«

»

ASOCIATIA PENTRU SECURITATEA LA INCENDIU: Sa nu ne mai jucam cu focul!

Share

asi_logoIN MEMORIAM….

Se pare ca istoria se repeta, fara ca lumea sa invete ceva din evenimentele trecute…. De ce spun aceasta? Pentru ca in lume (vezi Romania!) au loc accidente, lumea se inflameaza, se pun intrebari (in mod firesc!) si imediat apar tot felul de „specialisti” care isi dau primii cu parerea asupra cauzelor, primii dau explicatii si solutii, care de care mai fanteziste, perioada in care cine poate si trebuie sa faca analize serioase si sa corecteze cauzele derapajelor tace „ca pestele in tigaie”; timpul trece, apar alte evenimente „cu rating mai interesant” pentru mass-media iar lumea uita… uita si, pentru ca nu s-au corectat cauzele reale, acestea raman in continuare sursa pentru viitoare noi evenimente similare nefericite, atunci cand lumea se va intreba iar: „cum este posibil asa ceva?” si ciclul se va relua, din nou, la infinit.

Cele de mai sus sunt aplicabile in toate situatiile in care se escamoteaza adevarul (respectiv cauzele reale ale unui incident nefericit) – cu vointa sau din nestiinta – si dau impre­sia unui destin blestemat, care ii urmareste cu obstinenta pe locuitorii acestor plaiuri mioritice. Sa fie asa? Evident, NU! Este vorba numai despre o lipsa de vointa in a ajunge pana la radacinile reale ale evenimentelor, de a decela cauzele reale ale accidentului si apoi – cel mai important – de a avea vointa de a le elimina (oricat de „deranjanta” ar fi pentru unii aceasta actiune).

Am mai spus aceste lucruri de mai multe ori in trecutul apropiat, de fiecare data cand a avut loc un incident major si larg mediatizat – vezi comunicatele ASI vs. incendiile de la Millenium Tower, Maternitatea Giulesti sau clubul Colectiv – avertizand ca, daca nu exista vointa de a ajunge pana la cauzele reale ale acestor tipuri de evenimente si a le indeparta, ele se vor repeta, cu consecinte din ce in ce mai grave (ceea ce s-a si intamplat ulterior, gravitatea pagu­belor fiind in crestere continua de la un eveniment la urmatorul).

Ne aflam la un an de la incendiul sinistru de la clubul Colectiv iar concluziile si masurile corective necesare nu sunt clare si intarzie sa apara, vinovatii adevarati nici atat si cred – de aceea – ca imi fac o datorie de onoare si de constiinta, fata de cei care au pierit acolo fara vina lor, in a puncta si a discuta – inca o data – situatia din activitatea de prevenire a diverselor situatii de urgenta din tara noastra.

 

PORNIND DE LA INCIDENTUL DIN 10 SEPTEMBRIE DE LA ING BANK…

Pe 10 septembrie a.c., stirea care incingea promp­terele redactiilor de actualitati era incidentul survenit la centrul de date ING BANK – incident care a blocat ore in sir activitatea tuturor serviciilor conectate la sistemul de stocare a datelor. Au urmat, ca de obicei, o multime de interventii si luari de pozi­tie in mass-media iar, a doua zi, ING BANK a dat publ­i­­citatii un comunicat destul de laconic, atehnic si suficient de confuz (ca orice comunicat bancar, de altfel, facut astfel incat sa nu starneasca panica deponentilor!). Intrucat comunicatul ING are o serie de inexactitati care dezinformeaza si pot crea incertitudini (false) in piata de specia­litate, ca si in alte situatii similare, Asociatia pentru Securitate la Incendiu din Romania (ASI) se simte datoare – si de data aceasta – cu o analiza mai profunda si care sa „puna lucrurile la punct”.

