BESS SAFETY ARCHITECTURE
BESS SAFETY ARCHITECTURE Kiến trúc an toàn tổng thể cho Battery Energy Storage System Rà soát theo EMA Singapore, SCDF Fire Code 2023 cập nhật 2025, IEC, IEEE, NFPA, UL, CIGRE và EPRI Thông điệp kỹ thuật chính BESS không phải là container pin cộng inverter. BESS là một hệ thống năng lượng điện hóa … Continue reading BESS SAFETY ARCHITECTURE
BESS SAFETY ARCHITECTURE
Kiến trúc an toàn tổng thể cho Battery Energy Storage System
Rà soát theo EMA Singapore, SCDF Fire Code 2023 cập nhật 2025, IEC, IEEE, NFPA, UL, CIGRE và EPRI
Thông điệp kỹ thuật chínhBESS không phải là container pin cộng inverter. BESS là một hệ thống năng lượng điện hóa có rủi ro điện, nhiệt, khí cháy, nổ, vận hành, lưới điện và pháp lý. Kiến trúc an toàn đúng phải là nhiều lớp độc lập, kiểm chứng được bằng FAT/SAT, có cause-and-effect rõ ràng, có emergency response và có quản trị vòng đời. |
Mục lục
Ghi chú: Mục lục này là danh mục cấu trúc chính. Khi mở trong Microsoft Word, có thể dùng References > Table of Contents nếu cần tự động hóa số trang.
- Executive summary
- Cơ sở rà soát và tiêu chuẩn áp dụng
- Quan điểm thiết kế cốt lõi
- Mô hình 8 lớp an toàn BESS
- Kiến trúc an toàn điện và ground fault monitoring
- Kiến trúc thermal, fire, gas và explosion safety
- Monitoring, control và functional safety
- Grid connection và power system safety
- FAT/SAT, commissioning và O&M
- PV + BESS hybrid safety architecture
- Procurement specification mẫu
- Checklist đánh giá dự án
- RACI và chiến lược triển khai thị trường
- Phụ lục tiêu chuẩn và tài liệu tham chiếu
1. Executive summary
Bài viết này rà soát lại toàn bộ trao đổi về cơ hội ứng dụng giải pháp giám sát chạm đất/cách điện trong BESS, đối chiếu với tài liệu EMA Singapore, yêu cầu SCDF Fire Code 2023 Clause 10.3 cập nhật đến 2025 và các khung tham chiếu quốc tế gồm IEC 62933-5-2:2025, IEEE 2030.2.1-2019, IEEE 1547-2018, NFPA 855, UL 9540A, CIGRE TB 869 và EPRI SAFE. [R1]-[R10]
Kết luận mạnh: BMS bảo vệ pin, relay bảo vệ hệ điện AC/MV, fire system xử lý cháy và khí, nhưng insulation monitoring/ground fault detection là lớp phát hiện sớm suy giảm cách điện trước khi lỗi điện phát triển thành DC fault, arc fault, thermal event hoặc fire propagation. Thiếu lớp này, BESS safety architecture chưa đủ chín để gọi là utility-grade hoặc bankable.
SCDF đã cập nhật Clause 10.3 theo hướng rất rõ: ESS phải có giới hạn năng lượng theo compartment, sprinkler/deluge hoặc fire protection phù hợp, smoke purging, gas detection để giữ nồng độ khí cháy dưới 25% LEL, pressure relief hoặc explosion prevention/deflagration venting theo NFPA 68/69, BMS có khả năng đưa hệ thống về trạng thái an toàn, emergency isolation switch và yêu cầu UL 9540A/NFPA 855 HMA trong một số trường hợp. [R2], [R11]
| Kết luận rà soát | Ý nghĩa thực tế cho dự án BESS |
| BESS là hệ thống điện hóa tích hợp, không phải thiết bị đơn lẻ | Thiết kế phải bao phủ battery, PCS, EMS, BMS, DC/AC protection, earthing, fire/gas, HVAC, SCADA, O&M và emergency response. |
| BMS là cần thiết nhưng không đủ | BMS giám sát cell/module/rack, nhưng không thay thế ground fault monitoring, relay protection, fire/gas detection, isolation và emergency response. |
| Insulation monitoring là lớp early warning quan trọng | Đặc biệt với DC floating/IT, lỗi cách điện thứ nhất có thể không đủ dòng để breaker/fuse tác động. Phải phát hiện trước khi có lỗi thứ hai hoặc hồ quang DC. |
| Fire safety phải dựa trên test evidence | Không chấp nhận brochure. Cần IEC/UL/NFPA alignment, đặc biệt UL 9540A hoặc equivalent fire/explosion data. |
| Thiết kế phải có cause-and-effect matrix | Mọi alarm quan trọng phải dẫn tới hành động: alarm, derating, block charge/discharge, isolate rack/container hoặc shutdown. |
| FAT/SAT phải test chức năng safety thật | Phải mô phỏng BMS trip, IMD fault, gas alarm, smoke alarm, E-stop, PCS trip, AC breaker trip, communication loss và HVAC failure. |
2. Cơ sở rà soát và tiêu chuẩn áp dụng
2.1. Cơ sở từ tài liệu EMA Singapore
EMA Handbook for Energy Storage Systems định nghĩa BESS gồm ba nhóm subsystem chính: Battery System (battery rack, BMS, BTMS), Power Conversion System (PCS) và Energy Management System (EMS). Tài liệu cũng nhấn mạnh thermal runaway có thể xảy ra do thiết kế kém hoặc thao tác sai, tạo tích tụ nhiệt và khí dễ cháy như hydrogen. [R1]
EMA yêu cầu owner/SI/LEW/QP/RI có trách nhiệm rõ trong triển khai: SI thiết kế và lắp đặt BESS, bảo đảm FAT/SAT, bảo trì; LEW phụ trách phần electrical installation/grid connection; QP phụ trách fire safety works và xin phê duyệt SCDF; RI kiểm tra và chứng nhận fire safety works. [R1]
