07 - ListadoPFD

SIMATIC
Industrie Software
PFDavg- und PFH-Werte gemäß IEC 61508:2010 für
Komponenten beim Einsatz in SIMATIC Safety, Distributed
Safety und F/FH Systems
Produktinformation
Security-Hinweise
Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen,
Systemen, Maschinen und Netzwerken unterstützen.
Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein
ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen
Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen einen Bestandteil eines solchen Konzepts.
Die Kunden sind dafür verantwortlich, unbefugten Zugriff auf ihre Anlagen, Systeme, Maschinen und Netzwerke zu
verhindern. Diese Systeme, Maschinen und Komponenten sollten nur mit dem Unternehmensnetzwerk oder dem Internet
verbunden werden, wenn und soweit dies notwendig ist und nur wenn entsprechende Schutzmaßnahmen (z. B. Firewalls
und/oder Netzwerksegmentierung) ergriffen wurden.
Weiterführende Informationen zu möglichen Schutzmaßnahmen im Bereich Industrial Security finden Sie unter
(https://www.siemens.com/industrialsecurity).
Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens
empfiehlt ausdrücklich, Produkt-Updates anzuwenden, sobald sie zur Verfügung stehen und immer nur die aktuellen
Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von
Cyber-Bedrohungen erhöhen.
Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial Security RSS Feed unter
(https://www.siemens.com/cert).
© Siemens AG 2015 - 2022. Alle Rechte vorbehalten

A5E37013247-AF, 04/2022 1
PFDavg- und PFH-Werte gemäß IEC 61508:2010 für Komponenten
bei Einsatz in SIMATIC Safety, Distributed Safety und F/FH Systems
Diese Produktinformation enthält wichtige Informationen zu den F-Systemen SIMATIC Safety, Distributed Safety und
F/FH Systems. Die Produktinformation ist Bestandteil des gelieferten Produkts. Die darin enthaltenen Aussagen sind in
Zweifelsfällen als aktueller anzusehen.
PFDavg- und PFH-Werte

Die folgenden Tabellen enthalten die PFDavg- und PFH-Werte einzelner Komponenten beim Einsatz in SIMATIC Safety (S),
Distributed Safety (D) und F/FH Systems (F) bei einer Reparaturzeit von 100 Stunden, bei einer Einsatzhöhe bis 2 000 m über
Meeresspiegel und, soweit nicht gesondert gekennzeichnet, für eine Umgebungstemperatur von 60 °C.
F-CPUs S7-1200/1500 Betriebsart mit Betriebsart mit hoher bei einer S D F
niedriger Anforderungsrate oder Ge-
Anforderungsrate kontinuierlicher brauchs-
low demand mode Anforderung dauer
high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
probability of gemäß IEC 61508:2010:
dangerous failure on PFH = Average frequency of
demand a dangerous failure per
hour [h-1]
für alle F-CPUs < 2E-05 < 1E-09 bis zu einer 20 Jahre x - -
Einsatzhöhe1 von 3 000 m
bzw.
< 2E-09 bei einer
Einsatzhöhe1 größer 3 000 m
bis 5 000 m
1Die Information, welche F-CPU eine Einsatzhöhe > 2 000 m unterstützt, finden Sie in der Produktinformation F-CPUs
(https://support.industry.siemens.com/cs/ww/de/view/109478599).
F-CPUs S7-300/400 Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
IM 151-7 F-CPU 6ES7151-7FA21- < 1,5E-05 < 3,5E-10 10 Jahre x x -
0AB0 < 3E-05 < 3,5E-10 20 Jahre
IM 151-8F PN/DP 6ES7151-8FB01- < 4E-05 < 1E-09 10 Jahre x x -
CPU 0AB0 < 8E-05 < 1E-09 20 Jahre
IM 154-8F PN/DP 6ES7154-8FB01- < 4E-05 < 1E-09 10 Jahre x x -
CPU 0AB0 < 8E-05 < 1E-09 20 Jahre
IM 154-8FX PN/DP 6ES7154-8FX00- < 4E-05 < 1E-09 10 Jahre x x -
CPU 0AB0 < 8E-05 < 1E-09 20 Jahre
CPU 315F-2 DP 6ES7315-6FF04- < 2E-05 < 5E-10 10 Jahre x x -
0AB0 < 4E-05 < 5E-10 20 Jahre
CPU 315F-2 PN/DP 6ES7315-2FJ14- < 4E-05 < 1E-09 10 Jahre x x -
0AB0 < 8E-05 < 1E-09 20 Jahre
CPU 317F-2 DP 6ES7317-6FF04- < 4E-05 < 1E-09 10 Jahre x x -
0AB0 < 8E-05 < 1E-09 20 Jahre
CPU 317F-2 PN/DP 6ES7317-2FK14- < 4E-05 < 1E-09 10 Jahre x x -
0AB0 < 8E-05 < 1E-09 20 Jahre
CPU 317TF-3 PN/DP 6ES7317-7UL10- < 4E-05 < 1E-09 10 Jahre - x -
0AB0 < 8E-05 < 1E-09 20 Jahre
PFDavg- und PFH-Werte gemäß IEC 61508:2010 für Komponenten beim Einsatz in SIMATIC Safety, Distributed Safety und F/FH Systems
2 A5E37013247-AF, 04/2022
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
CPU 319F-3 PN/DP 6ES7318-3FL01- < 1E-04 < 3E-09 10 Jahre x x -
0AB0 < 2E-04 < 3E-09 20 Jahre
CPU 414F-3 PN/DP 6ES7414-3FM06- < 4,5E-05 < 1E-09 10 Jahre x x -
0AB0 < 9E-05 < 1E-09 20 Jahre
6ES7414-3FM07- < 4,5E-05 < 1E-09 10 Jahre x x -
0AB0 < 9E-05 < 1E-09 20 Jahre
CPU 416F-2 6ES7416-2FN05- < 4,76E-05 < 1,09E-09 10 Jahre x x -
0AB0 < 9,52E-05 < 1,09E-09 20 Jahre
6ES7416-2FP07- < 4,5E-05 < 1E-09 10 Jahre x x -
0AB0 < 9E-05 < 1E-09 20 Jahre
CPU 416F-3 PN/DP 6ES7416-3FS06- < 4,5E-05 < 1E-09 10 Jahre x x -
0AB0 < 9E-05 < 1E-09 20 Jahre
6ES7416-3FS07- < 4,5E-05 < 1E-09 10 Jahre x x -
0AB0 < 9E-05 < 1E-09 20 Jahre
CPU 410-5H 6ES7410-5HX08- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
< 2,8E-041 < 6,3E-091 10 Jahre - - x
< 5,6E-041 < 6,3E-091 20 Jahre
< 1,0E-042 < 2,2E-092 10 Jahre - - x
< 2,0E-042 < 2,2E-092 20 Jahre
CPU 410E 6ES7410-5HM08- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
< 2,8E-041 < 6,3E-091 10 Jahre - - x
< 5,6E-041 < 6,3E-091 20 Jahre
< 1,0E-042 < 2,2E-092 10 Jahre - - x
< 2,0E-042 < 2,2E-092 20 Jahre
CPU 410SIS 6ES7410-5FM08- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
< 2,8E-041 < 6,3E-091 10 Jahre - - x
< 5,6E-041 < 6,3E-091 20 Jahre
< 1,0E-042 < 2,2E-092 10 Jahre - - x
< 2,0E-042 < 2,2E-092 20 Jahre
CPU 412-5H PN/DP 6ES7412-5HK06- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
< 1,0E-042 < 2,2E-092 10 Jahre - - x
< 2,0E-042 < 2,2E-092 20 Jahre
CPU 414-5H PN/DP 6ES7414-5HM06- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
< 1,0E-042 < 2,2E-092 10 Jahre - - x
< 2,0E-042 < 2,2E-092 20 Jahre
CPU 416-5H PN/DP 6ES7416-5HS06- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
A5E37013247-AF, 04/2022 3
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
< 1,0E-042 < 2,2E-092 10 Jahre - - x
< 2,0E-042 < 2,2E-092 20 Jahre
CPU 417-5H PN/DP 6ES7417-5HT06- < 1,9E-04 < 4,3E-09 10 Jahre - - x
0AB0 < 3,8E-04 < 4,3E-09 20 Jahre
< 1,0E-042 < 2,2E-092 10 Jahre - - x
< 2,0E-042 < 2,2E-092 20 Jahre
WinAC RTX F basierter Controller < 1E-04 < 3E-09 10 Jahre x x -
1 Beim Einsatz im erweiterten Temperaturbereich bis max. 70 °C.
2 Beim Einsatz bis max. 40 °C.
F-CPUs S7-300 Betriebsart mit Betriebsart mit hoher bei einer S D F

gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
für alle F-CPUs < 2E-04 < 3E-09 bei einer 20 Jahre x - -
Einsatzhöhe1 größer 2 000 m
bis 5 000 m
1 Die Information, welche F-CPU eine Einsatzhöhe > 2 000 m unterstützt, finden Sie in der Produktinformation für S7-300:
Einsatz von (F-)CPUs in Höhen > 2.000 m (https://support.industry.siemens.com/cs/ww/de/view/109763261).
Sicherheitsgerichtete Kommunikation Betriebsart mit Betriebsart mit hoher bei einer S D F
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
< 1E-051 < 1E-091 20 Jahre x x x
1 Hinweis für F-CPUs S7-300/400:
Der PFDavg-Wert gilt unter der Annahme, dass maximal 25 F-Module an einer Sicherheitsfunktion beteiligt sind. Bei Einsatz
von mehr als 25 F-Module müssen Sie für diese Sicherheitsfunktion zusätzlich 3,5E-7 pro F-Modul addieren.
Der PFH-Wert gilt unter der Annahme, dass maximal 100 F-Module an einer Sicherheitsfunktion beteiligt sind. Bei Einsatz
von mehr als 100 F-Module müssen Sie für diese Sicherheitsfunktion zusätzlich 4E-12 1/h pro F-Modul addieren.
4 A5E37013247-AF, 04/2022
F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F
S7-1200 niedriger Anforderungsrate oder Ge-
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
SM 1226 F-DI 16 x 6ES7226-6BA32- SIL 2: < 5E-04 SIL 2: < 1E-08 20 Jahre x - -
24 VDC 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-10
SM 1226 F-DQ 4 x 6ES7226-6DA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 Jahre x - -
24 VDC 0XB0
SM 1226 F-DQ 2 x 6ES7226-6RA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 Jahre x - -
Relay 0XB0
F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei S D F

ET 200SP niedriger Anforderungsrate oder einer
Anforderungsrate kontinuierlicher Ge-
low demand mode Anforderung brauchs-
high demand/continuous dauer
gemäß IEC 61508:2010: von
mode
PFDavg = Average
dangerous failure on PFH = Average frequency
demand of a dangerous failure per
hour [h-1]
F-AI 4xI 0(4)..20mA 6ES7136-6AA00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 Jahre x - x1
2-/4-wire HF 0CA1
F-AI 4xU 0..10V HF 6ES7136-6AB00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 Jahre x - -
0CA1
F-DI 8x24VDC HF 6ES7136-6BA00- SIL 3: < 2E-05 SIL 3: < 1E-09 20 Jahre x x x1
0CA0
F-DI 8x24VDC HF 6ES7136-6BA01- SIL 3: < 2E-05 SIL 3: < 1E-09 20 Jahre x x4 x4
0CA0
F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 Jahre x x2 x1
PM HF 0CA0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-DQ 8x24VDC/0.5A 6ES7136-6DC00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 Jahre x x x1
PP HF 0CA0
F-PM-E 24VDC/8A 6ES7136-6PA00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 Jahre x x2 x1
PPM ST 0BC0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 Jahre x x x1
1x24VDC/24..230VA 0BF0 Bei Funktionstest 1x im Bei Funktionstest 1x im Jahr
C/5A Jahr
SIL 3: < 1E-05 SIL 3: < 6E-09 20 Jahre x x x1
Bei Funktionstest 1x im Bei Funktionstest 1x im
Monat Monat
F-TM Count 1x1Vpp 6ES7136-6CB00- SIL 1: < 2E-03 SIL 1: < 3E-08 20 Jahre x - -
sin/cos HF 0CA0 Signalüberwachung Signalüberwachung
deaktiviert deaktiviert
SIL 3: < 3E-05 SIL 3: < 1E-09
1 Unterstützt S2-Redundanz mit H-CPUs S7-400
2 Ab Firmwareversion V2.0.0 einsetzbar mit GSD und S7-FCT
3 Mit deaktiviertem Dunkeltest ab Firmwareversion V2.0.0. Es ist mindestens ein jährlicher Signalwechsel notwendig.
4 Als Ersatzteil für 6ES7136-6BA00-0CA0
A5E37013247-AF, 04/2022 5
ET 200SP HA niedriger Anforderungsrate oder Ge-
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
F-DI 16x24VDC HA 6DL1136-6BA00- SIL 3: < 3E-051 SIL 3: < 2E-091 20 Jahre - - x
0PH1 SIL 3: < 2E-052 SIL 3: < 1E-092
F-DQ 10x24VDC/2A 6DL1136-6DA00- SIL 3: < 7E-051 SIL 3: < 2E-091 20 Jahre - - x
PP HA 0PH1 SIL 3: < 5E-052 SIL 3: < 1E-092
F-AI 8xI 2-/4-wire 6DL1136-6AA00- SIL 3: < 2,7E-04 (< 9E-05 SIL 3: < 4E-09 (< 1E-09 für 20 Jahre - - x
HART HA 0PH1 für 1oo2-Voting in der F- 1oo2-Voting in der F-CPU)1
CPU)1 SIL 3: < 1E-09 (< 1E-09 für
SIL 3: < 9E-05 (< 3E-05 1oo2-Voting in der F-CPU)2
für 1oo2-Voting in der F-
CPU)2

ET 200MP niedriger Anforderungsrate oder Ge-
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
F-DI 16x24VDC 6ES7526-1BH00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 Jahre x - -
0AB0
F-DQ 8x24VDC/2A 6ES7526-2BF00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 Jahre x - -
PPM 0AB0

ET 200eco PN niedriger Anforderungsrate oder Ge-
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
F-DI 8 x 24 VDC, 6ES7146-6FF00- Eingang einkanalig: Eingang einkanalig: 20 Jahre x x1 x
4xM12 / F-DQ 3 x 24 0AB0 SIL 2: < 6E-04 SIL 2: < 1E-08 1
VDC/2.0A PM, Eingang zweikanalig: Eingang zweikanalig:

3xM12 SIL 3: < 1E-05 SIL 3: < 2E-10
Ausgangskanal: Ausgangskanal:
SIL 3: < 2E-05 SIL 3: < 7E-09
1 Einsetzbar mit GSD und S7-FCT
6 A5E37013247-AF, 04/2022
ET 200AL niedriger Anforderungsrate oder Ge-
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
ET 200AL F-DI 4+F- 6ES7146-5FF00- Eingang einkanalig: Eingang einkanalig: 20 Jahre x - -
DQ 2x24VDC/2A, 0BA0 SIL 2: < 1E-03 SIL 2: < 1E-08
4xM12 Eingang zweikanalig: Eingang zweikanalig:
SIL 3: < 1E-05 SIL 3: < 1E-09
Ausgangskanal: Ausgangskanal:
SIL 2: < 1E-031 SIL 2: < 1E-071
SIL 3: < 2E-05 SIL 3: < 1E-08
1 Mit deaktiviertem Dunkeltest

S7-300/ET 200M niedriger Anforderungsrate oder Ge-
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
SM 326; DI 24 x 6ES7326-1BK02- SIL 2: < 8E-04 SIL 2: < 1E-08 20 Jahre x x x
DC24V 0AB0 (Alternativ: SIL 2: < 1E-05 SIL 3: < 1E-09
+ 3,5E-05 pro Eingang)
SIL 3: < 2E-05
SM 326; DI 8 x 6ES7326-1RF01- SIL 2: < 1E-03 SIL 2: < 2E-08 20 Jahre x x x
NAMUR 0AB0 (Alternativ: SIL 2: < 2E-05 SIL 3: < 1E-09
+ 1,3E-04 pro Eingang)
SIL 3: < 3E-05
SM 326; F-DO 10 x 6ES7326-2BF10- SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
DC 24V/2A PP 0AB0
SM 326; DO 8 x DC 6ES7326-2BF41- SIL 3: < 1E-05 SIL 3: < 3E-09 20 Jahre x x x
24V/2A PM 0AB0
SM 336; F-AI 6 x 6ES7336-4GE00- Einkanalig: Einkanalig: 20 Jahre x x x
0/4…20mA HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
Zweikanalig: Zweikanalig:
SIL 3: < 1E-05 SIL 3: < 1E-09

S7-300/ niedriger Anforderungsrate oder Ge-
ET 200M F-MTA Anforderungsrate kontinuierlicher brauchs-
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
6-Channel F Analog 6ES7650-1AH62- Kanal: Kanal: 10 Jahre x x x
Input HART MTA 5XX0 SIL 3: 6,17E-05 SIL 3: 1,90E-09
A5E37013247-AF, 04/2022 7
S7-300/ niedriger Anforderungsrate oder Ge-
ET 200M F-MTA Anforderungsrate kontinuierlicher brauchs-
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
Kanal: 20 Jahre
SIL 3: 1,45E-04
12/24-Channel, 24 6ES7650-1AK11- Kanal: Kanal: 20 Jahre x x x
VDC F Discrete Input 7XX0 SIL 2: 0 SIL 2: 0
MTA SIL 3: 0
SIL 3: 0
10-Channel, 24 VDC 6ES7650-1AL11- Kanal: Kanal: 20 Jahre x x x
F Discrete Output 6XX0 SIL 3: 0 SIL 3: 0
MTA
Failsafe 10-Channel, 6ES7650-1AM31- Kanal: Kanal: 10 Jahre x x x
24-150 VDC/120- 6XX0 SIL 2: 2,53E-02 SIL 2: 5,77E-07
230VAC Relay Kanal: 20 Jahre
Output MTA SIL 2: 5,06E-02

