Upload
others
View
18
Download
0
Embed Size (px)
Citation preview
Valmet DNA –järjestelmän I/O-korttien elinkaari-
päivitys
Mika Nuotio
Opinnäytetyö
Tammikuu 2019
Sähkö- ja automaatiotekniikan koulutus
Automaatiotekniikka
TIIVISTELMÄ
Tampereen ammattikorkeakoulu
Sähkö- ja automaatiotekniikan koulutus
Automaatiotekniikka
NUOTIO, MIKA:
Valmet DNA -järjestelmän I/O-korttien elinkaaripäivitys
Opinnäytetyö 51 sivua, joista liitteitä 8 sivua
Tammikuu 2019
Opinnäytetyön aihe on Valmet DNA -automaatiojärjestelmän I/O-korttien elinkaaripäi-
vitys. Opinnäytetyön toimeksiantaja oli Suomen Teollisuuden Energiapalvelut - STEP
Oy:n Harjavallan yksikkö. Opinnäytetyön tavoitteena tuotettiin kenttätestaukseen tarvit-
tava dokumentaatio sekä toimintamenetelmät kenttätestauksessa. Käytetyt menetelmät
perustuivat olemassa olevaan dokumentaatioon automaatiojärjestelmän nykytilasta ja
aiemmin alueella käytettyihin menetelmiin kenttätestauksessa. Automaatiojärjestelmän
valmistaja on ilmoittanut nykyisten I/O-korttien elinkaaren päättyvän vuonna 2020. Van-
hat I/O-kortit on tarkoitus uusia nykyaikaisiksi I/O-korteiksi erillisinä projekteina. Tämä
opinnäytetyö käsittelee ensimmäistä I/O-korttiuusintaa, joka Suomen Teollisuuden Ener-
giapalvelut - STEP Oy:n Harjavallan voimalaitoksella tehdään.
Opinnäytetyön teoriaosuudessa on perehdytty Valmet DNA -automaatiojärjestelmään ja
tarkemmin sen I/O-rakenteeseen sekä turva-automaation yleisiin vaatimuksiin ja ominai-
suuksiin. Esisuunnittelu- ja testausosuudessa käsitellään projektin kulkua, testauksen
suunnittelua ja eri testausvaiheiden testausmenetelmiä. Testaussuunnittelun tuottaminen
käsiteli kenttätestauksen osuutta ja testauksien toteutusmenetelmät tehdas- ja kenttätes-
tauksia. Turva-automaation tehdas- ja kenttätestaus on käsitelty opinnäytetyössä omana
osuutenaan.
Opinnäytetyön lopputuloksena suoritettiin testaukset onnistuneesti aikataulussa ja pro-
sessit saatiin ajettua ylös aikataulujen mukaisesti. Projektin myötä kirjoittaja ja työn ti-
laaja Suomen Teollisuuden Energiapalvelut - STEP Oy saivat oppia Valmet DNA -auto-
maatiojärjestelmän I/O-korttien uusinnasta. Projekti oli Suomen Teollisuuden Energia-
palvelut - STEP Oy:lle ensimmäinen laatuaan ja korttien päivitystä on tarkoitus jatkaa
vuosittain, kunnes kaikki kortit ovat päivitetty uusiksi Metso I/O -sarjan I/O-korteiksi.
Asiasanat: elinkaari, I/O, DCS, Valmet DNA, Turvallisuuteen Liittyvä Järjestelmä
ABSTRACT
Tampereen ammattikorkeakoulu
Tampere University of Applied Sciences
Degree Programme in Electrical Engineering
Automation Engineering
NUOTIO, MIKA:
Lifecycle Update of the Valmet DNA Automation System’s I/O cards.
Bachelor's thesis 51 pages, appendices 8 pages
January 2019
The objective of this thesis was to produce test design and execute field testing of lifecy-
cle update of the Valmet DNA automation system’s I/O cards. The supplier of the auto-
mation system has announced that the lifecycle of the existing I/O cards will expire in
2020.
Old I/O cards will be updated to modern I/O cards in separate projects. The first set of
renewal of I/O cards in Suomen Teollisuuden Energiapalvelut - STEP Oy Harjavalta
power plant is addressed in this thesis.
This thesis is divided into two sections, presenting the theoretical background and pre-
design and testing. The theoretical part includes an orientation into the Valmet DNA au-
tomation system in general and more specifically its I/O structure. General requirements
and features of safety automation are scrutinized in the following chapters. The pre-de-
sign and testing section covers project implementation, design of testing phase and testing
methods used in the various testing stages. Furthermore, the factory acceptance test and
site acceptance test of safety automation are presented in the thesis. The methods selected
for this study were based on existing documentation.
As a result, the tests were successfully executed and the processes ran as scheduled. Due
to the project, the author and the commissioner of this study, Suomen Teollisuuden En-
ergiapalvelut - STEP Oy, gained valuable knowledge of the lifecycle update of Valmet
DNA automation system’s I/O cards. This project piloted I/O card updates in Suomen
Teollisuuden Energiapalvelut - STEP Oy, and it will be followed with similar projects
annually until all cards have been updated to the new Metso I/O series I/O cards.
Key words: lifecycle, I/O, DCS, Valmet DNA, Safety Instrumented Systems
4
SISÄLLYS
1 JOHDANTO ...................................................................................................... 7
2 SUOMEN TEOLLISUUDEN ENERGIAPALVELUT - STEP OY ............... 8
2.1 Yritysesittely .............................................................................................. 8
2.2 Suurteollisuuspuiston voimalaitos ............................................................. 8
3 VALMET DNA - AUTOMAATIOJÄRJESTELMÄ ..................................... 10
3.1 Yleisesittely ............................................................................................. 10
3.2 ACN I/O M80 - sarja ............................................................................... 11
3.3 IBC prosessiväyläohjain .......................................................................... 12
3.4 IPS teholähdeyksikkö .............................................................................. 12
3.5 Yleisimmät ACN I/O -yksiköt ................................................................. 13
3.6 Elinkaari ................................................................................................... 15
4 Turvallisuuteen liittyvä järjestelmä (TLJ) ....................................................... 17
4.1 TLJ – laitteisto ......................................................................................... 18
4.2 Turvallisuuden eheystaso ......................................................................... 20
4.3 Kattilasuoja .............................................................................................. 21
4.4 Eheystason tarkastelu ............................................................................... 22
4.5 Apukattilan turva-automaation laitteistomuutos ...................................... 23
4.6 Apukattilan kattilasuoja ........................................................................... 23
5 PROJEKTIN ESISUUNNITTELU ................................................................. 26
5.1 I/O-Auditointi ja I/O-kortit ...................................................................... 26
5.2 Adapterit .................................................................................................. 27
5.3 Projektin aloitus ....................................................................................... 27
5.4 Projektin henkilöstö ................................................................................. 28
5.5 Testaussuunnittelu ................................................................................... 29
5.6 Aikataulutus ............................................................................................. 30
6 I/O-TESTAUKSET ......................................................................................... 32
6.1 Tehdastestaus ........................................................................................... 32
6.2 Kenttätestaus ............................................................................................ 33
7 Apukattilan turva-automaatio .......................................................................... 37
7.1 Tehdastestaus ........................................................................................... 37
7.2 Kenttätestaus ............................................................................................ 38
7.3 Muutostarkastus ....................................................................................... 39
YHTEENVETO .................................................................................................... 40
LÄHTEET ............................................................................................................. 42
LIITTEET ............................................................................................................. 44
Liite 1. Osajärjestelmän layout ........................................................................ 44
5
Liite 2. Testauslistan raakaversio .................................................................... 45
Liite 3. Testauslistan lopullinen versio ............................................................ 46
Liite 4. Vacon-taajuusmuuttajan ohjauspiiri ................................................... 47
Liite 5. Turvalogiikan lukituskaavio (1/4)....................................................... 48
Liite 5. Turvalogiikan lukituskaavio (2/4)....................................................... 49
Liite 5. Turvalogiikan lukituskaavio (3/4)....................................................... 50
Liite 5. Turvalogiikan lukituskaavio (4/4)....................................................... 51
6
LYHENTEET JA TERMIT
ACU Analoginen ohjauskortti, Analog Control Unit
AD Digitaalimuunnos, Analog to Digital
Bar Paineen yksikkö
CIO Keskitetty I/O, Centralized I/O,
DA Analogiamuunnos, Digital to Analog
DCS Hajautettu ohjausjärjestelmä, Distributed Control System
ESD Turva-automaatio, Emergency Shutdown system
FAT Tehtaan hyväksyntätesti, Factory Acceptance Test
FINAS Suomen kansallinen akkreditointielin
GND Maadoitus, Ground
HART Kenttäväyläprotokolla, Highway Addressable Remote Trans-
ducer
HIMA Turvalogiikka, HIMatrix
I/O Tulo/lähtö, Input/Output
IBC Prosessiväyläohjain, I/O Bus Controller
IPSP Tehonsyöttöyksikkö, I/O Power Supply
LNG Nesteytetty maakaasu, Liquefied Natural Gas
mA Milliampeeri
MBB Asennusalusta, Mounting Base
MIO I/O-tuotesarja, Metso I/O
MW Megawatti
PCS Prosessiasema, Process Control Server
PLU1 Ohjelmoitava logiikkakortti, Programmable Logic Unit
Profibus DP Kenttäväyläprotokolla, Decentralised Peripherals
SAT Asiakkaan hyväksyntätesti, Site Acceptance Test
STEP Suomen Teollisuuden Energiapalvelut Oy
TET/ SIL Turvallisuuden eheystaso, Safety Integrated Level
TLJ Turvallisuuteen liittyvä järjestelmä
TÜV Saksalainen katsastuslaitos, Technischer Überwachungsve-
rein
Valmet DNA Automaatiojärjestelmä, Dynamic Network of Applications
VS Jännitesyöttö, Voltage Supply
7
1 JOHDANTO
Opinnäytetyön aiheena oli Suomen Teollisuuden Energiapalvelut - STEP Oy:n (myöhem-
min STEP) Harjavallan voimalaitoksen automaatiojärjestelmän I/O-yksiköiden ja apu-
kattilan turva-automaation (TLJ, turvallisuuteen liittyvä järjestelmä) modernisointi.
Opinnäytetyö käsittelee modernisointiprojektia ja sen päävaiheita yleisesti. Opinnäyte-
työn tarkoituksena oli tuottaa testaussuunnitelma SAT-testauksiin (SAT, Site Acceptance
Test) sekä suorittaa projektiin liittyvät testaukset.
STEPin Harjavallan voimalaitoksella automaatiojärjestelmänä toimii Valmet DNA. STE-
Pin automaatiokaapeissa käytetään vielä pääasiassa vanhaa keskitettyä I/O:ta eli CIO-
sarjaa. CIO-sarja on kehitetty 1980-luvun lopulla ja se on käyttöönotettu 1990-luvun ai-
kana STEPin Harjavallan voimalaitoksella. CIO-sarjan elinkaari on tulossa tiensä päähän
ja varaosien valmistus on loppumassa ja sitä kautta varaosien saanti heikkenemässä. Kor-
vaajaksi CIO-sarjalle on olemassa ACN-sarja. ACN-sarja on Valmet Automationin (myö-
hemmin toimittaja) kehittämä tuoteperhe CIO-sarjan seuraajaksi. Projektissa toteutettiin
STEPin Harjavallan voimalaitoksen ensimmäiset kaappiuusinnat, joita jatketaan vuosit-
tain vuosihuolloissa. Alueen muut toimijat ovat aloittaneet jo aikaisemmin vastaavia elin-
kaaripäivityksiä. STEP ei kuitenkaan ole päässyt aloittamaan modernisointeja todella
tiukkojen asennus- ja käyttöönottoaikataulujen vuoksi.