Appendix checklist của EMA yêu cầu grounding protection, breaker capacity, lightning protection cho outdoor BESS, FAT để phát hiện lỗi, anti-islanding cho PCS, continuity and insulation tests, SAT so sánh với FAT, training và handover tài liệu. Đây là nền rất phù hợp để đưa insulation monitoring và ground fault location vào specification từ đầu. [R1]
2.2. Cơ sở từ SCDF Fire Code 2023 Clause 10.3
SCDF Clause 10.3 áp dụng cho ESS cấp năng lượng cho local loads, utility grid hoặc grid support khi tổng năng lượng lưu trữ vượt threshold theo loại battery. Với lithium-ion, threshold stored energy là 20 kWh và maximum stored energy trên mỗi compartment được nêu trong bảng Clause 10.3.1. [R2]
SCDF yêu cầu ESS aboveground phải cùng tầng với fire engine accessway/access road, mỗi compartmented ESS room không vượt 100 m2, có fire protection, smoke purging, smoke detector, dedicated flammable gas detection, display panel, thermocouple, pressure relief/explosion prevention/deflagration venting, BMS và emergency isolation switch. [R2]
Điểm mới quan trọng trong bản cập nhật 2025: với các ngoại lệ hoặc trường hợp vượt giới hạn năng lượng/spacing, SCDF yêu cầu thử nghiệm fire and explosion theo UL 9540A và nộp NFPA 855 Hazard Mitigation Analysis report để SCDF phê duyệt. [R2], [R11]
2.3. Khung tiêu chuẩn quốc tế
| Nhóm | Tài liệu/chuẩn | Vai trò trong BESS safety architecture |
| System safety | IEC 62933-5-2:2025 | Yêu cầu an toàn cho grid-integrated electrochemical EES/BESS theo tư duy system-level và life-cycle. [R3] |
| Design/O&M | IEEE 2030.2.1-2019 | Guide cho design, operation, maintenance, integration và interoperability của stationary/mobile BESS với EPS. [R4] |
| Grid interconnection | IEEE 1547-2018 | Yêu cầu interconnection/interoperability DER với EPS: abnormal conditions, PQ, islanding, commissioning và periodic tests. [R5] |
| Fire installation | NFPA 855 | Chuẩn installation of stationary energy storage systems, nền cho fire protection, HMA và emergency response. [R6] |
| Thermal runaway test | UL 9540A | Test method đánh giá thermal runaway fire propagation, vent gas ignition, large-scale fire behavior và basis cho spacing/fire strategy. [R7], [R8] |
| Substation integration | CIGRE TB 869 | Design guideline cho substation kết nối BESS, gồm grid codes, grounding/earthing, fire safety, commissioning, maintenance và end-of-life. [R9] |
| Industry learning | EPRI SAFE | Nhấn mạnh hazard characterization, fire/explosion prevention, monitoring/modeling, emergency action plans, safe O&M và incident learning. [R10] |
3.Quan điểm thiết kế cốt lõi
Mục tiêu của BESS safety architecture không phải là làm cho hệ thống tuyệt đối không lỗi. Mục tiêu đúng là: một lỗi đơn lẻ không được phép phát triển thành cháy lan, nổ container, mất an toàn cho người hoặc mất ổn định lưới.
| Nguyên tắc không thỏa hiệp
Không được thiết kế BESS theo kiểu chỉ có BMS, breaker và bình chữa cháy. Cách đó chỉ đủ để trình bày thương mại, không đủ cho hệ thống điện hóa công suất lớn. Phải có nhiều lớp bảo vệ độc lập, kiểm chứng được và có hành động tự động khi vượt ngưỡng. |
| Nguyên tắc | Diễn giải kỹ thuật |
| Defense-in-depth | Nhiều lớp bảo vệ từ cell/module/rack/container đến PCS, transformer, grid, fire/gas và O&M. |
| Fail-safe | Khi mất tín hiệu, mất truyền thông hoặc lỗi nghiêm trọng, hệ thống phải chuyển sang trạng thái an toàn được định nghĩa trước. |
| Early detection | Phát hiện suy giảm trước khi thành sự cố: insulation trend, thermal trend, gas/off-gas, abnormal cell voltage, humidity/water ingress. |
| Selective isolation | Cô lập rack/string/container bị lỗi thay vì cắt toàn hệ nếu không cần; nhưng phải có emergency full isolation khi an toàn con người bị đe dọa. |
| Testability | Mọi safety function quan trọng phải có phương án test trong FAT/SAT và test định kỳ. |
| Traceability | Alarm, trip, interlock và emergency action phải được ghi log với time synchronization để phục vụ root cause analysis. |
| Lifecycle governance | Safety phải bao phủ design, procurement, transport, installation, commissioning, operation, maintenance, incident response, decommissioning và recycling. |
4. Mô hình 8 lớp an toàn BESS
Bản trước dùng 7 lớp; sau rà soát lại theo SCDF 2025 và thực tế dự án, em tách thêm lớp cybersecurity/data integrity. Với BESS hiện đại, EMS/SCADA/cloud gateway nếu bị lỗi cấu hình hoặc bị can thiệp có thể gây vận hành sai SOC, sai setpoint hoặc vô hiệu hóa alarm. Vì vậy kiến trúc cập nhật gồm 8 lớp.