ET 200S niedriger Anforderungsrate oder Ge-
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
4/8 F-DI DC24V 6ES7138-4FA05- SIL 2: < 1E-03 SIL 2: < 1E-08 20 Jahre x x x
PROFIsafe 0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09
4 F-DO DC24V/2A 6ES7138-4FB04- SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
PROFIsafe 0AB0
4 F-DI/3 F-DO 6ES7138-4FC01- SIL 2: < 1E-03 SIL 2: < 1E-08 20 Jahre x x x
DC24V PROFIsafe 0AB0
PM-E F pm DC24V 6ES7138-4CF03- SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
PROFIsafe 0AB0
PM-E F pp DC24V 6ES7138-4CF42- SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
PROFIsafe 0AB0
PM-D F DC24V 3RK1 903-3BA02 SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
PROFIsafe
Für die 1 F-RO DC24V/AC24..230V/5A 6ES7138-4FR00-0AA0 gelten bei einer Gebrauchsdauer von 20 Jahren folgende Werte:
Last nach Strom im zeitlichen Mittel Betriebsart mit niedriger Betriebsart mit hoher S D F
IEC max. zulässige Anforderungsrate Anforderungsrate oder
60947-5- Schaltspiele low demand mode kontinuierlicher Anforderung
1 high demand/continuous
DC13/AC gemäß IEC 61508:2010:
mode
15 PFDavg = Average probability
of dangerous failure on gemäß IEC 61508:2010:
demand PFH = Average frequency of a
dangerous failure per hour
[h-1]
DC13 I <= 5 A 1-mal pro Tag < 4E-05 < 1E-09 x x x
3-mal pro Tag < 1,2E-04 < 2E-09 x x x
I <= 1-mal pro Tag < 3E-05 < 1E-09 x x x
2,5 A 3-mal pro Tag < 8E-05 < 1E-09 x x x
8 A5E37013247-AF, 04/2022
Last nach Strom im zeitlichen Mittel Betriebsart mit niedriger Betriebsart mit hoher S D F
IEC max. zulässige Anforderungsrate Anforderungsrate oder
60947-5- Schaltspiele low demand mode kontinuierlicher Anforderung
1 high demand/continuous
DC13/AC gemäß IEC 61508:2010:
mode
of dangerous failure on gemäß IEC 61508:2010:
[h-1]
1-mal pro Stunde — < 8E-09 x x x
AC15 I <= 3 A 1-mal pro Tag < 2E-05 < 1E-09 x x x
3-mal pro Tag < 5E-05 < 1E-09 x x x
Für das Erreichen von SIL3/Kat.4/PLe, im Gültigkeitsbereich der Maschinenrichtlinie oder der IEC 62061:2021, ist es
erforderlich, dass ein Signalwechsel mindestens monatlich erfolgt und ein Rücklesen des Prozesszustands durchgeführt
wird.

ET 200pro niedriger Anforderungsrate oder Ge-
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
4/8 F-DI/4 F-DO 6ES7148-4FC00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 Jahre x x x
DC24V/2A PROFIsafe 0AB0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-Switch PROFIsafe 6ES7148-4FS00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 Jahre x x x
0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09

ET 200eco niedriger Anforderungsrate oder Ge-
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
PROFIsafe 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-09
A5E37013247-AF, 04/2022 9
ET 200iSP niedriger Anforderungsrate oder Ge-
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
EM138 8 F-DI Ex 6ES7138-7FN00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
NAMUR 0AB0
EM138 4 F-DO Ex 6ES7138-7FD00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 Jahre x x x
17,4V/40mA 0AB0
EM138 4 F-AI Ex 6ES7138-7FA00- Einkanalig: Einkanalig: 20 Jahre x x x
HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
Zweikanalig: Zweikanalig:
SIL 3: < 1E-05 SIL 3: < 1E-09
Fehlersichere DP-Normslaves Betriebsart mit Betriebsart mit hoher bei einer S D F

Fehlersichere IO-Normdevices niedriger Anforderungsrate oder Ge-
Fehlersichere PA-Feldgeräte Anforderung dauer
low demand mode
Fehlersichere HMI-Geräte high demand/continuous von
gemäß IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
Fehlersichere DP-Normslaves: Siehe Technische Daten zum fehlersicheren DP-Normslave
Fehlersichere IO-Normdevices: Siehe Technische Daten zum fehlersicheren IO-Normdevice
Fehlersichere PA-Feldgeräte: Siehe Technische Daten zum fehlersicheren PA-Feldgerät
Fehlersichere HMI-Geräte: Siehe Technische Daten zum fehlersicheren HMI-Gerät
Sonstige fehlersichere Geräte: Siehe Technische Daten zum fehlersicheren Gerät
Beitrag des F-Systems zum PFDavg- und PFH-Wert ermitteln

Den Beitrag des F-Systems zum PFDavg- und PFH-Wert einer Sicherheitsfunktion ermitteln Sie durch Summierung der PFDavg-
und PFH-Werte der daran beteiligten F-CPUs und F-Peripherie.
Dazu addieren Sie den Beitrag der sicherheitsgerichteten Kommunikation. Beachten Sie, dass an einer Sicherheitsfunktion
auch mehrere F-Systeme beteiligt sein können.
Den PFDavg- und PFH-Wert der Sicherheitsfunktion erhalten Sie, indem Sie zum Beitrag des F-Systems den Beitrag der an der
Sicherheitsfunktion beteiligten Geber und Aktoren addieren.
10 A5E37013247-AF, 04/2022
Berechnungsbeispiel
Eine Sicherheitsfunktion wird mit einem F-System SIMATIC Safety realisiert. An der Sicherheitsfunktion sind die in der
folgenden Tabelle angegebene F-CPU und fehlersichere Module beteiligt.
Für die Gebrauchsdauer wurden 20 Jahre gewählt. Die fehlersicheren Module befinden sich im Sicherheitsbetrieb für
SIL3/Kat.4/PLe. Es liegt Betrieb im häufigen Anforderungsmodus vor:
An der Sicherheitsfunktion beteiligte F-CPU, Anzahl Betriebsart mit hoher Anforderungsrate oder
F-Module und sicherheitsgerichtete kontinuierlicher Anforderung
Kommunikation high demand/continuous mode
gemäß IEC 61508:2010:
PFH = Average frequency of a dangerous failure per
hour [h-1]
F-CPU S7-1500 1 1E-09
F-DQ 8x24VDC/2A PPM 1 2E-09
6ES7526-2BF00-0AB0
F-DI 16x24VDC 2 2 x 1E-09
6ES7526-1BH00-0AB0
Sicherheitsgerichtete Kommunikation 1E-09
Summe 6E-09
Siemens AG
Digital Industries
Postfach 48 48
90026 NÜRNBERG
DEUTSCHLAND
PFDavg- und PFH-Werte

PFDavg- und PFH-Werte gemäß
gemäß IEC
IEC 61508:2010
61508:2010 für
für Komponenten
Komponenten beim
beim Einsatz
Einsatz in
in SIMATIC
SIMATIC Safety,
Safety, Distributed
Distributed Safety
Safety und
und F/FH
F/FH Systems
Systems
A5E37013247-AF, 04/2022
A5E37013247-AF, 04/2022 11
SIMATIC
Industrial software
PFDavg and PFH values according to IEC 61508:2010 for
components with use in SIMATIC Safety, Distributed Safety
and F/FH Systems
Product Information
Security information
Siemens provides products and solutions with industrial security functions that support the secure operation of plants,
systems, machines and networks.
In order to protect plants, systems, machines and networks against cyber threats, it is necessary to implement – and
continuously maintain – a holistic, state-of-the-art industrial security concept. Siemens’ products and solutions constitute one
element of such a concept.
Customers are responsible for preventing unauthorized access to their plants, systems, machines and networks. Such
systems, machines and components should only be connected to an enterprise network or the internet if and to the extent
such a connection is necessary and only when appropriate security measures (e.g. firewalls and/or network segmentation)
are in place.
For additional information on industrial security measures that may be implemented, please visit
Siemens' products and solutions undergo continuous development to make them more secure. Siemens strongly
recommends that product updates are applied as soon as they are available and that the latest product versions are used. Use
of product versions that are no longer supported, and failure to apply the latest updates may increase customers' exposure to
cyber threats.
To stay informed about product updates, subscribe to the Siemens Industrial Security RSS Feed visit
© Siemens AG 2015 - 2022. All rights reserved

12 A5E37013247-AF, 04/2022
PFDavg and PFH values according to IEC 61508:2010 for
components with use in SIMATIC Safety, Distributed Safety and
F/FH Systems
This product information contains important information on the F-systems SIMATIC Safety, Distributed Safety and F/FH
Systems. The Product Information is part of the product supplied. The statements provided in it should be considered more
up-to-date than other documentation if uncertainties arise.
PFDavg and PFH values

The following tables contain the PFDavg and PFH values for individual components with use in SIMATIC Safety (S), Distributed
Safety (D) and F/FH Systems (F) with a repair time of 100 hours, an operational altitude of up to 2 000 m above sea level and,
unless marked otherwise, an ambient temperature of 60 °C.
S7-1200/1500 F-CPUs Low demand mode High demand or continuous With a S D F
low demand mode mode mission
high demand/continuous time of
According to IEC
61508:2010: mode
PFDavg = Average According to IEC
probability of 61508:2010:
hour [h-1]
For all F-CPUs < 2E-05 < 1E-09 up to an operational 20 years x - -
altitude1 of 3,000 m or
< 2E-09 at an operational
altitude1 greater than
3,000 m up to 5,000 m
1 Information on which F-CPU supports an operational altitude > 2,000 m can be found in the F-CPU Product Information
(https://support.industry.siemens.com/cs/ww/en/view/109478599):
S7-300/400 F-CPUs Article number Low demand mode High demand or continuous With a S D F
According to IEC
61508:2010: mode
hour [h-1]
IM 151-7 F-CPU 6ES7151-7FA21- < 1.5E-05 < 3.5E-10 10 years x x -
0AB0 < 3E-05 < 3.5E-10 20 years
IM 151-8F PN/DP 6ES7151-8FB01- < 4E-05 < 1E-09 10 years x x -
CPU 0AB0 < 8E-05 < 1E-09 20 years
IM 154-8F PN/DP 6ES7154-8FB01- < 4E-05 < 1E-09 10 years x x -
CPU 0AB0 < 8E-05 < 1E-09 20 years
IM 154-8FX PN/DP 6ES7154-8FX00- < 4E-05 < 1E-09 10 years x x -
CPU 0AB0 < 8E-05 < 1E-09 20 years
CPU 315F-2 DP 6ES7315-6FF04- < 2E-05 < 5E-10 10 years x x -
0AB0 < 4E-05 < 5E-10 20 years
CPU 315F-2 PN/DP 6ES7315-2FJ14- < 4E-05 < 1E-09 10 years x x -
0AB0 < 8E-05 < 1E-09 20 years
CPU 317F-2 DP 6ES7317-6FF04- < 4E-05 < 1E-09 10 years x x -
0AB0 < 8E-05 < 1E-09 20 years
CPU 317F-2 PN/DP 6ES7317-2FK14- < 4E-05 < 1E-09 10 years x x -
0AB0 < 8E-05 < 1E-09 20 years
CPU 317TF-3 PN/DP 6ES7317-7UL10- < 4E-05 < 1E-09 10 years - x -
0AB0 < 8E-05 < 1E-09 20 years
PFDavg and PFH values according to IEC 61508:2010 for components with use in SIMATIC Safety, Distributed Safety and F/FH Systems
A5E37013247-AF, 04/2022 13
According to IEC
61508:2010: mode
hour [h-1]
CPU 319F-3 PN/DP 6ES7318-3FL01- < 1E-04 < 3E-09 10 years x x -
0AB0 < 2E-04 < 3E-09 20 years
CPU 414F-3 PN/DP 6ES7414-3FM06- < 4.5E-05 < 1E-09 10 years x x -
0AB0 < 9E-05 < 1E-09 20 years
6ES7414-3FM07- < 4.5E-05 < 1E-09 10 years x x -
0AB0 < 9E-05 < 1E-09 20 years
CPU 416F-2 6ES7416-2FN05- < 4.76E-05 < 1.09E-09 10 years x x -
0AB0 < 9.52E-05 < 1.09E-09 20 years
6ES7416-2FP07- < 4.5E-05 < 1E-09 10 years x x -
0AB0 < 9E-05 < 1E-09 20 years
CPU 416F-3 PN/DP 6ES7416-3FS06- < 4.5E-05 < 1E-09 10 years x x -
0AB0 < 9E-05 < 1E-09 20 years
6ES7416-3FS07- < 4.5E-05 < 1E-09 10 years x x -
0AB0 < 9E-05 < 1E-09 20 years
CPU 410-5H 6ES7410-5HX08- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
< 2.8E-041 < 6.3E-091 10 years - - x
< 5.6E-041 < 6.3E-091 20 years
< 1.0E-042 < 2.2E-092 10 years - - x
< 2.0E-042 < 2.2E-092 20 years
CPU 410E 6ES7410-5HM08- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
< 2.8E-041 < 6.3E-091 10 years - - x
< 5.6E-041 < 6.3E-091 20 years
< 1.0E-042 < 2.2E-092 10 years - - x
< 2.0E-042 < 2.2E-092 20 years
CPU 410SIS 6ES7410-5FM08- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
< 2.8E-041 < 6.3E-091 10 years - - x
< 5.6E-041 < 6.3E-091 20 years
< 1.0E-042 < 2.2E-092 10 years - - x
< 2.0E-042 < 2.2E-092 20 years
CPU 412-5H PN/DP 6ES7412-5HK06- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
< 1.0E-042 < 2.2E-092 10 years - - x
< 2.0E-042 < 2.2E-092 20 years
CPU 414-5H PN/DP 6ES7414-5HM06- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
< 1.0E-042 < 2.2E-092 10 years - - x
< 2.0E-042 < 2.2E-092 20 years
CPU 416-5H PN/DP 6ES7416-5HS06- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
< 1.0E-042 < 2.2E-092 10 years - - x
< 2.0E-042 < 2.2E-092 20 years
14 A5E37013247-AF, 04/2022
According to IEC
61508:2010: mode
hour [h-1]
CPU 417-5H PN/DP 6ES7417-5HT06- < 1.9E-04 < 4.3E-09 10 years - - x
0AB0 < 3.8E-04 < 4.3E-09 20 years
< 1.0E-042 < 2.2E-092 10 years - - x
< 2.0E-042 < 2.2E-092 20 years
WinAC RTX F based controller < 1E-04 < 3E-09 10 years x x -
1 With use in an extended temperature range up to max. 70 °C.
2 With use up to max. 40 °C.
S7-300 F-CPUs Low demand mode High demand or continuous With a S D F

According to IEC
61508:2010: mode
hour [h-1]
For all F-CPUs < 2E-04 < 3E-09 at an operational 20 years x - -
altitude1 greater than
2,000 m up to 5,000 m
1 Information on which F-CPU supports an operational altitude > 2,000 m can be found in the S7-300 Product Information:
Use of (F-)CPUs at altitudes > 2,000 m (https://support.industry.siemens.com/cs/ww/en/view/109763261).
Safety-related communication Low demand mode High demand or continuous With a S D F
According to IEC
61508:2010: mode
hour [h-1]
< 1E-051 < 1E-091 20 years x x x
1 Note on S7-300/400 F-CPUs:
The PFDavg value is valid under the assumption that a maximum of 25 F-modules are involved in a safety function. If more
than 25 F-modules are used, you need to add 3.5E-7 per F-modules for this safety function.
The PFH value is valid under the assumption that a maximum of 100 F-modules are involved in a safety function. If more
than 100 F-modules are used, you need to add a 4E-12 1/h for each F-modules for this safety function.
S7-1200 F-I/O Article number Low demand mode High demand or continuous With a S D F
According to IEC
61508:2010: mode
hour [h-1]
SM 1226 F-DI 16 x 6ES7226-6BA32- SIL 2: < 5E-04 SIL 2: < 1E-08 20 years x - -
24 VDC 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-10
A5E37013247-AF, 04/2022 15
S7-1200 F-I/O Article number Low demand mode High demand or continuous With a S D F
According to IEC
61508:2010: mode
hour [h-1]
SM 1226 F-DQ 4 x 6ES7226-6DA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 years x - -
24 VDC 0XB0
SM 1226 F-DQ 2 x 6ES7226-6RA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 years x - -
Relay 0XB0
ET 200SP F-I/O Article number Low demand mode High demand or With a S D F
low demand mode continuous mode mission
According to IEC
61508:2010: mode
hour [h-1]
F-AI 4xI 0(4)..20mA 6ES7136-6AA00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 years x - x1
2-/4-wire HF 0CA1
F-AI 4xU 0..10V HF 6ES7136-6AB00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 years x - -
0CA1
F-DI 8x24VDC HF 6ES7136-6BA00- SIL 3: < 2E-05 SIL 3: < 1E-09 20 years x x x1
0CA0
F-DI 8x24VDC HF 6ES7136-6BA01- SIL 3: < 2E-05 SIL 3: < 1E-09 20 years x x4 x4
0CA0
F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 years x x2 x1
PM HF 0CA0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-DQ 8x24VDC/0.5A 6ES7136-6DC00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 years x x x1
PP HF 0CA0
F-PM-E 24VDC/8A 6ES7136-6PA00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 years x x2 x1
F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 years x x x1
1x24VDC/24..230VA 0BF0 With function test 1x per With function test 1x per
C/5A year year
SIL 3: < 1E-05 SIL 3: < 6E-09 20 years x x x1
With function test 1x per With function test 1x per
month month
F-TM Count 1x1Vpp 6ES7136-6CB00- SIL 1: < 2E-03 Signal SIL 1: < 3E-08 Signal 20 years x - -
sin/cos HF 0CA0 monitoring deactivated monitoring deactivated
SIL 3: < 3E-05 SIL 3: < 1E-09
1 Supports S2 redundancy with S7-400 H-CPUs
2 As of firmware version V2.0.0 can be used with GSD and S7-FCT
3 With deactivated dark test as of firmware version V2.0.0. A signal change is necessary at least once a year.
4 As spare part for 6ES7136-6BA00-0CA0
16 A5E37013247-AF, 04/2022
ET 200SP HA F-I/O Article number Low demand mode High demand or continuous With a S D F
According to IEC
61508:2010: mode
hour [h-1]
F-DI 16x24VDC HA 6DL1136-6BA00- SIL 3: < 3E-051 SIL 3: < 2E-091 20 years - - x
0PH1 SIL 3: < 2E-052 SIL 3: < 1E-092
F-DQ 10x24VDC/2A 6DL1136-6DA00- SIL 3: < 7E-051 SIL 3: < 2E-091 20 years - - x
PP HA 0PH1 SIL 3: < 5E-052 SIL 3: < 1E-092
F-AI 8xI 2-/4-wire 6DL1136-6AA00- SIL 3: < 2.7E-04 (< 9E-05 SIL 3: < 4E-09 (< 1E-09 for 20 years - - x
HART HA 0PH1 for 1oo2 voting in the F- 1oo2 voting in the F-CPU)1
CPU)1 SIL 3: < 1E-09 (< 1E-09 for
SIL 3: < 9E-05 (< 3E-05 1oo2 voting in the F-CPU)2
for 1oo2 voting in the F-
CPU)2
ET 200MP F-I/O Article number Low demand mode High demand or continuous With a S D F
According to IEC
61508:2010: mode
hour [h-1]
F-DI 16x24VDC 6ES7526-1BH00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 years x - -
0AB0
F-DQ 8x24VDC/2A 6ES7526-2BF00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 years x - -
PPM 0AB0
ET 200eco PN F-I/O Article number Low demand mode High demand or continuous With a S D F
According to IEC
61508:2010: mode
hour [h-1]
F-DI 8 x 24 VDC, 6ES7146-6FF00- 1-channel input: 1-channel input: 20 years x x1 x
VDC/2.0A PM, 2-channel input: 2-channel input:

3xM12 SIL 3: < 1E-05 SIL 3: < 2E-10
Output channel: Output channel:
SIL 3: < 2E-05 SIL 3: < 7E-09
1 Can be used with GSD and S7-FCT
A5E37013247-AF, 04/2022 17
ET 200AL F-I/O Article number Low demand mode High demand or continuous With a S D F
According to IEC
61508:2010: mode
hour [h-1]
ET 200AL F-DI 4+F- 6ES7146-5FF00- 1-channel input: 1-channel input: 20 years x - -
4xM12 2-channel input: 2-channel input:
SIL 3: < 1E-05 SIL 3: < 1E-09
Output channel: Output channel:
SIL 2: < 1E-031 SIL 2: < 1E-071
SIL 3: < 2E-05 SIL 3: < 1E-08
1 With deactivated dark test
S7-300/ Article number Low demand mode High demand or continuous With a S D F
ET 200M F-I/O low demand mode mode mission
According to IEC
61508:2010: mode
hour [h-1]
SM 326; DI 24 x 6ES7326-1BK02- SIL 2: < 8E-04 SIL 2: < 1E-08 20 years x x x
DC24V 0AB0 (alternative: SIL 2: < 1E- SIL 3: < 1E-09
05 + 3.5E-05 per input)
SIL 3: < 2E-05
SM 326; DI 8 x 6ES7326-1RF01- SIL 2: < 1E-03 SIL 2: < 2E-08 20 years x x x
NAMUR 0AB0 (alternative: SIL 2: < 2E- SIL 3: < 1E-09
05 + 1.3E-04 per input)
SIL 3: < 3E-05
SM 326; F-DO 10 x 6ES7326-2BF10- SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
DC 24V/2A PP 0AB0
SM 326; DO 8 x DC 6ES7326-2BF41- SIL 3: < 1E-05 SIL 3: < 3E-09 20 years x x x
24V/2A PM 0AB0
SM 336; F-AI 6 x 6ES7336-4GE00- 1-channel: 1-channel: 20 years x x x
2-channel: 2-channel:
SIL 3: < 1E-05 SIL 3: < 1E-09
Fail-safe I/O Article number Low demand mode High demand or continuous With a S D F
S7-300/ low demand mode mode mission
ET 200M F-MTA high demand/continuous time of
According to IEC
61508:2010: mode
hour [h-1]
6-Channel F Analog 6ES7650-1AH62- Channel: Channel: 10 years x x x
Input HART MTA 5XX0 SIL 3: 6.17E-05 SIL 3: 1.90E-09
Channel: 20 years
SIL 3: 1.45E-04
18 A5E37013247-AF, 04/2022
Fail-safe I/O Article number Low demand mode High demand or continuous With a S D F
S7-300/ low demand mode mode mission
ET 200M F-MTA high demand/continuous time of
According to IEC
61508:2010: mode
hour [h-1]
12/24-Channel, 24 6ES7650-1AK11- Channel: Channel: 20 years x x x
MTA SIL 3: 0
SIL 3: 0
10-Channel, 24 VDC 6ES7650-1AL11- Channel: Channel: 20 years x x x
MTA
Failsafe 10-Channel, 6ES7650-1AM31- Channel: Channel: 10 years x x x
24-150 VDC/120- 6XX0 SIL 2: 2.53E-02 SIL 2: 5.77E-07
230VAC Relay Channel: 20 years
Output MTA SIL 2: 5.06E-02
ET 200S F-I/O Article number Low demand mode High demand or continuous With a S D F
According to IEC
61508:2010: mode
hour [h-1]
4/8 F-DI DC24V 6ES7138-4FA05- SIL 2: < 1E-03 SIL 2: < 1E-08 20 years x x x
4 F-DO DC24V/2A 6ES7138-4FB04- SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
PROFIsafe 0AB0
4 F-DI/3 F-DO 6ES7138-4FC01- SIL 2: < 1E-03 SIL 2: < 1E-08 20 years x x x
PM-E F pm DC24V 6ES7138-4CF03- SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
PROFIsafe 0AB0
PM-E F pp DC24V 6ES7138-4CF42- SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
PROFIsafe 0AB0
PM-D F DC24V 3RK1 903-3BA02 SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
PROFIsafe
With a mission time of 20 years, the following values apply to the 1 F-RO DC24V/AC24..230V/5A 6ES7138-4FR00-0AA0:
Load Current Average max. Low demand mode High demand or continuous S D F
accordin permitted switching low demand mode mode
g to IEC cycles high demand/continuous
60947-5- According to IEC 61508:2010:
mode
DC13/AC of dangerous failure on According to IEC 61508:2010:
15 demand PFH = Average frequency of a
[h-1]
DC13 I <= 5 A 1 time per day < 4E-05 < 1E-09 x x x
3 times per day < 1.2E-04 < 2E-09 x x x
I <= 1 time per day < 3E-05 < 1E-09 x x x
2.5 A 3 times per day < 8E-05 < 1E-09 x x x
1 time per hour — < 8E-09 x x x
AC15 I <= 3 A 1 time per day < 2E-05 < 1E-09 x x x
A5E37013247-AF, 04/2022 19
Load Current Average max. Low demand mode High demand or continuous S D F
accordin permitted switching low demand mode mode
g to IEC cycles high demand/continuous
60947-5- According to IEC 61508:2010:
mode
DC13/AC of dangerous failure on According to IEC 61508:2010:
[h-1]
3 times per day < 5E-05 < 1E-09 x x x
Within the range of validity of the machinery directive or IEC 62061:2021, SIL3/Cat.4/PLe requires the readback of process
states and at least monthly signal change.
F-I/O ET 200pro Article number Low demand mode High demand or continuous With a S D F
According to IEC
61508:2010: mode
hour [h-1]
4/8 F-DI/4 F-DO 6ES7148-4FC00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 years x x x
F-Switch PROFIsafe 6ES7148-4FS00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 years x x x
0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09
F-I/O ET 200eco Article number Low demand mode High demand or continuous With a S D F
According to IEC
61508:2010: mode
hour [h-1]
20 A5E37013247-AF, 04/2022
F-I/O ET 200iSP Article number Low demand mode High demand or continuous With a S D F
According to IEC
61508:2010: mode
hour [h-1]
EM138 8 F-DI Ex 6ES7138-7FN00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
NAMUR 0AB0
EM138 4 F-DO Ex 6ES7138-7FD00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 years x x x
17,4V/40mA 0AB0
EM138 4 F-AI Ex 6ES7138-7FA00- 1-channel: 1-channel: 20 years x x x
HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
2-channel: 2-channel:
SIL 3: < 1E-05 SIL 3: < 1E-09
Fail-safe GSD based DP standard slaves Low demand mode High demand or continuous With a S D F
Fail-safe GSD based IO devices low demand mode mode mission
Fail-safe PA field devices According to IEC
61508:2010: mode
Fail-safe HMI devices
hour [h-1]
Fail-safe GSD based DP standard slaves: See technical specifications for fail-safe GSD based DP standard slave
Fail-safe GSD based IO devices: See technical specifications for fail-safe GSD based IO device
Fail-safe PA field devices: See technical specifications for fail-safe PA field device
Fail-safe HMI devices: See technical specifications on the fail-safe HMI device
Other fail-safe devices: See technical specifications on the fail-safe device
Determine the contribution of the F-system to the PFDavg and PFH values
The contribution of the fail-safe system to the PFDavg and PFH values of a safety function is determined by adding the PFDavg-
and PFH values of the F-CPUs and F-I/Os involved.
The contribution of the safety-oriented communication is added to this. Note that several F-systems can be involved in a
safety function.
You determine the PFDavg and PFH values of a safety function by adding the contribution of the fail-safe system to the
contribution of the encoders and actuators involved in the safety function.
A5E37013247-AF, 04/2022 21
Calculation example
A safety function is implemented with a SIMATIC Safety F-system. The F-CPU and fail-safe modules listed in the following
table are involved in the safety function.
20 years was selected as the mission time. The fail-safe modules are in safety mode for SIL3/Cat.4/PLe. Operation is in high
demand mode:
F-CPU, F-modules and safety-related Quantity High demand or continuous mode
communication involved in the safety high demand/continuous mode
function
According to IEC 61508:2010:
hour [h-1]
F-CPU S7-1500 1 1E-09
6ES7526-2BF00-0AB0
F-DI 16x24VDC 2 2 x 1E-09
6ES7526-1BH00-0AB0
Safety-related communication 1E-09
Total 6E-09
Siemens AG
Digital Industries
Postfach 48 48
90026 NÜRNBERG
GERMANY
PFDavg PFDavg
and PFHand
values
PFHaccording to IEC 61508:2010
values according for components
to IEC 61508:2010 with usewith
for components in SIMATIC Safety, Distributed
use in SIMATIC Safety and
Safety, Distributed F/FHand
Safety Systems
F/FH Systems
A5E37013247-AF,
22 04/2022 A5E37013247-AF, 04/2022
SIMATIC
Logiciel industriel
Valeurs PFDavg et PFH selon CEI 61508:2010 pour les
composants utilisés dans SIMATIC Safety, Distributed
Safety et F/FH Systems
Information produit
Note relative à la sécurité

Siemens commercialise des produits et solutions comprenant des fonctions de sécurité industrielle qui contribuent à une
exploitation sûre des installations, systèmes, machines et réseaux.
Pour garantir la sécurité des installations, systèmes, machines et réseaux contre les cybermenaces, il est nécessaire de mettre
en œuvre - et de maintenir en permanence - un concept de sécurité industrielle global et de pointe. Les produits et solutions
de Siemens constituent une partie de ce concept.
Il incombe aux clients d'empêcher tout accès non autorisé à ses installations, systèmes, machines et réseaux. Ces systèmes,
machines et composants doivent uniquement être connectés au réseau d'entreprise ou à Internet si et dans la mesure où cela
est nécessaire et seulement si des mesures de protection adéquates (ex : pare-feu et/ou segmentation du réseau) ont été
prises.
Pour plus d'informations sur les mesures de protection pouvant être mises en œuvre dans le domaine de la sécurité
industrielle, rendez-vous sur (https://www.siemens.com/industrialsecurity).
Les produits et solutions Siemens font l'objet de développements continus pour être encore plus sûrs. Siemens recommande
vivement d'effectuer des mises à jour dès que celles-ci sont disponibles et d'utiliser la dernière version des produits.
L'utilisation de versions qui ne sont plus prises en charge et la non-application des dernières mises à jour peut augmenter le
risque de cybermenaces pour nos clients.
Pour être informé des mises à jour produit, abonnez-vous au flux RSS Siemens Industrial Security à l'adresse suivante
(https://www.siemens.com/cert) :
© Siemens AG 2015 - 2022. Tous droits réservés

A5E37013247-AF, 04/2022 23
Valeurs PFDavg et PFH selon CEI 61508:2010 pour les composants
utilisés dans SIMATIC Safety, Distributed Safety et F/FH Systems
Cette information produit contient des informations importantes concernant les systèmes F SIMATIC Safety, Distributed
Safety et F/FH Systems. L'Information produit fait partie de la livraison du produit. Les informations qui y sont contenues
sont à considérer comme actuelles en cas de doute.
Valeurs PFDavg et PFH

Les tableaux suivants contiennent les valeurs PFDavg et PFH pour les composants utilisés dans SIMATIC Safety (S), Distributed
Safety (D) et F/FH Systems (F) pour un intervalle de réparation de 100 heures et une altitude d'utilisation jusqu'à 2 000 m au-
dessus du niveau de la mer et si elle n'est pas expressément mentionnée, pour une température ambiante de 60 °C.
CPU F S7-1200/1500 Mode à faible Mode à forte sollicitation ou Pour S D F
sollicitation sollicitation continue une
low demand mode high demand/continuous durée
mode d'utilisat
IEC la norme ion de
CEI 61508:2010 : IEC la norme
PFDavg = Average CEI 61508:2010 :
probability of PFH = Average frequency of
dangerous failure on a dangerous failure per
demand hour [h-1]
pour toutes les CPU F < 2E-05 < 1E-09 jusqu'à une altitude 20 ans x - -
d'utilisation1 de 3 000 m ou
< 2E-09 pour une altitude
d'utilisation1 supérieure à
3 000 m jusqu'à 5 000 m
1 Vous trouverez des informations sur la CPU F prenant en charge une altitude d'utilisation > 2 000 m dans l'information
produit CPU F (https://support.industry.siemens.com/cs/ww/fr/view/109478599).
CPU F S7-300/400 Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
IM 151-7 F-CPU 6ES7151-7FA21- < 1,5E-05 < 3,5E-10 10 ans x x -
0AB0 < 3E-05 < 3,5E-10 20 ans
IM 151-8F PN/DP 6ES7151-8FB01- < 4E-05 < 1E-09 10 ans x x -
CPU 0AB0 < 8E-05 < 1E-09 20 ans
IM 154-8F PN/DP 6ES7154-8FB01- < 4E-05 < 1E-09 10 ans x x -
CPU 0AB0 < 8E-05 < 1E-09 20 ans
IM 154-8FX PN/DP 6ES7154-8FX00- < 4E-05 < 1E-09 10 ans x x -
CPU 0AB0 < 8E-05 < 1E-09 20 ans
CPU 315F-2 DP 6ES7315-6FF04- < 2E-05 < 5E-10 10 ans x x -
0AB0 < 4E-05 < 5E-10 20 ans
CPU 315F-2 PN/DP 6ES7315-2FJ14- < 4E-05 < 1E-09 10 ans x x -
0AB0 < 8E-05 < 1E-09 20 ans
CPU 317F-2 DP 6ES7317-6FF04- < 4E-05 < 1E-09 10 ans x x -
0AB0 < 8E-05 < 1E-09 20 ans
CPU 317F-2 PN/DP 6ES7317-2FK14- < 4E-05 < 1E-09 10 ans x x -
0AB0 < 8E-05 < 1E-09 20 ans
CPU 317TF-3 PN/DP 6ES7317-7UL10- < 4E-05 < 1E-09 10 ans - x -
0AB0 < 8E-05 < 1E-09 20 ans
CPU 319F-3 PN/DP 6ES7318-3FL01- < 1E-04 < 3E-09 10 ans x x -
0AB0 < 2E-04 < 3E-09 20 ans
Valeurs PFDavg et PFH selon CEI 61508:2010 pour les composants utilisés dans SIMATIC Safety, Distributed Safety et F/FH Systems
24 A5E37013247-AF, 04/2022
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
CPU 414F-3 PN/DP 6ES7414-3FM06- < 4,5E-05 < 1E-09 10 ans x x -
0AB0 < 9E-05 < 1E-09 20 ans
6ES7414-3FM07- < 4,5E-05 < 1E-09 10 ans x x -
0AB0 < 9E-05 < 1E-09 20 ans
CPU 416F-2 6ES7416-2FN05- < 4,76E-05 < 1,09E-09 10 ans x x -
0AB0 < 9,52E-05 < 1,09E-09 20 ans
6ES7416-2FP07- < 4,5E-05 < 1E-09 10 ans x x -
0AB0 < 9E-05 < 1E-09 20 ans
CPU 416F-3 PN/DP 6ES7416-3FS06- < 4,5E-05 < 1E-09 10 ans x x -
0AB0 < 9E-05 < 1E-09 20 ans
6ES7416-3FS07- < 4,5E-05 < 1E-09 10 ans x x -
0AB0 < 9E-05 < 1E-09 20 ans
CPU 410-5H 6ES7410-5HX08- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
< 2,8E-041 < 6,3E-091 10 ans - - x
< 5,6E-041 < 6,3E-091 20 ans
< 1,0E-042 < 2,2E-092 10 ans - - x
< 2,0E-042 < 2,2E-092 20 ans
CPU 410E 6ES7410-5HM08- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
< 2,8E-041 < 6,3E-091 10 ans - - x
< 5,6E-041 < 6,3E-091 20 ans
< 1,0E-042 < 2,2E-092 10 ans - - x
< 2,0E-042 < 2,2E-092 20 ans
CPU 410SIS 6ES7410-5FM08- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
< 2,8E-041 < 6,3E-091 10 ans - - x
< 5,6E-041 < 6,3E-091 20 ans
< 1,0E-042 < 2,2E-092 10 ans - - x
< 2,0E-042 < 2,2E-092 20 ans
CPU 412-5H PN/DP 6ES7412-5HK06- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
< 1,0E-042 < 2,2E-092 10 ans - - x
< 2,0E-042 < 2,2E-092 20 ans
CPU 414-5H PN/DP 6ES7414-5HM06- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
< 1,0E-042 < 2,2E-092 10 ans - - x
< 2,0E-042 < 2,2E-092 20 ans
CPU 416-5H PN/DP 6ES7416-5HS06- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
< 1,0E-042 < 2,2E-092 10 ans - - x
< 2,0E-042 < 2,2E-092 20 ans
CPU 417-5H PN/DP 6ES7417-5HT06- < 1,9E-04 < 4,3E-09 10 ans - - x
0AB0 < 3,8E-04 < 4,3E-09 20 ans
A5E37013247-AF, 04/2022 25
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
< 1,0E-042 < 2,2E-092 10 ans - - x
< 2,0E-042 < 2,2E-092 20 ans
Contrôleur basé sur WinAC RTX F < 1E-04 < 3E-09 10 ans x x -
1 En cas d'utilisation dans une plage de température étendue jusqu'à 70 °C.
2 En cas d'utilisation jusqu'à 40 °C.
CPU F S7-300 Mode à faible Mode à forte sollicitation ou Pour S D F