Oma osuuteni projektissa oli osallistua kaikkiin projektin aikaisiin testauksiin, suunnitella
uuden I/O-sarjan kenttätestaus ja toimia kenttätestaajana I/O:n ja uuden turva-automaa-
tion osalta. Opinnäytetyössä käsitellään erikseen turva-automaatiojärjestelmän ja pää-
automaatiojärjestelmän osuus.
8
2 SUOMEN TEOLLISUUDEN ENERGIAPALVELUT - STEP OY
2.1 Yritysesittely
Suomen Teollisuuden Energiapalvelut - STEP Oy tarjoaa kestäviä energiaratkaisuja teol-
lisuusasiakkaille kumppanuusperiaatteita noudattaen. STEP tuottaa räätälöityjä energia-
teollisuuden ratkaisuja asiakkaan tarpeisiin räätälöiden. STEP on Veolian (51 %) ja Pori
Energian (49 %) omistama yhteisyritys. (STEP yritysesittely 2018)
STEP operoi voimalaitoksia Harjavallan Suurteollisuuspuistossa ja Koskenkorvalla.
STEPillä on pienempiä, etävalvottavia kattilalaitoksia Kaustisilla ja Seinäjoella. Yhtiö
työllistää tällä hetkellä noin 40 henkeä, josta Harjavallan osuus on 20 henkeä.
2.2 Suurteollisuuspuiston voimalaitos
STEP operoi Harjavallan Suurteollisuuspuiston voimalaitosta. Voimalaitos tuottaa pro-
sessihyödykkeitä asiakkailleen Suurteollisuuspuistossa. Näitä prosessihyödykkeitä ovat
prosessihöyry, raakavesi, ionivaihdettu vesi, hiekkasuodatettu vesi, talousvesi, paineilma,
instrumentti-ilma, prosessilämpö ja kaukolämpö. Lämmöntalteenottokattiloilla hyödyn-
netään kumppaneiden prosesseista syntyvää lämpö.
STEP operoi kuutta höyrykattilaa, viittä lämmöntalteenottokattilaa, 3 MW kaukolämpö-
kattilaa, höyryturbiinia (6.3 MW), sähköteholtaan yli 9 MW 6 bar paineilmalaitosta, kat-
tilavesilaitosta sekä Kokemäenjoen rannalla sijaitsevaa raakavesipumppaamoa. Vuodesta
2018 alkaen pääpolttoaineena on toiminut pääasiassa puupelletti, jonka lisäksi tukipolt-
toaineina käytetään maakaasua ja kevytpolttoöljyä. Uusin kattila on vuonna 2015 valmis-
tunut 30 MW biokattilalaitos, jossa on käytössä pellettipölyn ja kaasun kombipoltin. Maa-
kaasu tuodaan Suurteollisuuspuistoon nesteytettynä LNG-terminaaliin, jossa kaasu höy-
rystetään ennen jakelua. Harjavallan voimalaitoksen prosessit voidaan jakaa seuraaviin
osiin:
1. Höyryn tuotanto
2. Prosessilämpö
3. Kaukolämpö
4. Jokiveden pumppaus
9
5. Vesilaitos
6. Paineilmalaitos (2 bar, 6 bar, 16 bar ja 50 bar)
7. Pohjaveden pumppaus ja jakelu
8. Öljykeskus
9. Turbiinigeneraattori
Voimalaitoksen pääautomaatiojärjestelmä toimii hajautettuna ympäri Suurteollisuuspuis-
ton aluetta. Valvomo, korjaamo ja toimistot sijaitsevat vanhan voimalaitoksen alueella
keskellä Suurteollisuuspuistoa. Valvomosta on mahdollista operoida myös muutamia etä-
valvottavia kohteita.
KUVA 1. Harjavallan Suurteollisuuspuisto (Suurteollisuuspuiston esittely, 2018)
10
3 VALMET DNA - AUTOMAATIOJÄRJESTELMÄ
3.1 Yleisesittely
Valmet DNA on hajautettu automaatiojärjestelmä, jolla voi hallita isoja kokonaisuuksia
aina teollisuuslaitoksista valtamerilaivoihin. Sillä voidaan ohjata esimerkiksi prosesseja,
koneita, moottoreita ja sähkökäyttöjä. Automaatiojärjestelmään voidaan liittää kunnon-
valvontasovelluksia ja raportointijärjestelmiä. Valmet DNA skaalautuu aina pienistä pro-
sesseista suuriin tehtaisiin.
KUVA 2. Valmet DNA – automaatiojärjestelmän rakenne (Valmet Automation:DNA-
esite 2018)
Valmet DNA-automaatiojärjestelmä toimii hajautetun mallin mukaisesti. Prosessi jaetaan
osiin niin, että yleensä yksi osaprosessi tai tehtaan osa on tietyn prosessiaseman (PCS,
Process Control Server) ohjattavana. Prosessiasema on Linux-pohjainen teollisuus-pc,
joka vastaa järjestelmän ohjauksesta. Prosessiasemalle ladataan luotu sovellus, jota pro-
sessiasema suorittaa. Prosessiasemat ovat yleensä keskitettynä serveritilaan, mutta I/O-
11
liitynnät sijaitsevat kentällä lähempänä omaa osaprosessiaan. Prosessiasemat keskustele-
vat lähempänä prosessia olevien I/O-liityntöjen kanssa kytkimien ja reitittimien kautta.
Prosessiasemat voivat olla kahdennettuja, jolloin toisen vikaantuminen ei vaikuta järjes-
telmän toimintaan.
ACN I/O-sarjan korteilla ei pysty toteuttamaan esimerkiksi painelaitedirektiivin vaatimia
turvatoimintoja. Tätä varten järjestelmään on mahdollista liittää pääautomaatiojärjestel-
mästä erillinen turvalogiikka, joka toteuttaa vaaditut turvatoimenpiteet, esimerkiksi voi-
malaitoskattiloilta vaaditun suojatason. Valmet suosii turvalogiikkana Hima Paul Hilde-
brandt GmbH + Co KG:n valmistamaa HIMatrix F35 -turvalogiikkaa. HIMatrix F35 -
turvalogiikka on TÜV:n turvallisuuskäyttöön hyväksymä järjestelmä. Turvalogiikan teh-
tävä on ajaa prosessi turvalliseen tilaan laukaisuehtojen toteutuessa.
Turva-automaatiojärjestelmät, mediamuuntimet ja I/O-kehikot kytkeytyvät prosessiase-
miin. Turva-automaatiojärjestelmät toimivat itsenäisesti pääautomaatiojärjestelmästä vä-
littämättä. Tämä tarkoittaa sitä, että jos niiden välinen yhteys katkeaa, ei sillä ole vaiku-
tusta turva-automaation toimintaan. I/O-kehikot kytkeytyvät prosessiasemaan kytkimien
kautta. Mediamuuntimet liittävät esimerkiksi Profibus DP -kenttäväylän tai toisen auto-
maatiojärjestelmän pääautomaatiojärjestelmään. Osaprosessin tyypillinen layout on esi-
telty liitteessä 1.
3.2 ACN I/O M80 - sarja
ACN I/O-ryhmä koostuu kiskoasenteisista asennusalustoista, ACN I/O-ryhmän sisäisen
väylän päätevastuksesta sekä asennusalustoille asennetuista tehonsyöttöyksiköistä, väy-
läliityntäyksiköistä ja I/O-yksiköistä. Asennusalustalle asennettavat yksiköt ovat kortin
mallisia ja ne on mahdollista asentaa sekä irrottaa ilman työkaluja.
ACN I/O-ryhmän tehonsyöttöyksikkö eli IPS tai IPSP ja väyläliityntäyksikkö eli IBC
asennetaan MBM80- tai MBM120-asennusalustalle. I/O-ryhmän tehonsyöttöyksiköt ja
väyläliityntäyksiköt voidaan tarvittaessa kahdentaa. Kun nämä kahdennetaan, asennetaan
kumpaankin I/O-ryhmäparin I/O-ryhmään MBM80-asennusalusta. Kummallekin näistä
asennetaan omat tehonsyöttö- ja väyläliityntäyksikkö. Kummankin I/O-ryhmän asennus-
alustat kytketään toisiinsa yhdistinkaapelilla ja CAT6 -tason RJ-45-kaapelilla. Jos toinen
12
tehonsyöttö- tai väyläliityntäyksiköistä vaurioituu, toimii ehjä yksikkö varalaitteena vau-
rioituneelle yksikölle. (Valmet Automation:Valmet ACN I/O manuaali 2017, sivu 3)
KUVA 3. Kahdennettu I/O-kehikko (Valmet Automation:Valmet ACN I/O manuaali
2017, sivu 4)
3.3 IBC prosessiväyläohjain
IBC on prosessiväyläohjain, joka yhdistää prosessiasemat (PCS) ja I/O-yksiköt. IBC kyt-
keytyy prosessinohjauspalvelimen kenttäväyläohjaimeen 10/100 Mbit/s Ethernet-liityn-
nän avulla. IBC liittyy I/O-yksiköihin asynkronisen 1.5 Mbit/s sarjaväylän kautta. IBC
voi ohjata enintään 16 I/O-yksikköä yhdessä I/O-ryhmässä. Kaksi I/O-ryhmää voidaan
kytkeä ryhmäpariksi, jolloin IBC voi ohjata enintään 32 I/O-yksikköä. (Valmet Automa-
tion:Väyläliityntäyksiköt-manuaali 2017, sivu 1)
3.4 IPS teholähdeyksikkö
IPS on ACN I/O:ssa käytettävä DC-teholähdeyksikkö. IPS muodostaa IBC-väyläohjai-
men ja I/O-yksiköiden tarvitsemat käyttöjännitteet. IPS asennetaan MBB- tai MBR-asen-
nusalustalle. ACN I/O-ryhmän tehonsyöttö voidaan kahdentaa laittamalla samaan ACN
I/O-ryhmään kuuluville vierekkäisille MBB- ja MBR-asennusalustoille kummallekin
oma IPS-yksikkö. Molemmat teholähteet valvovat sisäisesti muodostamiaan jännitteitä ja
13
yhteistä kenttäjännitettä. Tulojännitealue on 18-32 VDC ja lähtöjännitealueet ovat +5.3
VDC ja +24 VDC. (Tehonsyöttöyksiköt-manuaali, 2018, sivu 2)
KUVA 4. IPS-tehonsyöttöyksikkö ja IBC-prosessiväyläohjain (Valmet Automation:Väy-
läliityntäyksikkö-manuaali 2017, sivu 2) (Tehonsyöttöyksiköt-manuaali 2017, sivu 3)
3.5 Yleisimmät ACN I/O -yksiköt
AI8H-yksikkö on kahdeksankanavainen analogiatuloyksikkö, jota käytetään analogisten
virtaviestien mittaamisessa. Tuotteessa on HART-standardin (HART, Highway Addres-
sable Remote Transducer) mukainen kommunikointiliityntä tulokanaville. Yksikkö on
tarkoitettu 0/4-20 mA virtaviestien mittaamiseen. Yksikön jokaisella kanavalla on itse-
näinen lähettimen tehonsyöttö. Yksikkö rajoittaa syöttövirtaa ja valvoo syöttöjännitettä.
