TRANSITION NUMÉRIQUE - INNOVATION - COMPÉTITIVITÉ

04Mai 2021

Protection incendie du Datacenter

Par Inès FERNANDES Sécurité, Technologies

Pourquoi mettre son informatique dans un Datacenter plutôt que chez soi ? Une des raisons est la sécurité d’un environnement spécifiquement adapté : ce qui est force majeure chez soi ne l’est pas forcément dans le Datacenter. Les compromis sont beaucoup plus sécuritaires dans le cocon d’un Datacenter, par rapport à une salle technique réaménagée chez soi.

Nous allons ici nous intéresser à un aspect important de la sécurité environnementale : la protection incendie du Datacenter et de la salle informatique.

 

Mais qu’est-ce qui peut brûler dans un Datacenter ?

Beaucoup de choses en fait.

Dans les installations techniques, on trouve couramment des milliers de litres de fioul, pour l’alimentation des groupes électrogènes en cas de coupure de courant. Toujours côté installation électrique, les transformateurs entre la haute tension et la distribution intérieure, qui contiennent souvent des centaines de litres d’huile chaude. En général, ces installations sont bien séparées : les cuves de fioul à double paroi sont souterraines, comme dans une station-service. Les transformateurs sont dans un préfabriqué ad ’hoc en limite de propriété, lorsque le site n’est pas trop grand.

Et dans les salles informatiques ? On va retrouver ici essentiellement des matériaux combustibles dans les câbles, et les composants électroniques. Peut-être un peu de mobilier. C’est ici qu’un feu peut survenir : une prise mal insérée, même sur un bloc d’alimentation très basse tension 12 volt… Les gaines en PVC de la plupart de nos câbles électriques sont un très bon combustible. Ces câbles que nous fagotons à l’arrière des baies. Qui prend la peine d’acheter toujours des cordons « sans halogène et non propagateurs de la flamme » ?

 

Comment donner l’alerte ?

Dans les salles, on trouve deux moyens de détection incendie :

  • Le détecteur optique de fumée, le même que dans les bureaux
  • Le détecteur « renifleur », très sensible, donc précoce, et adapté autant à l’ambiance qu’aux faux-plancher ou faux-plafond. Un petit tuyau percé de trous réguliers aspire l’air, qui est analysé (surtout en opacité) par un appareil à l’extrémité.

Il y a aussi le détecteur ionique. Oui, ça fait trois… En fait, cette technologie est désormais interdite. C’est juste pour rappeler à ceux qui auraient une installation ancienne qu’il est temps de s’en défaire, ces détecteurs sont considérés comme déchets radioactifs.

Pour que l’alerte soit utile, il faut la transmettre à quelqu’un qui pourra faire quelque chose. Et malheureusement, il n’est pas possible, compte tenu du risque trop élevé de faux positifs, de transmettre directement aux pompiers. Donc il est nécessaire, comme pour la détection d’intrusion, de mettre en place des procédures spécifiques, avec son personnel, éventuellement une astreinte, un télésurveilleur, une société d’intervention.

 

Maintenance et préparation : un rôle essentiel !

Comme toute installation industrielle, un Datacenter doit faire l’objet de maintenance préventive. Pour éviter les pannes, mais également pour limiter la probabilité d’incendie.

Selon les dimensions de l’installation, différentes actions peuvent ête menées :

  • Des visites périodiques des tableaux électriques : serrage des vis (oui, c’est fastidieux…), pour les gros sites livrés en haute tension, vérifier régulièrement la propreté des isolants, tous les 3 ans au moins, demander au gestionnaire du réseau public une mise hors tension
  • Sur un transformateur, vérifier le fonctionnement des sécurités, et de temps en temps, une analyse d’huile pour s’assurer que tout se passe bien dans la cuve
  • La thermographie des tableaux électriques, quand le courant passe justement, pour détecter les problèmes de serrage et d’échauffement
  • Vérifier, y compris dans les salles, que toutes les prises sont bien connectées
  • La maintenance, par des prestataires réellement sachants, de chaque composant du Datacenter : onduleur, groupe électrogène, climatisation…

Si les pompiers locaux sont partants, pourquoi ne pas faire une fois un exercice avec eux, de façon à faire connaître l’établissement par la caserne ? Un Datacenter ne créé jamais de risque pour l’extérieur comme un site Seveso, mais si ça peut éviter un déluge disproportionné le jour où, autant l’avoir fait.