 

1 – Ce s-a declarat oficial despre incidentul de la centrul de date ING BANK? (extrase din comunicatul  ING):

Sambata 10 septembrie, in timpul unui test planificat in centrul nostru de date pentru sistemul de stingere a incendiilor, procedura de eliberare a gazului Inergen a afectat in mod sever si neasteptat mai multe servere si sistemul de stocare a datelor.

……………. Din cauza magnitudinii si complexitatii defectiunilor, din pacate timpul necesar pentru restaurarea activitatii prin sistemul de back-up a fost mai lung decat in cadrul testelor pe care le efectuam regulat.

……………. In prezent, finalizam analiza diagnostic a acestui eveniment exceptional, monitorizam indea­proape evolutia situatiei impreuna cu furnizorii si luam masuri aditionale pentru a asigura derularea normala a operatiunilor.

In ciuda acestui incident exceptional si fara precedent in istoria ING Romania, …………….

NOTA: Sublinierile imi apartin si constituie punctele analizei pe care vreau sa o fac in cele ce urmeaza.

 

Din comunicat rezulta ca:

  1. ING BANK facea cu regularitate (de altfel, in mod corect si conform prevederilor legale) asemenea teste planificate de descarcare a agentului gazos din sistemul de stingere – teste care trebuie sa confirme mentinerea capacitatii proiectate a instalatiei de a stinge un posibil incendiu in centrul de date (urmarindu-se verificarea eficientei acesteia);
  2. De aceasta data, insa, testul a devenit un incident exceptional si fara precedent! De ce? Ce a fost, de aceasta data, diferit si a condus la consecintele cunoscute?

 

2 – Explicatia incidentului: Sensibilitatea crescuta a HDD-urilor de generatie noua la vibratii.

Fenomenul petrecut la ING BANK este cunoscut de mai mult timp in piata de specialitate iar, in ultimii ani, au fost chiar numeroase discutii intre specialisti, care s-au intrebat: „De ce numai unele HDD-uri (hard disk-uri de stocare a informatiilor) din data-centere intampina defectiuni in timpul deversarii agentilor de stingere inerti gazosi” ?

S-au vehiculat cateva ipoteze:

  • Sa se datoreze oare presiunii crescute in timpul deversarii? NU, pentru ca – desi se degajeaza un volum mare de gaz – exista grile de limitare a presiunii care se monteaza concomitent cu instalarea sistemului si care asi­gura in incinta o presiune de sub 250 Pa. HDD-urile, insa, au un „orificiu” cu filtru multi-treapta, ce nu permite conta­minarea dar – in acelasi timp – permite egalizarea presiunii din interior cu cea din exterior;
  • Sa se datoreze unei reactii chimice a gazelor? NU, gazele sunt inerte (in majoritatea cazurilor), fiind componente ale atmosferei terestre;
  • Sa se datoreze scaderii temperaturii? NU, gazul fiind stocat la o presiune ridicata (300 atm.), la deversare si la trecerea acestuia la presiune atmosferica, va absorbi o parte din caldura din aer scazand temperatura din incinta. Testele au demonstrat ca acest lucru nu reprezinta o pro­blema pentru HDD-uri;
  • Si, probabil, cel mai straniu aspect, de ce nu se mai intamplase acest fenomen si in sutele de teste de dever­sare efectuate pana atunci in data-center-ele din toata lumea? Aici s-a gasit cheia problemei! Au urmat investigatii amanuntite si, in final, testele au demonstrat ca vinovat este… zgomotul! De unde apare acesta? Cand gazul (indiferent care) este eliberat din cilindrii presurizati la 300 bari, acesta se deplaseaza prin reteaua de deversare la o viteza foarte mare. La evacuarea sa, prin duze, in centrul de date, se genereaza un nivel inalt de zgomot acustic (ca un suierat foarte puternic). Acesta din urma provoaca vibratii in acele de citire/scriere care pot conduce la defectarea HDD-urilor;
  • Dar de ce numai la unele? S-a demonstrat ca gene­ratia curenta (noua) de HDD-uri, care poate insuma >250,000 data trakcs/inch, sunt mult mai subtiri. Pentru a citi si scrie eficient, elementul/acul trebuie sa fie la o distanta foarte mica fata de pista de date (cu o eroare de ma­ximum ±15%). HDD-urile din generatia mai veche aveau capacitati mai mici de stocare, deci o toleranta mai mare a elementului de citire si probabil, de aceea, aceasta pro­blema nu s-a ivit pana in prezent.