Mittausalue valitaan ja skaalataan ohjelmallisesti. AI8H-yksikkö valvoo kenttäpiirin oi-
kosulkua ja katkosta sekä mittausalueen ylitystä ja alitusta. AD-muunnoksen resoluutio
on 16 bittiä.
AI8H-yksiköllä on kahdeksan valintakytkintä, joilla voidaan valita kanaville 4…7 lähet-
timen mukaan joko käyttöjännitteen syöttö tai ei käyttöjännitteen syöttöä. Yksikön teh-
dasasetuksena on, että yksikkö syöttää käyttöjännitteet kaikille kanaville. Syötettävä
14
käyttöjännite on +24 VDC. Valintakytkimet sijaitset yksikön takalevyssä liittimien vie-
ressä. Kanaville 0…3 syötetään aina käyttöjännite yksiköltä. (Valmet Automation:ACN
I/O-manuaali 2017, sivu 59)
AO4H-yksikkö on nelikanavainen analogialähtöyksikkö, jota käytetään antamaan virta-
viestejä erilaisille toimilaitteille ja analogiasäätimille. Tuotteessa on HART-standardin
mukainen kommunikointiliityntä lähtökanaville. Yksikön lähdöt ovat 0/4-20 mA virta-
viestejä. AO4H-yksiköt valvovat kenttäpiirin katkosta ja oikosulkua. DA-muunnoksen
resoluutio on 14 bittiä. (Valmet Automation:Valmet ACN I/O-manuaali 2017, sivu 139)
KUVA 5. AO4H-analogialähtöyksikkö ja AI8H-analogiatuloyksikkö (Valmet Automa-
tion:Valmet ACN I/O-manuaali 2017, sivut 59 ja 139)
DI8P on kahdeksankanavainen digitaalituloyksikkö, jota käytetään kosketintietojen, kak-
sijohdinkytkentäisten lähestymiskytkinten tai PNP-tyyppisten kytkinten lukemiseen.
DI8P-yksikkö sisältää kanavakohtaisen virtarajoitetun (40 mA) jännitesyötön. Tuloihin
voidaan kytketä logiikkasuunnaltaan positiivia (PNP) signaaleja. Yksikkö voidaan para-
metroida joko digitaalitulo- tai pulssilaskentamoodiin. (Valmet Automation:Valmet ACN
I/O-manuaali 2017, sivu 183)
DO8P on kahdeksankanavainen digitaalilähtöyksikkö, joka sisältää kanavakohtaisen vir-
tarajoitetun jännitesyötön. Yksikön jokaisella kanavalla on mekaanisella releellä toteu-
tettu, normaalisti auki oleva kytkin. Yksikkö ohjaa PNP-lähdöllä esimerkiksi merkki-
15
lamppuja ja magneettiventtiileitä, tai välireleiden kautta moottoreita ja venttiileitä. Läh-
töjännite on 17-30 VDC ja lähtövirta maksimissaan 200 mA. (Valmet ACN I/O-manuaali,
sivu 245)
KUVA 6. DI8P-digitaalituloyksikkö ja DO8P-digitaalilähtöyksikkö (Valmet Automa-
tion:Valmet ACN I/O-manuaali 2017, sivut 183 ja 245)
3.6 Elinkaari
Järjestelmän elinkaarella tarkoitetaan aikajaksoa, joka alkaa järjestelmän määrittelystä ja
päättyy, kun järjestelmä poistetaan käytöstä. Vaikka järjestelmä olisi fyysisesti täysin
käyttökuntoinen, se voi olla teknisesti vanhentunut. Teknisellä vanhentumisella tarkoite-
taan järjestelmän ylläpidon heikentymistä. Esimerkiksi varaosien valmistus tai tuki jär-
jestelmäpäivityksille saatetaan lopettaa.
Automaatiojärjestelmän valmistaja Valmet Automation on ilmoittanut vanhan CIO-sar-
jan elinkaaren loppuvan vuonna 2020. Varaosien valmistus tulee loppumaan ja niiden
saatavuus tulee heikkenemään merkittävästi muutaman vuoden sisällä. Valmistaja on tar-
jonnut korvaavaksi malliksi ACN-sarjaa, joka on mahdollista ottaa käyttöön vanhoilla
ohjelmilla. Vaihtoehtoinen tapa olisi korvata koko automaatiojärjestelmä toisen valmis-
tajan järjestelmällä, mutta se on työmäärällisesti ja aikataulullisesti täysin poissuljettu
16
vaihtoehto huoltoseisakkien lyhyen takia, varsinkin kun uusimmissa Harjavallan voima-
laitoksen kattilalaitoksissa on jo ACN I/O-sarja käytössä. Profibus DP -kenttäväylärat-
kaisut ovat yleistyneet 2000-luvulla erityisesti taajuusmuuttajaohjauksissa, joka on myös
huomioitava automaatiojärjestelmien ylläpidossa. Esimerkiksi Harjavallan voimalaitok-
sella kaikki 2000-luvulla rakennetut, sähkötiloihin keskitetyt, taajuusmuuttajaohjaukset
on toteutettu Profibus DP -kenttäväylällä.
KUVA 7. I/O-korttien elinkaari (Valmet Automation:System Lifecycle 2018)
17
4 Turvallisuuteen liittyvä järjestelmä (TLJ)
Turva-automaatio on kriittinen varautumismenetelmä prosessiteollisuuden toiminnallisen
turvallisuuden varmentamisessa. Toiminnallisella turvallisuudella tarkoitetaan sitä osaa
kokonaisturvallisuudesta, joka riippuu järjestelmien ja laitteiden oikeasta ja oikea-aikai-
sesta toiminnasta. Toiminnallinen turvallisuus on riittävää silloin, kun prosessi sekä sii-
hen liittyvät järjestelmät on määritetty oikein, ne toimivat luotettavasti ja ennakoidusti -
siten, kuin niiden on tarkoitettukin toimivan - eivätkä ne aiheuta vahinkoa tai vaaraa.
Turva-automaatiojärjestelmän (TAJ) on oltava toimintansa ja rakenteensa puolesta kysei-
seen käyttötarkoitukseen ja olosuhteisiin sopiva. (Turva-automaatio prosessiteollisuu-
dessa, 2007, sivu 4)
Turva-automaatiojärjestelmille asetettuja vaatimuksia ovat:
1. Turva-automaatiojärjestelmän tulee olla käyttöautomaatiosta riippumaton.
2. Järjestelmän suunnittelussa on otettava huomioon prosessin luonteen ja vaaralli-
suuden kannalta riittävä luotettavuus.
3. Järjestelmän ja siihen liittyvien laitteiden turvallisuus, luotettavuus ja soveltuvuus
kohteeseen on kyettävä osoittamaan sekä arvioimaan.
4. Ensisijaisesti on käytettävä turvallisuuskäyttöön tyyppihyväksyttyjä laitteita.
5. Järjestelmän on toimittava riittävän suurella todennäköisyydellä virheettömästi
myös sellaisessa vaaratilanteessa, joka voi sattua vain kerran laitoksen koko elin-
kaaren aikana
6. Järjestelmä ei saa aiheuttaa prosessia ja turvallisuutta vaarantavia tarpeettomia
pysäytyksiä ai alasajoja
7. Laitteiden tulee olla mahdollisimman huoltovapaita ja helposti huollettavia sekä
koestettavia.
8. Prosessissa tulee olla järjestelmästä riippumaton käsin pysäytyksen mahdollisuus.
9. Häiriötilanteessa toimilaitteet jäävät tai siirtyvät ennalta määritettyyn turvalliseen
tilaan. (Turva-automaatio prosessiteollisuudessa, 2007, sivu 4)
Voimalaitoksessa turva-automaatiolla toteutetaan tyypillisesti seuraavanlaisia suojauk-
sia:
1. Kattilasuoja
2. Poltinsuoja
3. Höyryturbiinin ylikierrossuoja ja höyryturbiinin muu suojaus
18
4. Välitulistuksella varustetuissa kattiloissa korkeapaineosan ylipainesuoja
5. Kaasuturbiinin suoja
6. Mikä tahansa automaatiolaitteilla toteutettu suoja, jonka turvallisuuden eheystaso
on vähintään TET 1. Tällainen voi tulla tehtäväksi esimerkiksi silloin, kun jossain
poikkeustilanteessa ylitetään varoventtiilien mitoitus.
TLJ on siis suojausjärjestelmä, joka keskeyttää prosessin tai ohjaa sen turvalliseen tilaan
prosessin ajautuessa vaaralliseen tilaan. TLJ ei itsessään ohjaa aktiivisesti prosessia, vaan
tarkkailee sitä ja tarvittaessa suorittaa vaaditut toimenpiteet. (Joronen, T., Kovács, J., Ma-
janne, Y. 2007, 200)
4.1 TLJ – laitteisto
Yleensä turva-automaatiojärjestelmät toteutetaan omilla laitteillaan niin, että ne ovat eril-
lään muusta automaatiojärjestelmästä. Kuitenkin nykyisin turva-automaatio on yhä
enemmän integroituna pääautomaatiojärjestelmään. TLJ-laitteiston tyypillisiä piirteitä
ovat:
Turvalogiikka:
1. TLJ-logiikkaosa on sertifioitu turvallisuuskäyttöä varten. Logiikkaosan TET – ta-
son on oltava vähintään yhtä korkea kuin korkeimmalla järjestelmässä toteutetta-
valla turvatoiminnolla. Tyypillinen logiikkaosan rakenne on joko 2oo3 (kaksi kol-
mesta toteutuu, two out of three) tai 1oo2D (yksi kahdesta toteutuu, one out of
two). 1oo2D on 2oo2-rakenne (kaksi kahdesta toteutuu, two out of two), joka toi-
sen kanavan vikaantuessa muuttuu 1oo1-rakenteeksi.
2. Logiikkaosa on varustettu korkeatasoisella vikadiagnostiikalla. Korkea diagnos-
tiikan kattavuus saavutetaan käyttämällä itsetarkistusta, joka aktivoi määräajoin
kaikki passiivisetkin järjestelmän osat, jotta mitään piileviä virheitä ei jää järjes-
telmään.
3. Ohjelman suoritusvälin tulee olla riittävän lyhyt, jotta prosessin turva-aikavaati-
mukset täyttyvät.
4. Syöttöjännite tulee olla varmistettu niin pitkäksi aikaa, että laitos ehditään ohjaa-
maan turvalliseen tilaan.
