Valmet DNA –järjestelmän I/O-korttien elinkaari-

päivitys

Mika Nuotio

Opinnäytetyö

Tammikuu 2019

Sähkö- ja automaatiotekniikan koulutus

Automaatiotekniikka

TIIVISTELMÄ

Tampereen ammattikorkeakoulu

Sähkö- ja automaatiotekniikan koulutus

Automaatiotekniikka

NUOTIO, MIKA:

Valmet DNA -järjestelmän I/O-korttien elinkaaripäivitys

Opinnäytetyö 51 sivua, joista liitteitä 8 sivua

Tammikuu 2019

Opinnäytetyön aihe on Valmet DNA -automaatiojärjestelmän I/O-korttien elinkaaripäi-

vitys. Opinnäytetyön toimeksiantaja oli Suomen Teollisuuden Energiapalvelut - STEP

Oy:n Harjavallan yksikkö. Opinnäytetyön tavoitteena tuotettiin kenttätestaukseen tarvit-

tava dokumentaatio sekä toimintamenetelmät kenttätestauksessa. Käytetyt menetelmät

perustuivat olemassa olevaan dokumentaatioon automaatiojärjestelmän nykytilasta ja

aiemmin alueella käytettyihin menetelmiin kenttätestauksessa. Automaatiojärjestelmän

valmistaja on ilmoittanut nykyisten I/O-korttien elinkaaren päättyvän vuonna 2020. Van-

hat I/O-kortit on tarkoitus uusia nykyaikaisiksi I/O-korteiksi erillisinä projekteina. Tämä

opinnäytetyö käsittelee ensimmäistä I/O-korttiuusintaa, joka Suomen Teollisuuden Ener-

giapalvelut - STEP Oy:n Harjavallan voimalaitoksella tehdään.

Opinnäytetyön teoriaosuudessa on perehdytty Valmet DNA -automaatiojärjestelmään ja

tarkemmin sen I/O-rakenteeseen sekä turva-automaation yleisiin vaatimuksiin ja ominai-

suuksiin. Esisuunnittelu- ja testausosuudessa käsitellään projektin kulkua, testauksen

suunnittelua ja eri testausvaiheiden testausmenetelmiä. Testaussuunnittelun tuottaminen

käsiteli kenttätestauksen osuutta ja testauksien toteutusmenetelmät tehdas- ja kenttätes-

tauksia. Turva-automaation tehdas- ja kenttätestaus on käsitelty opinnäytetyössä omana

osuutenaan.

Opinnäytetyön lopputuloksena suoritettiin testaukset onnistuneesti aikataulussa ja pro-

sessit saatiin ajettua ylös aikataulujen mukaisesti. Projektin myötä kirjoittaja ja työn ti-

laaja Suomen Teollisuuden Energiapalvelut - STEP Oy saivat oppia Valmet DNA -auto-

maatiojärjestelmän I/O-korttien uusinnasta. Projekti oli Suomen Teollisuuden Energia-

palvelut - STEP Oy:lle ensimmäinen laatuaan ja korttien päivitystä on tarkoitus jatkaa

vuosittain, kunnes kaikki kortit ovat päivitetty uusiksi Metso I/O -sarjan I/O-korteiksi.

Asiasanat: elinkaari, I/O, DCS, Valmet DNA, Turvallisuuteen Liittyvä Järjestelmä

ABSTRACT

Tampereen ammattikorkeakoulu

Tampere University of Applied Sciences

Degree Programme in Electrical Engineering

Automation Engineering

NUOTIO, MIKA:

Lifecycle Update of the Valmet DNA Automation System’s I/O cards.

Bachelor's thesis 51 pages, appendices 8 pages

January 2019

The objective of this thesis was to produce test design and execute field testing of lifecy-

cle update of the Valmet DNA automation system’s I/O cards. The supplier of the auto-

mation system has announced that the lifecycle of the existing I/O cards will expire in

2020.

Old I/O cards will be updated to modern I/O cards in separate projects. The first set of

renewal of I/O cards in Suomen Teollisuuden Energiapalvelut - STEP Oy Harjavalta

power plant is addressed in this thesis.

This thesis is divided into two sections, presenting the theoretical background and pre-

design and testing. The theoretical part includes an orientation into the Valmet DNA au-

tomation system in general and more specifically its I/O structure. General requirements

and features of safety automation are scrutinized in the following chapters. The pre-de-

sign and testing section covers project implementation, design of testing phase and testing

methods used in the various testing stages. Furthermore, the factory acceptance test and

site acceptance test of safety automation are presented in the thesis. The methods selected

for this study were based on existing documentation.

As a result, the tests were successfully executed and the processes ran as scheduled. Due

to the project, the author and the commissioner of this study, Suomen Teollisuuden En-

ergiapalvelut - STEP Oy, gained valuable knowledge of the lifecycle update of Valmet

DNA automation system’s I/O cards. This project piloted I/O card updates in Suomen

Teollisuuden Energiapalvelut - STEP Oy, and it will be followed with similar projects

annually until all cards have been updated to the new Metso I/O series I/O cards.

Key words: lifecycle, I/O, DCS, Valmet DNA, Safety Instrumented Systems

4

SISÄLLYS

1 JOHDANTO ...................................................................................................... 7

2 SUOMEN TEOLLISUUDEN ENERGIAPALVELUT - STEP OY ............... 8

2.1 Yritysesittely .............................................................................................. 8

2.2 Suurteollisuuspuiston voimalaitos ............................................................. 8

3 VALMET DNA - AUTOMAATIOJÄRJESTELMÄ ..................................... 10

3.1 Yleisesittely ............................................................................................. 10

3.2 ACN I/O M80 - sarja ............................................................................... 11

3.3 IBC prosessiväyläohjain .......................................................................... 12

3.4 IPS teholähdeyksikkö .............................................................................. 12

3.5 Yleisimmät ACN I/O -yksiköt ................................................................. 13

3.6 Elinkaari ................................................................................................... 15

4 Turvallisuuteen liittyvä järjestelmä (TLJ) ....................................................... 17

4.1 TLJ – laitteisto ......................................................................................... 18

4.2 Turvallisuuden eheystaso ......................................................................... 20

4.3 Kattilasuoja .............................................................................................. 21

4.4 Eheystason tarkastelu ............................................................................... 22

4.5 Apukattilan turva-automaation laitteistomuutos ...................................... 23

4.6 Apukattilan kattilasuoja ........................................................................... 23

5 PROJEKTIN ESISUUNNITTELU ................................................................. 26

5.1 I/O-Auditointi ja I/O-kortit ...................................................................... 26

5.2 Adapterit .................................................................................................. 27

5.3 Projektin aloitus ....................................................................................... 27

5.4 Projektin henkilöstö ................................................................................. 28

5.5 Testaussuunnittelu ................................................................................... 29

5.6 Aikataulutus ............................................................................................. 30

6 I/O-TESTAUKSET ......................................................................................... 32

6.1 Tehdastestaus ........................................................................................... 32

6.2 Kenttätestaus ............................................................................................ 33

7 Apukattilan turva-automaatio .......................................................................... 37

7.1 Tehdastestaus ........................................................................................... 37

7.2 Kenttätestaus ............................................................................................ 38

7.3 Muutostarkastus ....................................................................................... 39

YHTEENVETO .................................................................................................... 40

LÄHTEET ............................................................................................................. 42

LIITTEET ............................................................................................................. 44

Liite 1. Osajärjestelmän layout ........................................................................ 44

5

Liite 2. Testauslistan raakaversio .................................................................... 45

Liite 3. Testauslistan lopullinen versio ............................................................ 46

Liite 4. Vacon-taajuusmuuttajan ohjauspiiri ................................................... 47

Liite 5. Turvalogiikan lukituskaavio (1/4)....................................................... 48

Liite 5. Turvalogiikan lukituskaavio (2/4)....................................................... 49

Liite 5. Turvalogiikan lukituskaavio (3/4)....................................................... 50

Liite 5. Turvalogiikan lukituskaavio (4/4)....................................................... 51

6

LYHENTEET JA TERMIT

ACU Analoginen ohjauskortti, Analog Control Unit

AD Digitaalimuunnos, Analog to Digital

Bar Paineen yksikkö

CIO Keskitetty I/O, Centralized I/O,

DA Analogiamuunnos, Digital to Analog

DCS Hajautettu ohjausjärjestelmä, Distributed Control System

ESD Turva-automaatio, Emergency Shutdown system

FAT Tehtaan hyväksyntätesti, Factory Acceptance Test

FINAS Suomen kansallinen akkreditointielin

GND Maadoitus, Ground

HART Kenttäväyläprotokolla, Highway Addressable Remote Trans-

ducer

HIMA Turvalogiikka, HIMatrix

I/O Tulo/lähtö, Input/Output

IBC Prosessiväyläohjain, I/O Bus Controller

IPSP Tehonsyöttöyksikkö, I/O Power Supply

LNG Nesteytetty maakaasu, Liquefied Natural Gas

mA Milliampeeri

MBB Asennusalusta, Mounting Base

MIO I/O-tuotesarja, Metso I/O

MW Megawatti

PCS Prosessiasema, Process Control Server

PLU1 Ohjelmoitava logiikkakortti, Programmable Logic Unit

Profibus DP Kenttäväyläprotokolla, Decentralised Peripherals

SAT Asiakkaan hyväksyntätesti, Site Acceptance Test

STEP Suomen Teollisuuden Energiapalvelut Oy

TET/ SIL Turvallisuuden eheystaso, Safety Integrated Level

TLJ Turvallisuuteen liittyvä järjestelmä

TÜV Saksalainen katsastuslaitos, Technischer Überwachungsve-

rein

Valmet DNA Automaatiojärjestelmä, Dynamic Network of Applications

VS Jännitesyöttö, Voltage Supply

7

1 JOHDANTO

Opinnäytetyön aiheena oli Suomen Teollisuuden Energiapalvelut - STEP Oy:n (myöhem-

min STEP) Harjavallan voimalaitoksen automaatiojärjestelmän I/O-yksiköiden ja apu-

kattilan turva-automaation (TLJ, turvallisuuteen liittyvä järjestelmä) modernisointi.

Opinnäytetyö käsittelee modernisointiprojektia ja sen päävaiheita yleisesti. Opinnäyte-

työn tarkoituksena oli tuottaa testaussuunnitelma SAT-testauksiin (SAT, Site Acceptance

Test) sekä suorittaa projektiin liittyvät testaukset.

STEPin Harjavallan voimalaitoksella automaatiojärjestelmänä toimii Valmet DNA. STE-

Pin automaatiokaapeissa käytetään vielä pääasiassa vanhaa keskitettyä I/O:ta eli CIO-

sarjaa. CIO-sarja on kehitetty 1980-luvun lopulla ja se on käyttöönotettu 1990-luvun ai-

kana STEPin Harjavallan voimalaitoksella. CIO-sarjan elinkaari on tulossa tiensä päähän

ja varaosien valmistus on loppumassa ja sitä kautta varaosien saanti heikkenemässä. Kor-

vaajaksi CIO-sarjalle on olemassa ACN-sarja. ACN-sarja on Valmet Automationin (myö-

hemmin toimittaja) kehittämä tuoteperhe CIO-sarjan seuraajaksi. Projektissa toteutettiin

STEPin Harjavallan voimalaitoksen ensimmäiset kaappiuusinnat, joita jatketaan vuosit-

tain vuosihuolloissa. Alueen muut toimijat ovat aloittaneet jo aikaisemmin vastaavia elin-

kaaripäivityksiä. STEP ei kuitenkaan ole päässyt aloittamaan modernisointeja todella

tiukkojen asennus- ja käyttöönottoaikataulujen vuoksi.