 

Fiind stabilita acum cauza incidentului, sa mergem cu analiza mai departe, cand apar urmatoarele trei intrebari:

A – Exista alternative la acesti agenti de stingere pentru centrele de date? 

Alternativele de stingere existente in prezent pentru aceste spatii sunt:

  1. Generatoarele de aerosoli care, desi nu produc acelasi nivel de zgomot la descarcare (poate doar un suierat initial), au o problema majora, constituita din reziduul coroziv generat la descarcare (pudra), care trebuie curatat perfect si urgent in maximum cateva ore (extras din manulul producatorului). In caz contrar, se produc pagube pe termen lung – generate de coroziunea partilor metalice si a circuitelor aferente echipamentelor aflate in zona de descarcare a agentului de stingere – care pot scoate definitiv din functiune centrul de date (eveniment petrecut acum cativa ani la un data-center din Timisoara).
  2. Sprinklere cu preactiune (dry-alarm valve) – care constituie un sistem de sprinklere tip „uscat” cu actionare dubla: termica – prin spargerea unui bulb si electrica – prin comanda de la un sistem de detectie, alarmare si comanda. In esenta insa, este tot un sistem de sprinklere ce foloseste apa ca agent de stingere si care – in cazul unui incendiu – va cauza pagube imense.
  3. Ceata de apa – care este tot un sistem de sprinklere de „inalta presiune” ce foloseste, insa, cantitati mult mai mici de apa, pulverizata in picaturi microscopice. Desi este mai acceptabil din punct de vedere al volumului de apa utilizat (ex: cca. 1.800 l, la ceata de apa, fata de cca. 60.000 l la sprinklere), sistemul utilizeaza tot o cantitate periculoasa de apa, nerecomandata pentru un centru de date (care nu are prevazut un sistem de colectare al apei astfel deversate).

In concluzie:  in prezent, pe plan mondial, nu exista alternativa acceptabila (din punct de vedere al pagubelor posibile in caz de incendiu) la sistemele de stingere cu gaze inerte la centrele de date iar utilizarea acestei solutii reprezinta azi un risc asumat (de tipul “raul cel mai mic”)!

Aici, comunicatul ING BANK – asa cum a fost redactat – poate induce concluzia eronata ca numai agentul Inergen  (IG-541) ar putea crea aceasta problema, ceea ce este fals! Oricare agent gazos (Inergen, Argonite, FM-200 etc.), stocat in butelii la presiunea de 300 atm si eli­berat in caz de incendiu sau de testare programata, produce acelasi zgomot la deversare. In mod nedrept, INERGEN-ul este chiar singurul agent de stingere perfect ecologic si respirabil, cu efect prelungit de stingere si fara urmari asupra echipamentelor protejate – dar i-a fost dat lui sa fie „calul de bataie” in acest caz!

Si atunci, daca nu exista alternativa

B – Cum putem evita/minimiza aceste aspecte?

In lumina celor de mai sus, este evident ca raspunsul actual este dual:

  • tehnic – fiind de tipul „risc asumat”;
  • operational – din domeniul implementarii unor masuri de cultura organizationala, care sa reduca cazurile de „eroare umana”.