| Layer | Tên lớp an toàn | Mục tiêu |
| 1 | Intrinsic Battery Safety | Chọn cell/module/rack/container an toàn từ gốc, có test evidence. |
| 2 | Electrical Safety & Protection | Ngăn short circuit, overcurrent, overvoltage, insulation fault, ground fault, arc fault và touch voltage. |
| 3 | Thermal & Environmental Safety | Kiểm soát nhiệt, HVAC/BTMS, humidity, condensation, water ingress, corrosion và contamination. |
| 4 | Monitoring, Control & Functional Safety | BMS/EMS/SCADA/fire panel/IMD phối hợp đưa hệ về safe state khi có nguy hiểm. |
| 5 | Fire, Gas & Explosion Safety | Phát hiện smoke/heat/flame/gas, thông gió/purge, suppression, pressure relief, deflagration/explosion prevention. |
| 6 | Grid & Power System Safety | Anti-islanding, grid protection, power quality, fault ride-through, protection coordination, transformer/switchgear safety. |
| 7 | Cybersecurity & Data Integrity | Bảo vệ control commands, firmware, time sync, logs, remote access và network segmentation. |
| 8 | Lifecycle, O&M & Emergency Response | Vận hành, bảo trì, đào tạo, emergency response, incident investigation, quarantine và end-of-life. |
Cell/Module/Rack Safety
-> DC/AC Electrical Protection + Insulation Monitoring
-> Thermal/Environmental Control
-> BMS/EMS/SCADA Functional Safety
-> Fire/Gas/Explosion Mitigation
-> Grid Protection and Interconnection
-> Cybersecurity/Data Integrity
-> O&M/Emergency Response/Lifecycle Governance
4.1. Layer 1 – Intrinsic Battery Safety
Lớp an toàn đầu tiên nằm ở cell, module, rack và enclosure. Không có fire system nào cứu được một battery design kém, thermal propagation không được kiểm soát hoặc supplier không có dữ liệu thử nghiệm thực. Với utility-scale BESS, ưu tiên LFP nếu mục tiêu là safety và life-cycle, nhưng không được dùng câu “LFP an toàn” để thay cho test evidence.
| Hạng mục | Yêu cầu khuyến nghị |
| Battery chemistry | LFP cho phần lớn dự án C&I/utility nếu ưu tiên safety; NMC chỉ dùng khi có justification rõ về density/space và mitigation mạnh hơn. |
| Cell/module certification | IEC 62619, UL 1973 hoặc tương đương. |
| System certification | UL 9540 hoặc equivalent nếu thị trường/yêu cầu AHJ đòi hỏi. |
| Thermal runaway evidence | UL 9540A hoặc equivalent fire/explosion test report. |
| Propagation mitigation | Chứng minh không lan truyền hoặc giới hạn lan truyền cell-to-cell/module-to-module/rack-to-rack theo test. |
| Gas data | Cần dữ liệu khí phát sinh: H2, CO, VOC, HF nếu có; heat release; vent gas ignition. |
| Mechanical safety | Module/rack có barrier, vent path, short-circuit withstand và chống tác động cơ học trong vận chuyển/lắp đặt. |
4.2. Layer 2 – Electrical Safety & Protection
Lớp này là nơi giải pháp Bender/insulation monitoring cần được đưa vào từ design phase. Các rủi ro điện chính gồm DC short circuit, ground fault/insulation fault, DC arc fault, overvoltage, overcurrent, reverse polarity, backfeed, touch voltage, surge/lightning và lỗi phối hợp bảo vệ.
| Hazard | Nguồn gây ra | Hậu quả nếu không kiểm soát |
| DC short circuit | Cáp, connector, busbar, module hoặc PCS fault | Dòng lớn, hồ quang DC, cháy cáp/tủ/rack. |
| Insulation fault / ground fault | Ẩm, bụi, lão hóa cách điện, nước vào, cáp lỗi, connector lỗi | Silent fault, điện giật, second fault, DC arc, fire precursor. |
| DC arc fault | Connector lỏng, tiếp xúc xấu, cáp nứt, thao tác sai | Cháy khó dập, duy trì hồ quang do nguồn DC. |
| Overvoltage/transient | Switching, lightning, PCS control lỗi | Breakdown insulation, hỏng BMS/PCS, tạo fault. |
| Backfeed | PV/BESS/PCS/auxiliary supply cấp ngược | Nguy hiểm cho maintenance và firefighter. |
| Touch voltage | Earthing/bonding kém | Điện giật và rủi ro pháp lý. |
4.3. Layer 3 – Thermal & Environmental Safety
BTMS/HVAC phải được xem là safety-critical subsystem, không chỉ là điều hòa container. EMA mô tả BTMS có nhiệm vụ loại bỏ nhiệt dư, giữ battery trong giới hạn tối ưu và ngăn overheating. [R1]
| Thông số | Mục tiêu safety |
| Cell/module/rack temperature | Phát hiện hotspot, runaway precursor và mất cân bằng nhiệt. |
| Delta-T giữa cells/modules/racks | Phát hiện cell/rack bất thường dù nhiệt độ tuyệt đối chưa vượt ngưỡng. |
| Coolant flow/pressure/level | Phát hiện bơm lỗi, nghẽn, rò rỉ, thiếu coolant. |
| HVAC inlet/outlet temperature | Đánh giá hiệu quả làm mát và năng lực dự phòng. |
| Humidity/dew point | Ngăn ngưng tụ làm giảm cách điện hoặc gây corrosion. |
| Water ingress/leakage | Ngăn insulation fault, ground fault và short circuit. |
| Dust/corrosion/contamination | Giảm tracking, creepage failure và hotspot tại terminal. |
4.4. Layer 4 – Monitoring, Control & Functional Safety
BMS, EMS, SCADA, PCS controller, fire panel, gas detection panel và IMD không được vận hành rời rạc. Chúng phải liên kết qua cause-and-effect matrix có phân cấp warning/alarm/trip/emergency. Các safety trips trọng yếu nên có hardwired path, không chỉ dựa vào Modbus/TCP hoặc software SCADA.