Oma osuuteni projektissa oli osallistua kaikkiin projektin aikaisiin testauksiin, suunnitella

uuden I/O-sarjan kenttätestaus ja toimia kenttätestaajana I/O:n ja uuden turva-automaa-

tion osalta. Opinnäytetyössä käsitellään erikseen turva-automaatiojärjestelmän ja pää-

automaatiojärjestelmän osuus.

8

2 SUOMEN TEOLLISUUDEN ENERGIAPALVELUT - STEP OY

2.1 Yritysesittely

Suomen Teollisuuden Energiapalvelut - STEP Oy tarjoaa kestäviä energiaratkaisuja teol-

lisuusasiakkaille kumppanuusperiaatteita noudattaen. STEP tuottaa räätälöityjä energia-

teollisuuden ratkaisuja asiakkaan tarpeisiin räätälöiden. STEP on Veolian (51 %) ja Pori

Energian (49 %) omistama yhteisyritys. (STEP yritysesittely 2018)

STEP operoi voimalaitoksia Harjavallan Suurteollisuuspuistossa ja Koskenkorvalla.

STEPillä on pienempiä, etävalvottavia kattilalaitoksia Kaustisilla ja Seinäjoella. Yhtiö

työllistää tällä hetkellä noin 40 henkeä, josta Harjavallan osuus on 20 henkeä.

2.2 Suurteollisuuspuiston voimalaitos

STEP operoi Harjavallan Suurteollisuuspuiston voimalaitosta. Voimalaitos tuottaa pro-

sessihyödykkeitä asiakkailleen Suurteollisuuspuistossa. Näitä prosessihyödykkeitä ovat

prosessihöyry, raakavesi, ionivaihdettu vesi, hiekkasuodatettu vesi, talousvesi, paineilma,

instrumentti-ilma, prosessilämpö ja kaukolämpö. Lämmöntalteenottokattiloilla hyödyn-

netään kumppaneiden prosesseista syntyvää lämpö.

STEP operoi kuutta höyrykattilaa, viittä lämmöntalteenottokattilaa, 3 MW kaukolämpö-

kattilaa, höyryturbiinia (6.3 MW), sähköteholtaan yli 9 MW 6 bar paineilmalaitosta, kat-

tilavesilaitosta sekä Kokemäenjoen rannalla sijaitsevaa raakavesipumppaamoa. Vuodesta

2018 alkaen pääpolttoaineena on toiminut pääasiassa puupelletti, jonka lisäksi tukipolt-

toaineina käytetään maakaasua ja kevytpolttoöljyä. Uusin kattila on vuonna 2015 valmis-

tunut 30 MW biokattilalaitos, jossa on käytössä pellettipölyn ja kaasun kombipoltin. Maa-

kaasu tuodaan Suurteollisuuspuistoon nesteytettynä LNG-terminaaliin, jossa kaasu höy-

rystetään ennen jakelua. Harjavallan voimalaitoksen prosessit voidaan jakaa seuraaviin

osiin:

1. Höyryn tuotanto

2. Prosessilämpö

3. Kaukolämpö

4. Jokiveden pumppaus

9

5. Vesilaitos

6. Paineilmalaitos (2 bar, 6 bar, 16 bar ja 50 bar)

7. Pohjaveden pumppaus ja jakelu

8. Öljykeskus

9. Turbiinigeneraattori

Voimalaitoksen pääautomaatiojärjestelmä toimii hajautettuna ympäri Suurteollisuuspuis-

ton aluetta. Valvomo, korjaamo ja toimistot sijaitsevat vanhan voimalaitoksen alueella

keskellä Suurteollisuuspuistoa. Valvomosta on mahdollista operoida myös muutamia etä-

valvottavia kohteita.

KUVA 1. Harjavallan Suurteollisuuspuisto (Suurteollisuuspuiston esittely, 2018)

10

3 VALMET DNA - AUTOMAATIOJÄRJESTELMÄ

3.1 Yleisesittely

Valmet DNA on hajautettu automaatiojärjestelmä, jolla voi hallita isoja kokonaisuuksia

aina teollisuuslaitoksista valtamerilaivoihin. Sillä voidaan ohjata esimerkiksi prosesseja,

koneita, moottoreita ja sähkökäyttöjä. Automaatiojärjestelmään voidaan liittää kunnon-

valvontasovelluksia ja raportointijärjestelmiä. Valmet DNA skaalautuu aina pienistä pro-

sesseista suuriin tehtaisiin.

KUVA 2. Valmet DNA – automaatiojärjestelmän rakenne (Valmet Automation:DNA-

esite 2018)

Valmet DNA-automaatiojärjestelmä toimii hajautetun mallin mukaisesti. Prosessi jaetaan

osiin niin, että yleensä yksi osaprosessi tai tehtaan osa on tietyn prosessiaseman (PCS,

Process Control Server) ohjattavana. Prosessiasema on Linux-pohjainen teollisuus-pc,

joka vastaa järjestelmän ohjauksesta. Prosessiasemalle ladataan luotu sovellus, jota pro-

sessiasema suorittaa. Prosessiasemat ovat yleensä keskitettynä serveritilaan, mutta I/O-

11

liitynnät sijaitsevat kentällä lähempänä omaa osaprosessiaan. Prosessiasemat keskustele-

vat lähempänä prosessia olevien I/O-liityntöjen kanssa kytkimien ja reitittimien kautta.

Prosessiasemat voivat olla kahdennettuja, jolloin toisen vikaantuminen ei vaikuta järjes-

telmän toimintaan.

ACN I/O-sarjan korteilla ei pysty toteuttamaan esimerkiksi painelaitedirektiivin vaatimia

turvatoimintoja. Tätä varten järjestelmään on mahdollista liittää pääautomaatiojärjestel-

mästä erillinen turvalogiikka, joka toteuttaa vaaditut turvatoimenpiteet, esimerkiksi voi-

malaitoskattiloilta vaaditun suojatason. Valmet suosii turvalogiikkana Hima Paul Hilde-

brandt GmbH + Co KG:n valmistamaa HIMatrix F35 -turvalogiikkaa. HIMatrix F35 -

turvalogiikka on TÜV:n turvallisuuskäyttöön hyväksymä järjestelmä. Turvalogiikan teh-

tävä on ajaa prosessi turvalliseen tilaan laukaisuehtojen toteutuessa.

Turva-automaatiojärjestelmät, mediamuuntimet ja I/O-kehikot kytkeytyvät prosessiase-

miin. Turva-automaatiojärjestelmät toimivat itsenäisesti pääautomaatiojärjestelmästä vä-

littämättä. Tämä tarkoittaa sitä, että jos niiden välinen yhteys katkeaa, ei sillä ole vaiku-

tusta turva-automaation toimintaan. I/O-kehikot kytkeytyvät prosessiasemaan kytkimien

kautta. Mediamuuntimet liittävät esimerkiksi Profibus DP -kenttäväylän tai toisen auto-

maatiojärjestelmän pääautomaatiojärjestelmään. Osaprosessin tyypillinen layout on esi-

telty liitteessä 1.

3.2 ACN I/O M80 - sarja

ACN I/O-ryhmä koostuu kiskoasenteisista asennusalustoista, ACN I/O-ryhmän sisäisen

väylän päätevastuksesta sekä asennusalustoille asennetuista tehonsyöttöyksiköistä, väy-

läliityntäyksiköistä ja I/O-yksiköistä. Asennusalustalle asennettavat yksiköt ovat kortin

mallisia ja ne on mahdollista asentaa sekä irrottaa ilman työkaluja.

ACN I/O-ryhmän tehonsyöttöyksikkö eli IPS tai IPSP ja väyläliityntäyksikkö eli IBC

asennetaan MBM80- tai MBM120-asennusalustalle. I/O-ryhmän tehonsyöttöyksiköt ja

väyläliityntäyksiköt voidaan tarvittaessa kahdentaa. Kun nämä kahdennetaan, asennetaan

kumpaankin I/O-ryhmäparin I/O-ryhmään MBM80-asennusalusta. Kummallekin näistä

asennetaan omat tehonsyöttö- ja väyläliityntäyksikkö. Kummankin I/O-ryhmän asennus-

alustat kytketään toisiinsa yhdistinkaapelilla ja CAT6 -tason RJ-45-kaapelilla. Jos toinen

12

tehonsyöttö- tai väyläliityntäyksiköistä vaurioituu, toimii ehjä yksikkö varalaitteena vau-

rioituneelle yksikölle. (Valmet Automation:Valmet ACN I/O manuaali 2017, sivu 3)

KUVA 3. Kahdennettu I/O-kehikko (Valmet Automation:Valmet ACN I/O manuaali

2017, sivu 4)

3.3 IBC prosessiväyläohjain

IBC on prosessiväyläohjain, joka yhdistää prosessiasemat (PCS) ja I/O-yksiköt. IBC kyt-

keytyy prosessinohjauspalvelimen kenttäväyläohjaimeen 10/100 Mbit/s Ethernet-liityn-

nän avulla. IBC liittyy I/O-yksiköihin asynkronisen 1.5 Mbit/s sarjaväylän kautta. IBC

voi ohjata enintään 16 I/O-yksikköä yhdessä I/O-ryhmässä. Kaksi I/O-ryhmää voidaan

kytkeä ryhmäpariksi, jolloin IBC voi ohjata enintään 32 I/O-yksikköä. (Valmet Automa-

tion:Väyläliityntäyksiköt-manuaali 2017, sivu 1)

3.4 IPS teholähdeyksikkö

IPS on ACN I/O:ssa käytettävä DC-teholähdeyksikkö. IPS muodostaa IBC-väyläohjai-

men ja I/O-yksiköiden tarvitsemat käyttöjännitteet. IPS asennetaan MBB- tai MBR-asen-

nusalustalle. ACN I/O-ryhmän tehonsyöttö voidaan kahdentaa laittamalla samaan ACN

I/O-ryhmään kuuluville vierekkäisille MBB- ja MBR-asennusalustoille kummallekin

oma IPS-yksikkö. Molemmat teholähteet valvovat sisäisesti muodostamiaan jännitteitä ja

13

yhteistä kenttäjännitettä. Tulojännitealue on 18-32 VDC ja lähtöjännitealueet ovat +5.3

VDC ja +24 VDC. (Tehonsyöttöyksiköt-manuaali, 2018, sivu 2)

KUVA 4. IPS-tehonsyöttöyksikkö ja IBC-prosessiväyläohjain (Valmet Automation:Väy-

läliityntäyksikkö-manuaali 2017, sivu 2) (Tehonsyöttöyksiköt-manuaali 2017, sivu 3)

3.5 Yleisimmät ACN I/O -yksiköt

AI8H-yksikkö on kahdeksankanavainen analogiatuloyksikkö, jota käytetään analogisten

virtaviestien mittaamisessa. Tuotteessa on HART-standardin (HART, Highway Addres-

sable Remote Transducer) mukainen kommunikointiliityntä tulokanaville. Yksikkö on

tarkoitettu 0/4-20 mA virtaviestien mittaamiseen. Yksikön jokaisella kanavalla on itse-

näinen lähettimen tehonsyöttö. Yksikkö rajoittaa syöttövirtaa ja valvoo syöttöjännitettä.

