Português Italian English Spanish

NFPA 75 - Protegendo a Tecnologia de Informação

NFPA 75 - Protegendo a Tecnologia de Informação


O coração da maioria das empresas é a tecnologia de informação. A NFPA 75 fornece diretrizes para a proteção contra incêndios e a continuidade dos negócios.

Por Mark Conroy

O 11 de agosto 1999, um incêndio ocorreu no Centro de Controle da United Airlines em Elk Grove, Illinois, que poderia ter fechado abruptamente as operações da companhia, paralisando 24000 vôos transportando 300,000 pessoas. O impacto financeiro na United poderia ter sido terrível.

Felizmente, a companhia aérea tinha tido a sensatez de desenvolver um plano de continuidade dos negócios que incluía instalações redundantes. Embora o desenvolvimento e a implementação desse plano tivessem custado a United milhões de dólares, a companhia tinha comparado o custo do plano com o custo da interrupção e tinha decidido que o investimento valia a pena.

Tal como era na United, o coração da maioria das empresas é o centro de tecnologia de informação (IT, da sigla inglesa), cuja operação contínua é crucial para o apoio aos processos da empresa. A disponibilidade ininterrompida desses recursos é chamada “continuidade dos negócios”.

Porque a proteção contra incêndio é parte integrante da continuidade dos negócios, a NFPA desenvolveu a NFPA 75, Proteção do Equipamento de Tecnologia de Informação, que representa uma abordagem lógica da proteção contra incêndio e da continuidade dos negócios baseada no risco.

 Do ponto de vista da empresa, o fator de risco mais importante é em geral a perda econômica resultante da perda de equipamentos ou dados. É aqui que muitos gestores de empresas concentram a sua atenção.

Em vez de começar no ponto final desastroso da interrupção de negócios, da mitigação, do controle de danos, da recuperação pós catástrofe, e da retomada dos negócios, comecemos desde o princípio. Assumamos que existem fatores de risco que os levaram a usar a NFPA 75 e vejamos aquilo que esta norma lhes pode comprar.

Prevenção dos incêndios

A abordagem lógica é a prevenção dos incêndios no primeiro lugar, que envolve simplesmente a eliminação de todas as fontes de ignição desnecessárias e a redução da quantidade de materiais combustíveis na sala. No caso improvável que o fogo se propague a sala de IT a partir de uma outra área, minimizar os combustíveis, tanto papéis como eletrônicos, vai dar ao fogo menos materiais dos quais alimentar-se.

A área situada em baixo dos chãos falsos pode ser um pesadelo para a limpeza. Não só o lixo e outros combustíveis se juntam ali, mas também às vezes guardam-se coisas. Uma inspeção periódica da área por alguém cuja prioridade seja a proteção contra incêndio pode eliminar muitos combustíveis potenciais desnecessários.

As áreas em baixo dos chãos falsos contêm também cabos. Os cabos que não estão normalmente em uso mas o serão no futuro devem ser rotulados e identificados como tal. Todos os outros cabos abandonados deveriam ser removidos sempre que possível.

Isso faz-se por diferentes motivos. Um grande número de cabos não utilizados pode interferir com o fluxo de ar destinado a manter a temperatura dos computadores em um rango de funcionamento. Em caso de incêndio, a isolação dos cabos pode gerar fumaça corrosiva. E se um grande número de cabos estiver muito apertado, o fogo pode tornar-se profundo, tornando-se mais difícil de combater do que um fogo de superfície. Os cabos em excesso podem também obstruir os padrões de descarga dos sistemas de extinção.

Quando os cabos são removidos, qualquer penetração que atravesse uma construção classificada a prova de fogo devem ser tratados para contenção do fogo. Como a remoção de cabos abandonados pode danificar outros cabos, a remoção deve ser planejada com cuidado.

Barreiras corta-fogo

Uma vez que a história diz que a maioria dos incêndios começa fora da área IT, instalam-se barreiras na forma de construções classificadas com resistência ao fogo de uma hora, de maneira a evitar a propagação do incêndio nas áreas IT.

Basicamente, a sala de equipamento IT está rodeada de uma construção classificada com resistência ao fogo de uma hora, e qualquer penetração através dessas paredes classificadas a prova de fogo deve ser preenchida com material de contenção do fogo. As salas que rodeiam a sala de IT, que contêm equipamento de ventilação, armazenagem de fitas, e escritórios de apoio, são muitas vezes importantes para a atividade de IT, assim essas também devem ser confinadas em uma construção classificada com resistência ao fogo de uma hora. Recomenda-se construções classificadas com resistência ao fogo de duas horas.

As salas mecânicas e elétricas, que são muitas vezes muito importantes para a operação contínua das salas de computadores, deveriam também ser construídas com uma resistência ao fogo de uma hora. Além disso, os dutos de ventilação deveriam ser equipados com abafadores automáticos ativados por detetores de fumaça. Todos os dutos que servem outras partes do edifício ou que passam através da área IT devem ter abafadores automáticos de fumaça e fogo.

Sistemas de proteção contra incêndio

É interessante olhar para a lógica dos sistemas de proteção contra incêndio para os espaços IT. Regra número 1: se o edifício for totalmente equipado com sprinklers, a área IT também deve ser equipada com um sistema de sprinklers automáticos. Porque? Caso a área que foi deixada sem sprinklers seja o ponto de origem do incêndio, o fogo poderia ultrapassar a capacidade do sistema de sprinklers do edifício.

Muitas vezes, receia-se a água na zona IT. Entretanto, esse receio é em geral injustificado.