Cell sensors -> Module BMS -> Rack BMS -> Master BMS
-> EMS/PPC/SCADA -> PCS/AC breaker/DC contactor/HVAC
Insulation Monitoring Device -> EMS/BMS/SCADA -> Alarm/Block/Trip/Isolate
Fire/Gas Panel -> Emergency Shutdown System -> DC isolation + AC isolation + ventilation/suppression logic
4.5. Layer 5 – Fire, Gas & Explosion Safety
SCDF 2025 cho thấy tư duy PCCC BESS đã chuyển từ “có suppression” sang “có gas detection, smoke purging, display panel, thermocouple, pressure relief và emergency isolation”. Đây là hướng đúng. BESS fire safety phải xử lý đồng thời thermal runaway, khí cháy, khí độc, reignition và nguy cơ deflagration/explosion. [R2], [R11]
| Chức năng | Yêu cầu thiết kế |
| Smoke/heat/flame detection | Phù hợp môi trường container/room, có zoning theo container/compartment/rack nếu cần. |
| Gas detection | H2/CO/VOC/LEL hoặc off-gas detector tùy chemistry và hazard study; logic giữ khí cháy dưới ngưỡng an toàn. |
| Ventilation/purge | Normal HVAC và emergency smoke/gas purging tách logic; tránh tạo tình huống thổi khí cháy sai hướng. |
| Suppression | Chọn theo UL 9540A/HMA/AHJ: water mist, deluge/sprinkler, aerosol, clean agent hoặc hybrid; không chọn bằng brochure. |
| Explosion control | NFPA 68 deflagration venting hoặc NFPA 69 explosion prevention nếu risk assessment yêu cầu. |
| Firefighter interface | Display location/temperature/gas status, external isolation, signage, remote status, no-entry criteria. |
4.6. Layer 6 – Grid & Power System Safety
BESS là phần tử điện lực nối lưới. CIGRE TB 869 nhấn mạnh BESS-connected substation phải xét grid codes, network configuration, BESS grounding system, safety requirements, control/protection, commissioning, SCADA testing, grid connection testing, maintenance và end-of-life. [R9]
| Nhóm bảo vệ | Yêu cầu chính |
| AC/MV relay protection | 50/51, 50N/51N/67N, 27/59, 81O/U, 25, 86, breaker failure, transformer protection, differential/REF nếu cần. |
| PCS/grid functions | Anti-islanding, ramp rate, reactive power, power factor, fault ride-through nếu grid code yêu cầu, DC injection limit. |
| Power quality | Harmonics, interharmonics/supraharmonics, flicker, voltage step, resonance với filter/capacitor. |
| Protection coordination | Phối hợp DC fuse/contactor, PCS protection, AC breaker, MV relay, transformer và grid interface. |
| Earthing/grounding | Tách rõ DC grounding philosophy và AC/MV earthing; tính touch/step voltage, bonding và lightning protection. |
4.7. Layer 7 – Cybersecurity & Data Integrity
BESS hiện đại thường có EMS, PPC, SCADA, cloud monitoring, remote firmware update, VPN và API. Một command sai hoặc mất integrity của dữ liệu SOC/SOH/alarm có thể tạo vận hành nguy hiểm. Do đó cần network segmentation, role-based access, secure remote access, firmware control, audit log, time sync và backup configuration.