Mittausalue valitaan ja skaalataan ohjelmallisesti. AI8H-yksikkö valvoo kenttäpiirin oi-

kosulkua ja katkosta sekä mittausalueen ylitystä ja alitusta. AD-muunnoksen resoluutio

on 16 bittiä.

AI8H-yksiköllä on kahdeksan valintakytkintä, joilla voidaan valita kanaville 4…7 lähet-

timen mukaan joko käyttöjännitteen syöttö tai ei käyttöjännitteen syöttöä. Yksikön teh-

dasasetuksena on, että yksikkö syöttää käyttöjännitteet kaikille kanaville. Syötettävä

14

käyttöjännite on +24 VDC. Valintakytkimet sijaitset yksikön takalevyssä liittimien vie-

ressä. Kanaville 0…3 syötetään aina käyttöjännite yksiköltä. (Valmet Automation:ACN

I/O-manuaali 2017, sivu 59)

AO4H-yksikkö on nelikanavainen analogialähtöyksikkö, jota käytetään antamaan virta-

viestejä erilaisille toimilaitteille ja analogiasäätimille. Tuotteessa on HART-standardin

mukainen kommunikointiliityntä lähtökanaville. Yksikön lähdöt ovat 0/4-20 mA virta-

viestejä. AO4H-yksiköt valvovat kenttäpiirin katkosta ja oikosulkua. DA-muunnoksen

resoluutio on 14 bittiä. (Valmet Automation:Valmet ACN I/O-manuaali 2017, sivu 139)

KUVA 5. AO4H-analogialähtöyksikkö ja AI8H-analogiatuloyksikkö (Valmet Automa-

tion:Valmet ACN I/O-manuaali 2017, sivut 59 ja 139)

DI8P on kahdeksankanavainen digitaalituloyksikkö, jota käytetään kosketintietojen, kak-

sijohdinkytkentäisten lähestymiskytkinten tai PNP-tyyppisten kytkinten lukemiseen.

DI8P-yksikkö sisältää kanavakohtaisen virtarajoitetun (40 mA) jännitesyötön. Tuloihin

voidaan kytketä logiikkasuunnaltaan positiivia (PNP) signaaleja. Yksikkö voidaan para-

metroida joko digitaalitulo- tai pulssilaskentamoodiin. (Valmet Automation:Valmet ACN

I/O-manuaali 2017, sivu 183)

DO8P on kahdeksankanavainen digitaalilähtöyksikkö, joka sisältää kanavakohtaisen vir-

tarajoitetun jännitesyötön. Yksikön jokaisella kanavalla on mekaanisella releellä toteu-

tettu, normaalisti auki oleva kytkin. Yksikkö ohjaa PNP-lähdöllä esimerkiksi merkki-

15

lamppuja ja magneettiventtiileitä, tai välireleiden kautta moottoreita ja venttiileitä. Läh-

töjännite on 17-30 VDC ja lähtövirta maksimissaan 200 mA. (Valmet ACN I/O-manuaali,

sivu 245)

KUVA 6. DI8P-digitaalituloyksikkö ja DO8P-digitaalilähtöyksikkö (Valmet Automa-

tion:Valmet ACN I/O-manuaali 2017, sivut 183 ja 245)

3.6 Elinkaari

Järjestelmän elinkaarella tarkoitetaan aikajaksoa, joka alkaa järjestelmän määrittelystä ja

päättyy, kun järjestelmä poistetaan käytöstä. Vaikka järjestelmä olisi fyysisesti täysin

käyttökuntoinen, se voi olla teknisesti vanhentunut. Teknisellä vanhentumisella tarkoite-

taan järjestelmän ylläpidon heikentymistä. Esimerkiksi varaosien valmistus tai tuki jär-

jestelmäpäivityksille saatetaan lopettaa.

Automaatiojärjestelmän valmistaja Valmet Automation on ilmoittanut vanhan CIO-sar-

jan elinkaaren loppuvan vuonna 2020. Varaosien valmistus tulee loppumaan ja niiden

saatavuus tulee heikkenemään merkittävästi muutaman vuoden sisällä. Valmistaja on tar-

jonnut korvaavaksi malliksi ACN-sarjaa, joka on mahdollista ottaa käyttöön vanhoilla

ohjelmilla. Vaihtoehtoinen tapa olisi korvata koko automaatiojärjestelmä toisen valmis-

tajan järjestelmällä, mutta se on työmäärällisesti ja aikataulullisesti täysin poissuljettu

16

vaihtoehto huoltoseisakkien lyhyen takia, varsinkin kun uusimmissa Harjavallan voima-

laitoksen kattilalaitoksissa on jo ACN I/O-sarja käytössä. Profibus DP -kenttäväylärat-

kaisut ovat yleistyneet 2000-luvulla erityisesti taajuusmuuttajaohjauksissa, joka on myös

huomioitava automaatiojärjestelmien ylläpidossa. Esimerkiksi Harjavallan voimalaitok-

sella kaikki 2000-luvulla rakennetut, sähkötiloihin keskitetyt, taajuusmuuttajaohjaukset

on toteutettu Profibus DP -kenttäväylällä.

KUVA 7. I/O-korttien elinkaari (Valmet Automation:System Lifecycle 2018)

17

4 Turvallisuuteen liittyvä järjestelmä (TLJ)

Turva-automaatio on kriittinen varautumismenetelmä prosessiteollisuuden toiminnallisen

turvallisuuden varmentamisessa. Toiminnallisella turvallisuudella tarkoitetaan sitä osaa

kokonaisturvallisuudesta, joka riippuu järjestelmien ja laitteiden oikeasta ja oikea-aikai-

sesta toiminnasta. Toiminnallinen turvallisuus on riittävää silloin, kun prosessi sekä sii-

hen liittyvät järjestelmät on määritetty oikein, ne toimivat luotettavasti ja ennakoidusti -

siten, kuin niiden on tarkoitettukin toimivan - eivätkä ne aiheuta vahinkoa tai vaaraa.

Turva-automaatiojärjestelmän (TAJ) on oltava toimintansa ja rakenteensa puolesta kysei-

seen käyttötarkoitukseen ja olosuhteisiin sopiva. (Turva-automaatio prosessiteollisuu-

dessa, 2007, sivu 4)

Turva-automaatiojärjestelmille asetettuja vaatimuksia ovat:

1. Turva-automaatiojärjestelmän tulee olla käyttöautomaatiosta riippumaton.

2. Järjestelmän suunnittelussa on otettava huomioon prosessin luonteen ja vaaralli-

suuden kannalta riittävä luotettavuus.

3. Järjestelmän ja siihen liittyvien laitteiden turvallisuus, luotettavuus ja soveltuvuus

kohteeseen on kyettävä osoittamaan sekä arvioimaan.

4. Ensisijaisesti on käytettävä turvallisuuskäyttöön tyyppihyväksyttyjä laitteita.

5. Järjestelmän on toimittava riittävän suurella todennäköisyydellä virheettömästi

myös sellaisessa vaaratilanteessa, joka voi sattua vain kerran laitoksen koko elin-

kaaren aikana

6. Järjestelmä ei saa aiheuttaa prosessia ja turvallisuutta vaarantavia tarpeettomia

pysäytyksiä ai alasajoja

7. Laitteiden tulee olla mahdollisimman huoltovapaita ja helposti huollettavia sekä

koestettavia.

8. Prosessissa tulee olla järjestelmästä riippumaton käsin pysäytyksen mahdollisuus.

9. Häiriötilanteessa toimilaitteet jäävät tai siirtyvät ennalta määritettyyn turvalliseen

tilaan. (Turva-automaatio prosessiteollisuudessa, 2007, sivu 4)

Voimalaitoksessa turva-automaatiolla toteutetaan tyypillisesti seuraavanlaisia suojauk-

sia:

1. Kattilasuoja

2. Poltinsuoja

3. Höyryturbiinin ylikierrossuoja ja höyryturbiinin muu suojaus

18

4. Välitulistuksella varustetuissa kattiloissa korkeapaineosan ylipainesuoja

5. Kaasuturbiinin suoja

6. Mikä tahansa automaatiolaitteilla toteutettu suoja, jonka turvallisuuden eheystaso

on vähintään TET 1. Tällainen voi tulla tehtäväksi esimerkiksi silloin, kun jossain

poikkeustilanteessa ylitetään varoventtiilien mitoitus.

TLJ on siis suojausjärjestelmä, joka keskeyttää prosessin tai ohjaa sen turvalliseen tilaan

prosessin ajautuessa vaaralliseen tilaan. TLJ ei itsessään ohjaa aktiivisesti prosessia, vaan

tarkkailee sitä ja tarvittaessa suorittaa vaaditut toimenpiteet. (Joronen, T., Kovács, J., Ma-

janne, Y. 2007, 200)

4.1 TLJ – laitteisto

Yleensä turva-automaatiojärjestelmät toteutetaan omilla laitteillaan niin, että ne ovat eril-

lään muusta automaatiojärjestelmästä. Kuitenkin nykyisin turva-automaatio on yhä

enemmän integroituna pääautomaatiojärjestelmään. TLJ-laitteiston tyypillisiä piirteitä

ovat:

Turvalogiikka:

1. TLJ-logiikkaosa on sertifioitu turvallisuuskäyttöä varten. Logiikkaosan TET – ta-

son on oltava vähintään yhtä korkea kuin korkeimmalla järjestelmässä toteutetta-

valla turvatoiminnolla. Tyypillinen logiikkaosan rakenne on joko 2oo3 (kaksi kol-

mesta toteutuu, two out of three) tai 1oo2D (yksi kahdesta toteutuu, one out of

two). 1oo2D on 2oo2-rakenne (kaksi kahdesta toteutuu, two out of two), joka toi-

sen kanavan vikaantuessa muuttuu 1oo1-rakenteeksi.

2. Logiikkaosa on varustettu korkeatasoisella vikadiagnostiikalla. Korkea diagnos-

tiikan kattavuus saavutetaan käyttämällä itsetarkistusta, joka aktivoi määräajoin

kaikki passiivisetkin järjestelmän osat, jotta mitään piileviä virheitä ei jää järjes-

telmään.

3. Ohjelman suoritusvälin tulee olla riittävän lyhyt, jotta prosessin turva-aikavaati-

mukset täyttyvät.

4. Syöttöjännite tulee olla varmistettu niin pitkäksi aikaa, että laitos ehditään ohjaa-

maan turvalliseen tilaan.

19

5. Analogiset mittaukset, mikäli ne liittyvät säätösovelluksiin pääautomaatiojärjes-

telmässä, viedään langoitettuina turvajärjestelmän tulopiireistä galvaanisesti ero-

tettuina. Tällöin on kiinnitettävä erityistä huomiota piirin vikaantumismekanis-

meihin siten, ettei DCS-puolen vika vaikuta turvapiirin toimintaan.