mode d'utilisat
IEC la norme ion de
demand hour [h-1]
pour toutes les CPU F < 2E-04 < 3E-09 pour une altitude 20 ans x - -
d'utilisation1 supérieure à
2 000 m jusqu'à 5 000 m
1 Vous trouverez des informations sur la CPU F prenant en charge une altitude d'utilisation > 2 000 m dans l'information
produit pour S7-300 : Utilisation des CPU (F) dans des altitudes > 2 000 m
(https://support.industry.siemens.com/cs/ww/fr/view/109763261).
Communication de sécurité Mode à faible Mode à forte sollicitation ou Pour S D F
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
< 1E-051 < 1E-091 20 ans x x x
1 Remarque pour les CPU F S7-300/400 :
La valeur PFDavg s'applique en supposant que 25 modules de sécurité max. participent à la fonction de sécurité. En cas
d'utilisation de plus de 25 modules de sécurité, il convient d'ajouter pour la fonction de sécurité 3,5E-7 par module de
sécurité.
La valeur PFH s'applique en supposant que 100 modules de sécurité max. participent à la fonction de sécurité. En cas
d'utilisation de plus de 100 modules de sécurité, il convient d'ajouter pour la fonction de sécurité 4E-12 1/h par module
de sécurité.
Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F

sécurité S7-1200 sollicitation sollicitation continue une
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
SM 1226 F-DI 16 x 6ES7226-6BA32- SIL 2: < 5E-04 SIL 2: < 1E-08 20 ans x - -
24 VDC 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-10
26 A5E37013247-AF, 04/2022
sécurité S7-1200 sollicitation sollicitation continue une
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
SM 1226 F-DQ 4 x 6ES7226-6DA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 ans x - -
24 VDC 0XB0
SM 1226 F-DQ 2 x 6ES7226-6RA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 ans x - -
Relay 0XB0
Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation Pour S D F

sécurité ET 200SP sollicitation ou sollicitation continue une
mode d'utilisat
IEC la norme ion de
probability of PFH = Average frequency
dangerous failure on of a dangerous failure per
demand hour [h-1]
F-AI 4xI 0(4)..20mA 6ES7136-6AA00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 ans x - x1
2-/4-wire HF 0CA1
F-AI 4xU 0..10V HF 6ES7136-6AB00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 ans x - -
0CA1
F-DI 8x24VDC HF 6ES7136-6BA00- SIL 3: < 2E-05 SIL 3: < 1E-09 20 ans x x x1
0CA0
F-DI 8x24VDC HF 6ES7136-6BA01- SIL 3: < 2E-05 SIL 3: < 1E-09 20 ans x x4 x4
0CA0
F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 ans x x2 x1
PM HF 0CA0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-DQ 8x24VDC/0.5A 6ES7136-6DC00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 ans x x x1
PP HF 0CA0
F-PM-E 24VDC/8A 6ES7136-6PA00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 ans x x2 x1
F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 ans x x x1
1x24VDC/24..230VA 0BF0 Pour un test fonctionnel Pour un test fonctionnel 1x
C/5A 1x par an par an
SIL 3: < 1E-05 SIL 3: < 6E-09 20 ans x x x1
Pour un test fonctionnel Pour un test fonctionnel 1x
1x par mois par mois
F-TM Count 1x1Vpp 6ES7136-6CB00- SIL 1: < 2E-03 SIL 1: < 3E-08 surveillance 20 ans x - -
sin/cos HF 0CA0 surveillance de signal de signal désactivée
désactivée SIL 3: < 1E-09
SIL 3: < 3E-05
1 Prend en charge la redondance S2 avec des CPU H S7-400
2 À partir de la version de firmware V2.0.0 utilisable avec GSD et S7-FCT
3 Avec test avec désactivation à partir de la version de firmware V2.0.0. Un changement de signal annuel min. est requis.
4 En remplacement de 6ES7136-6BA00-0CA0
A5E37013247-AF, 04/2022 27
sécurité sollicitation sollicitation continue une
ET 200SP HA low demand mode high demand/continuous durée
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
F-DI 16x24VDC HA 6DL1136-6BA00- SIL 3: < 3E-051 SIL 3: < 2E-091 20 ans - - x
0PH1 SIL 3: < 2E-052 SIL 3: < 1E-092
F-DQ 10x24VDC/2A 6DL1136-6DA00- SIL 3: < 7E-051 SIL 3: < 2E-091 20 ans - - x
PP HA 0PH1 SIL 3: < 5E-052 SIL 3: < 1E-092
F-AI 8xI 2-/4-wire 6DL1136-6AA00- SIL 3: < 2,7E-04 (< 9E-05 SIL 3: < 4E-09 (< 1E-09 pour 20 ans - - x
HART HA 0PH1 pour 1oo2 Voting dans la 1oo2 Voting dans la CPU F)1
CPU F)1 SIL 3: < 1E-09 (< 1E-09 pour
SIL 3: < 9E-05 (< 3E-05 1oo2 Voting dans la CPU F)2
pour 1oo2 Voting dans la
CPU F)2

sécurité ET 200MP sollicitation sollicitation continue une
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
F-DI 16x24VDC 6ES7526-1BH00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 ans x - -
0AB0
F-DQ 8x24VDC/2A 6ES7526-2BF00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 ans x - -
PPM 0AB0

ET 200eco PN low demand mode high demand/continuous durée
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
F-DI 8 x 24 VDC, 6ES7146-6FF00- Entrée à une voie : Entrée à une voie : 20 ans x x1 x
VDC/2.0A PM, Entrée à deux voies : Entrée à deux voies :

3xM12 SIL 3: < 1E-05 SIL 3: < 2E-10
Voie de sortie : Voie de sortie :
SIL 3: < 2E-05 SIL 3: < 7E-09
1 Utilisable avec GSD et S7-FCT
28 A5E37013247-AF, 04/2022
sécurité ET 200AL sollicitation sollicitation continue une
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
ET 200AL F-DI 4+F- 6ES7146-5FF00- Entrée à une voie : Entrée à une voie : 20 ans x - -
4xM12 Entrée à deux voies : Entrée à deux voies :
SIL 3: < 1E-05 SIL 3: < 1E-09
Voie de sortie : Voie de sortie :
SIL 2: < 1E-031 SIL 2: < 1E-071
SIL 3: < 2E-05 SIL 3: < 1E-08
1 Avec test avec désactivation.

S7-300/ET 200M low demand mode high demand/continuous durée
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
SM 326; DI 24 x 6ES7326-1BK02- SIL 2: < 8E-04 SIL 2: < 1E-08 20 ans x x x
DC24V 0AB0 (autre solution : SIL 2: < SIL 3: < 1E-09
1E-05 + 3,5E-05 par
entrée)
SIL 3: < 2E-05
SM 326; DI 8 x 6ES7326-1RF01- SIL 2: < 1E-03 SIL 2: < 2E-08 20 ans x x x
NAMUR 0AB0 (autre solution : SIL 2: < SIL 3: < 1E-09
2E-05 + 1,3E-04 par
entrée)
SIL 3: < 3E-05
SM 326; F-DO 10 x 6ES7326-2BF10- SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
DC 24V/2A PP 0AB0
SM 326; DO 8 x DC 6ES7326-2BF41- SIL 3: < 1E-05 SIL 3: < 3E-09 20 ans x x x
24V/2A PM 0AB0
SM 336; F-AI 6 x 6ES7336-4GE00- À une voie : À une voie : 20 ans x x x
À deux voies : À deux voies :
SIL 3: < 1E-05 SIL 3: < 1E-09

sécurité S7-300/ sollicitation sollicitation continue une
ET 200M F-MTA low demand mode high demand/continuous durée
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
6-Channel F Analog 6ES7650-1AH62- Voie : Voie : 10 ans x x x
Voie : 20 ans
SIL 3: 1,45E-04
A5E37013247-AF, 04/2022 29
sécurité S7-300/ sollicitation sollicitation continue une
ET 200M F-MTA low demand mode high demand/continuous durée
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
12/24-Channel, 24 6ES7650-1AK11- Voie : Voie : 20 ans x x x
MTA SIL 3: 0
SIL 3: 0
10-Channel, 24 VDC 6ES7650-1AL11- Voie : Voie : 20 ans x x x
MTA
Failsafe 10-Channel, 6ES7650-1AM31- Voie : Voie : 10 ans x x x
24-150 VDC/120- 6XX0 SIL 2: 2,53E-02 SIL 2: 5,77E-07
230VAC Relay Voie : 20 ans

sécurité ET 200S sollicitation sollicitation continue une
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
4/8 F-DI DC24V 6ES7138-4FA05- SIL 2: < 1E-03 SIL 2: < 1E-08 20 ans x x x
4 F-DO DC24V/2A 6ES7138-4FB04- SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
PROFIsafe 0AB0
4 F-DI/3 F-DO 6ES7138-4FC01- SIL 2: < 1E-03 SIL 2: < 1E-08 20 ans x x x
PM-E F pm DC24V 6ES7138-4CF03- SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
PROFIsafe 0AB0
PM-E F pp DC24V 6ES7138-4CF42- SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
PROFIsafe 0AB0
PM-D F DC24V 3RK1 903-3BA02 SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
PROFIsafe
Pour le 1 F-RO DC24V/AC24..230V/5A 6ES7138-4FR00-0AA0, les valeurs suivantes sont valables pour une durée d'utilisation
de 20 ans :
Charge Courant Nombre moyen de Mode à faible sollicitation Mode à forte sollicitation ou S D F
IEC cycles de manœuvre low demand mode sollicitation continue
CEI 6094 max. autorisés high demand/continuous
7-5-1 IEC la norme
CEI 61508:2010 : mode
DC13/AC
15 PFDavg = Average probability IEC la norme
of dangerous failure on CEI 61508:2010 :
[h-1]
DC13 I <= 5 A 1 fois par jour < 4E-05 < 1E-09 x x x
3 fois par jour < 1,2E-04 < 2E-09 x x x
I <= 1 fois par jour < 3E-05 < 1E-09 x x x
2,5 A 3 fois par jour < 8E-05 < 1E-09 x x x
30 A5E37013247-AF, 04/2022
Charge Courant Nombre moyen de Mode à faible sollicitation Mode à forte sollicitation ou S D F
IEC cycles de manœuvre low demand mode sollicitation continue
CEI 6094 max. autorisés high demand/continuous
7-5-1 IEC la norme
CEI 61508:2010 : mode
DC13/AC
15 PFDavg = Average probability IEC la norme
of dangerous failure on CEI 61508:2010 :
[h-1]
1 fois par heure — < 8E-09 x x x
AC15 I <= 3 A 1 fois par jour < 2E-05 < 1E-09 x x x
3 fois par jour < 5E-05 < 1E-09 x x x
Pour atteindre SIL3/Cat.4/PLe dans le domaine de validité de la directive Machines ou d'IEC 62061:2021, il faut absolument
qu'un changement de signal ait lieu au moins une fois par mois et qu'une relecture de l'état du process soit réalisée.

sécurité ET 200pro sollicitation sollicitation continue une
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
4/8 F-DI/4 F-DO 6ES7148-4FC00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 ans x x x
F-Switch PROFIsafe 6ES7148-4FS00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 ans x x x
0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09

sécurité ET 200eco sollicitation sollicitation continue une
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
A5E37013247-AF, 04/2022 31
sécurité ET 200iSP sollicitation sollicitation continue une
mode d'utilisat
IEC la norme ion de
demand hour [h-1]
EM138 8 F-DI Ex 6ES7138-7FN00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
NAMUR 0AB0
EM138 4 F-DO Ex 6ES7138-7FD00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 ans x x x
17,4V/40mA 0AB0
EM138 4 F-AI Ex 6ES7138-7FA00- À une voie : À une voie : 20 ans x x x
HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
À deux voies : À deux voies :
SIL 3: < 1E-05 SIL 3: < 1E-09
Esclaves DP de sécurité norme Mode à faible Mode à forte sollicitation ou Pour S D F

Périphériques IO de sécurité norme sollicitation sollicitation continue une
Appareils de terrain PA de sécurité d'utilisat
IEC la norme mode
Appareils IHM de sécurité ion de
demand hour [h-1]
Esclaves DP de sécurité norme : Voir les caractéristiques techniques relatives à l'esclave DP de sécurité norme
Périphériques IO de sécurité norme : Voir les caractéristiques techniques relatives au périphérique IO de sécurité norme
Appareils de terrain PA de sécurité : Voir les caractéristiques techniques relatives à l'appareil de terrain PA de sécurité
Appareils IHM de sécurité Voir les caractéristiques techniques relatives à l'appareil IHM de sécurité
Autres appareils de sécurité : Voir les caractéristiques techniques relatives à l'appareil de sécurité
Calculer la part du système de sécurité dans la valeur PFDavg et PFH

Vous calculez la part du système de sécurité dans les valeurs PFDavg et PFH d'une fonction de sécurité en additionnant les
valeurs PFDavg et PFH des CPU F et de la périphérie de sécurité concernées.
Pour cela, ajoutez la part de la communication de sécurité. Tenez compte du fait que plusieurs systèmes de sécurité peuvent
participer à une même fonction de sécurité.
Vous obtenez la valeur PFDavg et la valeur PFH en additionnant à la part du système de sécurité la part des capteurs et
actionneurs participant à la fonction de sécurité.
32 A5E37013247-AF, 04/2022
Exemple de calcul
On réalise une fonction de sécurité à l'aide d'un système de sécurité SIMATIC Safety. La CPU F et les modules de sécurité
mentionnés dans le tableau suivant participent à la fonction de sécurité.
Une durée d'utilisation de 20 ans a été sélectionnée. Les modules de sécurité se trouvent en mode de sécurité SIL3/Kat.4/PLe.
Il s'agit d'un fonctionnement en mode à forte sollicitation :
CPU F, modules F et communication de Nombre Mode à forte sollicitation ou sollicitation continue
sécurité participant à la fonction de sécurité high demand/continuous mode
IEC la norme CEI 61508:2010 :
hour [h-1]
F-CPU S7-1500 1 1E-09
6ES7526-2BF00-0AB0
F-DI 16x24VDC 2 2 x 1E-09
6ES7526-1BH00-0AB0
Communication de sécurité 1E-09
Somme 6E-09
Siemens AG
Digital Industries
Postfach 48 48
90026 NÜRNBERG
ALLEMAGNE
Valeurs
Valeurs PFDavg
PFDavg et
et PFH
PFH selon
selon CEI 61508:2010 pour
CEI 61508:2010 pour les
les composants
composants utilisés
utilisés dans
dans SIMATIC
SIMATIC Safety,
Safety, Distributed
Distributed Safety
Safety et
et F/FH
F/FH Systems
Systems
A5E37013247-AF, 04/2022
A5E37013247-AF, 04/2022 33
SIMATIC
Software industrial
Valores PFDavg y PFH conforme a IEC 61508:2010 para
componentes utilizados en SIMATIC Safety, Distributed
Safety y F/FH Systems
Información del producto
Información de seguridad
Siemens ofrece productos y soluciones con funciones de seguridad industrial con el objetivo de hacer más seguro el
funcionamiento de instalaciones, sistemas, máquinas y redes.
Para proteger las instalaciones, los sistemas, las máquinas y las redes contra de amenazas cibernéticas, es necesario
implementar (y mantener continuamente) un concepto de seguridad industrial integral que esté conforme al estado del arte.
Los productos y las soluciones de Siemens constituyen una parte de este concepto.
Los clientes son responsables de impedir el acceso no autorizado a sus instalaciones, sistemas, máquinas y redes. Dichos
sistemas, máquinas y componentes solo deben estar conectados a la red corporativa o a Internet cuando y en la medida que
sea necesario y siempre que se hayan tomado las medidas de protección adecuadas (p. ej. cortafuegos y segmentación de la
red).
Para obtener información adicional sobre las medidas de seguridad industrial que podrían ser implementadas, por favor visite
Los productos y las soluciones de Siemens están sometidos a un desarrollo constante con el fin de hacerlos más seguros.
Siemens recomienda expresamente realizar actualizaciones en cuanto estén disponibles y utilizar únicamente las últimas
versiones de los productos. El uso de versiones de los productos anteriores o que ya no sean soportadas y la falta de
aplicación de las nuevas actualizaciones, puede aumentar el riesgo de amenazas cibernéticas.
Para mantenerse informado de las actualizaciones de productos, recomendamos que se suscriba al Siemens Industrial
Security RSS Feed en (https://www.siemens.com/cert).
© Siemens AG 2015 - 2022. Reservados todos los derechos