| Rủi ro | Biện pháp |
| Remote command trái phép | VPN/MFA, RBAC, allowlist, command confirmation và audit log. |
| Firmware/config sai | Change management, checksum, rollback plan, version control, vendor approval. |
| Mất time sync | NTP/GPS/PTP phù hợp, log nhất quán giữa BMS/PCS/SCADA/fire panel. |
| Mất dữ liệu sự kiện | Local historian, black box event recorder, backup logs sau incident. |
| SCADA network flat | Segmentation IT/OT, firewall, disable unused ports/services. |
4.8. Layer 8 – Lifecycle, O&M & Emergency Response
EPRI SAFE nhấn mạnh safety không chỉ là thiết bị; cần hazard characterization, monitoring/modeling tools, emergency action plans, safe O&M practices, incident response và chia sẻ bài học từ failure incidents. [R10]
| Giai đoạn | Yêu cầu safety |
| Design/procurement | Compliance matrix, risk assessment, UL 9540A/HMA, specification cho BMS/IMD/fire/gas/BTMS/PCS. |
| Transport/installation | Handling procedure, drop/impact inspection, quarantine module nghi ngờ hư hỏng. |
| Commissioning | FAT/SAT, first energization, offline/online tests, emergency shutdown verification. |
| Operation | Alarm response matrix, SOC/SOH management, derating, inspection routine. |
| Maintenance | LOTO, zero energy verification, insulation testing, calibration gas detector, fire panel test. |
| Incident response | No-entry criteria, firefighter interface, gas/thermal status, isolation, re-ignition watch, quarantine. |
| End-of-life | Discharge, dismantling, transport damaged batteries, recycling/disposal, contamination control. |
5. Kiến trúc an toàn điện và ground fault monitoring
5.1. Grounding philosophy
Thiết kế BESS phải xác định grounding philosophy ngay từ đầu. Không thể chờ đến commissioning mới hỏi DC bus là floating hay grounded. Đây là lỗi thiết kế cơ bản nhưng xảy ra không ít trong dự án EPC chạy tiến độ.
| Cấu hình | Đặc điểm | Yêu cầu safety |
| DC floating / IT system | Không nối đất trực tiếp cực DC; first fault có thể không có dòng lớn | Bắt buộc continuous insulation monitoring; khuyến nghị ground fault location. |
| High-resistance grounded DC | Có điện trở nối đất giới hạn dòng fault | Cần ground fault monitoring phù hợp, tính ngưỡng báo động và dòng fault. |
| Solidly grounded DC | Một cực DC nối đất trực tiếp | Cần fuse/breaker coordination, ground fault detection và arc flash/DC arc assessment. |
| AC TN/TT/IT side | Tùy hệ LV/MV của site | Relay earth fault, bonding, touch voltage, neutral grounding và protection coordination. |
| Nhận định:
Với DC floating/IT BESS hoặc PV+BESS DC-coupled, nếu chỉ dựa vào fuse/breaker để phát hiện mọi lỗi cách điện là đang đánh bạc. First insulation fault có thể là silent fault; second fault mới là thảm họa. |
5.2. Vị trí tích hợp insulation monitoring/ground fault location
| Vị trí | Mục đích |
| Main DC bus giữa battery racks và PCS | Giám sát toàn bộ DC bus chính. |
| Từng battery rack hoặc string group | Khoanh vùng lỗi nhanh và giảm downtime. |
| DC combiner/DC cabinet | Phân đoạn fault theo nhánh. |
| PCS DC input | Phát hiện fault trước khi vào inverter/PCS. |
| Auxiliary DC circuits | Tránh lỗi mạch phụ làm mất safety/control. |
| PV+BESS hybrid DC-coupled bus | Phát hiện lỗi từ cả PV string và battery trên bus chung. |
5.3. Mức cảnh báo insulation monitoring
Giá trị cụ thể phải tính theo điện áp DC, điện dung hệ thống, tiêu chuẩn áp dụng, khuyến nghị OEM và risk assessment. Tuy nhiên architecture nên định nghĩa tối thiểu 3 mức: warning, alarm và trip/safe shutdown.
| Cấp | Điều kiện | Hành động |
| Warning | Insulation resistance giảm nhưng chưa nguy hiểm | Alarm EMS/SCADA, tạo work order, kiểm tra trend theo humidity/temperature. |
| Alarm | Insulation resistance dưới ngưỡng vận hành an toàn | Block charge/discharge hoặc derating; chuẩn bị cô lập nhánh bị lỗi. |
| Trip / safe shutdown | Insulation resistance rất thấp, giảm nhanh hoặc kết hợp nhiệt/gas/smoke | Controlled shutdown, open DC contactor, isolate affected rack/container, notify operator/AHJ. |
5.4. Cause-and-effect matrix cho lỗi điện
| Event | Detection | Level | Automatic action | Manual action |
| Insulation resistance low | IMD | Warning | SCADA alarm, trend logging | Inspect cable/rack; check humidity/water ingress. |
| Insulation resistance very low | IMD | Trip | Block PCS, open affected DC contactor if architecture supports | LOTO, fault location, repair. |
| Ground fault located | IMD + locator | Alarm/Trip | Isolate branch/rack/string | Replace/repair cable/module/connector. |
| DC arc suspected | Arc detector/current transient/BMS | Emergency | Stop PCS, open DC contactor, alarm fire panel | No-entry until status verified. |
| Overcurrent DC | Fuse/contactor/BMS/PCS | Trip | Open DC protection, stop PCS | Investigate downstream fault. |
| Backfeed risk | Voltage sensing/interlock | Alarm/Trip | Block maintenance mode, keep isolation open | Verify zero energy before work. |
6. Kiến trúc thermal, fire, gas và explosion safety
6.1. Fire safety package đúng nghĩa
Một fire safety package đúng cho BESS không thể chỉ là bình chữa cháy hoặc clean agent. Nó phải là tổ hợp detection, prevention, isolation, ventilation, suppression, pressure relief, display, access, emergency response và post-event control.