6. TLJ toimii itsenäisesti käyttöautomaatiosta riippumatta. Mikään DCS-puolen vika

ei saa aiheuttaa virhettä TLJ-puolella. (Joronen, T., Kovács, J., Majanne, Y. 2007,

202)

Kenttälaitteet:

1. Kenttälaitteet valitaan siten, että ne on havaittu luotettaviksi vastaavissa prosessi-

ja laitosolosuhteissa. Redundanttisten mittausten tapauksessa valitaan mahdolli-

suuksien mukaan eri toimintaperiaatteilla toimivia laitteita yhteisvikaantumisen

mahdollisuuksien pienentämiseksi.

2. Lepovirtaperiaatetta käytetään kaikkialla, missä se vain on mahdollista. Eli turva-

toiminto pysyy toimintavalmiina jatkuvasti syötetyn apuenergian avulla ja toimii,

kun energian syöttö katkaistaan.

3. Analoginen mittaus asetetaan binäärisen mittauksen edelle valittaessa laitteita pa-

rempien diagnostiikkamahdollisuuksien ansiosta.

4. Moottorikeskusten kontaktorit ja katkaisijat on valittu/mitoitettu turvatoiminnon

eheystason vaatimusten mukaisesti.

5. Venttiilit valitaan turvalliseen suuntaan jousikuormitteisiksi

6. Kenttäkaapelointi toteutetaan yksittäiskaapeleilla suoraan TLJ – kaappiin. Redun-

danttiset mittaukset suoritetaan mahdollisuuksien mukaan eri reittiä.

7. Turvallisuuteen liittyviin mittauksiin on saatavilla myös erityisiä sertifioituja tur-

valähettimiä, joiden itsediagnostiikkaa on parannettu sisäisellä kahdennuksella.

Näitä käytettäessä saavutetaan suuri turvallisten vikojen osuus kaikista vioista,

vikasietoisuusvaatimus pienenee ja edelleen tarvitaan vähemmän laitteita saman

turvatoiminnon toteuttamiseksi kuin perinteisillä käytössä hyväksi havaituilla lä-

hettimillä. (Joronen, T., Kovács, J., Majanne, Y. 2007, 203)

20

4.2 Turvallisuuden eheystaso

Turvallisuuden eheystaso (TET), englanniksi Safety Integrity Level (SIL), on yleisesti

hyväksytty tapa turvallisuuteen liittyvien järjestelmien toteutuksessa. TET noudattaa kan-

sainvälisen kattostandardin EN-61508 (Functional safety of electronical/electronic/prog-

rammable electronic safety-related systems) mukaista toiminnallisen turvallisuuden elin-

kaarimallia.

Malli käsittelee prosessia suunnittelun alkuvaiheesta aina prosessin käytöstä poistami-

seen asti ja keskittyy siihen, kuinka riittävä turvallisuustaso voidaan saavuttaa ja ylläpitää

koko elinkaaren ajan. (Joronen, T., Kovács, J., Majanne, Y. 2007, 201)

Keskeinen ajatus on, että kaikille turvatoiminnoille määritetään turvallisuuden eheystasot

(TET). Turvallisuuden eheydellä tarkoitetaan turvatoiminnon luotettavuutta suorittaa

sille määrätty tehtävä. Mitä korkeampi eheystaso on, sitä todennäköisemmin järjestelmä

onnistuu suorittamaan vaadittavan turvatoiminnon. (Joronen, T., Kovács, J., Majanne, Y.

2007, 201).

Turvatoiminnon eheystaso määrittää seuraavia vaateita toiminnon suunnittelulle:

1. Arkkitehtuurivaatimus. Koko suojausketjun tulee täyttää vikasietoisuusvaade.

Vaade riippuu turvatoiminnolle määritetystä eheystasosta sekä kyseisen laitteen

vikaantumismekanismista. Tyypillisesti vikasietoisuusvaatimus on TET 2-taso,

eli TET 2- tasolla yhden laitteen vikaantuminen ei saa estää suojauksen toimintaa.

Vikadiagnostiikkaa parantamalla ja laitevalinnoilla voidaan vikasietoisuusvaati-

muksia pienentää.

2. Toimintatodennäköisyysvaatimus. Koko suojausketjun tulee tarpeen vaatiessa

myös toimia riittävän luotettavasti. TET 1-tason suojauksen tulee toimia vähin-

tään 90% varmuudella, TET 2-tason suojauksen 90%:n ja TET 3-tason vähintään

99,9%:n varmuudella. Tämä todistetaan tavallisesti todennäköisyyslaskennalla.

(Joronen, T., Kovács, J., Majanne, Y. 2007, 201)

21

KUVA 8. TAJ (TUKES:Turva-automaatio prosessiteollisuudessa 2007, sivu 4)

4.3 Kattilasuoja

Kattilasuoja käsittää kattilan polttolaitteiden pysäyttämisen erilaisissa vaaratilanteissa.

Tyypillisiä toimintoja ovat seuraavat:

1. Hätäpysäytystoiminnot: Laitoksen turvalliseen tilaan ohjaavien hätäpysäytyspai-

nikkeiden toiminnot toteutetaan TLJ:ssä.

2. Kuiviinkiehumisen valvonta: Lieriökattiloissa valvotaan lieriön pintaa. Läpivir-

tauskattiloissa valvotaan höyrystimen ja tulistimen lämpötilaa sekä syöttövesivir-

tausta. Pakkokiertokattiloissa valvotaan myös höyrystimien edellyttämää vesi-

kiertoa.

3. Savutien sulkeutumisen valvonta: Käsittää tavallisesti peltien, savukaasupuhalti-

mien sekä savukaasun puhdistuslaitteiden valvonnan.

4. Tulipesän paineen nousun valvonta.

5. Palamisilman riittävyyden valvonta: Poltinsuojauksissa se toteutetaan tavallisesti

polttoaine – ilmasuhteen valvonnalla. Arina- ja leiju - /kiertopetipoltossa valvo-

taan ilmojen virtausta, painetta ja puhaltimien käyntitietoja. Mahdollisesti myös

savukaasukanavan happimittauksista suoritetaan polton keskeytys.

22

6. Palamisen valvonta: Poltinohjauksissa se toteutetaan poltinkohtaisilla liekinval-

vojilla. Valvonta kohdistuu liekin sammumiseen ja siihen, että liekki syttyy mää-

räajan kuluessa polttoaineen syötön aloittamisesta. Öljypoltossa valvotaan lisäksi

hajoitusväliaineen (höyry/ilma) painetta. Leiju – ja kiertopetipoltossa valvotaan

petin lämpötilaa ja leijutusolosuhteita (virtaus, paine).

7. Tuuletuksen ja sytytysyritysten valvonta: Tuuletuksessa kattilaan johdetaan puh-

dasta ilmaa mahdollisten räjähtävien kaasujen poistamiseksi ennen sytytysyri-

tystä. Tuuletus täytyy toistaa riittävän monen sytytysyrityksen jälkeen. (Joronen,

T., Kovács, J., Majanne, Y. 2007, 203-204)

4.4 Eheystason tarkastelu

Apukattilalle toteutettiin turvallisuuden eheystason tarkastelu helmikuussa 2018 ulkoisen

konsultin avustuksella. Yleinen linjaus Harjavallan voimalaitoksella on toteuttaa turva-

toiminnot TET 2 -tason mukaisesti. Eheystason tarkastelussa verrattiin nykyisiä turvatoi-

mia, jotka on suunniteltu 2000-luvun alkuvuosina, tämän päivän TET 2-tason vaatimuk-

siin. Pääasiassa keskityttiin turva-automaatioon, koska muuten kattilaan ei ollut tulossa

rakennemuutoksia. Pääsääntöisesti todettiin jo olemassa olevien turvatoimintojen olevan

riittäviä nykypäivän vaatimuksiin nähden. Tilaajan puolesta yksi isoimmista avoimista

kysymyksistä oli kattilalaitoksen painelähettimet. Painelähettimet ovat vanhoja Rose-

mountin valmistamia painelähettimiä, jotka on valmistettu 1990-luvun puolivälissä. Näin

ollen niissä ei ollut SIL-luokitusta, sillä SIL-luokittelu on tullut voimaan vuonna 1998.

Kuitenkin niitten katsottiin olevan riittäviä proven in use -periaatteen mukaan, sillä ne on

todettu luotettavaksi ja niistä löytyy kalibrointi- ja tarkastuspöytäkirjat yli vuosikymme-

nen ajalta. Proven in use- periaate tarkoittaa sellaisen laitteen käyttämistä SIL-luokitel-

lussa turva-automaatiojärjestelmässä, jolla ei ole SIL-luokitusta IEC 61508 -standardin

mukaan. Kuitenkin jos laite voidaan todeta luotettavaksi esimerkiksi pitkäaikaisten kalib-

rointipöytäkirjojen avulla, voidaan sitä käyttää SIL-luokitellussa järjestelmässä.

23

4.5 Apukattilan turva-automaation laitteistomuutos

PLU1- ja ACU-kortit ovat CIO-sarjan nopean suorituskyvyn ohjelmoitavia kortteja. CIO-

sarjassa turvalogiikat on toteutettu näillä korteilla. PLU1- ja ACU-korteilla on omat suo-

rittimet, jolloin ne ovat pääautomaatiojärjestelmän prosessiasemista riippumattomia.

ACN-sarjassa ei ole korvaavia kortteja PLU1- ja ACU-korteille. Apukattilan I/O-päivi-

tyksen yhteydessä muutettiin apukattilan PLU1- ja ACU-korteilla toteutettu turvalogiikka

HIMatrix -turvalogiikaksi. Muutoksen yhteydessä siirrettiin myös releketjukytkennöin

toteutettu kattilasuojaosuus HIMatrix -turvalogiikkaan. Toimittaja suunnitteli TLJ-piirien

kytkentämuutokset, sovellussuunnittelun sekä pääautomaatiojärjestelmään tehtävät muu-

tokset ja asennukset.

Uudeksi turvalogiikaksi asennettiin HIMatrix F35. HIMatrix F35-turvalogiikka on

TÜV:n turvallisuuskäyttöön hyväksymä järjestelmä. Se on hyväksytty aina SIL 3 tason

järjestelmiin asti IEC 61508 standardin mukaisesti.

4.6 Apukattilan kattilasuoja

Apukattilan kattilasuojassa olevat piirit toteutetaan HIMatrixin turvalogiikalla. Suojaan

on koottu kattilan turvallisuuden kannalta kriittisiä ominaisuuksia. Kattilasuojan

tehtävänä on pysäyttää kattilan polttolaitteet, jos jokin kattilasuojan piireistä ylittää

laukaisun rajat. Apukattilan kattilasuoja on määritelty viime vuosituhannen loppupuolella

kattilan hankintavaiheessa ja sitä on muokattu tarvittaessa. Tämän laitteistomuutoksen

yhteydessä savukaasupeltiin lisättiin toinen paikkaraja, jotta saavutetaan 1oo2D-rakenne.