19
5. Analogiset mittaukset, mikäli ne liittyvät säätösovelluksiin pääautomaatiojärjes-
telmässä, viedään langoitettuina turvajärjestelmän tulopiireistä galvaanisesti ero-
tettuina. Tällöin on kiinnitettävä erityistä huomiota piirin vikaantumismekanis-
meihin siten, ettei DCS-puolen vika vaikuta turvapiirin toimintaan.
6. TLJ toimii itsenäisesti käyttöautomaatiosta riippumatta. Mikään DCS-puolen vika
ei saa aiheuttaa virhettä TLJ-puolella. (Joronen, T., Kovács, J., Majanne, Y. 2007,
202)
Kenttälaitteet:
1. Kenttälaitteet valitaan siten, että ne on havaittu luotettaviksi vastaavissa prosessi-
ja laitosolosuhteissa. Redundanttisten mittausten tapauksessa valitaan mahdolli-
suuksien mukaan eri toimintaperiaatteilla toimivia laitteita yhteisvikaantumisen
mahdollisuuksien pienentämiseksi.
2. Lepovirtaperiaatetta käytetään kaikkialla, missä se vain on mahdollista. Eli turva-
toiminto pysyy toimintavalmiina jatkuvasti syötetyn apuenergian avulla ja toimii,
kun energian syöttö katkaistaan.
3. Analoginen mittaus asetetaan binäärisen mittauksen edelle valittaessa laitteita pa-
rempien diagnostiikkamahdollisuuksien ansiosta.
4. Moottorikeskusten kontaktorit ja katkaisijat on valittu/mitoitettu turvatoiminnon
eheystason vaatimusten mukaisesti.
5. Venttiilit valitaan turvalliseen suuntaan jousikuormitteisiksi
6. Kenttäkaapelointi toteutetaan yksittäiskaapeleilla suoraan TLJ – kaappiin. Redun-
danttiset mittaukset suoritetaan mahdollisuuksien mukaan eri reittiä.
7. Turvallisuuteen liittyviin mittauksiin on saatavilla myös erityisiä sertifioituja tur-
valähettimiä, joiden itsediagnostiikkaa on parannettu sisäisellä kahdennuksella.
Näitä käytettäessä saavutetaan suuri turvallisten vikojen osuus kaikista vioista,
vikasietoisuusvaatimus pienenee ja edelleen tarvitaan vähemmän laitteita saman
turvatoiminnon toteuttamiseksi kuin perinteisillä käytössä hyväksi havaituilla lä-
hettimillä. (Joronen, T., Kovács, J., Majanne, Y. 2007, 203)
20
4.2 Turvallisuuden eheystaso
Turvallisuuden eheystaso (TET), englanniksi Safety Integrity Level (SIL), on yleisesti
hyväksytty tapa turvallisuuteen liittyvien järjestelmien toteutuksessa. TET noudattaa kan-
sainvälisen kattostandardin EN-61508 (Functional safety of electronical/electronic/prog-
rammable electronic safety-related systems) mukaista toiminnallisen turvallisuuden elin-
kaarimallia.
Malli käsittelee prosessia suunnittelun alkuvaiheesta aina prosessin käytöstä poistami-
seen asti ja keskittyy siihen, kuinka riittävä turvallisuustaso voidaan saavuttaa ja ylläpitää
koko elinkaaren ajan. (Joronen, T., Kovács, J., Majanne, Y. 2007, 201)
Keskeinen ajatus on, että kaikille turvatoiminnoille määritetään turvallisuuden eheystasot
(TET). Turvallisuuden eheydellä tarkoitetaan turvatoiminnon luotettavuutta suorittaa
sille määrätty tehtävä. Mitä korkeampi eheystaso on, sitä todennäköisemmin järjestelmä
onnistuu suorittamaan vaadittavan turvatoiminnon. (Joronen, T., Kovács, J., Majanne, Y.
2007, 201).
Turvatoiminnon eheystaso määrittää seuraavia vaateita toiminnon suunnittelulle:
1. Arkkitehtuurivaatimus. Koko suojausketjun tulee täyttää vikasietoisuusvaade.
Vaade riippuu turvatoiminnolle määritetystä eheystasosta sekä kyseisen laitteen
vikaantumismekanismista. Tyypillisesti vikasietoisuusvaatimus on TET 2-taso,
eli TET 2- tasolla yhden laitteen vikaantuminen ei saa estää suojauksen toimintaa.
Vikadiagnostiikkaa parantamalla ja laitevalinnoilla voidaan vikasietoisuusvaati-
muksia pienentää.
2. Toimintatodennäköisyysvaatimus. Koko suojausketjun tulee tarpeen vaatiessa
myös toimia riittävän luotettavasti. TET 1-tason suojauksen tulee toimia vähin-
tään 90% varmuudella, TET 2-tason suojauksen 90%:n ja TET 3-tason vähintään
99,9%:n varmuudella. Tämä todistetaan tavallisesti todennäköisyyslaskennalla.
(Joronen, T., Kovács, J., Majanne, Y. 2007, 201)
21
KUVA 8. TAJ (TUKES:Turva-automaatio prosessiteollisuudessa 2007, sivu 4)
4.3 Kattilasuoja
Kattilasuoja käsittää kattilan polttolaitteiden pysäyttämisen erilaisissa vaaratilanteissa.
Tyypillisiä toimintoja ovat seuraavat:
1. Hätäpysäytystoiminnot: Laitoksen turvalliseen tilaan ohjaavien hätäpysäytyspai-
nikkeiden toiminnot toteutetaan TLJ:ssä.
2. Kuiviinkiehumisen valvonta: Lieriökattiloissa valvotaan lieriön pintaa. Läpivir-
tauskattiloissa valvotaan höyrystimen ja tulistimen lämpötilaa sekä syöttövesivir-
tausta. Pakkokiertokattiloissa valvotaan myös höyrystimien edellyttämää vesi-
kiertoa.
3. Savutien sulkeutumisen valvonta: Käsittää tavallisesti peltien, savukaasupuhalti-
mien sekä savukaasun puhdistuslaitteiden valvonnan.
4. Tulipesän paineen nousun valvonta.
5. Palamisilman riittävyyden valvonta: Poltinsuojauksissa se toteutetaan tavallisesti
polttoaine – ilmasuhteen valvonnalla. Arina- ja leiju - /kiertopetipoltossa valvo-
taan ilmojen virtausta, painetta ja puhaltimien käyntitietoja. Mahdollisesti myös
savukaasukanavan happimittauksista suoritetaan polton keskeytys.
22
6. Palamisen valvonta: Poltinohjauksissa se toteutetaan poltinkohtaisilla liekinval-
vojilla. Valvonta kohdistuu liekin sammumiseen ja siihen, että liekki syttyy mää-
räajan kuluessa polttoaineen syötön aloittamisesta. Öljypoltossa valvotaan lisäksi
hajoitusväliaineen (höyry/ilma) painetta. Leiju – ja kiertopetipoltossa valvotaan
petin lämpötilaa ja leijutusolosuhteita (virtaus, paine).
7. Tuuletuksen ja sytytysyritysten valvonta: Tuuletuksessa kattilaan johdetaan puh-
dasta ilmaa mahdollisten räjähtävien kaasujen poistamiseksi ennen sytytysyri-
tystä. Tuuletus täytyy toistaa riittävän monen sytytysyrityksen jälkeen. (Joronen,
T., Kovács, J., Majanne, Y. 2007, 203-204)
4.4 Eheystason tarkastelu
Apukattilalle toteutettiin turvallisuuden eheystason tarkastelu helmikuussa 2018 ulkoisen
konsultin avustuksella. Yleinen linjaus Harjavallan voimalaitoksella on toteuttaa turva-
toiminnot TET 2 -tason mukaisesti. Eheystason tarkastelussa verrattiin nykyisiä turvatoi-
mia, jotka on suunniteltu 2000-luvun alkuvuosina, tämän päivän TET 2-tason vaatimuk-
siin. Pääasiassa keskityttiin turva-automaatioon, koska muuten kattilaan ei ollut tulossa
rakennemuutoksia. Pääsääntöisesti todettiin jo olemassa olevien turvatoimintojen olevan
riittäviä nykypäivän vaatimuksiin nähden. Tilaajan puolesta yksi isoimmista avoimista
kysymyksistä oli kattilalaitoksen painelähettimet. Painelähettimet ovat vanhoja Rose-
mountin valmistamia painelähettimiä, jotka on valmistettu 1990-luvun puolivälissä. Näin
ollen niissä ei ollut SIL-luokitusta, sillä SIL-luokittelu on tullut voimaan vuonna 1998.
Kuitenkin niitten katsottiin olevan riittäviä proven in use -periaatteen mukaan, sillä ne on
todettu luotettavaksi ja niistä löytyy kalibrointi- ja tarkastuspöytäkirjat yli vuosikymme-
nen ajalta. Proven in use- periaate tarkoittaa sellaisen laitteen käyttämistä SIL-luokitel-
lussa turva-automaatiojärjestelmässä, jolla ei ole SIL-luokitusta IEC 61508 -standardin
mukaan. Kuitenkin jos laite voidaan todeta luotettavaksi esimerkiksi pitkäaikaisten kalib-
rointipöytäkirjojen avulla, voidaan sitä käyttää SIL-luokitellussa järjestelmässä.
23
4.5 Apukattilan turva-automaation laitteistomuutos
PLU1- ja ACU-kortit ovat CIO-sarjan nopean suorituskyvyn ohjelmoitavia kortteja. CIO-
sarjassa turvalogiikat on toteutettu näillä korteilla. PLU1- ja ACU-korteilla on omat suo-
rittimet, jolloin ne ovat pääautomaatiojärjestelmän prosessiasemista riippumattomia.
ACN-sarjassa ei ole korvaavia kortteja PLU1- ja ACU-korteille. Apukattilan I/O-päivi-
tyksen yhteydessä muutettiin apukattilan PLU1- ja ACU-korteilla toteutettu turvalogiikka
HIMatrix -turvalogiikaksi. Muutoksen yhteydessä siirrettiin myös releketjukytkennöin
toteutettu kattilasuojaosuus HIMatrix -turvalogiikkaan. Toimittaja suunnitteli TLJ-piirien
kytkentämuutokset, sovellussuunnittelun sekä pääautomaatiojärjestelmään tehtävät muu-
tokset ja asennukset.
Uudeksi turvalogiikaksi asennettiin HIMatrix F35. HIMatrix F35-turvalogiikka on
TÜV:n turvallisuuskäyttöön hyväksymä järjestelmä. Se on hyväksytty aina SIL 3 tason
järjestelmiin asti IEC 61508 standardin mukaisesti.
4.6 Apukattilan kattilasuoja
Apukattilan kattilasuojassa olevat piirit toteutetaan HIMatrixin turvalogiikalla. Suojaan
on koottu kattilan turvallisuuden kannalta kriittisiä ominaisuuksia. Kattilasuojan
tehtävänä on pysäyttää kattilan polttolaitteet, jos jokin kattilasuojan piireistä ylittää
laukaisun rajat. Apukattilan kattilasuoja on määritelty viime vuosituhannen loppupuolella
kattilan hankintavaiheessa ja sitä on muokattu tarvittaessa. Tämän laitteistomuutoksen
yhteydessä savukaasupeltiin lisättiin toinen paikkaraja, jotta saavutetaan 1oo2D-rakenne.