| Nhóm | Thành phần |
| Detection | Smoke, heat, flame, gas/off-gas, thermocouple, CCTV thermal nếu cần. |
| Prevention | BMS, IMD, BTMS/HVAC, protection coordination, derating logic. |
| Isolation | Rack isolation, DC contactor, PCS stop, AC breaker trip, emergency isolation switch. |
| Ventilation | Normal HVAC, emergency smoke/gas purge, exhaust path, LEL control. |
| Suppression | Sprinkler/deluge/water mist/clean agent/aerosol tùy UL 9540A/HMA/AHJ. |
| Explosion control | Pressure relief, deflagration venting NFPA 68, explosion prevention NFPA 69. |
| Emergency response | External display, firefighter guide, no-entry criteria, remote status. |
| Post-event | Thermal watch, reignition monitoring, quarantine, data preservation. |
6.2. Gas detection và ventilation logic
Thermal runaway có thể tạo hỗn hợp khí cháy và độc. Vì vậy gas detection không chỉ là “nice to have”. SCDF yêu cầu dedicated flammable gas detection để liên tục giám sát và giới hạn nồng độ khí cháy dưới 25% LEL bằng smoke purging system. [R2]
| Trạng thái | Logic đề xuất |
| Gas warning low | Alarm, tăng ventilation/purge theo logic, tăng tần suất monitoring, kiểm tra rack/container. |
| Gas high nhưng chưa smoke/heat | Stop charge/discharge, block PCS, purge có kiểm soát, no-entry nếu vượt ngưỡng. |
| Gas + temperature rising | Trip affected rack/container, activate emergency response, chuẩn bị suppression/venting theo HMA. |
| Gas + smoke/fire | Emergency shutdown, no-entry, external firefighter interface, follow emergency response plan. |
| Explosion risk high | Remote response; không mở cửa container/phòng khi chưa đánh giá khí và nhiệt. |
6.3. Suppression selection – không chọn theo catalogue
| Giải pháp | Ưu điểm | Hạn chế/rủi ro |
| Clean agent | Tốt cho cháy điện ban đầu, ít residue | Không làm mát cell đang thermal runaway; dễ reignition nếu nhiệt còn. |
| Aerosol | Gọn, phổ biến trong container | Cần đánh giá residue, visibility, hiệu quả với TR và tương thích thiết bị. |
| Water mist | Có khả năng làm mát tốt hơn clean agent | Cần drainage, water ingress management, electrical isolation. |
| Sprinkler/deluge | Làm mát và chống lan cháy tốt | Cần nước, drainage, contamination control; phải phù hợp thiết kế enclosure. |
| Powder extinguisher | Dùng cục bộ, đơn giản | Không thể là chiến lược chính cho container/room utility-scale. |
7. Monitoring, control và functional safety
Kiến trúc điều khiển phải tách rõ monitoring, control và protection. SCADA để giám sát và vận hành; không nên là lớp bảo vệ duy nhất. Safety-critical trip nên có đường hardwired hoặc fail-safe độc lập tùy mức rủi ro.
| Safety function | Nguồn phát hiện | Hành động tối thiểu |
| Cell overvoltage | BMS | Stop charge, derate hoặc open contactor nếu severe. |
| Cell undervoltage | BMS | Stop discharge, protect cell. |
| Overtemperature | BMS/BTMS | Increase cooling, derate, stop operation. |
| High dT/dt | BMS/thermal sensor | Pre-trip, isolate suspect rack nếu trend nguy hiểm. |
| Communication loss | BMS/EMS/PCS | Fail-safe mode, block unsafe commands. |
| Insulation fault | IMD/Bender | Alarm, block, isolate hoặc shutdown theo level. |
| Smoke/gas detected | Fire/gas panel | Shutdown, ventilation/suppression logic, emergency notification. |
| E-stop | Hardwired E-stop loop | Open AC/DC isolation as designed; log event. |
| HVAC failure | BTMS/EMS | Derate/shutdown tùy nhiệt độ và redundancy. |
8. Grid connection và power system safety
BESS phải đi qua ba lớp nghiên cứu điện lực: interconnection study, protection coordination study và power quality/harmonics/resonance study. IEEE 1547 tập trung vào interconnection và interoperability của DER với EPS, gồm operation, testing, safety considerations, abnormal conditions, power quality, islanding và commissioning/periodic tests. [R5]
| Nghiên cứu | Nội dung |
| Load flow / power flow | Pmax charge/discharge, voltage profile, transformer loading, reverse power. |
| Short-circuit study | Fault contribution của inverter, AC/MV fault level, breaker rating. |
| Protection coordination | Relay settings, fuse/breaker/selectivity, DC/AC interface. |
| Grounding/earthing study | Neutral grounding, DC grounding, touch/step voltage, bonding. |
| Harmonic/PQ study | THD, interharmonics, resonance, filter/capacitor interaction, compliance tại PCC. |
| Grid code compliance | Anti-islanding, FRT, reactive power, ramp rate, frequency response. |
| Arc flash/DC arc | AC arc flash, DC arc hazard, PPE, LOTO boundary. |
9. FAT/SAT, commissioning và O&M
Không có FAT/SAT thì safety architecture chỉ là bản vẽ đẹp. CIGRE TB 869 cũng nhấn mạnh FAT, site acceptance tests, offline/online testing, first energization, performance testing và system implementation testing. [R9]
| Test | Mục tiêu |
| BMS alarm/trip test | Kiểm tra over/under voltage, overtemperature, imbalance, communication loss. |
| IMD/ground fault simulation | Kiểm tra alarm/trip, fault location, BMS/EMS/SCADA integration. |
| PCS trip/interlock test | Kiểm tra stop command, emergency shutdown, anti-islanding, grid interface. |
| DC contactor/open circuit test | Kiểm tra cô lập rack/string/container. |
| AC breaker/MV relay trip test | Kiểm tra trip path, lockout, feedback, breaker status. |
