20 年
Output MTA SIL 2: 5,06E-02

ET 200S F-I/O 订货号 低要求模式 高要求或持续模式 使用寿命 S D F


low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
4/8 F-DI DC24V 6ES7138-4FA05- SIL 2: < 1E-03 SIL 2: < 1E-08 20 年 √ √ √
PROFIsafe 0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09
4 F-DO DC24V/2A 6ES7138-4FB04- SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 √ √ √
PROFIsafe 0AB0
4 F-DI/3 F-DO 6ES7138-4FC01- SIL 2: < 1E-03 SIL 2: < 1E-08 20 年 √ √ √
DC24V PROFIsafe 0AB0
PM-E F pm DC24V 6ES7138-4CF03- SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 √ √ √
PROFIsafe 0AB0
PM-E F pp DC24V 6ES7138-4CF42- SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 √ √ √
PROFIsafe 0AB0
PM-D F DC24V 3RK1 903-3BA02 SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 √ √ √
PROFIsafe
使用寿命为 20 年时,以下值适用于 1 F-RO DC24V/AC24..230V/5A 6ES7138-4FR00-0AA0:
符合 IEC 电流 允许的平均最大开关 低要求模式 高要求或持续模式 S D F
60947-5- 周期 low demand mode high demand/continuous
1 mode
DC13/AC 符合 IEC 61508:2010:
15 的负载 PFDavg = Average probability 符合 IEC 61508:2010:
of dangerous failure on PFH = Average frequency of a
demand dangerous failure per hour
[h-1]
DC13 I <= 5 A 每日 1 次 < 4E-05 < 1E-09 √ √ √
每日 3 次 < 1,2E-04 < 2E-09 √ √ √
I <= 每日 1 次 < 3E-05 < 1E-09 √ √ √
2.5 A 每日 3 次 < 8E-05 < 1E-09 √ √ √
I <= 每日 1 次 < 2E-05 < 1E-09 √ √ √
1.25 A 每日 3 次 < 5E-05 < 1E-09 √ √ √
每小时 1 次 — < 8E-09 √ √ √

符合 IEC 61508:2010 的 PFDavg 和 PFH 值,适用于 SIMATIC Safety、Distributed Safety 和 F/FH 系统中使用的组件
A5E37013247-AC, 10/2020 53
符合 IEC 电流 允许的平均最大开关 低要求模式 高要求或持续模式 S D F
60947-5- 周期 low demand mode high demand/continuous
1 mode
DC13/AC 符合 IEC 61508:2010:
15 的负载 PFDavg = Average probability 符合 IEC 61508:2010:
of dangerous failure on PFH = Average frequency of a
demand dangerous failure per hour
[h-1]
AC15 I <= 3 A 每日 1 次 < 2E-05 < 1E-09 √ √ √
每日 3 次 < 5E-05 < 1E-09 √ √ √
每小时 1 次 — < 7E-09 √ √ √
I <= 每日 1 次 < 1E-05 < 1E-09 √ √ √
1.5 A 每日 3 次 < 3E-05 < 1E-09 √ √ √
每小时 1 次 — < 4E-09 √ √ √
在机械指令的有效范围内,SIL3/Cat.4/PLe 需要回读过程状态,并且至少需要每月回读信号跳变。

F-I/O ET 200pro 订货号 低要求模式 高要求或持续模式 使用寿命 S D F


low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
8/16 F-DI DC24V 6ES7148-4FA00- SIL 2: < 1E-03 SIL 2: < 2E-08 20 年 √ √ √
PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
4/8 F-DI/4 F-DO 6ES7148-4FC00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 年 √ √ √
DC24V/2A PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-Switch PROFIsafe 6ES7148-4FS00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 年 √ √ √
0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09

F-I/O ET 200eco 订货号 低要求模式 高要求或持续模式 使用寿命 S D F


low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
4/8 F-DI DC24V 6ES7148-3FA00- SIL 2: < 8E-04 SIL 2: < 1E-08 20 年 √ √ √
PROFIsafe 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-09

F-I/O ET 200iSP 订货号 低要求模式 高要求或持续模式 使用寿命 S D F


low demand mode high demand/continuous
符合 IEC 61508:2010: mode
PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
EM138 8 F-DI Ex 6ES7138-7FN00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 √ √ √
NAMUR 0AB0
EM138 4 F-DO Ex 6ES7138-7FD00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 √ √ √
17,4V/40mA 0AB0
EM138 4 F-AI Ex 6ES7138-7FA00- 单通道: 单通道: 20 年 √ √ √
HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
双通道: 双通道:
SIL 3: < 1E-05 SIL 3: < 1E-09

符合 IEC 61508:2010 的 PFDavg 和 PFH 值,适用于 SIMATIC Safety、Distributed Safety 和 F/FH 系统中使用的组件
54 A5E37013247-AC, 10/2020
基于 GSD 的故障安全 DP 从站 低要求模式 高要求或持续模式 使用寿命 S D F
基于 GSD 的故障安全 IO 设备 low demand mode high demand/continuous
故障安全 PA 现场设备 符合 IEC 61508:2010: mode
故障安全 HMI 设备 PFDavg = Average 符合 IEC 61508:2010:
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
基于 GSD 的故障安全 DP 从站:请参见基于 GSD 的故障安全 DP 从站的技术数据
基于 GSD 的故障安全 IO 设备:请参见基于 GSD 的故障安全 IO 设备的技术数据
故障安全 PA 现场设备:请参见故障安全 PA 现场设备的技术数据
故障安全 HMI 设备:请参见故障安全 HMI 设备的技术规范
其它故障安全设备:请参见故障安全设备的技术规范

确定 F 系统对 PFDavg 和 PFH 值的影响


故障安全系统对安全功能的 PFDavg 和 PFH 值的影响取决于相关 F-CPU 和 F-I/O 的 PFDavg 值和 PFH 值之和。
将向其中添加安全相关的通信的影响。请注意,安全功能可能涉及多个 F 系统。
将故障安全系统的影响与安全功能相关的编码器和执行器的影响加到一起,来确定安全功能的 PFDavg 和 PFH 值。

计算实例
安全功能通过 SIMATIC Safety F 系统实现。下表中列出的 F-CPU 和故障安全模块与安全功能有关。
使用寿命选为 20 年。对于 SIL3/Cat.4/PLe,故障安全模块处于安全模式。运行处于高要求模式:
与安全功能有关的 F-CPU、F 模块和安全相关的 数量 高要求或持续模式
通信 high demand/continuous mode
符合 IEC 61508:2010:
PFH = Average frequency of a dangerous failure per
hour [h-1]
F-CPU S7-1500 1 1E-09
F-DQ 8x24VDC/2A PPM 1 2E-09
6ES7526-2BF00-0AB0
F-DI 16x24VDC 2 2 x 1E-09
6ES7526-1BH00-0AB0
安全相关的通信 1E-09
总计 6E-09

Siemens AG
Division Digital Factory
Postfach 48 48
90026 NÜRNBERG
德国

符合 IEC 61508:2010 的 PFDavg 和 PFH 值,适用于 SIMATIC Safety、Distributed Safety 和 F/FH 系统中使用的组件
A5E37013247-AC, 10/2020
A5E37013247-AC, 10/2020 55