Este cunoscut faptul ca „eroarea umana” este cauza a peste 90% dintre „incidente” (indiferent de domeniul luat in discutie) si are exemplificari celebre: catastrofa navetei spatiale „Challanger“ (care a explodat la 75 de secunde de la lansare provocand moartea a 7 astronauti americani), zborul ratat Apollo 13, explozia de la Cernobal s.a.m.d. In cazul nostru, este vorba despre procesul invatarii continue si a instruirii repetate, care vizeaza profesionalismul tuturor factorilor implicati in acest tip de actiuni: beneficiarul, proiectantul, firma de mentenanta etc.

Masurile posibile vizeaza ambele directii, cum ar fi:

  1. Evitarea deversarilor care se fac in afara unui INCENDIU REAL (de tip teste). Totusi, in caz de testare voluntara, se vor alege intervalele de timp in care acti­vitatea informatica este la nivel minim (orele 02 – 04 dimineata);
  2. Inainte de deversarea propriu-zisa, alarmele sonore si vizuale trebuie sa alerteze personalul, care va decupla, pentru scurt timp (2-3 minute cat dureaza eliberarea agentului in centrul de date) echipamentele sensibile la zgomot.
  3. Reducerea zgomotului generat de duze la deversarea agentului gazos de stingere se poate face prin folo­sirea unor echipamente agrementate/certificate de amortizare (gen amortizor de sunet la armele de foc).
  4. Rack-urile cu HDD-uri din centrele de calcul se pot insonoriza cu ajutorul unor filtre fono-absorbante si altele…

C – Ce ar trebui facut pentru a evita in viitor repetarea acestui incident de tip „eroare umana”?

Repet, nu ar fi fost un incident de ne-evitat daca factorii implicati ar fi respectat strict niste proceduri de AQ redactate profesional (de altfel, sunt convins ca toti actorii implicati in acest incident fac parada de tot felul de diplome si certificate de calificare ISO, fapt care ridica si intrebarea modului in care au fost acestea obtinute si ulterior respectate!?!).

In scandalul mediatic care a urmat incidentului de la ING Bank, s-au implicat – ca de obicei in aceste situatii (vezi si incendiul de la COLECTIV) – o multime de persoane cu responsabilitati si calificari dintre cele mai diverse, care creeaza un „zgomot de fond” ce estompeaza sau chiar acopera adevaratele informatii tehnice importante care trebuie cunoscute. Intrebarile care urmeaza vor sa separe tocmai „zgomotul” de informatia relevanta in asemenea analize.

Pana cand cei de la ING vor face publica „analiza diagnostic a acestui eveniment exceptional”, am sa incerc sa ii ajut cu cateva idei de continut:

S-a spus ca: „presiunea de descarcare a fost mai mare decat cea estimata”! FALS – pentru ca presiunea de descarcare nu putea fi mai mare decat cea asteptata, daca proiectul a fost intocmit, executat si intretinut corect, de catre o echipa profesionista de mentenanta!

Daca afirmatia a fost, insa, ADEVARATA, apar alte intrebari legate de certificarea si profesionalismul actorilor din fiecare etapa de viata a sistemului de stingere cu gaz inert din centrul de calcul al ING BANK:

a) Exista un proiect – firma care l-a intocmit avea experienta si calificarea necesare?

b) Beneficiarul a luat cunostinta de nivelul de zgomot la descarcare, care trebuie prezentat in Fisa tehnica a sistemului?

c) Proiectantul a oferit Beneficiarului varianta de utilizare a sistemului de stingere cu amortizoare de zgomot la deversare? Daca DA, de ce nu a fost implementat?

d) Proiectul a fost verificat la exigenta esentiala de protectie la zgomote, conform Legii 10?

e) Intretinerea/mentenanta sistemului era facuta de o firma care avea experienta si calificarile necesare?

f) Cum se acopera pagubele? Firma ce asigura mentenanta avea o asigurare valabila de malpraxis care sa acopere financiar asemenea evenimente nedorite – astfel incat acestea sa nu fie „acoperite” de catre deponentii bancii?