Apukattilan kattilasuoja koostuu seuraavista piireistä:
1. Kattilan hätäseis
a. Neljä hätäseis-painiketta, joista on erikseen langoitettu kahdet kärjet. Näin
saadaan varmistettua hätäseis-painikkeen toiminta 1oo2D-tyyppisesti,
vaikka toinen kärjistä vaurioituisi, sillä tällöin järjestelmä havannoi
kärkien olevan eri tilassa.
24
2. Savukaasukanava auki
a. Savukaasukanavan savukaasupellissä on kaksi auki-rajaa. Järjestelmä
toimii 1oo2D-tyyppisesti ja pysäyttää polttolaitteet, jos molempia rajoja ei
saavuteta.
3. Lieriön pinta < max
a. Elektrodisauvalla toteutettu kattilan lieriön yläpintakytkin, puhekielessä
”märkäkeitto”. Pintakytkimen kytkeytyminen laukaisee kattilasuojan.
4. Lieriön pinta > min
a. Elektrodisauvoilla toteutettu kattilan lieriön alapintakytkin, puhekielessä
”kuivakeitto”. Pintakytkimen kytkeytyminen laukaisee kattilasuojan.
Toimii 1oo2D-periaatteella.
5. Instrumentti-ilman paine
a. Kattila-alueen instrumentti-ilman painetta tarkkaileva painelähetin.
Laukaisee kattilasuojan, jos paine laskee alle laukaisurajan.
6. Tulipesän paineet
a. Tulipesän painetta valvovat painelähettimet. Laukaisevat kattilasuojan,
jos tulipesän paine nousee yli lukitusrajan. Toimii 1oo2D-periaatteella.
7. Höyryn paineet
a. Lieriön höyryn painetta tarkkailevat painelähettimet. Laukaisevat
kattilasuojan jos paine nousee yli lukitusrajan. Toimii 1oo2D-
periaatteella.
8. DNA-lukitus
a. Pääautomaatiojärjestelmän tiedoista koottu hälytys, joka tuodaan
turvalogiikalle. Sisältää kattilan kannalta tärkeitä mittauksia, joita ei
kuitenkaan vaadita toteutettavaksi turvalogiikalla. Laukaisee kattilasuojan
ja pysäyttää polttolaitteet.
9. Watchdog
a. Tarkkailee kommunikointia pääautomaatiojärjestelmän ja turvalogiikan
väliltä. Yhteyden katketessa laukaisee kattilasuojan.
25
KUVA 9. Apukattilan kattilasuoja (Nuotio, 2018)
26
5 PROJEKTIN ESISUUNNITTELU
5.1 I/O-Auditointi ja I/O-kortit
Valmet Automation Oy suoritti STEPille syksyllä 2017 Valmet DNA -automaatiojärjes-
telmän I/O-auditoinnin. Auditoinnin tarkoituksena oli kartoittaa ja selvittää Harjavallan
voimalaitoksen I/O-päivitykseen liittyviä asioita, kuten CIO-yksiköiden määrät, käytössä
olevien CIO-korttien tyypit ja määrät sekä käytössä olevien I/O-kaappien rakenteet. Au-
ditoinnin pohjalta Valmet Automation tuotti raportin, jossa esitellään ratkaisut CIO-yksi-
köiden korvaamiseksi ACN-yksiköillä. Raportissa esitellään ratkaisumallit uusien kaap-
pien rakenteista, luettelot I/O-korttien korvaavuuksista sekä selvityksen vanhoista CIO-
korteista, joille ei löydy uusia korvaavia ACN-kortteja.
Voimalaitoksella on 11 I/O-kaappia, jotka sisältävät yhteensä 47 CIO-kehikkoa ja kehikot
sisältävät kaikkiaan 567 I/O-korttia.
Prosessiasema I/O-väyliä Kaappeja Kehikoita Kortteja
DP01 1 2 13 143
DP02 1 1 8 106
DP03 1 1 8 108
DP04 1 4 9 106
DP05 1 2 7 77
DP06 1 1 2 27
6 11 47 567
TAULUKKO 1. CIO I/O -rakenteen jakautuminen (Valmet Automation: I/O – raportti
2017)
Nykyisessä CIO I/O -järjestelmässä on käytössä yhdeksän erilaista I/O-korttia. Käytössä
olevien korttien ja korvaavien ACN I/O -korttien määrät ja tyypit sekä käytettävät adap-
terit on esitetty taulukossa 2.
27
CIO-kortti Yhteensä Adapteri ACN-kortti Yhteensä
BOU8 83 CMC3 DO8P 83
BOU83 7 CMC4 DO8SO 7
BIU82/84 176 CMC1 DI8P 176
AIU8LC 109 CMC5 AI8C 109
AOU4LC 58 CMC6 AO4C 58
TIU6 24 CMC11 (ch 0-3) TI4W4 24
AIU4I 4 Ei adapteria AI8C 4
PLU1 67 Ei adapteria DO8P/DI16P 35+35
ACU 39 Ei adapteria AI8C/DO8P 12+12
Total 567 555
TAULUKKO 2. I/O – kortit (Valmet Automation: I/O – raportti 2017)
PLU1- ja ACU-kortit voidaan korvata DO8P+DI16P- ja AI8C+DO8P -yhdistelmillä.
Kuitenkin, PLU1- ja ACU-kortit liittyivät useissa tapauksissa voimalaitoksen turva-auto-
maatioon, joka on toteutettu PLU1/ACU-tekniikalla. I/O-päivityksen yhteydessä turva-
automaatio toteutettiin ohjelmoitavalla Himatrix F35 -turvalogiikalla.
5.2 Adapterit
Kytkentätyön minimoiseksi Valmet Automation on kehittänyt adapterisarjan I/O-päivi-
tyksiä varten. Adapterien tuotesarjat ovat nimeltään CMA-, CMB- ja CMC-adapterit.
Adapterit tulevat ristiinkytkennän ja I/O-korttien yhdistävän lattakaapelin ja ristiinkyt-
kentälevyn liittimen väliin. Kaikki ACN-kortit sisältävät 16 liityntää, kun taas CIO-kortit
saattavat sisältää jopa 24 liityntää. ACN I/O:lta puuttuvat liitynnät korvataan adapteri-
kohtaisella, yhteisellä liitynnällä, joka voi käytetystä ACN-korttityypistä riippuen olla
joko GND tai VS (24 VDC).
5.3 Projektin aloitus
Projektin aloituspalaveri pidettiin tammikuussa 2018 pääasiallisen projektitiimin kesken.
Palaveriin osallistuivat tilaajan STEPin ja toimittajan Valmet Automationin osalta kes-
keisimmät projektin henkilöt. Aloituspalaverissa tarkistettiin projektin laajuus ja samalla
projektista eriytettiin muut, toimittajan saman vuosihuollon aikana suorittamat, työt asi-
akkaan alueella. Projektin laajuudeksi oli etukäteen valikoitunut prosessiasemien DP04
28
ja DP05 ohjauksessa olevat CIO-sarjan kortit, pois lukien yksi I/O-kaappi. Kyseinen
kaappi on tarkoitus uusia erikseen, omana projektinaan vuoden 2019 vuosihuollon aikana.
Alusta asti projektin isoimpana huolenaiheena olivat aikataulu ja sen lyhyys. Voimalai-
toksen prosesseista johtuen tämän laajuista projektia automaatiojärjestelmälle ei voida
toteuttaa ”koska vaan”. Vuosittain, useimmiten loppukeväällä Suurteollisuuspuiston alu-
eella tapahtuva vuosihuolto oli ainut mahdollinen ajankohta toteuttaa projekti. Vuosihuol-
lossa STEPin kumppanit ajavat prosessinsa täysin alas vuosihuolto- ja revisiotöitä varten.
Vuosihuollon pituus on vaihdellut vuosittain kahden ja kuuden viikon välillä. Projektin
työt edellyttävät automaatiojärjestelmän osittaista alasajoa asennustyön ajaksi, joka tar-
koittaa että, tiettyä prosessin osaa ei voida operoida asennustyön aikana. STEPin asiak-
kaidensa kanssa yhdessä sopimat hyödykekatkokset määräsivät työssä käytettävissä ole-
van ajan. Olemassa olevan dokumentaation paikkansapitävyydestä ei myöskään ollut
täyttä varmuutta. Harjavallan voimalaitoksella on vuosien varrella suunnittelua ja kun-
nossapitoa hoitanut useampi yritys. Voimalaitoksella on tehty paljon kytkentämuutoksia,
joiden päivittämisestä sähkökuviin ei ollut täyttä varmuutta.
Aloituspalaverissa sovittiin alustavista aikatauluista suunnitteludokumentaation luovu-
tukseen toimittajalle, testauksiin, asennuksiin ja käyttöönottoihin liittyen. Toimittaja il-
moitti käyttävänsä alihankkijaa asennustöissä omien resurssien niukkuuden vuoksi. So-
vittiin myös käyttöönottotestauksien vastuuasioista. Tilaajan vastuulle jäivät testaussuun-
nittelun laatiminen sekä kenttätestauksien suorittaminen. Toimittajan vastuulla oli hoitaa
testaushenkilöstö automaatiojärjestelmän päähän. Järjestelmän yhteensopivuuden vuoksi
automaatiosovelluksia ei ollut tarpeen muuttaa. Sen vuoksi sovittiin, että testaukset voi-
daan hoitaa ensimmäisestä muuttumattomasta pisteestä, joka on pääasiallisesti kenttäko-
telo ristiinkytkennän ja kenttälaitteen välissä.
5.4 Projektin henkilöstö
Projektin aloituspalaverissa määritettiin vastuuhenkilöt projektiin tilaajan ja toimittajan
osalta. Tilaajan puolelta projektissa oli mukana kaksi henkilöä: projektipäällikkö ja asi-
antuntija. Toimittaja määritti projektiin projektipäällikön sekä kolme henkilöä vastaa-
maan projektin eri osa-alueista. Nämä osa-alueet olivat sovellus/järjestelmä, kenttäsuun-
nittelu sekä turvallisuuteen liittyvät järjestelmät (TLJ). Toimittaja määritti myös yhteys-
henkilön aliurakoitsijan puolelta. Asennushetkellä aliurakoitsijan yhteyshenkilö toimi
myös asennusryhmän työhön osallistuvana työnjohtajana.
29
5.5 Testaussuunnittelu
Projektin johdotusmuutokset tapahtuivat kaikki ristiinkytkentäkaapeissa, jonka johdosta
testauspiste, eli lähin muuttumaton piste sijaitsi kentällä. Näin ollen testauslistat oli mah-
dollista tehdä vanhojen piirikaavioiden perusteella. Tämä oli työläimpiä osuuksia projek-
tissa sillä, testauslistat piti tehdä käsin piirikaavioita läpikäyden. Työn laajuutta selittää
se, että uusittavat kortit käsittävät noin 900 I/O-positiota. Käytössä ei ollut mitään työka-
lua, jolla olisi saanut tietokannasta ajettua kytkentäpisteet massana testauslistoille. Kai-
kista, uusittavien I/O -korttien perässä olevista, piireistä ei myöskään ollut täyttä var-
muutta. Siksi testaussuunnittelussa piti tutkia myös piirien toiminnallisuutta. Testauslis-
tojen teko ei siis ollut jatkuvaa toistoa, vaan joka piirin kohdalla piti miettiä sen merki-
tystä prosessille ja tämä asetti ajoittain prosessituntemuksen koetukselle. Tietyille pii-
reille, jotka ovat oman ja kumppanien prosessien kannalta todella kriittisiä, piti asettaa
testaukseen korkeampi prioriteetti ja osalle piireistä piti järjestää asennustyön ajaksi vaih-
toehtoinen valvonta- ja operointimahdollisuus. Testaussuunnittelu alkoi ajamalla järjes-
telmästä uusittavien korttien perässä olevat piirit tekstitaulukkomuotoon.
