[Il y a des datacenter où la sortie de l'onduleur on a un transformateur pour remonter la tension en 20 000 volts (d’après ce que j'ai compris, cela permet des économies)

OVH ne gardait pas les log des onduleurs. Donc on ne sais pas si les batteries étaient en décharge rapide, en surcharge (apport d'énergie excessif) ou dans un état stable.

Le rapport ne dit pas non plus si le départ de feu constaté au niveau des batteries s'est généralisé aux autres batteries du local.

Quel est le départ qui a permis au bâtiment de s'embraser ? Les batteries ? L'onduleur ? Les deux ? Les deux étant dans un local distinct, l'information est importante.

Ces deux photos extraite de la vidéosurveillance OVH, publiée par le BEA-RI sont très intéressantes, mais connaître l'état les minutes suivantes l'est tout autant.

C'est quand même étrange que les onduleurs n'aient pas de log en interne.. Les Riello en ont qui sont accessibles en web (pour le quidam) ou par les techniciens (en version plus détaillées)

06/03/22 12:19:39      start UPS Bypass bad
06/03/22 12:19:40      start UPS generic alarm
06/03/22 12:19:45      stop UPS Bypass bad
06/03/22 12:19:45      stop UPS generic alarm

Vu que l'information m'est demandée : Il n'y avait pas de système d'extinction incendie automatique sur le datacenter OVH de Strasbourg en 2021
L'extinction incendie existait, si elle n'était pas automatique : C'était basé sur des hommes présents 24h/24 et des extincteurs.

Le rapport d’enquête BEA-RI confirme cette information qui était connue, cf le sujet OVH et la protection incendie qui date de 2013, bien avant l'incendie.

Extrait du rapport d’enquête BEA-RI :
Ces salles appelées aussi "salles énergie" étaient équipées d’une détection incendie mais ne disposaient d’aucun système d’extinction automatique.
[...]
Malgré l’arrivée rapide des secours, la conception du bâtiment, l’absence de système d’extinction automatique, le délai de mise en sécurité électrique du site et les moyens en eau sur la zone n’ont pas permis d’éviter l’embrasement généralisé de SBG2 et la propagation de l’incendie à des bâtiments voisins.
[...]
En matière de prévention des incendies, le site est équipé d’un système de détection combiné à la présence permanente de personnel formé à la manipulation des extincteurs. Il n’est toutefois pas équipé de système d’extinction automatique. La défense incendie du secteur est assurée par le réseau public constitué d’une unique ligne d’alimentation et d’un poteau incendie.
[...]
OVH a choisi de n’équiper aucun des cinq bâtiments de son datacenter de Strasbourg de système de protection incendie automatique. Pour rappel, un système de protection incendie peut avoir plusieurs fonctions :
• L’extinction de l’incendie,
• Le contrôle ou la temporisation de l’incendie, ce qui permet de contenir sa progression et de donner du temps à l’organisation et l’intervention des secours.
De surcroît, dans le cas d’une installation telle qu’un datacenter, il permet de mettre en œuvre des moyens en eau très tôt dans la séquence accidentelle, sans même attendre l’arrêt de la fourniture d’électricité, et sans exposer de personnel à un risque d’électrocution.
[...]
Les services de secours publics ne disposaient pour cette intervention que d’un poteau incendie qui délivrait un débit insuffisant (inférieur à 60m3/h). L’exploitant ne disposait pas non plus de réserve d’eau d’extinction en propre ni de moyen de pompage dans le canal du Rhin. Compte tenu de l’évolution rapide et défavorable du sinistre, ils ont rapidement sollicité l’appui du bateau pompe EUROPA qui est arrivé sur la zone à 3h00. [...] ce bateau a joué un rôle déterminant dans la gestion de l’incendie compte tenu de l’absence de moyens d’extinction propres de l’exploitant et de la capacité limitée du réseau incendie (DECI) sur la zone. En l’absence de tels moyens les conséquences de l’incendie auraient probablement été plus importantes sur les bâtiments adjacents.
[...]
Un système de protection automatique et asservi à la détection est conçu en fonction de l’objectif recherché : l’extinction de l’incendie, la réduction de l’incendie ou le contrôle de l’incendie.
[...]
Un datacenter tel que celui d’OVH n’étant ni un ERP ni un IGH, les exigences réglementaires en matière de moyens en eau d’extinction sont essentiellement portées par la réglementation des ICPE au titre de la charge de batteries et de l’exploitation de groupes électrogènes. L’enquête a permis de constater que ces premières exigences n’étaient pas respectées.
Mais au-delà de cette question de conformité, le BEA-RI considère que ces moyens, même présents, n’auraient probablement pas permis d’éviter l’embrasement de SBG2, faute de mise en œuvre rapide par rapport à la cinétique d’incendie. Cet accident montre donc qu’en l’absence de recoupement suffisamment dimensionné, l’incendie généralisé est un scénario plausible auquel doit pouvoir faire face un exploitant de datacenter et, en cas de défaut de celui-ci, le service de secours publics local. Il est donc important d’anticiper cette situation en terme de stratégie d’intervention et de dimensionnement des moyens en eau.


La position d'OVH étaient quand on les interrogeait avant cet incendie qu'ils avaient sur chaque site un système de détection combiné à la présence permanente de personnel formé à la manipulation des extincteurs.
OVH avait bien un système de détection incendie efficace et du personnel 24h/24 sur site capable d’intervenir très rapidement. Cela a été démontré le 10 mars 2021.

Une extinction par extincteur est adapté au début de nombreux sinistres. Par exemple, un début d'incendie déclenché typiquement par une alimentation de PC défectueuse. Le personnel sera probablement sur place avant la moindre flamme et il n'y aura aucun impact autre que le serveur qui est a l'origine du sinistre. Le rapport d’enquête BEA-RI le montre, OVH n'était pas préparé pour un incendie de grande ampleur, un incendie qui devient très vite incontrôlable : Pas de procédure pour éteindre l'électricité des bâtiments, pas d’arrivée en eau suffisante (heureusement qu'il y avait ce bateau Franco-Allemand).

L'incendie d'OVH de Strasbourg du 10 mars 2021 semble avoir été rapide. On n'a pas la vidéo montrant la vitesse de propagation, mais devant un onduleur en folie, un extincteur semble dérisoire.

(la photo est prise au tout début, quand le personnel est arrivé dans la salle, deux minutes plus tard, la situation devait être déjà dégradée).

Pour donner une image (un peu exagérée je l'avoue), c'est comme si les ouvriers de ligne d'extrusion d'aluminium étaient formés à éteindre un début d'incendie avec un extincteur. On voit bien que pour certains types de feu avec une source d'énergie (énergie électrique pour OVH, huile + aluminium en fusion ci-dessous), c'est inutile.

Impressionnant !

Panne hydraulique sur une ligne d'extrusion d'aluminium de l'entreprise d'aluminium Alueuropa SA à Séville, en Espagne.

La situation se dégrade à une vitesse incroyable. Un plafond suspendu dans un endroit comme celui-ci (extrusion d'aluminium à plus de 1000 degrés) est clairement une mauvaise idée.

Je me demande si un arrêt d'urgence enfoncé aurait permis d'éviter que cela dégénère autant. Cela n'aurait permis que quelques secondes de pulvérisation par le haut, au lieu d'un flux constant.



Par chance, il n'y a aucun blessé.