| Smoke/gas detector simulation | Kiểm tra fire/gas panel, ventilation, shutdown, external alarm. |
| E-stop test | Kiểm tra hardwired loop, AC/DC isolation, event log. |
| HVAC failure simulation | Kiểm tra derating/shutdown theo temperature/risk. |
| Communication loss test | Kiểm tra fail-safe mode và alarm. |
| SCADA/time sync/event log test | Kiểm tra timestamp, historian, data retention. |
9.1. O&M inspection checklist mở rộng
| Hạng mục | Kiểm tra định kỳ |
| Battery modules/racks | Mùi lạ, phồng, biến màu, hotspot, cell imbalance, connector/cable condition. |
| BMS | Alarm log, sensor health, firmware, SOC/SOH, communication integrity. |
| BTMS/HVAC | Filter, airflow, fan, compressor, coolant level/flow, condensation. |
| PCS | Fault log, terminal hotspot, water ingress, DC ripple, thermal condition. |
| Cabling/busbar | Discoloration, wear, loose terminals, insulation condition, routing. |
| Earthing/bonding | Continuity, corrosion, touch voltage, earth resistance nếu áp dụng. |
| IMD/Bender | Test function, insulation trend, alarm history, locator status. |
| Fire/gas system | Detector calibration, panel fault, battery backup, suppression status. |
| E-stop/isolation | Functional test, labeling, accessibility, lockability. |
| Cyber/SCADA | User access, event log, time sync, backup configuration. |
10. PV + BESS hybrid safety architecture
Với bối cảnh có bài học từ PV farm không phát hiện ground fault, cần tách riêng PV+BESS hybrid. DC-coupled PV+BESS có risk cao hơn AC-coupled vì PV string và battery có thể cùng nằm trên DC bus hoặc có đường backfeed phức tạp.
| Hạng mục | DC-coupled PV+BESS | AC-coupled PV+BESS |
| Insulation monitoring | Bắt buộc trên DC bus chung và phân đoạn PV/BESS | Tách IMD/ground fault cho PV DC và BESS DC. |
| Fault location | Rất quan trọng để phân biệt PV string, battery rack, combiner, PCS | Vẫn cần cho từng subsystem để giảm downtime. |
| Backfeed risk | Cao: battery có thể backfeed PV side hoặc PCS DC side | Thấp hơn nhưng vẫn có AC backfeed/multiple sources. |
| Arc fault | Cao tại PV connector/string/combiner | PV side vẫn cần arc fault strategy; BESS DC riêng. |
| Isolation zoning | PV array, DC combiner, battery rack, PCS DC input phải tách rõ | AC bus, PV inverter, BESS PCS, transformer/switchgear phải tách rõ. |
| Control coordination | DC bus voltage/SOC/MPPT/PCS control phức tạp | EMS tránh hunting giữa PV inverter và BESS PCS. |
11. Procurement specification mẫu
Các điều khoản dưới đây có thể dùng làm khung cho hồ sơ mời thầu, technical specification hoặc vendor compliance matrix. Cần hiệu chỉnh theo project voltage, power rating, chemistry, installation type, local authority và grid code.
11.1. Battery system
- Battery cell/module/rack shall comply with IEC 62619, UL 1973 or equivalent where applicable.
- BESS supplier shall submit UL 9540/UL 9540A or equivalent test evidence, including thermal runaway propagation and gas data.
- Battery chemistry, cell format, module construction, propagation mitigation and recommended firefighting strategy shall be declared.
- Rack shall include voltage, temperature and current monitoring, and shall have isolation device/contactors as required by design.
11.2. BMS
- BMS shall monitor cell/module/rack voltage, current, temperature, SOC, SOH and sensor health.
- BMS shall detect overvoltage, undervoltage, overtemperature, undertemperature, overcurrent, communication failure, sensor failure and cell imbalance.
- BMS shall be capable of derating, blocking charge/discharge, opening contactors and initiating controlled shutdown.
- BMS alarms and trips shall be integrated into EMS/SCADA and cause-and-effect matrix; critical trip shall not depend solely on software SCADA communication.
11.3. Insulation monitoring / ground fault detection
- BESS DC system shall be provided with continuous insulation monitoring suitable for DC floating/IT or project-specific grounding system.
- The system shall detect first insulation fault before development into second fault, DC arc or fire hazard.
- Alarm and trip thresholds shall be configurable based on system voltage, capacitance, OEM recommendation and risk assessment.
- Ground fault location shall be provided for rack/string/container-level troubleshooting where technically feasible.
- FAT/SAT shall include functional test of insulation monitoring, ground fault alarm/trip and integration to BMS/EMS/SCADA.
11.4. Fire/gas system
- BESS shall include smoke, heat and gas detection suitable for battery chemistry and enclosure/room design.
- Fire/gas detection shall interface with emergency shutdown and alarm system.
- Gas detection shall include alarm levels and ventilation/shutdown logic. For Singapore-style reference, flammable gas concentration should be controlled below 25% LEL where applicable.
- Fire suppression shall be selected based on hazard assessment, UL 9540A/equivalent data and AHJ requirements.
- Explosion/deflagration risk shall be assessed where flammable gas accumulation is possible.
11.5. PCS and grid protection
- PCS shall comply with applicable grid code and interconnection requirements.
- PCS shall include anti-islanding protection and emergency shutdown input.