 

La sécurité passive, une question de bon sens

Souvent, la meilleure sécurité, c’est la sécurité passive. Celle qui se pense « by design », celle qui ne peut pas tomber en panne.

  • La séparation des locaux, si possible coupe-feu avec une durée de tenue au feu connue
  • L’utilisation de matériaux de structure non combustibles : si la tour Grenfell avait été isolée avec de la laine de roche…
  • Des composants également choisis pour leur tenue au feu : non propagateur de la flamme, quand cela est possible, pour les gaines, les câbles
  • Des composants spécifiques pour soigner les passages de câble, certes coûteux, mais plus pratiques qu’un rebouchage au plâtre qui de toute façon devrait être contrôlé après chaque passage de câble.
  • Evidemment, l’interdiction de faire entrer dans le site des produits inflammables. Même si c’est tentant pour enlever les traces de colle d’étiquette, il faut le proscrire, ou du moins s’assurer que la quantité de produit sur site est proportionnée à l’utilisation.
  • Les consignes de rangement, et notamment, l’évacuation sans délai des déchets d’emballage et la sortie de poubelle. Les cartons, et plus encore les mousses d’emballage, peuvent créer de vrais brasiers.

Les électriciens industriels sont de bon conseil : chaque technicien a au moins une anecdote concernant une explosion de batterie, de condensateur… Autant d’expériences qui permettent de savoir où porter ses efforts. Et encore, on n’a pas encore beaucoup de recul sur les onduleurs avec batterie lithium, mais ça va venir !

 

Après la détection, l’extinction

Tout ceci, on va le trouver assez couramment, même dans des locaux de bureaux. Dans un Datacenter en revanche, il est normal d’avoir, en plus, une extinction automatique d’incendie. Un dispositif qui va permettre de supprimer, ou du moins limiter grandement le feu, en attendant une intervention humaine.

Comment cela fonctionne-t-il ? Il y a essentiellement 3 technologies :

 

 

  • Les gaz inertes. C’est la technologie de choix dans la plupart des salles informatiques. Il s’agit de diluer l’oxygène de l’air, d’un facteur deux environ, ce qui empêche le feu d’exister. Ses particularités :
    • Il nécessite d’avoir une salle étanche, pour que le gaz inerte soit maintenu aussi longtemps que nécessaire, notamment en attendant une intervention humaine
    • Il nécessite une conception soignée. Par exemple, si on oubli l’«évent de décompression» qui permet à la surpression du gaz apporté de s’évacuer, les murs vont se déchirer en cas d’utilisation !
    • Un autre point important en conception : le bruit du gaz qui s’échappe des buses à très grande pression peut détruire à distance les disques durs, par l’effet des vibrations. C’est important de le savoir dans un Datacenter, et de faire poser des buses adaptées « à faible bruit ».
    • Le personnel doit être formé et sensibilisé. En cas de déclenchement, il peut y avoir un risque mortel d’asphyxie pour qui se trouverait dans la salle
    • Le gaz est stocké dans de grandes bouteilles, à une pression de l’ordre de 300 bars. Ces bouteilles sont donc lourdes et complexes à manipuler.

Les gaz utilisés dans l’informatique sont en général l’azote et l’argon, constituants naturels de l’air. Dans l’industrie on va également trouver le dioxyde de carbone, qui présente encore plus de danger pour les personnes. Souvent, les gaz proposés par les fabricants ne sont que des mélanges de ces trois gaz, avec en plus un nom de marque (« Inergen », « Argo55 »).