Apukattilan kattilasuoja koostuu seuraavista piireistä:

1. Kattilan hätäseis

a. Neljä hätäseis-painiketta, joista on erikseen langoitettu kahdet kärjet. Näin

saadaan varmistettua hätäseis-painikkeen toiminta 1oo2D-tyyppisesti,

vaikka toinen kärjistä vaurioituisi, sillä tällöin järjestelmä havannoi

kärkien olevan eri tilassa.

24

2. Savukaasukanava auki

a. Savukaasukanavan savukaasupellissä on kaksi auki-rajaa. Järjestelmä

toimii 1oo2D-tyyppisesti ja pysäyttää polttolaitteet, jos molempia rajoja ei

saavuteta.

3. Lieriön pinta < max

a. Elektrodisauvalla toteutettu kattilan lieriön yläpintakytkin, puhekielessä

”märkäkeitto”. Pintakytkimen kytkeytyminen laukaisee kattilasuojan.

4. Lieriön pinta > min

a. Elektrodisauvoilla toteutettu kattilan lieriön alapintakytkin, puhekielessä

”kuivakeitto”. Pintakytkimen kytkeytyminen laukaisee kattilasuojan.

Toimii 1oo2D-periaatteella.

5. Instrumentti-ilman paine

a. Kattila-alueen instrumentti-ilman painetta tarkkaileva painelähetin.

Laukaisee kattilasuojan, jos paine laskee alle laukaisurajan.

6. Tulipesän paineet

a. Tulipesän painetta valvovat painelähettimet. Laukaisevat kattilasuojan,

jos tulipesän paine nousee yli lukitusrajan. Toimii 1oo2D-periaatteella.

7. Höyryn paineet

a. Lieriön höyryn painetta tarkkailevat painelähettimet. Laukaisevat

kattilasuojan jos paine nousee yli lukitusrajan. Toimii 1oo2D-

periaatteella.

8. DNA-lukitus

a. Pääautomaatiojärjestelmän tiedoista koottu hälytys, joka tuodaan

turvalogiikalle. Sisältää kattilan kannalta tärkeitä mittauksia, joita ei

kuitenkaan vaadita toteutettavaksi turvalogiikalla. Laukaisee kattilasuojan

ja pysäyttää polttolaitteet.

9. Watchdog

a. Tarkkailee kommunikointia pääautomaatiojärjestelmän ja turvalogiikan

väliltä. Yhteyden katketessa laukaisee kattilasuojan.

25

KUVA 9. Apukattilan kattilasuoja (Nuotio, 2018)

26

5 PROJEKTIN ESISUUNNITTELU

5.1 I/O-Auditointi ja I/O-kortit

Valmet Automation Oy suoritti STEPille syksyllä 2017 Valmet DNA -automaatiojärjes-

telmän I/O-auditoinnin. Auditoinnin tarkoituksena oli kartoittaa ja selvittää Harjavallan

voimalaitoksen I/O-päivitykseen liittyviä asioita, kuten CIO-yksiköiden määrät, käytössä

olevien CIO-korttien tyypit ja määrät sekä käytössä olevien I/O-kaappien rakenteet. Au-

ditoinnin pohjalta Valmet Automation tuotti raportin, jossa esitellään ratkaisut CIO-yksi-

köiden korvaamiseksi ACN-yksiköillä. Raportissa esitellään ratkaisumallit uusien kaap-

pien rakenteista, luettelot I/O-korttien korvaavuuksista sekä selvityksen vanhoista CIO-

korteista, joille ei löydy uusia korvaavia ACN-kortteja.

Voimalaitoksella on 11 I/O-kaappia, jotka sisältävät yhteensä 47 CIO-kehikkoa ja kehikot

sisältävät kaikkiaan 567 I/O-korttia.

Prosessiasema I/O-väyliä Kaappeja Kehikoita Kortteja

DP01 1 2 13 143

DP02 1 1 8 106

DP03 1 1 8 108

DP04 1 4 9 106

DP05 1 2 7 77

DP06 1 1 2 27

6 11 47 567

TAULUKKO 1. CIO I/O -rakenteen jakautuminen (Valmet Automation: I/O – raportti

2017)

Nykyisessä CIO I/O -järjestelmässä on käytössä yhdeksän erilaista I/O-korttia. Käytössä

olevien korttien ja korvaavien ACN I/O -korttien määrät ja tyypit sekä käytettävät adap-

terit on esitetty taulukossa 2.

27

CIO-kortti Yhteensä Adapteri ACN-kortti Yhteensä

BOU8 83 CMC3 DO8P 83

BOU83 7 CMC4 DO8SO 7

BIU82/84 176 CMC1 DI8P 176

AIU8LC 109 CMC5 AI8C 109

AOU4LC 58 CMC6 AO4C 58

TIU6 24 CMC11 (ch 0-3) TI4W4 24

AIU4I 4 Ei adapteria AI8C 4

PLU1 67 Ei adapteria DO8P/DI16P 35+35

ACU 39 Ei adapteria AI8C/DO8P 12+12

Total 567 555

TAULUKKO 2. I/O – kortit (Valmet Automation: I/O – raportti 2017)

PLU1- ja ACU-kortit voidaan korvata DO8P+DI16P- ja AI8C+DO8P -yhdistelmillä.

Kuitenkin, PLU1- ja ACU-kortit liittyivät useissa tapauksissa voimalaitoksen turva-auto-

maatioon, joka on toteutettu PLU1/ACU-tekniikalla. I/O-päivityksen yhteydessä turva-

automaatio toteutettiin ohjelmoitavalla Himatrix F35 -turvalogiikalla.

5.2 Adapterit

Kytkentätyön minimoiseksi Valmet Automation on kehittänyt adapterisarjan I/O-päivi-

tyksiä varten. Adapterien tuotesarjat ovat nimeltään CMA-, CMB- ja CMC-adapterit.

Adapterit tulevat ristiinkytkennän ja I/O-korttien yhdistävän lattakaapelin ja ristiinkyt-

kentälevyn liittimen väliin. Kaikki ACN-kortit sisältävät 16 liityntää, kun taas CIO-kortit

saattavat sisältää jopa 24 liityntää. ACN I/O:lta puuttuvat liitynnät korvataan adapteri-

kohtaisella, yhteisellä liitynnällä, joka voi käytetystä ACN-korttityypistä riippuen olla

joko GND tai VS (24 VDC).

5.3 Projektin aloitus

Projektin aloituspalaveri pidettiin tammikuussa 2018 pääasiallisen projektitiimin kesken.

Palaveriin osallistuivat tilaajan STEPin ja toimittajan Valmet Automationin osalta kes-

keisimmät projektin henkilöt. Aloituspalaverissa tarkistettiin projektin laajuus ja samalla

projektista eriytettiin muut, toimittajan saman vuosihuollon aikana suorittamat, työt asi-

akkaan alueella. Projektin laajuudeksi oli etukäteen valikoitunut prosessiasemien DP04

28

ja DP05 ohjauksessa olevat CIO-sarjan kortit, pois lukien yksi I/O-kaappi. Kyseinen

kaappi on tarkoitus uusia erikseen, omana projektinaan vuoden 2019 vuosihuollon aikana.

Alusta asti projektin isoimpana huolenaiheena olivat aikataulu ja sen lyhyys. Voimalai-

toksen prosesseista johtuen tämän laajuista projektia automaatiojärjestelmälle ei voida

toteuttaa ”koska vaan”. Vuosittain, useimmiten loppukeväällä Suurteollisuuspuiston alu-

eella tapahtuva vuosihuolto oli ainut mahdollinen ajankohta toteuttaa projekti. Vuosihuol-

lossa STEPin kumppanit ajavat prosessinsa täysin alas vuosihuolto- ja revisiotöitä varten.

Vuosihuollon pituus on vaihdellut vuosittain kahden ja kuuden viikon välillä. Projektin

työt edellyttävät automaatiojärjestelmän osittaista alasajoa asennustyön ajaksi, joka tar-

koittaa että, tiettyä prosessin osaa ei voida operoida asennustyön aikana. STEPin asiak-

kaidensa kanssa yhdessä sopimat hyödykekatkokset määräsivät työssä käytettävissä ole-

van ajan. Olemassa olevan dokumentaation paikkansapitävyydestä ei myöskään ollut

täyttä varmuutta. Harjavallan voimalaitoksella on vuosien varrella suunnittelua ja kun-

nossapitoa hoitanut useampi yritys. Voimalaitoksella on tehty paljon kytkentämuutoksia,

joiden päivittämisestä sähkökuviin ei ollut täyttä varmuutta.

Aloituspalaverissa sovittiin alustavista aikatauluista suunnitteludokumentaation luovu-

tukseen toimittajalle, testauksiin, asennuksiin ja käyttöönottoihin liittyen. Toimittaja il-

moitti käyttävänsä alihankkijaa asennustöissä omien resurssien niukkuuden vuoksi. So-

vittiin myös käyttöönottotestauksien vastuuasioista. Tilaajan vastuulle jäivät testaussuun-

nittelun laatiminen sekä kenttätestauksien suorittaminen. Toimittajan vastuulla oli hoitaa

testaushenkilöstö automaatiojärjestelmän päähän. Järjestelmän yhteensopivuuden vuoksi

automaatiosovelluksia ei ollut tarpeen muuttaa. Sen vuoksi sovittiin, että testaukset voi-

daan hoitaa ensimmäisestä muuttumattomasta pisteestä, joka on pääasiallisesti kenttäko-

telo ristiinkytkennän ja kenttälaitteen välissä.

5.4 Projektin henkilöstö

Projektin aloituspalaverissa määritettiin vastuuhenkilöt projektiin tilaajan ja toimittajan

osalta. Tilaajan puolelta projektissa oli mukana kaksi henkilöä: projektipäällikkö ja asi-

antuntija. Toimittaja määritti projektiin projektipäällikön sekä kolme henkilöä vastaa-

maan projektin eri osa-alueista. Nämä osa-alueet olivat sovellus/järjestelmä, kenttäsuun-

nittelu sekä turvallisuuteen liittyvät järjestelmät (TLJ). Toimittaja määritti myös yhteys-

henkilön aliurakoitsijan puolelta. Asennushetkellä aliurakoitsijan yhteyshenkilö toimi

myös asennusryhmän työhön osallistuvana työnjohtajana.

29

5.5 Testaussuunnittelu

Projektin johdotusmuutokset tapahtuivat kaikki ristiinkytkentäkaapeissa, jonka johdosta

testauspiste, eli lähin muuttumaton piste sijaitsi kentällä. Näin ollen testauslistat oli mah-

dollista tehdä vanhojen piirikaavioiden perusteella. Tämä oli työläimpiä osuuksia projek-

tissa sillä, testauslistat piti tehdä käsin piirikaavioita läpikäyden. Työn laajuutta selittää

se, että uusittavat kortit käsittävät noin 900 I/O-positiota. Käytössä ei ollut mitään työka-

lua, jolla olisi saanut tietokannasta ajettua kytkentäpisteet massana testauslistoille. Kai-

kista, uusittavien I/O -korttien perässä olevista, piireistä ei myöskään ollut täyttä var-

muutta. Siksi testaussuunnittelussa piti tutkia myös piirien toiminnallisuutta. Testauslis-

tojen teko ei siis ollut jatkuvaa toistoa, vaan joka piirin kohdalla piti miettiä sen merki-

tystä prosessille ja tämä asetti ajoittain prosessituntemuksen koetukselle. Tietyille pii-

reille, jotka ovat oman ja kumppanien prosessien kannalta todella kriittisiä, piti asettaa

testaukseen korkeampi prioriteetti ja osalle piireistä piti järjestää asennustyön ajaksi vaih-

toehtoinen valvonta- ja operointimahdollisuus. Testaussuunnittelu alkoi ajamalla järjes-

telmästä uusittavien korttien perässä olevat piirit tekstitaulukkomuotoon.