34 A5E37013247-AF, 04/2022
Valores PFDavg y PFH conforme a IEC 61508:2010 para
componentes utilizados en SIMATIC Safety, Distributed Safety y
F/FH Systems
La presente información del producto contiene información importante sobre los sistemas F SIMATIC Safety, Distributed
Safety y F/FH Systems. La información del producto forma parte del producto suministrado. En caso de duda, lo expuesto en
la información del producto prevalece sobre las indicaciones contenidas en otras fuentes.
Valores PFDavgy PFH

Las tablas siguientes contienen los valores PFDavg y PFH de los distintos componentes para el uso en SIMATIC Safety (S),
Distributed Safety (D) y F/FH Systems (F) con un tiempo de reparación de 100 horas, una altitud de empleo de hasta 2 000 m
sobre el nivel del mar y, salvo mención expresa, una temperatura ambiente de 60 °C.
CPU F S7-1200/1500 Modo Baja Demanda Modo Alta Demanda o con una S D F
low demand mode Continuo vida útil
high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
probability of según IEC 61508:2010:
hour [h-1]
Para todas las F-CPU < 2E-05 < 1E-09 hasta una altitud de 20 años x - -
empleo1 de 3 000 m o
< 2E-09 con una altitud de
empleo1 superior a 3 000 m y
hasta 5 000 m
1En la información del producto F-CPU (https://support.industry.siemens.com/cs/ww/es/view/109478599) se indican las CPU
que pueden instalarse a una altitud de empleo > 2 000 m.
F-CPU S7-300/400 Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
IM 151-7 F-CPU 6ES7151-7FA21- < 1,5E-05 < 3,5E-10 10 años x x -
0AB0 < 3E-05 < 3,5E-10 20 años
IM 151-8F PN/DP 6ES7151-8FB01- < 4E-05 < 1E-09 10 años x x -
CPU 0AB0 < 8E-05 < 1E-09 20 años
IM 154-8F PN/DP 6ES7154-8FB01- < 4E-05 < 1E-09 10 años x x -
CPU 0AB0 < 8E-05 < 1E-09 20 años
IM 154-8FX PN/DP 6ES7154-8FX00- < 4E-05 < 1E-09 10 años x x -
CPU 0AB0 < 8E-05 < 1E-09 20 años
CPU 315F-2 DP 6ES7315-6FF04- < 2E-05 < 5E-10 10 años x x -
0AB0 < 4E-05 < 5E-10 20 años
CPU 315F-2 PN/DP 6ES7315-2FJ14- < 4E-05 < 1E-09 10 años x x -
0AB0 < 8E-05 < 1E-09 20 años
CPU 317F-2 DP 6ES7317-6FF04- < 4E-05 < 1E-09 10 años x x -
0AB0 < 8E-05 < 1E-09 20 años
CPU 317F-2 PN/DP 6ES7317-2FK14- < 4E-05 < 1E-09 10 años x x -
0AB0 < 8E-05 < 1E-09 20 años
CPU 317TF-3 PN/DP 6ES7317-7UL10- < 4E-05 < 1E-09 10 años - x -
0AB0 < 8E-05 < 1E-09 20 años
CPU 319F-3 PN/DP 6ES7318-3FL01- < 1E-04 < 3E-09 10 años x x -
0AB0 < 2E-04 < 3E-09 20 años
Valores PFDavg y PFH conforme a IEC 61508:2010 para componentes utilizados en SIMATIC Safety, Distributed Safety y F/FH Systems
A5E37013247-AF, 04/2022 35
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
CPU 414F-3 PN/DP 6ES7414-3FM06- < 4,5E-05 < 1E-09 10 años x x -
0AB0 < 9E-05 < 1E-09 20 años
6ES7414-3FM07- < 4,5E-05 < 1E-09 10 años x x -
0AB0 < 9E-05 < 1E-09 20 años
CPU 416F-2 6ES7416-2FN05- < 4,76E-05 < 1,09E-09 10 años x x -
0AB0 < 9,52E-05 < 1,09E-09 20 años
6ES7416-2FP07- < 4,5E-05 < 1E-09 10 años x x -
0AB0 < 9E-05 < 1E-09 20 años
CPU 416F-3 PN/DP 6ES7416-3FS06- < 4,5E-05 < 1E-09 10 años x x -
0AB0 < 9E-05 < 1E-09 20 años
6ES7416-3FS07- < 4,5E-05 < 1E-09 10 años x x -
0AB0 < 9E-05 < 1E-09 20 años
CPU 410-5H 6ES7410-5HX08- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
< 2,8E-041 < 6,3E-091 10 años - - x
< 5,6E-041 < 6,3E-091 20 años
< 1,0E-042 < 2,2E-092 10 años - - x
< 2,0E-042 < 2,2E-092 20 años
CPU 410E 6ES7410-5HM08- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
< 2,8E-041 < 6,3E-091 10 años - - x
< 5,6E-041 < 6,3E-091 20 años
< 1,0E-042 < 2,2E-092 10 años - - x
< 2,0E-042 < 2,2E-092 20 años
CPU 410SIS 6ES7410-5FM08- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
< 2,8E-041 < 6,3E-091 10 años - - x
< 5,6E-041 < 6,3E-091 20 años
< 1,0E-042 < 2,2E-092 10 años - - x
< 2,0E-042 < 2,2E-092 20 años
CPU 412-5H PN/DP 6ES7412-5HK06- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
< 1,0E-042 < 2,2E-092 10 años - - x
< 2,0E-042 < 2,2E-092 20 años
CPU 414-5H PN/DP 6ES7414-5HM06- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
< 1,0E-042 < 2,2E-092 10 años - - x
< 2,0E-042 < 2,2E-092 20 años
CPU 416-5H PN/DP 6ES7416-5HS06- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
< 1,0E-042 < 2,2E-092 10 años - - x
< 2,0E-042 < 2,2E-092 20 años
CPU 417-5H PN/DP 6ES7417-5HT06- < 1,9E-04 < 4,3E-09 10 años - - x
0AB0 < 3,8E-04 < 4,3E-09 20 años
36 A5E37013247-AF, 04/2022
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
< 1,0E-042 < 2,2E-092 10 años - - x
< 2,0E-042 < 2,2E-092 20 años
Controlador basado WinAC RTX F < 1E-04 < 3E-09 10 años x x -
1 Para uso en el rango de temperaturas hasta máx. 70 °C.
2 Para uso hasta un máximo de 40 °C.
F-CPU S7-300 Modo Baja Demanda Modo Alta Demanda o con una S D F
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
Para todas las F-CPU < 2E-04 < 3E-09 con una altitud de 20 años x - -
empleo1 superior a 2 000 m y
hasta 5 000 m
1 En la información del producto S7-300, se indican las F-CPU que pueden instalarse a una altitud de empleo > 2 000 m: Uso
de (F-)CPU a altitudes > 2.000 m (https://support.industry.siemens.com/cs/ww/es/view/109763261).
Comunicación de seguridad Modo Baja Demanda Modo Alta Demanda o con una S D F
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
< 1E-051 < 1E-091 20 años x x x
1 Nota para CPU F S7-300/400:
El valor PFDavg vale bajo el supuesto de que intervengan 25 módulos F como máximo en una función de seguridad. En caso
de que intervengan más de 25 módulos F, deberá sumar además 3,5E-7 por módulo F para esta función de seguridad.
El valor PFH vale bajo el supuesto de que intervengan 100 módulos F como máximo en una función de seguridad. En caso de
que intervengan más de 100 módulos F, deberá sumar además 4E-12 1/h por módulo F para esta función de seguridad.
Periferia F S7-1200 Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
SM 1226 F-DI 16 x 6ES7226-6BA32- SIL 2: < 5E-04 SIL 2: < 1E-08 20 años x - -
24 VDC 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-10
SM 1226 F-DQ 4 x 6ES7226-6DA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 años x - -
24 VDC 0XB0
SM 1226 F-DQ 2 x 6ES7226-6RA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 años x - -
Relay 0XB0
A5E37013247-AF, 04/2022 37
Periferia F Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
ET 200SP low demand mode Continuo vida útil
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
F-AI 4xI 0(4)..20mA 6ES7136-6AA00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 años x - x1
2-/4-wire HF 0CA1
F-AI 4xU 0..10V HF 6ES7136-6AB00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 años x - -
0CA1
F-DI 8x24VDC HF 6ES7136-6BA00- SIL 3: < 2E-05 SIL 3: < 1E-09 20 años x x x1
0CA0
F-DI 8x24VDC HF 6ES7136-6BA01- SIL 3: < 2E-05 SIL 3: < 1E-09 20 años x x4 x4
0CA0
F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 años x x2 x1
PM HF 0CA0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-DQ 8x24VDC/0.5A 6ES7136-6DC00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 años x x x1
PP HF 0CA0
F-PM-E 24VDC/8A 6ES7136-6PA00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 años x x2 x1
F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 años x x x1
1x24VDC/24..230VA 0BF0 Para prueba funcional 1 Para prueba funcional 1 vez
C/5A vez al año al año
SIL 3: < 1E-05 SIL 3: < 6E-09 20 años x x x1
Para prueba funcional 1 Para prueba funcional 1 vez
vez al mes al mes
F-TM Count 1x1Vpp 6ES7136-6CB00- SIL 1: < 2E-03 Vigilancia SIL 1: < 3E-08 Vigilancia de 20 años x - -
sin/cos HF 0CA0 de señal desactivada señal desactivada
SIL 3: < 3E-05 SIL 3: < 1E-09
1 soporta redundancia S2 con CPU H S7-400.
2 A partir de la versión de firmware V2.0.0 puede utilizarse con GSD y S7-FCT
3 Con prueba de desactivación desactivada a partir de la versión de firmware V2.0.0. Requiere como mínimo un cambio de
señal anual.
4 Como repuesto para 6ES7136-6BA00-0CA0
ET 200SP HA low demand mode Continuo vida útil
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
F-DI 16x24VDC HA 6DL1136-6BA00- SIL 3: < 3E-051 SIL 3: < 2E-091 20 años - - x
0PH1 SIL 3: < 2E-052 SIL 3: < 1E-092
F-DQ 10x24VDC/2A 6DL1136-6DA00- SIL 3: < 7E-051 SIL 3: < 2E-091 20 años - - x
PP HA 0PH1 SIL 3: < 5E-052 SIL 3: < 1E-092
F-AI 8xI 2-/4-wire 6DL1136-6AA00- SIL 3: < 2,7E-04 (< 9E-05 SIL 3: < 4E-09 (< 1E-09 para 20 años - - x
HART HA 0PH1 para votación 1de2 en la votación 1de2 en la CPU F)1
CPU F)1 SIL 3: < 1E-09 (< 1E-09 para
SIL 3: < 9E-05 (< 3E-05 votación 1de2 en la CPU F)2
para votación 1de2 en la
CPU F)2
1 Para uso hasta un máximo de 70 °C
2 Para uso hasta un máximo de 40 °C.
38 A5E37013247-AF, 04/2022
ET 200MP low demand mode Continuo vida útil
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
F-DI 16x24VDC 6ES7526-1BH00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 años x - -
0AB0
F-DQ 8x24VDC/2A 6ES7526-2BF00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 años x - -
PPM 0AB0
ET 200eco PN low demand mode Continuo vida útil
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
F-DI 8 x 24 VDC, 6ES7146-6FF00- Entrada monocanal: Entrada monocanal: 20 años x x1 x
VDC/2.0A PM, Entrada bicanal: Entrada bicanal:

3xM12 SIL 3: < 1E-05 SIL 3: < 2E-10
Canal de salida: Canal de salida:
SIL 3: < 2E-05 SIL 3: < 7E-09
1 Puede utilizarse con GSD y S7-FCT
ET 200AL low demand mode Continuo vida útil
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
ET 200AL F-DI 4+F- 6ES7146-5FF00- Entrada monocanal: Entrada monocanal: 20 años x - -
4xM12 Entrada bicanal: Entrada bicanal:
SIL 3: < 1E-05 SIL 3: < 1E-09
Canal de salida: Canal de salida:
SIL 2: < 1E-031 SIL 2: < 1E-071
SIL 3: < 2E-05 SIL 3: < 1E-08
1 Con prueba de desactivación desactivada
A5E37013247-AF, 04/2022 39
S7-300/ET 200M low demand mode Continuo vida útil
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
SM 326; DI 24 x 6ES7326-1BK02- SIL 2: < 8E-04 SIL 2: < 1E-08 20 años x x x
DC24V 0AB0 (Como alternativa: SIL 2: SIL 3: < 1E-09
< 1E-05 + 3,5E-05 por
entrada)
SIL 3: < 2E-05
SM 326; DI 8 x 6ES7326-1RF01- SIL 2: < 1E-03 SIL 2: < 2E-08 20 años x x x
NAMUR 0AB0 (Como alternativa: SIL 2: SIL 3: < 1E-09
< 2E-05 + 1,3E-04 por
entrada)
SIL 3: < 3E-05
SM 326; F-DO 10 x 6ES7326-2BF10- SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
DC 24V/2A PP 0AB0
SM 326; DO 8 x DC 6ES7326-2BF41- SIL 3: < 1E-05 SIL 3: < 3E-09 20 años x x x
24V/2A PM 0AB0
SM 336; F-AI 6 x 6ES7336-4GE00- Monocanal: Monocanal: 20 años x x x
Bicanal: Bicanal:
SIL 3: < 1E-05 SIL 3: < 1E-09
S7-300/ low demand mode Continuo vida útil
ET 200M F-MTA high demand/continuous de
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
6-Channel F Analog 6ES7650-1AH62- Canal: Canal: 10 años x x x
Canal: 20 años
SIL 3: 1,45E-04
12/24-Channel, 24 6ES7650-1AK11- Canal: Canal: 20 años x x x
MTA SIL 3: 0
SIL 3: 0
10-Channel, 24 VDC 6ES7650-1AL11- Canal: Canal: 20 años x x x
MTA
Failsafe 10-Channel, 6ES7650-1AM31- Canal: Canal: 10 años x x x
24-150 VDC/120- 6XX0 SIL 2: 2,53E-02 SIL 2: 5,77E-07
230VAC Relay Canal: 20 años
40 A5E37013247-AF, 04/2022
Periferia F ET 200S Referencia Modo Baja Demanda Modo Alta Demanda o con una S D F
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
4/8 F-DI DC24V 6ES7138-4FA05- SIL 2: < 1E-03 SIL 2: < 1E-08 20 años x x x
4 F-DO DC24V/2A 6ES7138-4FB04- SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
PROFIsafe 0AB0
4 F-DI/3 F-DO 6ES7138-4FC01- SIL 2: < 1E-03 SIL 2: < 1E-08 20 años x x x
PM-E F pm DC24V 6ES7138-4CF03- SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
PROFIsafe 0AB0
PM-E F pp DC24V 6ES7138-4CF42- SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
PROFIsafe 0AB0
PM-D F DC24V 3RK1 903-3BA02 SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
PROFIsafe
Para el 1 F-RO DC24V/AC24..230V/5A 6ES7138-4FR00-0AA0 valen los siguientes valores con una vida útil de 20 años:
Carga Intensid Promedio en el Modo Baja Demanda Modo Alta Demanda o S D F
según IEC ad tiempo de ciclos de low demand mode Continuo
60947-5- maniobra máx. high demand/continuous
1 admisibles según IEC 61508:2010:
mode
DC13/AC PFDavg = Average probability
15 of dangerous failure on según IEC 61508:2010:
[h-1]
DC13 SEGURID 1 vez al día < 4E-05 < 1E-09 x x x
AD 3 veces al día < 1,2E-04 < 2E-09 x x x
INTRÍNSE
CA <=
5 bit de
salida
I <= 1 vez al día < 3E-05 < 1E-09 x x x
2,5 A 3 veces al día < 8E-05 < 1E-09 x x x
I <= 1 vez al día < 2E-05 < 1E-09 x x x
1 vez por hora — < 8E-09 x x x
AC15 I <= 3 A 1 vez al día < 2E-05 < 1E-09 x x x
3 veces al día < 5E-05 < 1E-09 x x x
I <= 1 vez al día < 1E-05 < 1E-09 x x x
Para alcanzar SIL3/Cat.4/PLe, dentro del ámbito de aplicación de la Directiva de Máquinas o IEC 62061:2021, es necesario
que se produzca un cambio de señal al menos una vez al mes y que se lea de nuevo el estado del proceso.
A5E37013247-AF, 04/2022 41
ET 200pro low demand mode Continuo vida útil
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
4/8 F-DI/4 F-DO 6ES7148-4FC00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 años x x x
F-Switch PROFIsafe 6ES7148-4FS00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 años x x x
0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09
ET 200eco low demand mode Continuo vida útil
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
ET 200iSP low demand mode Continuo vida útil
según IEC 61508:2010:
mode
PFDavg = Average
hour [h-1]
EM138 8 F-DI Ex 6ES7138-7FN00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
NAMUR 0AB0
EM138 4 F-DO Ex 6ES7138-7FD00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 años x x x
17,4V/40mA 0AB0
EM138 4 F-AI Ex 6ES7138-7FA00- Monocanal: Monocanal: 20 años x x x
HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
Bicanal: Bicanal:
SIL 3: < 1E-05 SIL 3: < 1E-09
Esclavos DP normalizados de seguridad Modo Baja Demanda Modo Alta Demanda o con una S D F
Dispositivos IO normalizados de low demand mode Continuo vida útil
seguridad high demand/continuous de
según IEC 61508:2010:
Aparatos de campo PA de seguridad mode
PFDavg = Average
Dispositivos HMI de seguridad probability of según IEC 61508:2010:
hour [h-1]
Esclavos DP normalizados de seguridad: Consulte los datos técnicos del esclavo DP normalizado de seguridad
Dispositivos IO normalizados de seguridad: Consulte los datos técnicos del dispositivo IO normalizado de seguridad
Aparatos de campo PA de seguridad: Consulte los datos técnicos del aparato de campo PA de seguridad
Dispositivos HMI de seguridad: Consulte los datos técnicos del dispositivo HMI de seguridad
Otros dispositivos de seguridad: Consulte los datos técnicos del dispositivo de seguridad
42 A5E37013247-AF, 04/2022
Determinar la parte de los valores PFDavg y PFH que corresponde al sistema F
La parte del valor PFDavg y PFH de una función de seguridad que corresponde al sistema F se determina sumando los valores
PFDavg y PFH de las CPU F y la periferia F implicadas.
Para ello sume la parte de la comunicación de seguridad. Tenga en cuenta que en una función de seguridad pueden
intervenir varios sistemas F.
Los valores PFDavg y PFH de la función de seguridad se obtienen sumando la parte de los sensores y actuadores que
intervienen en la función de seguridad a la parte del sistema F.
Ejemplo de cálculo
Una función de seguridad se implementa con un sistema F SIMATIC Safety. En la función de seguridad intervienen la CPU F y
los módulos de seguridad que se indican en la tabla siguiente.
Para la vida útil se seleccionaron 20 años. Los módulos de seguridad se encuentran en modo de seguridad para
SIL3/Kat.4/PLe. El sistema funciona en Modo Alta Demanda:
CPU F, módulos F y comunicación de Cantidad Modo Alta Demanda o Continuo
seguridad que intervienen en la función de high demand/continuous mode
seguridad
según IEC 61508:2010:
hour [h-1]
F-CPU S7-1500 1 1E-09
6ES7526-2BF00-0AB0
F-DI 16x24VDC 2 2 x 1E-09
6ES7526-1BH00-0AB0
Comunicación de seguridad 1E-09
Suma 6E-09
Siemens AG
Digital Industries
Postfach 48 48
90026 NÜRNBERG
ALEMANIA
Valores
Valores PFDavg
PFDavg yy PFH
PFH conforme
conforme a
a IEC
IEC 61508:2010
61508:2010 para
para componentes
componentes utilizados
utilizados en
en SIMATIC
SIMATIC Safety,
Safety, Distributed
Distributed Safety
Safety yy F/FH
F/FH Systems
Systems
A5E37013247-AF,
A5E37013247-AF, 04/2022
04/2022 43
SIMATIC
Software industriale
Valori PFDavg e PFH secondo IEC 61508:2010 per i
componenti in SIMATIC Safety, Distributed Safety e F/FH
Systems
Informazioni sul prodotto
Avvertenze di sicurezza
Siemens commercializza prodotti e soluzioni dotati di funzioni di Industrial Security che contribuiscono al funzionamento
sicuro di impianti, soluzioni, macchine e reti.
Al fine di proteggere impianti, sistemi, macchine e reti da minacce cibernetiche, è necessario implementare - e mantenere
continuamente - un concetto di Industrial Security globale ed all’avanguardia. I prodotti e le soluzioni Siemens costituiscono
soltanto una componente di questo concetto.
È responsabilità dei clienti prevenire accessi non autorizzati ai propri impianti, sistemi, macchine e reti. Tali sistemi, macchine
e componenti dovrebbero essere connessi unicamente a una rete aziendale o a Internet se e nella misura in cui detta
connessione sia necessaria e solo quando siano attive appropriate misure di sicurezza (ad es. impiego di firewall e
segmentazione della rete).
Per ulteriori informazioni relative a misure di Industrial Security implementabili potete visitare il sito
I prodotti e le soluzioni Siemens vengono costantemente perfezionati per incrementarne la sicurezza. Siemens raccomanda
espressamente che gli aggiornamenti dei prodotti siano effettuati non appena disponibili e che siano utilizzate le versioni più
aggiornate. L’utilizzo di versioni di prodotti non più supportate ed il mancato aggiornamento degli stessi incrementa il rischio
di attacchi cibernetici.
Per essere informati sugli aggiornamenti dei prodotti, potete iscrivervi a Siemens Industrial Security RSS Feed al sito
© Siemens AG 2015 - 2022. Tutti i diritti riservati

