前言
至2021年底,我国分布式光伏累计装机已超过120GW,在光伏总装机量中的占比已接近40%。未来,按照“集中式、分布式并举“的产业发展思路,分布式光伏仍有很大的发展空间。近些年,火灾及其他类型的安全事故在分布式光伏中时有发生,已引起社会关注,特别是随着”整县推进“逐步落地,业界对屋顶及其他形式建筑光伏的安全更为担忧。
安全事故的发生趋从“多米诺骨牌”效应,电站建设和运维过程任何不安全行为,都有可能给系统留下安全隐患/危险源,并引发安全事故。本文按照系统安全理论,较为系统地阐述了分布式光伏安全管理的基本过程及风险防控重点,旨在提醒业界更为系统、精准地开展分布式光伏的安全管理。
一、安全风险评估
图1为安全相关术语及逻辑关系图示。
图1.安全相关概念及逻辑关系
透过图1中给出的术语及其内在逻辑,可以体会以下几点。
1、安全是相对概念,系统安全理论中,将所处环境是否存在“不可接受安全风险”作为安全与否的判据。
以人们熟知的城市交通为例,按照公众可接受的水平,如将重伤及以上交通伤害频率降至百万分之一以下,就可以认为一个城市的交通在人身方面是安全的。
2、不同行业、区域及工作和生活环境,不同社会发展阶段,对“不可接受安全风险”的判定标准会有明显差异。
表1为根据系统安全中常用的风险评价方法(LEC 法),给出的安全风险分级示例。
参照表中给出的分级方法,
1) 不同行业对可接受风险的判定标准不同,以化工行业为例,通常,将由于危险物质泄露导致火灾事故的风险水平(D 值)控制在 70 以下,即可认为免除了不可接受风险;而对于户用光伏,将由于电气短路或其他问题导致的电气火灾的风险(D 值)控制在20以下,才可能算是安全的。
2) 不同区域对可接受风险的判定标准也会不同,大的方面,城市和农村,北京、上海等一线城市和二、三线城市,由于其所处的社会环境不同,对安全风险的可接受程度会有所不同;对一个城市,不同区域位置或功能区划,对安全风险的可接受程度也会不同,以北京为例,首都功能核心区、中心城区、北京城市副中心、其他地区,由于所处区域对安全事故社会和政治敏感度上的差异,安全防控的要求也会不同。
3) 随差社会进步,对不可接受安全风险的评定标准趋严。透过我国《生产安全事故报告和调查处理条例》、《人体损伤程度鉴定标准》、《危险化学品重大危险源辨识》等安全法规和标准的修订情况,就可以体会到这一点。
3、同样一起事故,不同环境下,事故后果会有明显差异,风险值(D 值)也会不同。
参照表1中给出的风险值计算方法,相同或类似事故发生的概率(L)相同条件时,不同环境中,人员或财产暴露于环境中的频度(E 值)和后果(C 值)不同,风险值(D 值)会有较大差异。以光伏发电为例,同样一起事故,对集中式和分布式电站,事故后果会明显不同。
总体看,分布式光伏安全设计尚未树立起基于风险、目标引导、差异化的设计理念,下一步,
1) 管理角度,宜分门别类地确定分布式光伏可接受的风险水平,给出科学、合理的量化考 核指标,并作为开发企业安全设计的导引指标。如,对一些存在重大危险源或敏感度较高的区域,加装光伏时,安全防控措施需将火灾事故发生概率(L)降至 0.1(实际不可能)的水平,否则,应暂缓安装;
2) 电站开发企业宜根据安全风险防控的总体要求,评估需要采取的防控措施及所能达到的风险控制水平;
3) 按照不同区域及所处环境,以及现有条件和技术水平所能达到的控制水平,具备条件的先装,不具备条件时,暂缓建设,避免留下过多的安全隐患。
二、危险源辩识/安全隐患排查