KUVA 10. Kuvakaappaus piirilistauksesta. (Nuotio, 2018)

30

STEPin sähköpiirustusten dokumentointi ja taltiointi on ulkoistettu yhteistyöyritykselle.

Käyttäjät pääsevät hakemaan ja avaamaan dokumentteja ProjectWise-nimisellä hallinta-

työkalulla. Piirit piti käydä kuva kerrallaan läpi. Joissain tapauksissa yhdessä piirikaavi-

ossa saattoi olla useampi I/O-positio. Esimerkiksi venttiiliohjauksien piirikaavioissa sa-

massa kuvassa saattoi esiintyä ohjauksen output-positio ja venttiilin rajatietojen input-

positiot järjestelmään päin.

Testauslistaan koottiin testauspisteen kenttäkotelon tai sähkötilan tunnus ja liitinriman

tunnus sekä liittimen tunnus. Listaan kirjattiin, mihin prosessialueeseen kyseinen piiri

liittyy ja mitä suuretta se mittaa tai ohjaa. Myös piirin toiminnallisuutta pyrittiin huomi-

oimaan testauslistassa, erityisesti venttiilien osalta. Lisäksi, moottoripiirien osalta mer-

kittiin, onko kyseessä kontaktori- vai taajuusmuuttajaohjattu piiri. Liitteessä 2 on esitelty

kuvakaappaus testauslistan raakaversiosta ja liitteessä 3 lopullinen, testauksissa käytetty

versio, jossa laadittu testauslista on yhdistetty toimittajan testauslistapohjan kanssa. Tes-

tauslistat ladattiin toimittajan pilvipalveluun, jotta testaajat pystyivät päivittämään tes-

tauslistoja samanaikaisesti ja seuraamaan testausmerkintöjä reaaliaikaisesti.

Jokaiselle projektiin liittyvälle kenttäkotelolle vietiin vielä omat kyseisen kotelon testaus-

listat, jotta kenttätestaajien ei tarvinnut kantaa dokumentaatiota mukanaan. Koska toinen

kenttätestaaja ei ollut tilaajan omaa henkilökuntaa, tehtiin vielä voimalaitoksen pohjapii-

rustukseen perustava kartta kenttäkoteloista.

5.6 Aikataulutus

STEPin kumppaneiden kanssa yhdessä sopimat hyödykekatkokset sanelivat projektin ai-

kataulun. Prosessiasemiin DP04 ja DP05 vaikuttavien hyödykekatkosten aikataulut olivat

seuraavat:

Höyry 17.5.2018 07:00 - 24.5.2018 12:00

Lisäveden tuotannossa maksimissaan 48h katkos

Paineilma 2 bar 15.5.2018 07:00 - 24.5.2018 12:00

o Kuitenkin oltava ylhäällä viimeistään 25.5.2018 00:00

Prosessiaseman DP05 perässä olevat kortit vaihdettiin ensimmäisessä asennuserässä,

jolle oli aikataulutettu 17.5.2018 07:00 – 18.5.2018 20:00. Nämä kortit ohjasivat noin 500

I/O-pistettä. Tällä aikavälillä piti suorittaa purku- ja asennustyöt sekä käyttöönottotes-

31

taukset. Toimittaja arveli asennuksien kestävän noin 8-10 tuntia. Tässä asennuserässä ole-

vat kortit ohjasivat muun muassa vesilaitoksen toimintaa, joten purkutyötä ei voitu aloit-

taa ennen höyryverkon alasajoa. Kuitenkin, apukattila tuotti myös höyrykatkon ajan saa-

rekeajona höyryä kaukolämmön tuotantoon. Vesilaitos ajettiin kokonaan alas. Lisäve-

sisäiliöihin jäi vettä, jonka laskettiin riittävän 48 tunnin ajan. Lisävesisäiliöiden pinnan-

mittauslähettimiin asennettiin milliampeerimittarit I/O-korttien vaihtotyön ajaksi. Näin

lisävesisäiliöiden pinnankorkeutta pystyttiin tarkkailemaan paikanpäältä. Myös varotoi-

menpiteenä tuotiin lisävesisäiliöiden pneumaattisen täyttöventtiilin lähettyville paineil-

maa, jota pystyttiin ohjamaan käsin. Tällä ennakoitiin mahdollista tilannetta, jossa auto-

maatiojärjestelmän ylösajo epäonnistuu aikataulun mukaisesti, jolloin lisävesisäiliöihin

saataisiin käsin ohjattua lisää lisävettä.

Toiseen asennuserään kuuluivat prosessiaseman DP04 perässä olevat I/O-kortit, joiden

ohjauksessa olivat muun muassa apukattila ja 2 bar paineilmakompressorit. Nämä I/O-

kortit sisälsivät noin 400 I/O-pistettä. Tälle asennuserälle oli aikataulutettu 23.5.2018

10:00 – 24.5.2018 20:00. Kuitenkin, aloitusajankohta oli riippuvainen höyryverkon

ylösajon ajoituksesta. Siksi toisen asennuserän purkutyöt pystyttiin aloittamaan vasta

höyryverkon ylösajon alettua. Testaussuunnitteluun piti asettaa ykkösprioriteetiksi 2 bar

paineilmakompressoreihin liittyvät piirit. Vaikka I/O-pisteiden määrä oli pienempi, oli

työmäärä suurempi runsaasta moottorilähtöjen lukumäärästä ja turva-automaation muu-

toksesta johtuen. Toimittaja arvioi asennustöiden kestävän noin 10 tuntia. Toteutuksen

aikataulua lievensi apukattilan piirejä koskeva ei-kriittinen aikataulu. Apukattilan turva-

automaation muutostarkastusta varten oli tilattu tarkastuslaitoksen edustaja suorittamaan

muutostarkastusta 29.5. Käytännössä aikaa muutoksien tekemisille apukattilan osalta

olisi ollut tähän asti. Muutokset päätettiin kuitenkin toteuttaa tiukemman aikataulun mu-

kaisesti, sillä viikonloppu oli välissä ja henkilöstöä haluttiin saada viikonlopuksi kotiin

pitkän työrupeaman päätteeksi.

32

6 I/O-TESTAUKSET

I/O-testauksen tarkoituksena on testata jokainen järjestelmään tuleva ja järjestelmästä

lähtevä signaali ennen laitoksen varsinaista käyttöönottoa. Näin varmistetaan kytkentöjen

oikeellisuus, mittausten skaalausten oikeellisuus sekä valvomonäyttöjen toiminnallisuu-

den toimivuus.

Yleensä testaukset tehtäisiin tekemällä ensin signaalikoestus ja sen jälkeen mahdollisim-

man todenmukainen testaus esimerkiksi venttiiliä ohjaamalla tai pinnankorkeutta muut-

tamalla. Tässä projektissa kenttälaitteille ei kuitenkaan tapahtunut mitään muutoksia nor-

maalin I/O:n osalta, joten prosessia ajamalla tehtävät testaukset, eli kuumakoestukset, ei-

vät olleet tarkoituksenmukaisia. Turva-automaation osalta testattiin myös toiminnalli-

suutta, joka käsitellään kappaleessa 7.

Automaatiojärjestelmän käyttöönotto ja testaus on tyypillisesti jaettu eri vaiheisiin. Tässä

projektissa uusittiin automaatiojärjestelmän I/O-kortteja, minkä johdosta turva-automaa-

tio jouduttiin toteuttamaan uudestaan erilliselle turvalogiikalle. Turva-automaation suun-

nitteluprojekti kulki omana projektinaan I/O-korttien vaihtoprojektin rinnalla ja sen tes-

taukset toteutettiin erillään automaatiojärjestelmän testauksista. Integraatiotestaukset teh-

tiin samanaikaisesti turva-automaatiojärjestelmän kenttätestauksien ohella. Pääautomaa-

tiojärjestelmän osalta ei ollut tarpeellista tehdä kylmä- tai kuumakoestustestauksia, koska

automaatiosovelluksia ei muutettu eikä kenttälaitteita vaihdettu.

KUVA 11. Automaatiojärjestelmän toimitusprojektin vaiheita. (SFS-EN 62381 2012, 7)

6.1 Tehdastestaus

Tehdastestauksen on tilaajan ja laitetoimittajan yhdessä, useimmiten asiakkaan tiloissa

suoritettava, toiminnallinen tarkastus. Tehdastestauksen tarkoituksena on todentaa järjes-

33

telmän toiminta vaatimusten mukaan. Tehdastestauksissa ei automaatiojärjestelmään lii-

tetä kenttälaitteita, vaan järjestelmään tulevat signaalit manipuloidaan esimerkiksi simu-

laattoreilla.

Normaalisti tehdastestauksissa asiakkaan edustaja on mukana testauksissa. Kuitenkin

I/O-korttien adaptereilla tehtävissä vaihdoissa ei sovelluksiin tule muutoksia, ainoastaan

uusien korttien osoitteet muutetaan sovelluksiin. Näin ollen toiminnallisia testauksia ei

tehdä vaan I/O-kortit testataan ainoastaan Valmet Automationin kehittämällä työkalulla,

joka tarkistaa adapterin ja kortin väliset kytkennät. Asiakas ei osallistu näihin testauksiin,

koska se ei olisi tarkoituksenmukaista, sillä siinä ei mitenkään todenneta järjestelmän toi-

minnallisuutta.

6.2 Kenttätestaus

Kenttätestaukset vaativat aina vähintään kaksi henkilöä ja kommunikaatioyhteyden. Toi-

nen henkilö monitoroi ja ohjaa tietokoneelta automaatiojärjestelmää sekä täyttää testaus-

pöytäkirjaa. Toinen henkilö suorittaa kentän päässä testaustoimenpiteitä. Tiukan aikatau-

lun vuoksi I/O-testauksissa käytettiin molempien testauserien alussa kahta testausparia.

Testausparit pitivät toisiinsa yhteyttä matkapuhelinyhteydellä.

Signaalikoestus tehdään lähimmästä muuttumattomasta pisteestä, joka oli I/O:n osalta lä-

hes aina kenttäkotelo ristiinkytkentäkaapin ja kenttälaitteen välistä. Kenttäkotelolle tulee

runkokaapeli ristiinkytkentäkaapilta, ja kenttäkotelolta lähtee jokaiselle kenttälaitteelle

oma laitekaapeli.