44 A5E37013247-AF, 04/2022
Valori PFDavg e PFH secondo IEC 61508:2010 per i componenti in
SIMATIC Safety, Distributed Safety e F/FH Systems
Le presenti Informazioni sul prodotto contengono importanti avvertenze sui sistemi F SIMATIC Safety, Distributed Safety
e F/FH Systems. Le informazioni sul prodotto sono parte integrante del prodotto fornito. e, in caso di dubbio, hanno la
priorità su qualsiasi altra affermazione.
Valori PFDavg e PFH

Nelle tabelle seguenti sono riportati i valori PFDavg e PFH dei singoli componenti se utilizzati in SIMATIC Safety (S), Distributed
Safety (D) e F/FH Systems (F) con un tempo di riparazione di 100 ore, un'altitudine di impiego fino a 2000 m s.l.m. e, se non
contrassegnato diversamente, per una temperatura ambiente di 60 °C.
F-CPU S7-1200/1500 Modalità a bassa Modalità a richiesta alta o con un S D F
richiesta continua periodo
low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency of
probability of a dangerous failure per
dangerous failure on hour [h-1]
demand
per tutte le F-CPU < 2E-05 < 1E-09 fino a un'altitudine di 20 anni x - -
impiego1 di 3 000 m o
< 2E-09 per un'altitudine di
impiego1 da 3 000 m a
5 000 m
1 Le F-CPU che supportano un'altitudine di impiego > 2 000 m sono riportate nelle Informazioni sul prodotto F-CPU
(https://support.industry.siemens.com/cs/ww/it/view/109478599).
F-CPU S7-300/400 Numero di Modalità a bassa Modalità a richiesta alta o con un S D F
articolo richiesta continua periodo
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
IM 151-7 F-CPU 6ES7151-7FA21- < 1,5E-05 < 3,5E-10 10 anni x x -
0AB0 < 3E-05 < 3,5E-10 20 anni
IM 151-8F PN/DP 6ES7151-8FB01- < 4E-05 < 1E-09 10 anni x x -
CPU 0AB0 < 8E-05 < 1E-09 20 anni
IM 154-8F PN/DP 6ES7154-8FB01- < 4E-05 < 1E-09 10 anni x x -
CPU 0AB0 < 8E-05 < 1E-09 20 anni
IM 154-8FX PN/DP 6ES7154-8FX00- < 4E-05 < 1E-09 10 anni x x -
CPU 0AB0 < 8E-05 < 1E-09 20 anni
CPU 315F-2 DP 6ES7315-6FF04- < 2E-05 < 5E-10 10 anni x x -
0AB0 < 4E-05 < 5E-10 20 anni
CPU 315F-2 PN/DP 6ES7315-2FJ14- < 4E-05 < 1E-09 10 anni x x -
0AB0 < 8E-05 < 1E-09 20 anni
CPU 317F-2 DP 6ES7317-6FF04- < 4E-05 < 1E-09 10 anni x x -
0AB0 < 8E-05 < 1E-09 20 anni
CPU 317F-2 PN/DP 6ES7317-2FK14- < 4E-05 < 1E-09 10 anni x x -
0AB0 < 8E-05 < 1E-09 20 anni
CPU 317TF-3 PN/DP 6ES7317-7UL10- < 4E-05 < 1E-09 10 anni - x -
0AB0 < 8E-05 < 1E-09 20 anni
CPU 319F-3 PN/DP 6ES7318-3FL01- < 1E-04 < 3E-09 10 anni x x -
0AB0 < 2E-04 < 3E-09 20 anni
Valori PFDavg e PFH secondo IEC 61508:2010 per i componenti in SIMATIC Safety, Distributed Safety e F/FH Systems
A5E37013247-AF, 04/2022 45
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
CPU 414F-3 PN/DP 6ES7414-3FM06- < 4,5E-05 < 1E-09 10 anni x x -
0AB0 < 9E-05 < 1E-09 20 anni
6ES7414-3FM07- < 4,5E-05 < 1E-09 10 anni x x -
0AB0 < 9E-05 < 1E-09 20 anni
CPU 416F-2 6ES7416-2FN05- < 4,76E-05 < 1,09E-09 10 anni x x -
0AB0 < 9,52E-05 < 1,09E-09 20 anni
6ES7416-2FP07- < 4,5E-05 < 1E-09 10 anni x x -
0AB0 < 9E-05 < 1E-09 20 anni
CPU 416F-3 PN/DP 6ES7416-3FS06- < 4,5E-05 < 1E-09 10 anni x x -
0AB0 < 9E-05 < 1E-09 20 anni
6ES7416-3FS07- < 4,5E-05 < 1E-09 10 anni x x -
0AB0 < 9E-05 < 1E-09 20 anni
CPU 410-5H 6ES7410-5HX08- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
< 2,8E-041 < 6,3E-091 10 anni - - x
< 5,6E-041 < 6,3E-091 20 anni
< 1,0E-042 < 2,2E-092 10 anni - - x
< 2,0E-042 < 2,2E-092 20 anni
CPU 410E 6ES7410-5HM08- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
< 2,8E-041 < 6,3E-091 10 anni - - x
< 5,6E-041 < 6,3E-091 20 anni
< 1,0E-042 < 2,2E-092 10 anni - - x
< 2,0E-042 < 2,2E-092 20 anni
CPU 410SIS 6ES7410-5FM08- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
< 2,8E-041 < 6,3E-091 10 anni - - x
< 5,6E-041 < 6,3E-091 20 anni
< 1,0E-042 < 2,2E-092 10 anni - - x
< 2,0E-042 < 2,2E-092 20 anni
CPU 412-5H PN/DP 6ES7412-5HK06- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
< 1,0E-042 < 2,2E-092 10 anni - - x
< 2,0E-042 < 2,2E-092 20 anni
CPU 414-5H PN/DP 6ES7414-5HM06- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
< 1,0E-042 < 2,2E-092 10 anni - - x
< 2,0E-042 < 2,2E-092 20 anni
CPU 416-5H PN/DP 6ES7416-5HS06- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
< 1,0E-042 < 2,2E-092 10 anni - - x
< 2,0E-042 < 2,2E-092 20 anni
CPU 417-5H PN/DP 6ES7417-5HT06- < 1,9E-04 < 4,3E-09 10 anni - - x
0AB0 < 3,8E-04 < 4,3E-09 20 anni
46 A5E37013247-AF, 04/2022
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
< 1,0E-042 < 2,2E-092 10 anni - - x
< 2,0E-042 < 2,2E-092 20 anni
Controller basato su WinAC RTX F < 1E-04 < 3E-09 10 anni x x -
1 Se utilizzato nel campo di temperatura esteso fino a max. 70 °C.
2 Se utilizzato fino a max. 40 °C.
F-CPU S7-300 Modalità a bassa Modalità a richiesta alta o con un S D F

mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
per tutte le F-CPU < 2E-04 < 3E-09 per un'altitudine di 20 anni x - -
impiego1 da 2 000 m a
5 000 m
1Le F-CPU che supportano un'altitudine di impiego > 2 000 m sono riportate nelle Informazioni sul prodotto per l'S7-300:
Utilizzo delle CPU (F) a un'altitudine > 2.000 m (https://support.industry.siemens.com/cs/ww/it/view/109763261).
Comunicazione orientata alla sicurezza Modalità a bassa Modalità a richiesta alta o con un S D F
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
< 1E-051 < 1E-091 20 anni x x x
1 Nota sulle F-CPU S7-300/400:
il valore PFDavg è valido solo se si utilizzano al massimo 25 moduli F per una funzione di sicurezza. Se si superano i 25
moduli, per questa funzione di sicurezza si deve aggiungere 3,5E-7 per ciascun modulo F impiegato.
Il valore PFH è valido solo se si utilizzano al massimo 100 moduli F per una funzione di sicurezza. Se si superano i 100
moduli, per questa funzione di sicurezza si deve aggiungere 4E-12 1/h per ciascun modulo F impiegato.
Periferia F S7-1200 Numero di Modalità a bassa Modalità a richiesta alta o con un S D F

mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
SM 1226 F-DI 16 x 6ES7226-6BA32- SIL 2: < 5E-04 SIL 2: < 1E-08 20 anni x - -
24 VDC 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-10
SM 1226 F-DQ 4 x 6ES7226-6DA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 anni x - -
24 VDC 0XB0
A5E37013247-AF, 04/2022 47
Periferia F S7-1200 Numero di Modalità a bassa Modalità a richiesta alta o con un S D F
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
SM 1226 F-DQ 2 x 6ES7226-6RA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 anni x - -
Relay 0XB0
Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F

ET 200SP articolo richiesta continua periodo
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
PFDavg = Average PFH = Average frequency
probability of of a dangerous failure per
demand
F-AI 4xI 0(4)..20mA 6ES7136-6AA00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 anni x - x1
2-/4-wire HF 0CA1
F-AI 4xU 0..10V HF 6ES7136-6AB00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 anni x - -
0CA1
F-DI 8x24VDC HF 6ES7136-6BA00- SIL 3: < 2E-05 SIL 3: < 1E-09 20 anni x x x1
0CA0
F-DI 8x24VDC HF 6ES7136-6BA01- SIL 3: < 2E-05 SIL 3: < 1E-09 20 anni x x4 x4
0CA0
F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 anni x x2 x1
PM HF 0CA0 SIL 3: < 2E-05 SIL 3: < 1E-09
F-DQ 8x24VDC/0.5A 6ES7136-6DC00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 anni x x x1
PP HF 0CA0
F-PM-E 24VDC/8A 6ES7136-6PA00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 anni x x2 x1
F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 anni x x x1
1x24VDC/24..230VA 0BF0 Se il test funzionale viene Se il test funzionale viene
C/5A eseguito 1 volta all'anno eseguito 1 volta all'anno
SIL 3: < 1E-05 SIL 3: < 6E-09 20 anni x x x1
Se il test funzionale viene Se il test funzionale viene
eseguito 1 volta al mese eseguito 1 volta al mese
F-TM Count 1x1Vpp 6ES7136-6CB00- SIL 1: < 2E-03 Controllo SIL 1: < 3E-08 Controllo del 20 anni x - -
sin/cos HF 0CA0 del segnale disattivato segnale disattivato
SIL 3: < 3E-05 SIL 3: < 1E-09
1 Supporta la ridondanza S2 con le H-CPU S7-400
2 Dalla versione firmware V2.0.0 è utilizzabile con GSD e S7-FCT
3 Con dark test disattivato dalla versione firmware V2.0.0. È necessario un cambio di segnale almeno una volta all'anno.
4 Come pezzo di ricambio per 6ES7136-6BA00-0CA0
48 A5E37013247-AF, 04/2022
ET 200SP HA articolo richiesta continua periodo
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
F-DI 16x24VDC HA 6DL1136-6BA00- SIL 3: < 3E-051 SIL 3: < 2E-091 20 anni - - x
0PH1 SIL 3: < 2E-052 SIL 3: < 1E-092
F-DQ 10x24VDC/2A 6DL1136-6DA00- SIL 3: < 7E-051 SIL 3: < 2E-091 20 anni - - x
PP HA 0PH1 SIL 3: < 5E-052 SIL 3: < 1E-092
F-AI 8xI 2-/4-wire 6DL1136-6AA00- SIL 3: < 2,7E-04 (< 9E-05 SIL 3: < 4E-09 (< 1E-09 per 20 anni - - x
HART HA 0PH1 per votazione 1oo2 nella votazione 1oo2 nella F-CPU)1
F-CPU)1 SIL 3: < 1E-09 (< 1E-09 per
SIL 3: < 9E-05 (< 3E-05 votazione 1oo2 nella F-CPU)2
per votazione 1oo2 nella
F-CPU)2

ET 200MP articolo richiesta continua periodo
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
F-DI 16x24VDC 6ES7526-1BH00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 anni x - -
0AB0
F-DQ 8x24VDC/2A 6ES7526-2BF00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 anni x - -
PPM 0AB0

ET 200eco PN articolo richiesta continua periodo
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
F-DI 8 x 24 VDC, 6ES7146-6FF00- Ingresso a un canale: Ingresso a un canale: 20 anni x x1 x
VDC/2.0A PM, Ingresso a due canali: Ingresso a due canali:

3xM12 SIL 3: < 1E-05 SIL 3: < 2E-10
Canale di uscita: Canale di uscita:
SIL 3: < 2E-05 SIL 3: < 7E-09
1 Utilizzabile con GSD e S7-FCT
A5E37013247-AF, 04/2022 49
ET 200AL articolo richiesta continua periodo
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
ET 200AL F-DI 4+F- 6ES7146-5FF00- Ingresso a un canale: Ingresso a un canale: 20 anni x - -
4xM12 Ingresso a due canali: Ingresso a due canali:
SIL 3: < 1E-05 SIL 3: < 1E-09
Canale di uscita: Canale di uscita:
SIL 2: < 1E-031 SIL 2: < 1E-071
SIL 3: < 2E-05 SIL 3: < 1E-08
1 Con dark test disattivato

S7-300/ET 200M articolo richiesta continua periodo
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
SM 326; DI 24 x 6ES7326-1BK02- SIL 2: < 8E-04 SIL 2: < 1E-08 20 anni x x x
DC24V 0AB0 (in alternativa: SIL 2: < SIL 3: < 1E-09
1E-05 + 3,5E-05 per
ingresso)
SIL 3: < 2E-05
SM 326; DI 8 x 6ES7326-1RF01- SIL 2: < 1E-03 SIL 2: < 2E-08 20 anni x x x
NAMUR 0AB0 (in alternativa: SIL 2: < SIL 3: < 1E-09
2E-05 + 1,3E-04 per
ingresso)
SIL 3: < 3E-05
SM 326; F-DO 10 x 6ES7326-2BF10- SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
DC 24V/2A PP 0AB0
SM 326; DO 8 x DC 6ES7326-2BF41- SIL 3: < 1E-05 SIL 3: < 3E-09 20 anni x x x
24V/2A PM 0AB0
SM 336; F-AI 6 x 6ES7336-4GE00- a un canale: a un canale: 20 anni x x x
a due canali: a due canali:
SIL 3: < 1E-05 SIL 3: < 1E-09