KUVA 10. Kuvakaappaus piirilistauksesta. (Nuotio, 2018)
30
STEPin sähköpiirustusten dokumentointi ja taltiointi on ulkoistettu yhteistyöyritykselle.
Käyttäjät pääsevät hakemaan ja avaamaan dokumentteja ProjectWise-nimisellä hallinta-
työkalulla. Piirit piti käydä kuva kerrallaan läpi. Joissain tapauksissa yhdessä piirikaavi-
ossa saattoi olla useampi I/O-positio. Esimerkiksi venttiiliohjauksien piirikaavioissa sa-
massa kuvassa saattoi esiintyä ohjauksen output-positio ja venttiilin rajatietojen input-
positiot järjestelmään päin.
Testauslistaan koottiin testauspisteen kenttäkotelon tai sähkötilan tunnus ja liitinriman
tunnus sekä liittimen tunnus. Listaan kirjattiin, mihin prosessialueeseen kyseinen piiri
liittyy ja mitä suuretta se mittaa tai ohjaa. Myös piirin toiminnallisuutta pyrittiin huomi-
oimaan testauslistassa, erityisesti venttiilien osalta. Lisäksi, moottoripiirien osalta mer-
kittiin, onko kyseessä kontaktori- vai taajuusmuuttajaohjattu piiri. Liitteessä 2 on esitelty
kuvakaappaus testauslistan raakaversiosta ja liitteessä 3 lopullinen, testauksissa käytetty
versio, jossa laadittu testauslista on yhdistetty toimittajan testauslistapohjan kanssa. Tes-
tauslistat ladattiin toimittajan pilvipalveluun, jotta testaajat pystyivät päivittämään tes-
tauslistoja samanaikaisesti ja seuraamaan testausmerkintöjä reaaliaikaisesti.
Jokaiselle projektiin liittyvälle kenttäkotelolle vietiin vielä omat kyseisen kotelon testaus-
listat, jotta kenttätestaajien ei tarvinnut kantaa dokumentaatiota mukanaan. Koska toinen
kenttätestaaja ei ollut tilaajan omaa henkilökuntaa, tehtiin vielä voimalaitoksen pohjapii-
rustukseen perustava kartta kenttäkoteloista.
5.6 Aikataulutus
STEPin kumppaneiden kanssa yhdessä sopimat hyödykekatkokset sanelivat projektin ai-
kataulun. Prosessiasemiin DP04 ja DP05 vaikuttavien hyödykekatkosten aikataulut olivat
seuraavat:
Höyry 17.5.2018 07:00 - 24.5.2018 12:00
Lisäveden tuotannossa maksimissaan 48h katkos
Paineilma 2 bar 15.5.2018 07:00 - 24.5.2018 12:00
o Kuitenkin oltava ylhäällä viimeistään 25.5.2018 00:00
Prosessiaseman DP05 perässä olevat kortit vaihdettiin ensimmäisessä asennuserässä,
jolle oli aikataulutettu 17.5.2018 07:00 – 18.5.2018 20:00. Nämä kortit ohjasivat noin 500
I/O-pistettä. Tällä aikavälillä piti suorittaa purku- ja asennustyöt sekä käyttöönottotes-
31
taukset. Toimittaja arveli asennuksien kestävän noin 8-10 tuntia. Tässä asennuserässä ole-
vat kortit ohjasivat muun muassa vesilaitoksen toimintaa, joten purkutyötä ei voitu aloit-
taa ennen höyryverkon alasajoa. Kuitenkin, apukattila tuotti myös höyrykatkon ajan saa-
rekeajona höyryä kaukolämmön tuotantoon. Vesilaitos ajettiin kokonaan alas. Lisäve-
sisäiliöihin jäi vettä, jonka laskettiin riittävän 48 tunnin ajan. Lisävesisäiliöiden pinnan-
mittauslähettimiin asennettiin milliampeerimittarit I/O-korttien vaihtotyön ajaksi. Näin
lisävesisäiliöiden pinnankorkeutta pystyttiin tarkkailemaan paikanpäältä. Myös varotoi-
menpiteenä tuotiin lisävesisäiliöiden pneumaattisen täyttöventtiilin lähettyville paineil-
maa, jota pystyttiin ohjamaan käsin. Tällä ennakoitiin mahdollista tilannetta, jossa auto-
maatiojärjestelmän ylösajo epäonnistuu aikataulun mukaisesti, jolloin lisävesisäiliöihin
saataisiin käsin ohjattua lisää lisävettä.
Toiseen asennuserään kuuluivat prosessiaseman DP04 perässä olevat I/O-kortit, joiden
ohjauksessa olivat muun muassa apukattila ja 2 bar paineilmakompressorit. Nämä I/O-
kortit sisälsivät noin 400 I/O-pistettä. Tälle asennuserälle oli aikataulutettu 23.5.2018
10:00 – 24.5.2018 20:00. Kuitenkin, aloitusajankohta oli riippuvainen höyryverkon
ylösajon ajoituksesta. Siksi toisen asennuserän purkutyöt pystyttiin aloittamaan vasta
höyryverkon ylösajon alettua. Testaussuunnitteluun piti asettaa ykkösprioriteetiksi 2 bar
paineilmakompressoreihin liittyvät piirit. Vaikka I/O-pisteiden määrä oli pienempi, oli
työmäärä suurempi runsaasta moottorilähtöjen lukumäärästä ja turva-automaation muu-
toksesta johtuen. Toimittaja arvioi asennustöiden kestävän noin 10 tuntia. Toteutuksen
aikataulua lievensi apukattilan piirejä koskeva ei-kriittinen aikataulu. Apukattilan turva-
automaation muutostarkastusta varten oli tilattu tarkastuslaitoksen edustaja suorittamaan
muutostarkastusta 29.5. Käytännössä aikaa muutoksien tekemisille apukattilan osalta
olisi ollut tähän asti. Muutokset päätettiin kuitenkin toteuttaa tiukemman aikataulun mu-
kaisesti, sillä viikonloppu oli välissä ja henkilöstöä haluttiin saada viikonlopuksi kotiin
pitkän työrupeaman päätteeksi.
32
6 I/O-TESTAUKSET
I/O-testauksen tarkoituksena on testata jokainen järjestelmään tuleva ja järjestelmästä
lähtevä signaali ennen laitoksen varsinaista käyttöönottoa. Näin varmistetaan kytkentöjen
oikeellisuus, mittausten skaalausten oikeellisuus sekä valvomonäyttöjen toiminnallisuu-
den toimivuus.
Yleensä testaukset tehtäisiin tekemällä ensin signaalikoestus ja sen jälkeen mahdollisim-
man todenmukainen testaus esimerkiksi venttiiliä ohjaamalla tai pinnankorkeutta muut-
tamalla. Tässä projektissa kenttälaitteille ei kuitenkaan tapahtunut mitään muutoksia nor-
maalin I/O:n osalta, joten prosessia ajamalla tehtävät testaukset, eli kuumakoestukset, ei-
vät olleet tarkoituksenmukaisia. Turva-automaation osalta testattiin myös toiminnalli-
suutta, joka käsitellään kappaleessa 7.
Automaatiojärjestelmän käyttöönotto ja testaus on tyypillisesti jaettu eri vaiheisiin. Tässä
projektissa uusittiin automaatiojärjestelmän I/O-kortteja, minkä johdosta turva-automaa-
tio jouduttiin toteuttamaan uudestaan erilliselle turvalogiikalle. Turva-automaation suun-
nitteluprojekti kulki omana projektinaan I/O-korttien vaihtoprojektin rinnalla ja sen tes-
taukset toteutettiin erillään automaatiojärjestelmän testauksista. Integraatiotestaukset teh-
tiin samanaikaisesti turva-automaatiojärjestelmän kenttätestauksien ohella. Pääautomaa-
tiojärjestelmän osalta ei ollut tarpeellista tehdä kylmä- tai kuumakoestustestauksia, koska
automaatiosovelluksia ei muutettu eikä kenttälaitteita vaihdettu.
KUVA 11. Automaatiojärjestelmän toimitusprojektin vaiheita. (SFS-EN 62381 2012, 7)
6.1 Tehdastestaus
Tehdastestauksen on tilaajan ja laitetoimittajan yhdessä, useimmiten asiakkaan tiloissa
suoritettava, toiminnallinen tarkastus. Tehdastestauksen tarkoituksena on todentaa järjes-
33
telmän toiminta vaatimusten mukaan. Tehdastestauksissa ei automaatiojärjestelmään lii-
tetä kenttälaitteita, vaan järjestelmään tulevat signaalit manipuloidaan esimerkiksi simu-
laattoreilla.
Normaalisti tehdastestauksissa asiakkaan edustaja on mukana testauksissa. Kuitenkin
I/O-korttien adaptereilla tehtävissä vaihdoissa ei sovelluksiin tule muutoksia, ainoastaan
uusien korttien osoitteet muutetaan sovelluksiin. Näin ollen toiminnallisia testauksia ei
tehdä vaan I/O-kortit testataan ainoastaan Valmet Automationin kehittämällä työkalulla,
joka tarkistaa adapterin ja kortin väliset kytkennät. Asiakas ei osallistu näihin testauksiin,
koska se ei olisi tarkoituksenmukaista, sillä siinä ei mitenkään todenneta järjestelmän toi-
minnallisuutta.
6.2 Kenttätestaus
Kenttätestaukset vaativat aina vähintään kaksi henkilöä ja kommunikaatioyhteyden. Toi-
nen henkilö monitoroi ja ohjaa tietokoneelta automaatiojärjestelmää sekä täyttää testaus-
pöytäkirjaa. Toinen henkilö suorittaa kentän päässä testaustoimenpiteitä. Tiukan aikatau-
lun vuoksi I/O-testauksissa käytettiin molempien testauserien alussa kahta testausparia.
Testausparit pitivät toisiinsa yhteyttä matkapuhelinyhteydellä.
Signaalikoestus tehdään lähimmästä muuttumattomasta pisteestä, joka oli I/O:n osalta lä-
hes aina kenttäkotelo ristiinkytkentäkaapin ja kenttälaitteen välistä. Kenttäkotelolle tulee
runkokaapeli ristiinkytkentäkaapilta, ja kenttäkotelolta lähtee jokaiselle kenttälaitteelle
oma laitekaapeli.