Analogiset mittaus- ja ohjauspiirit kylmäkoestettiin katkaisemalla virtapiiri, jolloin jär-

jestelmä ilmoittaa viasta. Palauttamalla virtapiiri ehjäksi, vika myös poistui järjestelmästä

ja piiri voidaan merkata testatuksi. Avaaminen suoritettiin avaamalla erotuskatkaisija liit-

timeltä. Tässä projektissa kaikissa kenttäkoteloissa oli käytössä kuvan 12 kaltaiset ero-

tuskatkaisijalla varustetut riviliittimet.

Binääriset input-piirit kylmäkoestettiin muuttamalla piirin tilaa. Automaatiojärjestelmää

monitoroiva testaaja ilmoitti, missä tilassa piiri on ja kenttätestaaja tämän perusteella

avasi tai sulki virtapiirin. Avaaminen suoritettiin avaamalla erotuskatkaisija liittimeltä.

Virtapiirin sulkeminen tehtiin ”jomppilangalla” eli johtimella, jolla virtapiiri oikosulje-

taan riviliittimeltä. Automaatiojärjestelmän päässä oleva testaaja vahvisti kenttätestaa-

jalle piirin muuttaneen tilaansa.

34

Binääriset output-piirit kylmäkoestettiin pakottomalla automaatiojärjestelmästä testatta-

van piirin output päälle-tilaan. Kenttätestaaja mittaa kenttäkotelolta ohjausjännitteen. Oh-

jauksien kylmäkoestuksessa tulee huolehtia, ettei ohjaus pääse kenttälaitteelle asti vahin-

gossa. Tämä estetään avaamalla riviliittimen erotuskatkaisija. Jos kyseessä on releohjaus,

voidaan rele irrottaa relekannasta testauksen ajaksi.

KUVA 12. Wago-erotusliitin (Onninen, 2018)

KUVA 13. Relekanta ja rele (Onninen, 2018)

Moottoriohjauspiirien testaus erosi hieman kenttälaitepiirien testauksesta. Kontaktorioh-

jatut moottoripiirit on toteutettu kasetti- tai kennolähdöillä. Kasetti on keskuksesta ulos-

vedettävä lähtöyksikkö, joka sisältää pää- ja ohjausvirtapiirin komponentit. Kennoläh-

dössä keskus on jaettu useaan eri kennoon, joista jokainen sisältää yhden moottorilähdön

pää- ja ohjausvirtapiirin komponentit. Kasetti- ja kennolähdöissä yksittäinen moottori-

lähtö voidaan erottaa pois käytöstä vaikuttamatta keskuksen muiden lähtöjen toimintaan.

Jotkut moottoripiirit sisälsivät paikallisohjauskeskuksia, jotka testattiin toiminnallisesti.

Kasettilähdöissä piti kasetti olla ulosvedettynä testauksen ajan. Kasetin ohjausvirtapiiri

yhdistyy kasettikennon pohjaan Hartning-liittimellä. Testauksen mahdollistamiseksi piti

35

valmistaa testauskaapeli kasetin ja kasettikennon Hartning-liittimien väliin. Hartning-liit-

timessä on 16 pinniä, joten kaapeliksi valikoitui Ölflex - Classic 110 18G0,75 -ohjaus-

kaapeli. Kaapelista tehtiin noin 5 metriä pitkä ja toiseen päähän asennettiin naaras-Hart-

ning -liitin ja toiseen päähän uros-Hartning -liitin. Näin kasetin ohjausvirtapiiri saatiin

yhdistettyä järjestelmään päävirtapiiri erotettuna. Kasettilähdöistä testattiin turvakytkin-

piiri, lämpöreleen toiminnan indikointi sekä ohjaus. Turvakytkinpiiri testattiin ”jomppi-

langan” avulla sulkemalla turvakytkinpiiri riviliittimeltä, lämpörelepiiri testattiin läm-

pöreleen koestus-painikkeesta ja ohjaus testattiin pakottomalla automaatiojärjestelmästä

ohjaus päälle ja mittaamalla ohjausjännite kontaktorilta. Automaatiojärjestelmän päässä

oleva testaaja vahvisti kenttätestaajalle piirin muuttaneen tilaansa jokaisen toimenpiteet

jälkeen ja merkkasi piirin testatuksi testauspöytäkirjaan.

KUVA 14. 16-pinninen uros-Hartning-liitin (Farnell, 2018)

KUVA 15. Kasettilähtö (Norelco, 2018)

Kennolähdöissä testausperiaate oli lähes sama. Kennolähdöissä kennon luukku avattiin ja

kennon pääkytkin käännettiin työkaluilla I-asentoon. Turvakytkimet olivat kentällä 0-

asennossa vahinkokäynnistyksen estämiseksi. Turvakytkinpiiri testattiin jälleen ”jomppi-

36

langan” avulla sulkemalla turvakytkinpiiri riviliittimeltä, lämpörelepiiri testattiin läm-

pöreleen koestus-nappulasta ja ohjaus testattiin pakottomalla automaatiojärjestelmästä

ohjaus päälle ja mittaamalla ohjausjännite kontaktorilta.

Taajuusmuuttajaohjatuissa moottorilähdöissä testausperiaate poikkesi kontaktoriohja-

tuista moottorilähdöistä. Taajuusmuuttajaohjatuissa moottorilähdöissä sulakkeet sijaitse-

vat kennolähdöissä mutta taajuusmuuttajat ovat asennettuina sähkötilan seinälle. Taajuus-

muuttajilla toteutetuissa piireissä testattiin turvakytkinpiiri, taajuusmuuttajan häiriöpiiri,

käyntitietopiiri, virranmittaus, taajuusohje sekä ohjaus. Kaikki projektiin liittyvät taajuus-

muuttajat olivat Vaconin valmistamia. Vaconin taajuusmuuttajan ohjauspiirin kytkentä-

kaavio on esitetty liitteessä 4. Kentältä turvakytkin oli 0-asennossa vahinkokäynnistymi-

sen estämiseksi. Taajuusmuuttajalle kytkettiin sähköt päälle, jolloin saatiin testattua vir-

ranmittauspiiri ja häiriöpiiri. Häiriö- ja virranmittauspiiri poistuvat häiriötilasta automaa-

tiojärjestelmässä, kun taajuusmuuttaja kytkettiin päälle. Taajuusohjepiiri testattiin muut-

tamalla automaatiojärjestelmästä taajuusohjeen arvoa ja varmistamalla taajuusmuuttajan

näytöltä, että arvo muuttui halutuksi. Turvakytkinpiiri testattiin ”jomppilangan” avulla

sähkökeskuksen moottoripiirin sähkönsyöttökennon riviliittimeltä turvakytkinpiiri sulke-

malla. Jokaisessa moottoripiirissä automaatiojärjestelmässä on lukitusehtona turvakytki-

men asentotieto. Samanaikaisesti, kun turvakytkin oli saatettu ”jomppilangalla” automaa-

tiojärjestelmään hyvään tilaan, saatettiin testata ohjaus- ja käyntitietopiiri. Taajuusmuut-

tajalle annettiin automaatiojärjestelmästä ohjauskäsky ja tämä tarkistettiin kentältä taa-

juusmuuttajan RUN-merkkivalosta. Samanaikaisesti taajuusmuuttajalta kytkeytyi käyn-

titieto päälle, jonka automaatiojärjestelmän päässä oleva testaajaa vahvisti.

37

7 Apukattilan turva-automaatio

Apukattilan turva-automaatio rakennettiin kokonaan uudestaan uudelle turvalogiikalle.

Apukattilan vanha turva-automaatio oli toteutettu CIO I/O –sarjan ACU- ja PLU1-

ohjelmoitavilla logiikkakorteilla. Uudessa ACN I/O –sarjassa ei ole vastaavia kortteja.

Uusi turva-automaatio rakennettiin kokonaan HIMatrix F35 –turvalogiikalle.

Turvalogiikka keskustelee pääautomaatiojärjestelmän kanssa, mutta ei ole riippuvainen

sen toiminnasta. Turva-automaation uusinta kulki omana projektinaan I/O-uusinnan

rinnalla.

7.1 Tehdastestaus

Turva-automaation FAT-testaus, eli tehdastestaus, suoritettiin toimittajan tiloissa

8.5.2018 Tampereella. Testauksissa noudatettiin toimittajan laatimaa suunnitelmaa, joka

perustuu IEC 61508- ja IEC 61511 -standardien suosituksiin. Tehdastestissä kattilasuojan

toiminnot testattiin ilman pääautomaatiojärjestelmän prosessiasemaa ja valvomoa. Tes-

tauksissa käytettiin SILworX-konfigurointiohjelman online-toimintoa sekä kenttäliitti-

miin kytkettyjä simulaattoreita.

Galvaanisesti erotetut analogiamittaukset testattiin käyttämällä mA-simulaattoria eri mA-

arvoilla 0% (4mA), 50% (12mA), 100% (20mA). Säätövastus tai mA-simulaattori kyt-

kettiin ristiinkytkentäluetteloiden tai piirikaavioiden mukaisesti TLJ-kaapin kenttäkaape-

liliittimiin. Analogiaulostulon toiminta todennettiin mA-mittarin avulla.

KUVA 16. FAT-testauksen testauslaitteisto (Nuotio, 2018)

38

Kaikki binäärimittaukset testattiin sulkemalla tai avaamalla virtapiiri. Virtapiirin sulke-

miseen käytettiin kytkimiä. Testaus suoritettiin ristiinkytkentäluetteloiden tai piirikaavi-

oiden mukaisesti TLJ-kaapin kenttäkaapeliliittimiltä. Kaikki binääriohjaukset testattiin

ohjaamalla relettä tai mittaamalla ohjausjännite normaali- ja lukitustilanteissa. Testaus

suoritettiin ristiinkytkentäluetteloiden tai piirikaavion mukaisesti TLJ-kaapin kenttäkaa-

peliliittimiltä.

Testauksessa seurattiin turvalogiikan lukituskaaviota ja toteutettiin lukitusehtoja yksi ker-

rallaan ja todennettiin suojan toiminta. Lukituskaavio on esitelty liitteessä 5. Turvalogiik-

kaan liitetyllä testauslaitteistolla simuloitiin prosessin eri tilanteita ja testattiin kaikkien

lukitusehtojen toiminta. Testauksen lopuksi toimittaja ja tilaajan edustajat allekirjoittivat

testauspöytäkirjan.

7.2 Kenttätestaus

Turva-automaatiojärjestelmän kenttäkoestus suoritettiin projektin loppuvaiheessa priori-

teettien takia. Koko muu automaatiomuutos testattiin ensin, koska apukattilaa koskevalla

muutoksella ei ollut niin kiire, sillä apukattila oli turva-automaation muutoksen vuoksi

käyttökiellossa muutostarkastukseen asti. SAT-testauksessa oli mukana toimittajan edus-

tajien lisäksi myös tilaajan edustajat, jolloin testauksen riippumattomuus voidaan taata.

Kenttätestaukset erosivat I/O-testauksesta, sillä kaikki testaukset tehtiin kenttälaitteilta

asti.

Hätäseis-kytkimet testattiin toiminnallisesti mutta myös kärkien eri tilat piti testata. Nämä

testattiin avaamalla hätäseis-kytkimien kotelot ja painamalla vain toisia kärkiä alas. Tur-

valogiikka tulkitsee tämän kytkimen vioittumisena ja laukaisee kattilasuojan.