S7-300/ articolo richiesta continua periodo
ET 200M F-MTA low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
6-Channel F Analog 6ES7650-1AH62- Canale: Canale: 10 anni x x x
Canale: 20 anni
SIL 3: 1,45E-04
50 A5E37013247-AF, 04/2022
S7-300/ articolo richiesta continua periodo
ET 200M F-MTA low demand mode high demand/continuous di
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
12/24-Channel, 24 6ES7650-1AK11- Canale: Canale: 20 anni x x x
MTA SIL 3: 0
SIL 3: 0
10-Channel, 24 VDC 6ES7650-1AL11- Canale: Canale: 20 anni x x x
MTA
Failsafe 10-Channel, 6ES7650-1AM31- Canale: Canale: 10 anni x x x
24-150 VDC/120- 6XX0 SIL 2: 2,53E-02 SIL 2: 5,77E-07
230VAC Relay Canale: 20 anni
Periferia F ET 200S Numero di Modalità a bassa Modalità a richiesta alta o con un S D F

mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
4/8 F-DI DC24V 6ES7138-4FA05- SIL 2: < 1E-03 SIL 2: < 1E-08 20 anni x x x
4 F-DO DC24V/2A 6ES7138-4FB04- SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
PROFIsafe 0AB0
4 F-DI/3 F-DO 6ES7138-4FC01- SIL 2: < 1E-03 SIL 2: < 1E-08 20 anni x x x
PM-E F pm DC24V 6ES7138-4CF03- SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
PROFIsafe 0AB0
PM-E F pp DC24V 6ES7138-4CF42- SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
PROFIsafe 0AB0
PM-D F DC24V 3RK1 903-3BA02 SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
PROFIsafe
La seguente tabella riporta i valori validi per il 1 F-RO DC24V/AC24..230V/5A 6ES7138-4FR00-0AA0 con un periodo di utilizzo
di 20 anni:
Carico Corrente Numero max. di cicli Modalità a bassa richiesta Modalità a richiesta alta o S D F
secondo di manovra low demand mode continua
IEC consentiti in media high demand/continuous
60947-5- nel tempo indicato secondo IEC 61508:2010:
mode
DC13/AC of dangerous failure on secondo IEC 61508:2010:
[h-1]
DC13 I <= 5 A 1 volta al giorno < 4E-05 < 1E-09 x x x
3 volte al giorno < 1,2E-04 < 2E-09 x x x
I <= 1 volta al giorno < 3E-05 < 1E-09 x x x
2,5 A 3 volte al giorno < 8E-05 < 1E-09 x x x
1 volta all'ora — < 8E-09 x x x
A5E37013247-AF, 04/2022 51
Carico Corrente Numero max. di cicli Modalità a bassa richiesta Modalità a richiesta alta o S D F
secondo di manovra low demand mode continua
IEC consentiti in media high demand/continuous
60947-5- nel tempo indicato secondo IEC 61508:2010:
mode
DC13/AC of dangerous failure on secondo IEC 61508:2010:
[h-1]
AC15 I <= 3 A 1 volta al giorno < 2E-05 < 1E-09 x x x
3 volte al giorno < 5E-05 < 1E-09 x x x
Per raggiungere la classe di sicurezza SIL3/Cat.4/PLe nel campo di validità della Direttiva macchine o della norma IEC
62061:2021, è necessario eseguire un cambio di segnale almeno una volta al mese e la rilettura dello stato del processo.

ET 200pro articolo richiesta continua periodo
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
4/8 F-DI/4 F-DO 6ES7148-4FC00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 anni x x x
F-Switch PROFIsafe 6ES7148-4FS00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 anni x x x
0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09

ET 200eco articolo richiesta continua periodo
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
52 A5E37013247-AF, 04/2022
ET 200iSP articolo richiesta continua periodo
mode utilizzo
secondo IEC di
61508:2010: secondo IEC 61508:2010:
demand
EM138 8 F-DI Ex 6ES7138-7FN00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
NAMUR 0AB0
EM138 4 F-DO Ex 6ES7138-7FD00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 anni x x x
17,4V/40mA 0AB0
EM138 4 F-AI Ex 6ES7138-7FA00- a un canale: a un canale: 20 anni x x x
HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
a due canali: a due canali:
SIL 3: < 1E-05 SIL 3: < 1E-09
Slave DP standard fail-safe Modalità a bassa Modalità a richiesta alta o con un S D F

Device standard IO fail-safe richiesta continua periodo
Apparecchiature da campo PA fail-safe utilizzo
secondo IEC mode
Dispositivi HMI fail-safe di
61508:2010: secondo IEC 61508:2010:
demand
Slave DP standard fail-safe: vedere i dati tecnici dello slave DP standard fail-safe
Device standard IO fail-safe: vedere i dati tecnici del device standard IO fail-safe
Apparecchiature da campo PA fail-safe: vedere i dati tecnici dell'apparecchiatura da campo PA fail-safe
Dispositivi HMI fail-safe: vedere i dati tecnici del dispositivo HMI fail-safe
Altri dispositivi fail-safe: vedere i dati tecnici del dispositivo fail-safe
Determinazione del contributo del sistema F al calcolo del valore PFDavge PFH
Per determinare in che modo il sistema F contribuisce al calcolo del valore PFDavg e PFH di una funzione di sicurezza si
sommano i valori PFDavg e PFH delle F-CPU e della periferia F utilizzati.
A questi si aggiunge il valore della comunicazione orientata alla sicurezza. Si noti che una funzione di sicurezza F può essere
eseguita anche da più sistemi F.
Per calcolare il valore PFDavge PFH della funzione di sicurezza si somma il contributo fornito dal sistema F a quello fornito dagli
encoder e dagli attuatori utilizzati per la funzione.
A5E37013247-AF, 04/2022 53
Esempio di calcolo
Una funzione di sicurezza viene realizzata con un sistema F SIMATIC Safety. Per la funzione di sicurezza vengono utilizzati le
F-CPU e i moduli fail-safe elencati nella seguente tabella.
Il periodo di utilizzo scelto è di 20 anni. Nel funzionamento di sicurezza i moduli fail-safe hanno il livello SIL3/Cat.4/PLe. È
attiva la modalità ad alta richiesta:
F-CPU, moduli F e comunicazione orientata Quantità Modalità a richiesta alta o continua
alla sicurezza utilizzati per la funzione di high demand/continuous mode
sicurezza
secondo IEC 61508:2010:
hour [h-1]
F-CPU S7-1500 1 1E-09
6ES7526-2BF00-0AB0
F-DI 16x24VDC 2 2 x 1E-09
6ES7526-1BH00-0AB0
Comunicazione orientata alla sicurezza 1E-09
Somma 6E-09
Siemens AG
Digital Industries
Postfach 48 48
90026 NÜRNBERG
GERMANIA
Valori PFDavg e PFH secondo IECPFDavg

Valori 61508:2010 per i componenti
e PFH secondo in SIMATIC
IEC 61508:2010 per Safety, Distributed
i componenti Safety Safety,
in SIMATIC e F/FH Systems
Distributed Safety e F/FH Systems
A5E37013247-AF,
54 04/2022 A5E37013247-AF, 04/2022
SIMATIC
工业软件
符合 IEC 61508:2010 的 PFDavg 和 PFH 值，适用于 SIMATIC
Safety、Distributed Safety 和 F/FH 系统中使用的组件
产品信息
安全性信息
Siemens 为其产品及解决方案提供了工业信息安全功能，以支持工厂、系统、机器和网络的安全运行。
为了防止工厂、系统、机器和网络受到网络攻击，需要实施并持续维护先进且全面的工业信息安全保护机制。Siemens 的产品
和解决方案构成此类概念的其中一个要素。
客户负责防止其工厂、系统、机器和网络受到未经授权的访问。只有在有必要连接时并仅在采取适当安全措施（例如，防火墙
和/或网络分段）的情况下，才能将该等系统、机器和组件连接到企业网络或 Internet。
关于可采取的工业信息安全措施的更多信息，请访问 (https://www.siemens.com/industrialsecurity)。
Siemens 不断对产品和解决方案进行开发和完善以提高安全性。Siemens 强烈建议您及时更新产品并始终使用最新产品版本。
如果使用的产品版本不再受支持，或者未能应用最新的更新程序，客户遭受网络攻击的风险会增加。
要及时了解有关产品更新的信息，请订阅 Siemens 工业信息安全 RSS 源，网址为 (https://www.siemens.com/cert)。
© Siemens AG 2015 - 2022. 保留所有权利

A5E37013247-AF, 04/2022 55
符合 IEC 61508:2010 的 PFDavg 和 PFH 值，适用于 SIMATIC Safety
、Distributed Safety 和 F/FH 系统中使用的组件
本产品信息中包含有关 F 系统 SIMATIC Safety、Distributed Safety 和 F/FH 系统的重要信息。本产品信息随附产品一同提
供。任何不确定之处，应以本产品信息中的内容为准。
PFDavg 和 PFH 值
下表包含在 SIMATIC Safety (S)、Distributed Safety (D) 和 F/FH 系统 (F) 中使用的各个组件的 PFDavg 和 PFH 值，维修时间为
100 小时，运行海拔高度最高为 2 000 m，除非另有说明，否则环境温度为 60 °C。
S7-1200/1500 F-CPU 低要求模式高要求或连续模式使用时间 S D F
low demand mode high demand/continuous
符合 IEC 61508:2010： mode
PFDavg = Average 符合 IEC 61508:2010：
demand hour [h-1]
对于所有 F-CPU < 2E-05 < 1E-09，最大运行海拔高度 1 20 年 ✓ - -
为 3,000 m 或
< 2E-09，运行海拔高度 1 超
过 3,000 m，最大为 5,000 m
1 有关支持运行海拔高度 > 2,000 m 的 F-CPU，请参见 F-CPU 产品信息
(https://support.industry.siemens.com/cs/ww/zh/view/109478599)：
S7-300/400 F-CPU 订货号低要求模式高要求或连续模式使用时间 S D F
符合 IEC 61508:2010： mode
demand hour [h-1]
IM 151-7 F-CPU 6ES7151-7FA21- < 1.5E-05 < 3.5E-10 10 年 ✓ ✓ -
0AB0 < 3E-05 < 3.5E-10 20 年
IM 151-8F PN/DP 6ES7151-8FB01- < 4E-05 < 1E-09 10 年 ✓ ✓ -
CPU 0AB0 < 8E-05 < 1E-09 20 年
IM 154-8F PN/DP 6ES7154-8FB01- < 4E-05 < 1E-09 10 年 ✓ ✓ -
CPU 0AB0 < 8E-05 < 1E-09 20 年
IM 154-8FX PN/DP 6ES7154-8FX00- < 4E-05 < 1E-09 10 年 ✓ ✓ -
CPU 0AB0 < 8E-05 < 1E-09 20 年
CPU 315F-2 DP 6ES7315-6FF04- < 2E-05 < 5E-10 10 年 ✓ ✓ -
0AB0 < 4E-05 < 5E-10 20 年
CPU 315F-2 PN/DP 6ES7315-2FJ14- < 4E-05 < 1E-09 10 年 ✓ ✓ -
0AB0 < 8E-05 < 1E-09 20 年
CPU 317F-2 DP 6ES7317-6FF04- < 4E-05 < 1E-09 10 年 ✓ ✓ -
0AB0 < 8E-05 < 1E-09 20 年
CPU 317F-2 PN/DP 6ES7317-2FK14- < 4E-05 < 1E-09 10 年 ✓ ✓ -
0AB0 < 8E-05 < 1E-09 20 年
CPU 317TF-3 PN/DP 6ES7317-7UL10- < 4E-05 < 1E-09 10 年 - ✓ -
0AB0 < 8E-05 < 1E-09 20 年
CPU 319F-3 PN/DP 6ES7318-3FL01- < 1E-04 < 3E-09 10 年 ✓ ✓ -
0AB0 < 2E-04 < 3E-09 20 年
CPU 414F-3 PN/DP 6ES7414-3FM06- < 4.5E-05 < 1E-09 10 年 ✓ ✓ -
0AB0 < 9E-05 < 1E-09 20 年
6ES7414-3FM07- < 4.5E-05 < 1E-09 10 年 ✓ ✓ -
0AB0 < 9E-05 < 1E-09 20 年
符合 IEC 61508:2010 的 PFDavg 和 PFH 值，适用于 SIMATIC Safety、Distributed Safety 和 F/FH 系统中使用的组件
56 A5E37013247-AF, 04/2022
S7-300/400 F-CPU 订货号低要求模式高要求或连续模式使用时间 S D F
符合 IEC 61508:2010： mode
demand hour [h-1]
CPU 416F-2 6ES7416-2FN05- < 4.76E-05 < 1.09E-09 10 年 ✓ ✓ -
0AB0 < 9.52E-05 < 1.09E-09 20 年
6ES7416-2FP07- < 4.5E-05 < 1E-09 10 年 ✓ ✓ -
0AB0 < 9E-05 < 1E-09 20 年
CPU 416F-3 PN/DP 6ES7416-3FS06- < 4.5E-05 < 1E-09 10 年 ✓ ✓ -
0AB0 < 9E-05 < 1E-09 20 年
6ES7416-3FS07- < 4.5E-05 < 1E-09 10 年 ✓ ✓ -
0AB0 < 9E-05 < 1E-09 20 年
CPU 410-5H 6ES7410-5HX08- < 1.9E-04 < 4.3E-09 10 年 - - ✓
0AB0 < 3.8E-04 < 4.3E-09 20 年
< 2.8E-041 < 6.3E-091 10 年 - - ✓
< 5.6E-041 < 6.3E-091 20 年
< 1.0E-042 < 2.2E-092 10 年 - - ✓
< 2.0E-042 < 2.2E-092 20 年
CPU 410E 6ES7410-5HM08- < 1.9E-04 < 4.3E-09 10 年 - - ✓
0AB0 < 3.8E-04 < 4.3E-09 20 年
< 2.8E-041 < 6.3E-091 10 年 - - ✓
< 5.6E-041 < 6.3E-091 20 年
< 1.0E-042 < 2.2E-092 10 年 - - ✓
< 2.0E-042 < 2.2E-092 20 年
CPU 410SIS 6ES7410-5FM08- < 1.9E-04 < 4.3E-09 10 年 - - ✓
0AB0 < 3.8E-04 < 4.3E-09 20 年
< 2.8E-041 < 6.3E-091 10 年 - - ✓
< 5.6E-041 < 6.3E-091 20 年
< 1.0E-042 < 2.2E-092 10 年 - - ✓
< 2.0E-042 < 2.2E-092 20 年
CPU 412-5H PN/DP 6ES7412-5HK06- < 1.9E-04 < 4.3E-09 10 年 - - ✓
0AB0 < 3.8E-04 < 4.3E-09 20 年
< 1.0E-042 < 2.2E-092 10 年 - - ✓
< 2.0E-042 < 2.2E-092 20 年
CPU 414-5H PN/DP 6ES7414-5HM06- < 1.9E-04 < 4.3E-09 10 年 - - ✓
0AB0 < 3.8E-04 < 4.3E-09 20 年
< 1.0E-042 < 2.2E-092 10 年 - - ✓
< 2.0E-042 < 2.2E-092 20 年
CPU 416-5H PN/DP 6ES7416-5HS06- < 1.9E-04 < 4.3E-09 10 年 - - ✓
0AB0 < 3.8E-04 < 4.3E-09 20 年
< 1.0E-042 < 2.2E-092 10 年 - - ✓
< 2.0E-042 < 2.2E-092 20 年
CPU 417-5H PN/DP 6ES7417-5HT06- < 1.9E-04 < 4.3E-09 10 年 - - ✓
0AB0 < 3.8E-04 < 4.3E-09 20 年
< 1.0E-042 < 2.2E-092 10 年 - - ✓
< 2.0E-042 < 2.2E-092 20 年
基于 WinAC RTX F 的控制器 < 1E-04 < 3E-09 10 年 ✓ ✓ -
1 用于最高 70 ℃ 的扩展温度范围内。
2 用于最高 40 ℃。
A5E37013247-AF, 04/2022 57
S7-300 F-CPU 低要求模式高要求或连续模式使用时间 S D F
符合 IEC 61508:2010： mode
demand hour [h-1]
对于所有 F-CPU < 2E-04 < 3E-09，运行海拔高度 1 超 20 年 ✓ - -
过 2,000 m，最大为 5,000 m
1 有关支持运行海拔高度 > 2,000 m 的 F-CPU，请参见 S7-300 产品信息：在海拔高度 > 2,000 m 使用 (F-)CPU
(https://support.industry.siemens.com/cs/ww/zh/view/109763261)。
安全通信低要求模式高要求或连续模式使用时间 S D F
符合 IEC 61508:2010： mode
demand hour [h-1]
< 1E-051 < 1E-091 20 年 ✓ ✓ ✓
1 S7-300/400 F-CPU 的相关说明：
PFDavg 值有效的前提条件是假定安全功能中涉及的 F 模块数量不超过 25 个。如果使用的 F 模块数超过 25 个，则对于该安全
功能，每个 F 模块还必须增加 3.5E-7。
PFH 值有效的前提条件是，假定安全功能中涉及的 F 模块数量不超过 100 个。如果使用的 F 模块数超过 100 个，则对于该安
全功能，每个 F 模块还必须增加 4E-12 1/h。
S7-1200 F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F

符合 IEC 61508:2010： mode
demand hour [h-1]
SM 1226 F-DI 16 x 6ES7226-6BA32- SIL 2: < 5E-04 SIL 2: < 1E-08 20 年 ✓ - -
24 VDC 0XB0 SIL 3: < 1E-05 SIL 3: < 1E-10
SM 1226 F-DQ 4 x 6ES7226-6DA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 年 ✓ - -
24 VDC 0XB0
SM 1226 F-DQ 2 x 6ES7226-6RA32- SIL 3: < 1E-05 SIL 3: < 4E-09 20 年 ✓ - -
Relay 0XB0
ET 200SP F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F

符合 IEC 61508:2010： mode
demand hour [h-1]
F-AI 4xI 0(4)..20mA 6ES7136-6AA00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 年 ✓ - ✓1
2-/4-wire HF 0CA1
F-AI 4xU 0..10V HF 6ES7136-6AB00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 年 ✓ - -
0CA1
F-DI 8x24VDC HF 6ES7136-6BA00- SIL 3: < 2E-05 SIL 3: < 1E-09 20 年 ✓ ✓ ✓1
0CA0
F-DI 8x24VDC HF 6ES7136-6BA01- SIL 3: < 2E-05 SIL 3: < 1E-09 20 年 ✓ ✓ ✓4
0CA0 4
F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 年 ✓ ✓ ✓1