 

  • Les gaz inhibiteurs. C’est une technologie qui devient de plus en plus rare. L’installation ressemble beaucoup à une extinction à gaz inerte, mais les bouteilles sont moins nombreuses par rapport au volume de la pièce. Le principe est ici de libérer dans l’air un gaz, ou parfois un brouillard, qui va intervenir chimiquement dans la réaction de combustion pour la bloquer. Les caractéristiques de cette technologie :
    • Le gaz est en général non toxique. Mais la fraction de produit qui a été effectivement en contact avec le feu peut se décomposer en produits toxiques pour les humains, et corrosifs pour le matériel
    • Comme ces gaz sont tous de la famille des hydrocarbures halogénés, qui sont dangereux pour la couche d’ozone, il y a toujours un risque de changement de règlementation qui empêcherait d’exploiter une installation jusqu’à sa fin de vie.

Les gaz les plus courant aujourd’hui s’appellent « FM200 », « Novec », et remplacent le « Halon » interdit pour protéger la couche d’ozone depuis maintenant plusieurs décennies.

 

  • Le brouillard d’eau. C’est la version « compatible informatique » du sprinkler. Grâce à une pression de l’ordre de 100 bars, les gouttes sont extrêmement fines. Ce qui permet d’augmenter énormément le pouvoir de refroidissement de l’eau, donc d’en utiliser moins. La quantité d’eau permet une diffusion pendant 15 à 30 minutes sans trop de préjudice pour le matériel. Les particularités de cette technologie, qui mouille quand même surtout si ça dure longtemps :
    • Le brouillard d’eau ne va pas forcément éteindre l’incendie, mais éviter sa propagation et protéger la structure du bâtiment
    • Le déclenchement du brouillard sera en général plus tardif que les dispositifs précédents. On va prévoir une intervention humaine avec un extincteur CO2 en première intention, avec une détection précoce
    • On aura donc tendance à le réserver dans des sites avec présence 24×7
    • Elle convient bien aux grands sites, mais moins bien aux petits, en raison des contraintes du matériel spécifique (réserve d’eau hors gel, pompe haute pression…)
    • C’est la technologie de choix quand on a une climatisation avec de l’air extérieur, qui exclut les méthodes d’extinction à gaz.

Le brouillard d’eau est souvent présenté comme une technologie novatrice, mais en fait, il est ancien dans la Marine, et même paraît-il dans les centraux téléphoniques PTT.

 

Il existe une quatrième technologie, beaucoup plus rare et réservée à des sites très haut de gamme : l’appauvrissement permanent en oxygène. L’ensemble des locaux se trouve appauvri à un taux d’oxygène qui ne permet pas à un incendie de se développer, tout en permettant à des personnes en bonne santé de travailler doucement. Cela implique d’avoir un système de traitement d’air très spécifique, et des mesures de sécurité adaptées avec vérification du taux d’oxygène. Le Datacenter « DC1-Stavanger » de Green Mountain en Norvège, construit dans un ancien dépôt de munitions de l’OTAN, est connu pour utiliser cette méthode.

 

La certification

En matière de sécurité des bâtiments, en France, ce sont les assureurs qui ont défini ce que l’on appelle les « Règles APSAD ». Ces règles peuvent donner lieu à des certificats, soit de l’installation, soit de process de maintenance.

Dans le cas d’un Datacenter, il est bien sûr intéressant d’avoir une certification APSAD, pour faire valoir un certain niveau de sécurité. Cependant, il est important de noter que, compte tenu des spécificités du métier, il peut être nécessaire de discuter avec son assureur pour bien expliquer les enjeux : non, dans un Datacenter, on ne coupe pas automatiquement toutes les alimentations électriques en cas de détection incendie… Non, la durée de diffusion du gaz n’est pas d’une minute, mais de deux, pour diminuer le bruit d’émission.

 

Pour conclure, rappelons que dans une salle informatique modeste chez soi, l’extinction incendie est souvent le dernier chantier, le plus coûteux, celui qu’on lance après avoir acheté le groupe électrogène et l’onduleur. Ce coût participe beaucoup à justifier l’alternative de location dans un Datacenter, plutôt que de maintenir l’informatique dans l’entreprise.

 

Bertand Maujean, RSSI Adista