如图1所述,安全事故是由系统中存在的危险源/安全隐患所致,消除、减少危险源或降低危险源的风险水平是安全控制的重点。按照系统安全中能量意外释放理论,可将危险源分为根源危险源和状态危险源。根源危险源是指场所内存在的能量、危险物质或其载体,根源危险源决定事故的后果;状态危险源是指导致能量或危险物质约束条件破坏或失控的情形,状态危险源决定事故发生的概率。
以光伏发电电击伤害、电气火灾及其他电气安全事故为例,对应于分布式光伏,
1、光伏组件、组串、方阵、发电单元的容量、电压和电流水平,属于根源危险源,一旦发生电气安全事故,会决定事故可能造成的后果。
以光伏发电常见的直流串联拉弧为例,图2为存在拉弧时的电路图示,公式一为静态电路方程。对应于光伏发电,图示和给出的方程虽不十分准确,但可以说明系统的功率、电压和电流水平与电弧能量高度正相关,即很大程度上决定了电弧可能造成的后果。
图2.电路示意(存在直流电弧)
静态电路方程:
Va=V0-R*I………………………………公式一。
2、 寿命期内,例如,电气设备和部件的耐流、耐压、耐热、绝缘、防火水平和连接质量,安全防护装置或功能的适配程度和可靠性,属于状态危险源,决定了电气安全事故发生的概率。
对分布式光伏,
1) 可能导致电能约束条件破坏的情形,例如:接地、短路、虚接、过流、过压、绝缘缺失或破损、线路老化、设备或其部件过热等;
2) 可能导致能量失控的情形,例如:组件旁路二级管热失控,图 4 中所示的隔离或过流保护装置失效。
图3.光伏方阵电路结构示例
总体看,分布式光伏安全设计还不够系统和精细,下一步,
1) 管理角度,针对当下分布式光伏建设,包括标准中存在的问题,宜在系统梳理各类危险源基础上,根据“一”中所述的风险控制要求,按照“适度限制根源危险源,杜绝可能造成中高度风险的状态危险源”的总体思路,明确控制要求。
2) 对电站开发企业,除针对上述危险源明确设计要求外,还应针对产生危险源的过程诱因,明确全过程质量防护和安全控制要求。另外,使用新产品和技术时,还宜评估产品和系统变化带来的新的危险源,并采取适当的控制措施,如高功率组件并联使用防反二级管,逆变器串联使用母线电容。
3) 现有技术水平,难于将容量增加所带来的根源危险源的风险水平控制在可接受水平时,宜适度限制单元级容量规模;无法证实现有设计能够将安全风险控制在可接受水平时,宜从严控制。
三、安全风险控制
基于系统安全中能量和危险物质量意外释放理论,归纳起来,可从以下方面,采取风险控制措施,包括配套的安全控制技术,纳起来,包括:
1) 对危险源的能量进行限制。
如前述,对分布式光伏,限制电压等级、单体设备和单元的容量。
2) 防止能量积蓄。
例如,采用组件级关断技术。
3) 安全地释放能量。例如,可靠的电气接地。
4) 隔离
包括:
a) 分离
例如,采用熔断器、隔离开关或断路器将故障单元从系统中分离。
b) 关闭
例如,在断路器中加装灭弧装置。
c) 封闭
例如,在危险区域加装护栏。
d) 联锁
例如,采用拉弧检测及快速关断装置。
总体看,对分布式光伏,特别是建筑结合分布式光伏,现有安全监测装置和控制手段有待完 善和提高,特别是功能安全的可信度。下一步,一是借鉴其他行业成熟做法,结合光伏特点,应监尽监,应控尽控,二是充分利用现代信息和控制手段,提升光伏发电智控或主动安全能力。
结语
应按照“管过程、抓细节、控隐患、防风险、保安全”的总体思路,大处着眼、小事、细节做起,为产业实现可持续发展打下更为坚实的安全基础