PM HF 0CA0 SIL 3: < 2E-05 SIL 3: < 1E-09
2
58 A5E37013247-AF, 04/2022
ET 200SP F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F
符合 IEC 61508:2010： mode
demand hour [h-1]
F-DQ 8x24VDC/0.5A 6ES7136-6DC00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 年 ✓ ✓ ✓1
PP HF 0CA0
F-PM-E 24VDC/8A 6ES7136-6PA00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 年 ✓ ✓ ✓1
2
F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 年 ✓ ✓ ✓1

1x24VDC/24..230VA 0BF0 每年进行 1 次功能测试每年进行 1 次功能测试
C/5A
SIL 3: < 1E-05 SIL 3: < 6E-09 20 年 ✓ ✓ ✓1
每月进行 1 次功能测试每月进行 1 次功能测试
F-TM Count 1x1Vpp 6ES7136-6CB00- SIL 1: < 2E-03 信号监视已 SIL 1: < 3E-08 信号监视已禁 20 年 ✓ - -
sin/cos HF 0CA0 禁用用
SIL 3: < 3E-05 SIL 3: < 1E-09
1 支持使用 S7-400 H-CPU 的 S2 冗余
2 自固件版本 V2.0.0 起，可用于 GSD 和 S7-FCT
3 自固件版本 V2.0.0 起，禁用关断测试。每年至少需要进行一次信号切换。
4 作为 6ES7136-6BA00-0CA0 的备件
ET 200SP HA F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F

符合 IEC 61508:2010： mode
demand hour [h-1]
F-DI 16x24VDC HA 6DL1136-6BA00- SIL 3: < 3E-051 SIL 3: < 2E-091 20 年 - - ✓
0PH1 SIL 3: < 2E-052 SIL 3: < 1E-092
F-DQ 10x24VDC/2A 6DL1136-6DA00- SIL 3: < 7E-051 SIL 3: < 2E-091 20 年 - - ✓
PP HA 0PH1 SIL 3: < 5E-052 SIL 3: < 1E-092
F-AI 8xI 2-/4-wire 6DL1136-6AA00- SIL 3: < 2.7E-04（< 9E- SIL 3: < 4E-09（< 1E-09，用 20 年 - - ✓
HART HA 0PH1 05，用于 F-CPU 中的于 F-CPU 中的 1oo2 表决）1
1oo2 表决）1 SIL 3: < 1E-09 （< 1E-09，用
SIL 3: < 9E-05（< 3E- 于 F-CPU 中的 1oo2 表决）2
05，用于 F-CPU 中的
1oo2 表决）2
1 用于最高 70 ℃。
2 用于最高 40 ℃。
ET 200MP F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F

符合 IEC 61508:2010： mode
demand hour [h-1]
F-DI 16x24VDC 6ES7526-1BH00- SIL 3: < 5E-05 SIL 3: < 1E-09 20 年 ✓ - -
0AB0
F-DQ 8x24VDC/2A 6ES7526-2BF00- SIL 3: < 6E-05 SIL 3: < 2E-09 20 年 ✓ - -
PPM 0AB0
A5E37013247-AF, 04/2022 59
ET 200eco PN F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F
符合 IEC 61508:2010： mode
demand hour [h-1]
F-DI 8 x 24 VDC, 6ES7146-6FF00- 单通道输入：单通道输入： 20 年 ✓ ✓ ✓
4xM12 / F-DQ 3 x 24 0AB0 SIL 2: < 6E-04 SIL 2: < 1E-08 1 1
VDC/2.0A PM, 双通道输入：双通道输入：

3xM12 SIL 3: < 1E-05 SIL 3: < 2E-10
输出通道：输出通道：
SIL 3: < 2E-05 SIL 3: < 7E-09
1 可用于 GSD 和 S7-FCT
ET 200AL F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F

符合 IEC 61508:2010： mode
demand hour [h-1]
ET 200AL F-DI 4+F- 6ES7146-5FF00- 单通道输入：单通道输入： 20 年 ✓ - -
4xM12 双通道输入：双通道输入：
SIL 3: < 1E-05 SIL 3: < 1E-09
输出通道：输出通道：
SIL 2: < 1E-031 SIL 2: < 1E-071
SIL 3: < 2E-05 SIL 3: < 1E-08
1 已禁用关断测试
S7-300/ 订货号低要求模式高要求或连续模式使用时间 S D F

ET 200M F-I/O low demand mode high demand/continuous
符合 IEC 61508:2010： mode
demand hour [h-1]
SM 326; DI 24 x 6ES7326-1BK02- SIL 2: < 8E-04 SIL 2: < 1E-08 20 年 ✓ ✓ ✓
DC24V 0AB0 （或者：每个输入 SIL 2: SIL 3: < 1E-09
< 1E-05 + 3.5E-05）
SIL 3: < 2E-05
SM 326; DI 8 x 6ES7326-1RF01- SIL 2: < 1E-03 SIL 2: < 2E-08 20 年 ✓ ✓ ✓
NAMUR 0AB0 （或者：每个输入 SIL 2: SIL 3: < 1E-09
< 2E-05 + 1.3E-04）
SIL 3: < 3E-05
SM 326; F-DO 10 x 6ES7326-2BF10- SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 ✓ ✓ ✓
DC 24V/2A PP 0AB0
SM 326; DO 8 x DC 6ES7326-2BF41- SIL 3: < 1E-05 SIL 3: < 3E-09 20 年 ✓ ✓ ✓
24V/2A PM 0AB0
SM 336; F-AI 6 x 6ES7336-4GE00- 单通道：单通道： 20 年 ✓ ✓ ✓
双通道：双通道：
SIL 3: < 1E-05 SIL 3: < 1E-09
60 A5E37013247-AF, 04/2022
故障安全 I/O 订货号低要求模式高要求或连续模式使用时间 S D F
S7-300/ low demand mode high demand/continuous
ET 200M F-MTA mode
符合 IEC 61508:2010：
demand hour [h-1]
6-Channel F Analog 6ES7650-1AH62- 通道：通道： 10 年 ✓ ✓ ✓
Input HART MTA 5XX0 SIL 3: 6.17E-05 SIL 3: 1.90E-09
通道： 20 年
SIL 3: 1.45E-04
12/24-Channel, 24 6ES7650-1AK11- 通道：通道： 20 年 ✓ ✓ ✓
MTA SIL 3: 0
SIL 3: 0
10-Channel, 24 VDC 6ES7650-1AL11- 通道：通道： 20 年 ✓ ✓ ✓
MTA
Failsafe 10-Channel, 6ES7650-1AM31- 通道：通道： 10 年 ✓ ✓ ✓
24-150 VDC/120- 6XX0 SIL 2: 2.53E-02 SIL 2: 5.77E-07
230VAC Relay 通道： 20 年
Output MTA SIL 2: 5.06E-02
ET 200S F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F

符合 IEC 61508:2010： mode
demand hour [h-1]
4/8 F-DI DC24V 6ES7138-4FA05- SIL 2: < 1E-03 SIL 2: < 1E-08 20 年 ✓ ✓ ✓
4 F-DO DC24V/2A 6ES7138-4FB04- SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 ✓ ✓ ✓
PROFIsafe 0AB0
4 F-DI/3 F-DO 6ES7138-4FC01- SIL 2: < 1E-03 SIL 2: < 1E-08 20 年 ✓ ✓ ✓
PM-E F pm DC24V 6ES7138-4CF03- SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 ✓ ✓ ✓
PROFIsafe 0AB0
PM-E F pp DC24V 6ES7138-4CF42- SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 ✓ ✓ ✓
PROFIsafe 0AB0
PM-D F DC24V 3RK1 903-3BA02 SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 ✓ ✓ ✓
PROFIsafe
使用时间为 20 年时，以下值适用于 1 F-RO DC24V/AC24..230V/5A 6ES7138-4FR00-0AA0：
符合 IEC 电流允许的平均最大操作低要求模式高要求或连续模式 S D F
60947-5- 循环 low demand mode high demand/continuous
1 mode
DC13/AC 符合 IEC 61508:2010：
15 的负载 PFDavg = Average probability 符合 IEC 61508:2010：
of dangerous failure on PFH = Average frequency of a
demand dangerous failure per hour
[h-1]
DC13 I <= 5 A 每日 1 次 < 4E-05 < 1E-09 ✓ ✓ ✓
每日 3 次 < 1.2E-04 < 2E-09 ✓ ✓ ✓
I <= 每日 1 次 < 3E-05 < 1E-09 ✓ ✓ ✓
2.5 A 每日 3 次 < 8E-05 < 1E-09 ✓ ✓ ✓
I <= 每日 1 次 < 2E-05 < 1E-09 ✓ ✓ ✓
1.25 A 每日 3 次 < 5E-05 < 1E-09 ✓ ✓ ✓
每小时 1 次 — < 8E-09 ✓ ✓ ✓
A5E37013247-AF, 04/2022 61
符合 IEC 电流允许的平均最大操作低要求模式高要求或连续模式 S D F
60947-5- 循环 low demand mode high demand/continuous
1 mode
DC13/AC 符合 IEC 61508:2010：
15 的负载 PFDavg = Average probability 符合 IEC 61508:2010：
of dangerous failure on PFH = Average frequency of a
demand dangerous failure per hour
[h-1]
AC15 I <= 3 A 每日 1 次 < 2E-05 < 1E-09 ✓ ✓ ✓
每日 3 次 < 5E-05 < 1E-09 ✓ ✓ ✓
每小时 1 次 — < 7E-09 ✓ ✓ ✓
I <= 每日 1 次 < 1E-05 < 1E-09 ✓ ✓ ✓
1.5 A 每日 3 次 < 3E-05 < 1E-09 ✓ ✓ ✓
每小时 1 次 — < 4E-09 ✓ ✓ ✓
在机械指令或 IEC 62061:2021 的有效范围内，SIL3/Cat.4/PLe 需要回读过程状态，并且至少需要每月回读信号变化。
F-I/O ET 200pro 订货号低要求模式高要求或连续模式使用时间 S D F

符合 IEC 61508:2010： mode
demand hour [h-1]
4/8 F-DI/4 F-DO 6ES7148-4FC00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 年 ✓ ✓ ✓
F-Switch PROFIsafe 6ES7148-4FS00- SIL 2: < 1E-03 SIL 2: < 1E-08 20 年 ✓ ✓ ✓
0AB0 SIL 3: < 1E-05 SIL 3: < 1E-09
F-I/O ET 200eco 订货号低要求模式高要求或连续模式使用时间 S D F

符合 IEC 61508:2010： mode
demand hour [h-1]
F-I/O ET 200iSP 订货号低要求模式高要求或连续模式使用时间 S D F

符合 IEC 61508:2010： mode
demand hour [h-1]
EM138 8 F-DI Ex 6ES7138-7FN00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 ✓ ✓ ✓
NAMUR 0AB0
EM138 4 F-DO Ex 6ES7138-7FD00- SIL 3: < 1E-05 SIL 3: < 1E-09 20 年 ✓ ✓ ✓
17,4V/40mA 0AB0
EM138 4 F-AI Ex 6ES7138-7FA00- 单通道：单通道： 20 年 ✓ ✓ ✓
HART 0AB0 SIL 3: < 1E-04 SIL 3: < 1E-08
双通道：双通道：
SIL 3: < 1E-05 SIL 3: < 1E-09
62 A5E37013247-AF, 04/2022
基于故障安全 GSD 的 DP 标准从站低要求模式高要求或连续模式使用时间 S D F
基于 GSD 的故障安全 IO 设备 low demand mode high demand/continuous
故障安全 PA 现场设备符合 IEC 61508:2010： mode
故障安全 HMI 设备 PFDavg = Average 符合 IEC 61508:2010：
demand hour [h-1]
基于故障安全 GSD 的 DP 标准从站：请参见基于故障安全 GSD 的 DP 标准从站的技术数据
基于 GSD 的故障安全 IO 设备：请参见基于故障安全 GSD 的 IO 设备的技术数据
故障安全 PA 现场设备：请参见故障安全 PA 现场设备的技术数据
故障安全 HMI 设备：请参见故障安全 HMI 设备的技术规范
其它故障安全设备：请参见故障安全设备的技术规范
确定 F 系统对 PFDavg 和 PFH 值的影响

故障安全系统对安全功能的 PFDavg 和 PFH 值的影响取决于相关 F-CPU 和 F-I/O 的 PFDavg 值和 PFH 值之和。
将向其中添加面向安全的通信的影响。请注意，安全功能可能涉及多个 F 系统。
将故障安全系统的影响与安全功能相关的编码器和执行器的影响加到一起，来确定安全功能的 PFDavg 和 PFH 值。
计算实例
安全功能通过 SIMATIC Safety F 系统实现。下表中列出的 F-CPU 和故障安全模块与安全功能有关。
使用时间选为 20 年。对于 SIL3/Cat.4/PLe，故障安全模块处于安全模式。运行处于高要求模式：
与安全功能有关的 F-CPU、F 模块和安全通信数量高要求或连续模式
high demand/continuous mode
符合 IEC 61508:2010：
hour [h-1]
F-CPU S7-1500 1 1E-09
6ES7526-2BF00-0AB0
F-DI 16x24VDC 2 2 x 1E-09
6ES7526-1BH00-0AB0
安全通信 1E-09
总计 6E-09
Siemens AG
Digital Industries
Postfach 48 48
90026 NÜRNBERG
德国
符合
符合 IEC
IEC 61508:2010
61508:2010 的
的 PFDavg
PFDavg 和
和 PFH
PFH 值，适用于
值，适用于 SIMATIC
SIMATIC Safety、Distributed
Safety、Distributed Safety
Safety 和
和 F/FH
F/FH 系统中使用的组件
系统中使用的组件
A5E37013247-AF,
A5E37013247-AF, 04/2022
04/2022 63

07 - ListadoPFD

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

07 - ListadoPFD

Hochgeladen von

Copyright:

Verfügbare Formate

SIMATIC

© Siemens AG 2015 - 2022. Alle Rechte vorbehalten

PFDavg- und PFH-Werte

F-CPUs S7-300 Betriebsart mit Betriebsart mit hoher bei einer S D F

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei S D F

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F

VDC/2.0A PM, Eingang zweikanalig: Eingang zweikanalig:

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F

F-Peripherie Artikelnummer Betriebsart mit Betriebsart mit hoher bei einer S D F

Fehlersichere DP-Normslaves Betriebsart mit Betriebsart mit hoher bei einer S D F

Beitrag des F-Systems zum PFDavg- und PFH-Wert ermitteln

PFDavg- und PFH-Werte

© Siemens AG 2015 - 2022. All rights reserved

PFDavg and PFH values

S7-300 F-CPUs Low demand mode High demand or continuous With a S D F

VDC/2.0A PM, 2-channel input: 2-channel input:

Note relative à la sécurité

© Siemens AG 2015 - 2022. Tous droits réservés

Valeurs PFDavg et PFH

CPU F S7-300 Mode à faible Mode à forte sollicitation ou Pour S D F

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation Pour S D F

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F

VDC/2.0A PM, Entrée à deux voies : Entrée à deux voies :

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F

Périphérie de Numéro d'article Mode à faible Mode à forte sollicitation ou Pour S D F

Esclaves DP de sécurité norme Mode à faible Mode à forte sollicitation ou Pour S D F

Calculer la part du système de sécurité dans la valeur PFDavg et PFH

© Siemens AG 2015 - 2022. Reservados todos los derechos

Valores PFDavgy PFH

VDC/2.0A PM, Entrada bicanal: Entrada bicanal:

© Siemens AG 2015 - 2022. Tutti i diritti riservati

Valori PFDavg e PFH

F-CPU S7-300 Modalità a bassa Modalità a richiesta alta o con un S D F

Periferia F S7-1200 Numero di Modalità a bassa Modalità a richiesta alta o con un S D F

Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F

Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F

Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F

VDC/2.0A PM, Ingresso a due canali: Ingresso a due canali:

Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F

Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F

Periferia F ET 200S Numero di Modalità a bassa Modalità a richiesta alta o con un S D F

Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F

Periferia F Numero di Modalità a bassa Modalità a richiesta alta o con un S D F

Slave DP standard fail-safe Modalità a bassa Modalità a richiesta alta o con un S D F

Valori PFDavg e PFH secondo IECPFDavg

© Siemens AG 2015 - 2022. 保留所有权利

S7-1200 F-I/O 订货号 低要求模式 高要求或连续模式 使用时间 S D F

ET 200SP F-I/O 订货号 低要求模式 高要求或连续模式 使用时间 S D F

F-DQ 4x24VDC/2A 6ES7136-6DB00- SIL 2: < 2E-043 SIL 2: < 1E-083 20 年 ✓ ✓ ✓1

F-RQ 6ES7136-6RA00- SIL 2: < 1E-04 SIL 2: < 1E-08 20 年 ✓ ✓ ✓1

ET 200SP HA F-I/O 订货号 低要求模式 高要求或连续模式 使用时间 S D F

ET 200MP F-I/O 订货号 低要求模式 高要求或连续模式 使用时间 S D F

VDC/2.0A PM, 双通道输入： 双通道输入：

ET 200AL F-I/O 订货号 低要求模式 高要求或连续模式 使用时间 S D F

S7-1200 F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F

ET 200SP F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F

ET 200SP HA F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F

ET 200MP F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F

VDC/2.0A PM, 双通道输入：双通道输入：

ET 200AL F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F

S7-300/ 订货号低要求模式高要求或连续模式使用时间 S D F

ET 200S F-I/O 订货号低要求模式高要求或连续模式使用时间 S D F

F-I/O ET 200pro 订货号低要求模式高要求或连续模式使用时间 S D F

F-I/O ET 200eco 订货号低要求模式高要求或连续模式使用时间 S D F

F-I/O ET 200iSP 订货号低要求模式高要求或连续模式使用时间 S D F