Elektrodisauvoja ei pystytty testaamaan kylmäkoestuksessa toiminnallisesti, joten elekt-

rodisauvojen binäärisignaalit koestettiin lähettimen kytkentäliittimiltä ”jomppilangalla”.

Savukaasukanavan sulkupellin auki-rajat pystyttiin koestamaan toiminallisesti paina-

malla raja käsin kiinni, sillä savukaasupelti oli kiinni kenttätestauksen aikana.

Turvalogiikkaan liitetyt painelähettimet testattiin kannettavan Hart-konfiguraattorin

avulla. Konfiguraattorin avulla lähetin asetettiin lähettämään järjestelmään arvot 4 mA

(0%) → 12 mA (50%) → 20 mA (100%) → 12 mA (50%) → 4 mA (0%). Käyttämällä

älykkään kenttälähettimen omaa simulointitoimintoa milliampeerisimulaattorin sijaan,

39

voitiin varmistaa myös lähettimen toiminta. Painelähettimet kalibroitiin aikaisemmin ke-

väällä, minkä johdosta koko järjestelmä ja sen toimivuus oli testattu kuumakokeita lukuun

ottamatta.

Pääautomaatiojärjestelmän ja turvalogiikan integraatiotestit toteutettiin kenttätestausten

yhteydessä. Asennusvaiheessa turvalogiikka kytkettiin pääautomaatiojärjestelmään ja

kenttätestausten aikana signaalien toimivuus varmistettiin pääautomaatiojärjestelmästä

sekä turvalogiikasta.

7.3 Muutostarkastus

Apukattilalle suoritettiin painelaitteen muutostarkastus, jossa arvioitiin ainoastaan katti-

lan automaatio, koska kattilalle ei tehty mitään rakenteellisia muutoksia. Muutostarkas-

tuksen suoritti Insteam Oy, joka on FINAS-akkreditoitu, Turvallisuus- ja kemikaaliviras-

ton ja työ- ja elinkeinoministeriön hyväksymä, kotimainen tarkastuslaitos. Muutostarkas-

tuksessa tehtiin käytännössä turva-automaation SAT-testaus uudelleen tarkastajan valvo-

mana. Kun kylmäkoestus oli suoritettu hyväksytysti, tarkastaja ilmoitti mitkä kattilasuo-

jan toiminnallisuudet hän haluaa kuumakoestaa. Kuumakoestuksessa testattiin kattilasuo-

jan märkä- ja kuivakeittosuojat. Muutostarkastuksessa kaikki operoinnit suoritettiin pää-

automaatiojärjestelmän kautta. Operaattori ajoi prosessin manuaalisesti sellaisiin tiloihin,

joissa lukitusehdot toteutuivat. Muutostarkastus meni läpi ilman huomautuksia.

40

YHTEENVETO

Opinnäytetyön tavoitteena oli tuottaa testaussuunnitelmat uusien I/O-korttien kenttätes-

tauksiin sekä toteuttaa kenttätestaus niiden mukaisesti. Opinnäytetyössä käsiteltiin myös

muita testauksen vaiheita pääautomaatiojärjestelmän sekä turva-automaation osalta.

Opinnäytetyössä esiteltiin pääautomaatiojärjestelmän ominaisuudet ja tarkemmin vielä

I/O-rakennetta sekä turva-automaation ominaisuuksia ja vaatimuksia. Opinnäytetyössä

kerrottiin projektin vaiheista ja miten testaussuunnittelu tehtiin. Opinnäytetyön rajaus oli

haastavaa, sillä projektissa oli paljon tekijöitä, jotka olivat sidoksissaan toisiinsa, jolloin

asioiden karsiminen opinnäytetyön laajuudesta oli hankalaa.

Alusta asti projektin isoimpana murheena oli asennusten ja kenttätestausten tiukka aika-

taulu sekä vanhan dokumentaation luotettavuus. Dokumentaatioon oli luotettava, sillä

aika ei olisi mitenkään riittänyt yli 900 piirin kytkentöjen selvittämiseen kentältä. Doku-

mentaatio piti kuitenkin lähes täysin paikkansa. Kahdesta piiristä löytyi piirikaavioista

poikkeava kytkentä. Asennusvirheitä löytyi kolmesta piiristä. Nämä kaikki olivat I/O-

kaappien ristiinkytkennöissä, mutta virheet korjattiin ripeästi ja piirit saatiin testattua.

Virheitten määrä oli siis todella pieni ottaen huomioon piirien suuren määrän ja asennus-

ten tiukan aikataulun.

Tehdyillä korttiuusinnoilla saatiin uusittua noin 28% vanhoista I/O-korteista. Opinnäyte-

työ osoitti esisuunnittelun vaativan paljon ajallista resurssia, mutta hyvin tehty esisuun-

nittelu on välttämätöntä projektin onnistumiseksi. Tilaajan ja toimittajan välinen kommu-

nikaatio oli hyvää läpi projektin, joka edesauttoi projektin onnistunutta suoritusta. Kaikki

tiesivät millä kellonlyömällä pitää olla valmiina asennuskohteessa aloittamaan työt. Toi-

mittaja taas piti tilaajan ajan tasalla asennusten etenemisestä, jolloin testauksen aloittami-

seen pystyttiin valmistautumaan riittävän ajoissa. Toimittaessa tiukkojen aikataulujen

alla, ei saa olla epäselvyyksiä osapuolten välillä.

Apukattilan turva-automaation muuttamisen PLU1- ja ACU-korteista HIMatrix-turvalo-

giikaksi sujumista edesauttoi, että uuden turvalogiikan toimitti asennettuna pääautomaa-

tiojärjestelmän toimittaja. Turva-automaation testaukset ja integraatiot pääautomaatiojär-

jestelmään sujuivat ongelmitta toimittajan kokemuksen ansiosta. Turva-automaatiolle on

paljon vaatimuksia ja suosituksia, joiden soveltamisesta muutostilanteessa ei STEPillä

41

ollut ennen kokemusta. Myös tulevissa I/O-korttiuusinnoissa on tiedossa turva-automaa-

tion laitemuutoksia, joiden eteen ei enää tarvitse tehdä niin mittavaa esiselvitystyötä, kuin

tähän projektiin.

Opinnäytetyö antoi erinomaisen perehtymisen automaatiojärjestelmän toimitusprojektin

vaiheisiin. Opinnäytetyössä tuli selkeästi esille tilaajan ja toimittajan vastuut sekä niiden

vaatimat toimenpiteet. Projektin kaikissa vaiheissa mukanaolo edesauttoi ymmärtämään

paremmin automaatiojärjestelmän rakennetta ja toimintaa. Testaussuunnittelun tuottami-

nen kehitti omaa dokumentaation tuottamistaitoja ja projektityötaitoja. Kokonaisuudes-

saan opinnäytetyö kehitti tekijän insinööritaitoja aina kenttäosaamisesta dokumentaation

tuottamiseen.

I/O-korttien uusintoja jatketaan STEPin Harjavallan voimalaitoksella vuosihuollossa

2019. STEPin Harjavallan kaikki I/O-kortit on tarkoitus uusia vuoden 2021 loppuun men-

nessä. Näillä toimilla automaatiojärjestelmän ja turva-automaation elinkaari on turvattu

lähes seuraavan vuosikymmenen loppuun asti.

42

LÄHTEET

Suomen Teollisuuden Energiapalvelut – STEP Oy. 2018. STEP yritysesittely. Luettu

01.08.2018

https://www.stepenergy.veolia.fi/step-yritystiedot/step

Valmet Automation. 2017. Valmet I/O-auditointiraportti. Luettu 15.7.2018.

Valmet Automation. 2017. Valmet ACN-manuaali. Luettu 10.7.2018. Vaatii kirjautumi-

sen. https://eu.mf.valmet.com/Default.aspx#D23E45F7-94CD-4AF5-9A26-

233B74219208/views/

Farnell. 2018. Hartning-liitin. Luettu 10.11.2018.

https://uk.farnell.com/harting/09-20-016-261300/plug-han-16a-17-32/dp/3463916

Norelco Oy. 2018. Norelco keskusesite. Luettu 10.11.2018

https://www.google.com/url?sa=i&rct=j&q=&esrc=s&source=ima-

ges&cd=&ved=2ahUKEwim64CErMreAhUBD8AKHVVPDjsQjhx6BAg-

BEAI&url=http%3A%2F%2Fwww.norelco.fi%2Fwp-con-

tent%2Fuploads%2F2016%2F03%2FNorPower5000.pdf&psig=AOvVaw3nPomfO-

BAgsG4TGoSt9J91&ust=1541957108600253

Turvatekniikan keskus. 2007. Turva-automaatio prosessiturvallisuudessa. Luettu

07.08.2018

https://tukes.fi/documents/5470659/6409383/Turva-automaatio+prosessiturvallisuu-

dessa/e159a62f-a1c2-4de9-a063-7050349d5081?version=1.0

Onninen verkkokauppa. 2018. Wago erotusliitin. Luettu 10.11.2018.

https://onnshop.onninen.fi/wago-erotusliitin-wago-2002-1971-2n-0-25-2-5mm2-

har/p/CFJ976

Onninen verkkokauppa. 2018. Omron relekanta ja rele. Luettu 10.11.2018.

https://onnshop.onninen.fi/omron-electronics-oy-relekanta-omron-p2rf-05e-g2r-1-re-

leelle/p/CBG813?term=relekanta

Harjavallan Suurteollisuuspuisto. 2010. Suurteollisuuspuiston esittely. Luettu

18.07.2018

http://www.suurteollisuuspuisto.com/suurteollisuuspuiston-alue

Valmet Automation. 2018. DNA-esite. Luettu 01.09.2018.

https://valmetsites.secure.force.com/solutionfinderweb/SolutionFinderContents?produc-

tId=a015800000EXKUwAAP&materialType=&selectedLanguage=

Valmet Automation. 2018. System Lifecycle-raportti. Luettu 01.11.2018. Vaatii kirjau-

tumisen.

https://eu.mf.valmet.com/Default.aspx#D23E45F7-94CD-4AF5-9A26-

233B74219208/views/_tempsearch?limit=0_qba=lifecycle&resultsFromRepo-

sitory=true&includeUnmanaged=true

Joronen, T., Kovács, J., Majanne, Y. 2007. Voimalaitosautomaatio. Suomen Automaa-

tioseura ry. Luettu 30.8.2018.

43

SFS-EN 62381. 2012. Automation systems in the process industry. Factory accentance

test (FAT), site acceptance test (SAT), and site integration test (SIT). Helsinki: Suomen

Standardidoimisliitto SFS. Luettu 1.12.2018.

44

LIITTEET

Liite 1. Osajärjestelmän layout

45

Liite 2. Testauslistan raakaversio

46

Liite 3. Testauslistan lopullinen versio

47

Liite 4. Vacon-taajuusmuuttajan ohjauspiiri

48

Liite 5. Turvalogiikan lukituskaavio (1/4)

49

Liite 5. Turvalogiikan lukituskaavio (2/4)

50

Liite 5. Turvalogiikan lukituskaavio (3/4)

51

Liite 5. Turvalogiikan lukituskaavio (4/4)