g) Stiind zgomotul care se produce la deversarea unui gaz stocat la 300 bar si ca acesta poate deranja hard-urile din servere – de ce descarcarea nu a fost programata la o ora in care incarcarea serverelor sa fi fost minima? orele 03-04 din noapte.

h) De ce Beneficiarul nu a avut un sistem de back-up care sa intre rapid in functiune?

i) De ce pana acum nu s-au mai inregistrat consecinte similare la testele anterioare, care se efectuau in mod regulat (conform comunicatului ING BANK)? Ce a diferit sau ce nu s-a respectat de data aceasta – ceea ce a facut ca acum descarcarea sa devina „un incident excep­tional si fara precedent”?

Si mai pot fi inca si altele, din ce in ce mai apropiate de realitatea evenimentului…

Invatamintele care se pot extrage din acest incident nedorit ar trebui, insa, sa dea de gandit tuturor celor care au in exploatare centre de date, privitor la calitatea reala a serviciilor pe care le contracteaza (de regula, in baza principiului „pretul cel mai mic”) si la goana permanenta dupa chilipiruri si „afaceri” cu orice pret – stiut fiind ca niciodata calitatea nu este ieftina iar pretul platit in caz de accident poate fi urias!!! 

NOTA:

  1. Subiectul implementarii unei culturi organizationale pro-active in domeniul securitatii la incendiu merita o dezbatere nationala mai ampla pe care o asteptam sa aiba loc in continuare.
  2. ASI are o politica coerenta in acest sens inca de la infiintarea ei (2009) iar prin structura sa afiliata (Scoala PROMETEU – www.scoalaprometeu.ro) – sustine de 7 ani sesiuni si simpozioane specializate, dedicate tuturor profesionistilor implicati in domeniul securitatii la incendiu.
  3. Firma SIGURA are cea mai indelungata experienta din Romania, in montarea sistemelor de stingere prin inundare totala cu gaz INERGEN. In 1998, SIGURA a instalat primele asemenea sisteme in centrul si estul Europei – sub licenta TYCO, la numai 2 ani de la lansarea acestui sistem in SUA. Pana in prezent, firma SIGURA nu a inregistrat niciun incident similar in exploatarea unor asemenea sisteme, carora le-a asigurat proiectarea, instalarea si mentenanta – avand un portofoliu impresionant de clienti. 

Autor:
arh. Horia Mihai NICOLESCU, NFPA, vicepresedinte ASI, presedinte Grup SIGURA

Imi face o deosebita placere, la sfarsitul anului 2016, sa transmit multumiri tuturor membrilor Asociatiei noastre si sustinatorilor ei activi, colaboratorilor si partenerilor nostri din tara si strainatate si sa le urez SARBATORI FERICITE SI UN AN NOU 2017 CARE SA LE IMPLINEASCA SPERANTELE DE MAI BINE!

LA MULTI ANI!

 

Asociatia pentru Securitate la Incendiu – ASI
Str. Balta Arin, Nr. 4, Sector 3, 032623 – Bucuresti, Romania
Fax: 021-314.45.37 | E-mail: office@asociatia-asi.ro

…citeste articolul integral in Revista Constructiilor nr. 132 – decembrie 2016, pag. 14

 



Daca v-a placut articolul de mai sus
abonati-va aici la newsletter-ul Revistei Constructiilor
pentru a primi, prin email, informatii de actualitate din aceeasi categorie!
Share

Permanent link to this article: http://www.revistaconstructiilor.eu/index.php/2016/12/01/asociatia-pentru-securitatea-la-incendiu-sa-nu-ne-mai-jucam-cu-focul/

1 comentariu

  1. Parchet Triplu stratificat a spus:

    Foarte util articolul! Multumim pentru informatiile aduse! Faceti o treaba buna pentru informare si educare!

Lasă un răspuns

Adresa de email nu va fi publicata.