Analogiset mittaus- ja ohjauspiirit kylmäkoestettiin katkaisemalla virtapiiri, jolloin jär-
jestelmä ilmoittaa viasta. Palauttamalla virtapiiri ehjäksi, vika myös poistui järjestelmästä
ja piiri voidaan merkata testatuksi. Avaaminen suoritettiin avaamalla erotuskatkaisija liit-
timeltä. Tässä projektissa kaikissa kenttäkoteloissa oli käytössä kuvan 12 kaltaiset ero-
tuskatkaisijalla varustetut riviliittimet.
Binääriset input-piirit kylmäkoestettiin muuttamalla piirin tilaa. Automaatiojärjestelmää
monitoroiva testaaja ilmoitti, missä tilassa piiri on ja kenttätestaaja tämän perusteella
avasi tai sulki virtapiirin. Avaaminen suoritettiin avaamalla erotuskatkaisija liittimeltä.
Virtapiirin sulkeminen tehtiin ”jomppilangalla” eli johtimella, jolla virtapiiri oikosulje-
taan riviliittimeltä. Automaatiojärjestelmän päässä oleva testaaja vahvisti kenttätestaa-
jalle piirin muuttaneen tilaansa.
34
Binääriset output-piirit kylmäkoestettiin pakottomalla automaatiojärjestelmästä testatta-
van piirin output päälle-tilaan. Kenttätestaaja mittaa kenttäkotelolta ohjausjännitteen. Oh-
jauksien kylmäkoestuksessa tulee huolehtia, ettei ohjaus pääse kenttälaitteelle asti vahin-
gossa. Tämä estetään avaamalla riviliittimen erotuskatkaisija. Jos kyseessä on releohjaus,
voidaan rele irrottaa relekannasta testauksen ajaksi.
KUVA 12. Wago-erotusliitin (Onninen, 2018)
KUVA 13. Relekanta ja rele (Onninen, 2018)
Moottoriohjauspiirien testaus erosi hieman kenttälaitepiirien testauksesta. Kontaktorioh-
jatut moottoripiirit on toteutettu kasetti- tai kennolähdöillä. Kasetti on keskuksesta ulos-
vedettävä lähtöyksikkö, joka sisältää pää- ja ohjausvirtapiirin komponentit. Kennoläh-
dössä keskus on jaettu useaan eri kennoon, joista jokainen sisältää yhden moottorilähdön
pää- ja ohjausvirtapiirin komponentit. Kasetti- ja kennolähdöissä yksittäinen moottori-
lähtö voidaan erottaa pois käytöstä vaikuttamatta keskuksen muiden lähtöjen toimintaan.
Jotkut moottoripiirit sisälsivät paikallisohjauskeskuksia, jotka testattiin toiminnallisesti.
Kasettilähdöissä piti kasetti olla ulosvedettynä testauksen ajan. Kasetin ohjausvirtapiiri
yhdistyy kasettikennon pohjaan Hartning-liittimellä. Testauksen mahdollistamiseksi piti
35
valmistaa testauskaapeli kasetin ja kasettikennon Hartning-liittimien väliin. Hartning-liit-
timessä on 16 pinniä, joten kaapeliksi valikoitui Ölflex - Classic 110 18G0,75 -ohjaus-
kaapeli. Kaapelista tehtiin noin 5 metriä pitkä ja toiseen päähän asennettiin naaras-Hart-
ning -liitin ja toiseen päähän uros-Hartning -liitin. Näin kasetin ohjausvirtapiiri saatiin
yhdistettyä järjestelmään päävirtapiiri erotettuna. Kasettilähdöistä testattiin turvakytkin-
piiri, lämpöreleen toiminnan indikointi sekä ohjaus. Turvakytkinpiiri testattiin ”jomppi-
langan” avulla sulkemalla turvakytkinpiiri riviliittimeltä, lämpörelepiiri testattiin läm-
pöreleen koestus-painikkeesta ja ohjaus testattiin pakottomalla automaatiojärjestelmästä
ohjaus päälle ja mittaamalla ohjausjännite kontaktorilta. Automaatiojärjestelmän päässä
oleva testaaja vahvisti kenttätestaajalle piirin muuttaneen tilaansa jokaisen toimenpiteet
jälkeen ja merkkasi piirin testatuksi testauspöytäkirjaan.
KUVA 14. 16-pinninen uros-Hartning-liitin (Farnell, 2018)
KUVA 15. Kasettilähtö (Norelco, 2018)
Kennolähdöissä testausperiaate oli lähes sama. Kennolähdöissä kennon luukku avattiin ja
kennon pääkytkin käännettiin työkaluilla I-asentoon. Turvakytkimet olivat kentällä 0-
asennossa vahinkokäynnistyksen estämiseksi. Turvakytkinpiiri testattiin jälleen ”jomppi-
36
langan” avulla sulkemalla turvakytkinpiiri riviliittimeltä, lämpörelepiiri testattiin läm-
pöreleen koestus-nappulasta ja ohjaus testattiin pakottomalla automaatiojärjestelmästä
ohjaus päälle ja mittaamalla ohjausjännite kontaktorilta.
Taajuusmuuttajaohjatuissa moottorilähdöissä testausperiaate poikkesi kontaktoriohja-
tuista moottorilähdöistä. Taajuusmuuttajaohjatuissa moottorilähdöissä sulakkeet sijaitse-
vat kennolähdöissä mutta taajuusmuuttajat ovat asennettuina sähkötilan seinälle. Taajuus-
muuttajilla toteutetuissa piireissä testattiin turvakytkinpiiri, taajuusmuuttajan häiriöpiiri,
käyntitietopiiri, virranmittaus, taajuusohje sekä ohjaus. Kaikki projektiin liittyvät taajuus-
muuttajat olivat Vaconin valmistamia. Vaconin taajuusmuuttajan ohjauspiirin kytkentä-
kaavio on esitetty liitteessä 4. Kentältä turvakytkin oli 0-asennossa vahinkokäynnistymi-
sen estämiseksi. Taajuusmuuttajalle kytkettiin sähköt päälle, jolloin saatiin testattua vir-
ranmittauspiiri ja häiriöpiiri. Häiriö- ja virranmittauspiiri poistuvat häiriötilasta automaa-
tiojärjestelmässä, kun taajuusmuuttaja kytkettiin päälle. Taajuusohjepiiri testattiin muut-
tamalla automaatiojärjestelmästä taajuusohjeen arvoa ja varmistamalla taajuusmuuttajan
näytöltä, että arvo muuttui halutuksi. Turvakytkinpiiri testattiin ”jomppilangan” avulla
sähkökeskuksen moottoripiirin sähkönsyöttökennon riviliittimeltä turvakytkinpiiri sulke-
malla. Jokaisessa moottoripiirissä automaatiojärjestelmässä on lukitusehtona turvakytki-
men asentotieto. Samanaikaisesti, kun turvakytkin oli saatettu ”jomppilangalla” automaa-
tiojärjestelmään hyvään tilaan, saatettiin testata ohjaus- ja käyntitietopiiri. Taajuusmuut-
tajalle annettiin automaatiojärjestelmästä ohjauskäsky ja tämä tarkistettiin kentältä taa-
juusmuuttajan RUN-merkkivalosta. Samanaikaisesti taajuusmuuttajalta kytkeytyi käyn-
titieto päälle, jonka automaatiojärjestelmän päässä oleva testaajaa vahvisti.
37
7 Apukattilan turva-automaatio
Apukattilan turva-automaatio rakennettiin kokonaan uudestaan uudelle turvalogiikalle.
Apukattilan vanha turva-automaatio oli toteutettu CIO I/O –sarjan ACU- ja PLU1-
ohjelmoitavilla logiikkakorteilla. Uudessa ACN I/O –sarjassa ei ole vastaavia kortteja.
Uusi turva-automaatio rakennettiin kokonaan HIMatrix F35 –turvalogiikalle.
Turvalogiikka keskustelee pääautomaatiojärjestelmän kanssa, mutta ei ole riippuvainen
sen toiminnasta. Turva-automaation uusinta kulki omana projektinaan I/O-uusinnan
rinnalla.
7.1 Tehdastestaus
Turva-automaation FAT-testaus, eli tehdastestaus, suoritettiin toimittajan tiloissa
8.5.2018 Tampereella. Testauksissa noudatettiin toimittajan laatimaa suunnitelmaa, joka
perustuu IEC 61508- ja IEC 61511 -standardien suosituksiin. Tehdastestissä kattilasuojan
toiminnot testattiin ilman pääautomaatiojärjestelmän prosessiasemaa ja valvomoa. Tes-
tauksissa käytettiin SILworX-konfigurointiohjelman online-toimintoa sekä kenttäliitti-
miin kytkettyjä simulaattoreita.
Galvaanisesti erotetut analogiamittaukset testattiin käyttämällä mA-simulaattoria eri mA-
arvoilla 0% (4mA), 50% (12mA), 100% (20mA). Säätövastus tai mA-simulaattori kyt-
kettiin ristiinkytkentäluetteloiden tai piirikaavioiden mukaisesti TLJ-kaapin kenttäkaape-
liliittimiin. Analogiaulostulon toiminta todennettiin mA-mittarin avulla.
KUVA 16. FAT-testauksen testauslaitteisto (Nuotio, 2018)
38
Kaikki binäärimittaukset testattiin sulkemalla tai avaamalla virtapiiri. Virtapiirin sulke-
miseen käytettiin kytkimiä. Testaus suoritettiin ristiinkytkentäluetteloiden tai piirikaavi-
oiden mukaisesti TLJ-kaapin kenttäkaapeliliittimiltä. Kaikki binääriohjaukset testattiin
ohjaamalla relettä tai mittaamalla ohjausjännite normaali- ja lukitustilanteissa. Testaus
suoritettiin ristiinkytkentäluetteloiden tai piirikaavion mukaisesti TLJ-kaapin kenttäkaa-
peliliittimiltä.
Testauksessa seurattiin turvalogiikan lukituskaaviota ja toteutettiin lukitusehtoja yksi ker-
rallaan ja todennettiin suojan toiminta. Lukituskaavio on esitelty liitteessä 5. Turvalogiik-
kaan liitetyllä testauslaitteistolla simuloitiin prosessin eri tilanteita ja testattiin kaikkien
lukitusehtojen toiminta. Testauksen lopuksi toimittaja ja tilaajan edustajat allekirjoittivat
testauspöytäkirjan.
7.2 Kenttätestaus
Turva-automaatiojärjestelmän kenttäkoestus suoritettiin projektin loppuvaiheessa priori-
teettien takia. Koko muu automaatiomuutos testattiin ensin, koska apukattilaa koskevalla
muutoksella ei ollut niin kiire, sillä apukattila oli turva-automaation muutoksen vuoksi
käyttökiellossa muutostarkastukseen asti. SAT-testauksessa oli mukana toimittajan edus-
tajien lisäksi myös tilaajan edustajat, jolloin testauksen riippumattomuus voidaan taata.
Kenttätestaukset erosivat I/O-testauksesta, sillä kaikki testaukset tehtiin kenttälaitteilta
asti.
Hätäseis-kytkimet testattiin toiminnallisesti mutta myös kärkien eri tilat piti testata. Nämä
testattiin avaamalla hätäseis-kytkimien kotelot ja painamalla vain toisia kärkiä alas. Tur-
valogiikka tulkitsee tämän kytkimen vioittumisena ja laukaisee kattilasuojan.