- Harmonic, interharmonic, flicker and DC injection limits shall be declared and verified.
- AC/MV relay protection coordination study shall be submitted and validated before energization.
12. Checklist đánh giá dự án
| Nhóm | Câu hỏi kiểm tra | Đạt/Không đạt |
| Standards | Có compliance matrix IEC/NFPA/UL/IEEE/local code không? | |
| UL 9540A/HMA | Có UL 9540A hoặc equivalent report và HMA không? | |
| Electrical | Có grounding philosophy, protection coordination, insulation monitoring scheme không? | |
| Bender/IMD | IMD có nằm trong cause-and-effect matrix và FAT/SAT không? | |
| BMS | BMS có khả năng isolate affected components hoặc safe state không? | |
| BTMS | HVAC/BTMS có redundancy, fault alarm và derating/shutdown logic không? | |
| Fire/gas | Có smoke/heat/gas detection, ventilation/purge, suppression, pressure relief không? | |
| Grid | Có anti-islanding, FRT/PQ/grid code study và relay coordination không? | |
| Cyber | Có phân vùng IT/OT, remote access control, firmware management không? | |
| O&M | Có maintenance checklist, calibration plan và training không? | |
| Emergency | Có firefighter interface, no-entry criteria, emergency response plan không? | |
| Lifecycle | Có plan cho damaged battery, quarantine, decommissioning/recycling không? |
13. RACI và chiến lược triển khai thị trường
| Công việc | Owner | SI/EPC | LEW/PE | Fire consultant/QP | OEM | Operator |
| Define application and risk appetite | A | C | C | C | C | C |
| Battery selection | A | R | C | C | R | C |
| Electrical design/protection | A | R | R/A | C | C | C |
| Fire/gas/explosion strategy | A | C | C | R/A | C | C |
| BMS/EMS/SCADA integration | C | R/A | C | C | R | C |
| IMD/ground fault scheme | C | R | R/A | C | C | C |
| FAT/SAT/commissioning | C | R/A | R | C | R | C |
| O&M and emergency response | A | R | C | R | C | R |
A = Accountable, R = Responsible, C = Consulted. Với thị trường Việt Nam, không nên bán Bender như một relay lẻ. Phải đóng gói thành “BESS Electrical Early Warning and Ground Fault Prevention Layer”, đặt trong BESS Safety Compliance & Risk Reduction Package.
| Đối tượng | Thông điệp nên dùng |
| Owner/EVN/IPP/Vin Energy | Giảm rủi ro cháy, downtime, bảo hiểm, pháp lý, bankability và tổn thất doanh thu. |
| Consultant/designer | Đưa IMD vào SLD, grounding philosophy, protection philosophy, cause-and-effect, FAT/SAT. |
| System integrator/EPC | Giảm commissioning risk, giảm downtime troubleshooting, tăng điểm safety/compliance. |
| AHJ/PCCC | Bổ sung lớp early warning trước thermal/fire event và hỗ trợ emergency isolation logic. |
| Insurer/lender | Tăng risk governance và traceability, giảm xác suất sự cố nghiêm trọng. |
| OEM BESS/PCS | Tăng mức độ compliance và tính thuyết phục với IEC/NFPA/SCDF-style requirements. |
14. Maturity model đánh giá BESS safety
| Level | Mô tả | Nhận xét |
| 1 | Có BMS, breaker, HVAC cơ bản | Chỉ đủ bán hàng, chưa đủ safety. |
| 2 | Có fire detection/suppression và E-stop | Bắt đầu có phản ứng sự cố nhưng chưa đủ predictive. |
| 3 | Có IMD, gas detection, cause-and-effect và FAT/SAT rõ | Mức tối thiểu cho dự án nghiêm túc. |
| 4 | Có UL 9540A/HMA-based design, fire/gas/explosion strategy, emergency response | Mức utility-grade/bankable. |
| 5 | Có predictive analytics, digital twin, incident learning, full lifecycle governance | Best practice cho hệ thống quan trọng/data center/utility lớn. |
Mục tiêu tối thiểu cho C&I BESS nghiêm túc: Level 3. Với EVN, data center, nhà máy lớn, khu công nghiệp hoặc utility-scale BESS: Level 4 mới đáng gọi là an toàn.
15. Kết luận
BESS safety architecture đúng phải kết hợp preventive, predictive, protective và reactive controls. Preventive giúp ngăn lỗi xuất hiện; predictive giúp phát hiện suy giảm; protective giúp cô lập/giảm năng lượng; reactive giúp xử lý cháy/khí/nổ và bảo vệ con người.
Kết luận kỹ thuật cuối cùng: BMS bảo vệ pin; relay bảo vệ hệ điện; fire/gas system xử lý cháy, khí và nổ; EMS/SCADA tối ưu vận hành; nhưng insulation monitoring phát hiện suy giảm cách điện trước khi lỗi điện biến thành fault, arc, nhiệt và cháy. Vì vậy, continuous insulation monitoring/ground fault location phải được đặt trong architecture ngay từ design phase, không phải phụ kiện tùy chọn để value engineering cắt bỏ.
Nếu triển khai thương mại, nên đóng gói thành “BESS Safety Compliance & Risk Reduction Package” gồm: standards compliance matrix, BESS safety architecture, grounding/insulation monitoring scheme, fire/gas/explosion concept, cause-and-effect matrix, FAT/SAT protocol, O&M checklist và emergency response plan.