Elektrodisauvoja ei pystytty testaamaan kylmäkoestuksessa toiminnallisesti, joten elekt-
rodisauvojen binäärisignaalit koestettiin lähettimen kytkentäliittimiltä ”jomppilangalla”.
Savukaasukanavan sulkupellin auki-rajat pystyttiin koestamaan toiminallisesti paina-
malla raja käsin kiinni, sillä savukaasupelti oli kiinni kenttätestauksen aikana.
Turvalogiikkaan liitetyt painelähettimet testattiin kannettavan Hart-konfiguraattorin
avulla. Konfiguraattorin avulla lähetin asetettiin lähettämään järjestelmään arvot 4 mA
(0%) → 12 mA (50%) → 20 mA (100%) → 12 mA (50%) → 4 mA (0%). Käyttämällä
älykkään kenttälähettimen omaa simulointitoimintoa milliampeerisimulaattorin sijaan,
39
voitiin varmistaa myös lähettimen toiminta. Painelähettimet kalibroitiin aikaisemmin ke-
väällä, minkä johdosta koko järjestelmä ja sen toimivuus oli testattu kuumakokeita lukuun
ottamatta.
Pääautomaatiojärjestelmän ja turvalogiikan integraatiotestit toteutettiin kenttätestausten
yhteydessä. Asennusvaiheessa turvalogiikka kytkettiin pääautomaatiojärjestelmään ja
kenttätestausten aikana signaalien toimivuus varmistettiin pääautomaatiojärjestelmästä
sekä turvalogiikasta.
7.3 Muutostarkastus
Apukattilalle suoritettiin painelaitteen muutostarkastus, jossa arvioitiin ainoastaan katti-
lan automaatio, koska kattilalle ei tehty mitään rakenteellisia muutoksia. Muutostarkas-
tuksen suoritti Insteam Oy, joka on FINAS-akkreditoitu, Turvallisuus- ja kemikaaliviras-
ton ja työ- ja elinkeinoministeriön hyväksymä, kotimainen tarkastuslaitos. Muutostarkas-
tuksessa tehtiin käytännössä turva-automaation SAT-testaus uudelleen tarkastajan valvo-
mana. Kun kylmäkoestus oli suoritettu hyväksytysti, tarkastaja ilmoitti mitkä kattilasuo-
jan toiminnallisuudet hän haluaa kuumakoestaa. Kuumakoestuksessa testattiin kattilasuo-
jan märkä- ja kuivakeittosuojat. Muutostarkastuksessa kaikki operoinnit suoritettiin pää-
automaatiojärjestelmän kautta. Operaattori ajoi prosessin manuaalisesti sellaisiin tiloihin,
joissa lukitusehdot toteutuivat. Muutostarkastus meni läpi ilman huomautuksia.
40
YHTEENVETO
Opinnäytetyön tavoitteena oli tuottaa testaussuunnitelmat uusien I/O-korttien kenttätes-
tauksiin sekä toteuttaa kenttätestaus niiden mukaisesti. Opinnäytetyössä käsiteltiin myös
muita testauksen vaiheita pääautomaatiojärjestelmän sekä turva-automaation osalta.
Opinnäytetyössä esiteltiin pääautomaatiojärjestelmän ominaisuudet ja tarkemmin vielä
I/O-rakennetta sekä turva-automaation ominaisuuksia ja vaatimuksia. Opinnäytetyössä
kerrottiin projektin vaiheista ja miten testaussuunnittelu tehtiin. Opinnäytetyön rajaus oli
haastavaa, sillä projektissa oli paljon tekijöitä, jotka olivat sidoksissaan toisiinsa, jolloin
asioiden karsiminen opinnäytetyön laajuudesta oli hankalaa.
Alusta asti projektin isoimpana murheena oli asennusten ja kenttätestausten tiukka aika-
taulu sekä vanhan dokumentaation luotettavuus. Dokumentaatioon oli luotettava, sillä
aika ei olisi mitenkään riittänyt yli 900 piirin kytkentöjen selvittämiseen kentältä. Doku-
mentaatio piti kuitenkin lähes täysin paikkansa. Kahdesta piiristä löytyi piirikaavioista
poikkeava kytkentä. Asennusvirheitä löytyi kolmesta piiristä. Nämä kaikki olivat I/O-
kaappien ristiinkytkennöissä, mutta virheet korjattiin ripeästi ja piirit saatiin testattua.
Virheitten määrä oli siis todella pieni ottaen huomioon piirien suuren määrän ja asennus-
ten tiukan aikataulun.
Tehdyillä korttiuusinnoilla saatiin uusittua noin 28% vanhoista I/O-korteista. Opinnäyte-
työ osoitti esisuunnittelun vaativan paljon ajallista resurssia, mutta hyvin tehty esisuun-
nittelu on välttämätöntä projektin onnistumiseksi. Tilaajan ja toimittajan välinen kommu-
nikaatio oli hyvää läpi projektin, joka edesauttoi projektin onnistunutta suoritusta. Kaikki
tiesivät millä kellonlyömällä pitää olla valmiina asennuskohteessa aloittamaan työt. Toi-
mittaja taas piti tilaajan ajan tasalla asennusten etenemisestä, jolloin testauksen aloittami-
seen pystyttiin valmistautumaan riittävän ajoissa. Toimittaessa tiukkojen aikataulujen
alla, ei saa olla epäselvyyksiä osapuolten välillä.
Apukattilan turva-automaation muuttamisen PLU1- ja ACU-korteista HIMatrix-turvalo-
giikaksi sujumista edesauttoi, että uuden turvalogiikan toimitti asennettuna pääautomaa-
tiojärjestelmän toimittaja. Turva-automaation testaukset ja integraatiot pääautomaatiojär-
jestelmään sujuivat ongelmitta toimittajan kokemuksen ansiosta. Turva-automaatiolle on
paljon vaatimuksia ja suosituksia, joiden soveltamisesta muutostilanteessa ei STEPillä
41
ollut ennen kokemusta. Myös tulevissa I/O-korttiuusinnoissa on tiedossa turva-automaa-
tion laitemuutoksia, joiden eteen ei enää tarvitse tehdä niin mittavaa esiselvitystyötä, kuin
tähän projektiin.
Opinnäytetyö antoi erinomaisen perehtymisen automaatiojärjestelmän toimitusprojektin
vaiheisiin. Opinnäytetyössä tuli selkeästi esille tilaajan ja toimittajan vastuut sekä niiden
vaatimat toimenpiteet. Projektin kaikissa vaiheissa mukanaolo edesauttoi ymmärtämään
paremmin automaatiojärjestelmän rakennetta ja toimintaa. Testaussuunnittelun tuottami-
nen kehitti omaa dokumentaation tuottamistaitoja ja projektityötaitoja. Kokonaisuudes-
saan opinnäytetyö kehitti tekijän insinööritaitoja aina kenttäosaamisesta dokumentaation
tuottamiseen.
I/O-korttien uusintoja jatketaan STEPin Harjavallan voimalaitoksella vuosihuollossa
2019. STEPin Harjavallan kaikki I/O-kortit on tarkoitus uusia vuoden 2021 loppuun men-
nessä. Näillä toimilla automaatiojärjestelmän ja turva-automaation elinkaari on turvattu
lähes seuraavan vuosikymmenen loppuun asti.
42
LÄHTEET
Suomen Teollisuuden Energiapalvelut – STEP Oy. 2018. STEP yritysesittely. Luettu
01.08.2018
https://www.stepenergy.veolia.fi/step-yritystiedot/step
Valmet Automation. 2017. Valmet I/O-auditointiraportti. Luettu 15.7.2018.
Valmet Automation. 2017. Valmet ACN-manuaali. Luettu 10.7.2018. Vaatii kirjautumi-
sen. https://eu.mf.valmet.com/Default.aspx#D23E45F7-94CD-4AF5-9A26-
233B74219208/views/
Farnell. 2018. Hartning-liitin. Luettu 10.11.2018.
https://uk.farnell.com/harting/09-20-016-261300/plug-han-16a-17-32/dp/3463916
Norelco Oy. 2018. Norelco keskusesite. Luettu 10.11.2018
https://www.google.com/url?sa=i&rct=j&q=&esrc=s&source=ima-
ges&cd=&ved=2ahUKEwim64CErMreAhUBD8AKHVVPDjsQjhx6BAg-
BEAI&url=http%3A%2F%2Fwww.norelco.fi%2Fwp-con-
tent%2Fuploads%2F2016%2F03%2FNorPower5000.pdf&psig=AOvVaw3nPomfO-
BAgsG4TGoSt9J91&ust=1541957108600253
Turvatekniikan keskus. 2007. Turva-automaatio prosessiturvallisuudessa. Luettu
07.08.2018
https://tukes.fi/documents/5470659/6409383/Turva-automaatio+prosessiturvallisuu-
dessa/e159a62f-a1c2-4de9-a063-7050349d5081?version=1.0
Onninen verkkokauppa. 2018. Wago erotusliitin. Luettu 10.11.2018.
https://onnshop.onninen.fi/wago-erotusliitin-wago-2002-1971-2n-0-25-2-5mm2-
har/p/CFJ976
Onninen verkkokauppa. 2018. Omron relekanta ja rele. Luettu 10.11.2018.
https://onnshop.onninen.fi/omron-electronics-oy-relekanta-omron-p2rf-05e-g2r-1-re-
leelle/p/CBG813?term=relekanta
Harjavallan Suurteollisuuspuisto. 2010. Suurteollisuuspuiston esittely. Luettu
18.07.2018
http://www.suurteollisuuspuisto.com/suurteollisuuspuiston-alue
Valmet Automation. 2018. DNA-esite. Luettu 01.09.2018.
https://valmetsites.secure.force.com/solutionfinderweb/SolutionFinderContents?produc-
tId=a015800000EXKUwAAP&materialType=&selectedLanguage=
Valmet Automation. 2018. System Lifecycle-raportti. Luettu 01.11.2018. Vaatii kirjau-
tumisen.
https://eu.mf.valmet.com/Default.aspx#D23E45F7-94CD-4AF5-9A26-
233B74219208/views/_tempsearch?limit=0_qba=lifecycle&resultsFromRepo-
sitory=true&includeUnmanaged=true
Joronen, T., Kovács, J., Majanne, Y. 2007. Voimalaitosautomaatio. Suomen Automaa-
tioseura ry. Luettu 30.8.2018.
43
SFS-EN 62381. 2012. Automation systems in the process industry. Factory accentance
test (FAT), site acceptance test (SAT), and site integration test (SIT). Helsinki: Suomen
Standardidoimisliitto SFS. Luettu 1.12.2018.
44
LIITTEET
Liite 1. Osajärjestelmän layout
45
Liite 2. Testauslistan raakaversio
46
Liite 3. Testauslistan lopullinen versio
47
Liite 4. Vacon-taajuusmuuttajan ohjauspiiri
48
Liite 5. Turvalogiikan lukituskaavio (1/4)
49
Liite 5. Turvalogiikan lukituskaavio (2/4)
50
Liite 5. Turvalogiikan lukituskaavio (3/4)
51
Liite 5. Turvalogiikan lukituskaavio (4/4)