Imaginem que o fogo que se declarou em um canto da sala IT tenha produzido suficiente fumaça para ativar um sprinkler. Uma vez que o calor está localizado e a água começa imediatamente a arrefecer a zona de incêndio, apenas um ou dois sprinklers deveriam atuar e descarregar água. De fato, quereríamos que a água que controla ou apaga o fogo não danifique mais do que a pequena área de origem do fogo.

Um outro receio é relativo a tubulações de sprinklers que perdem. Normalmente, as tubulações de sprinkler não começam a perder a menos que estejam fisicamente danificadas, o que poderia acontecer em um armazém. Em uma sala de computadores, a probabilidade que um sprinkler sofra danos devido a um impacto é mínima.

Se o espaço IT estiver localizado em um edifício para o qual não se exige um sistema de sprinkler, a escolha é ou de montar um sistema de sprinkler automático para a área IT, ou de instalar um sistema de extinção de agente limpo. Em situações onde a interrupção de negócios não é aceitável, pode-se até instalar ambos sistemas. O sistema de agente gasoso poderia ser programado para atuar primeiro, e o sistema de sprinkler poderia funcionar como alternativa caso o sistema de agente limpo falhasse. O sistema de agente gasoso geralmente não falha, a não ser que esteja instalado com deficiências ou que as portas sejam mantidas abertas por pessoal não informado, mas essas coisas podem acontecer, por isso seria bom dispor também do sistema de sprinkler.

A área em baixo do chão falso pode ser protegida por um sistema de sprinkler, um sistema a base de dióxido de carbono, ou um sistema a base de agente inerte. Caso se utilize um sistema de agente inerte por encima do chão falso, a cobertura deveria ser estendida a zona em baixo do chão. Caso a área em cima do chão tenha um sistema de sprinkler, seria razoável instalar sprinklers em baixo do chão também. Entretanto, a distância entre a laje e a parte de baixo do chão pode não ser suficiente para obter o padrão de distribuição necessário a descarga dos sprinklers. Se esse for o caso, pode-se instalar um sistema a base de agente gasoso.

Caso se selecione um sistema a base de dióxido de carbono, deveria se usar um sistema especial de descarga de baixa velocidade de maneira a que o dióxido de carbono não se levante por em cima da altura do joelho na sala. Esse tipo de sistema é bem percebido na indústria e deveria ser o único sistema a base de dióxido de carbono aplicado nesse tipo de situação.

Os sistemas a base de agente de halocarbono não são permitidos em baixo do chão quando o espaço por encima do chão falso não esteja também equipado com um sistema a base de halocarbono. Um incêndio no espaço encima do chão levantado poderia aspirar para cima o agente de halocarbono liberado, causando a sua decomposição e tornando-o muito tóxico.  

Arquivos

Os arquivos são sempre sujeitos a discussão quando se fala das áreas IT. A seguir citamos algumas regras básicas.

O arquivo na sala de IT deve ser mantido no absoluto mínimo e deveria conter apenas as informações necessárias a operação essencial. Todos os documentos importantes deveriam ser duplicados e armazenados em um local remoto de maneira a não estarem expostos ao mesmo incêndio do que os originais.

Os documentos devem ser guardados em cacifos metálicos fechados. Os sistemas de armazenagem de informação automatizados (AISS da sigla inglesa) são permitidos nas salas IT apenas se estiver instalado um sistema de sprinkler exclusivo ou um sistema por agente gasoso em cada unidade.

As bibliotecas de fitas e salas de armazenagem de media devem ser localizadas fora da sala IT, estar protegidas com um sistema de extinção, e dispor de uma construção classificada com pelo menos uma hora de resistência ao fogo. Nessas salas não deveria haver nada mais, e não deveriam ser permitidas atividades outras do que as ligadas a armazenagem.

Construção

A construção classificada resistente ao fogo em volta da sala IT e da área IT deveria se estender desde o piso estrutural situado em baixo, até o teto estrutural situado acima. Isso é chamado muitas vezes construção “laje a laje”, e serve dois objetivos. O primeiro deveria ser óbvio: não queremos que a fumaça ou as chamas vindas de fora penetrem na área IT.

O segundo objetivo entra em jogo quando se utiliza um sistema de extinção por agente limpo. Um dos componentes mais críticos da inundação total por um agente limpo é o “compartimento” que mantem a concentração do agente de extinção o tempo suficiente para poder apagar o fogo e prevenir a reignição. As paredes da sala IT devem ser bem estanques de maneira a manter a concentração do agente de extinção por esse período de tempo. Os instaladores de sistemas de extinção sabem-no muito bem, mas não tem praticamente nenhum controle sobre a construção da sala, e o problema de “perdas” não é descoberto até que se realize um ensaio de pressurização da sala durante a encomenda do sistema de extinção. Prestar atenção a esse pormenor durante a construção ajuda a prevenir as dores de cabeça e as demoras na ocupação mais tarde.

Os materiais de construção devem ser selecionados com cuidado, com a idéia de minimizar o potencial de propagação do fogo. A NFPA 75 é muito detalhada quanto aos materiais de construção autorizados desde as portas classificadas a prova de fogo até aos materiais das paredes interiores, dos pisos, e dos tetos. O chão falso de tipo deck deve ser equipado com painéis de acesso e ferramentas facilmente acessíveis com a sua localização claramente sinalizada. Qualquer abertura para cabeamento no chão deve ser lisa para evitar danos aos cabos.

Embaixo do chão falso e encima do teto suspenso

As áreas em baixo do chão falso e encima do teto suspenso usadas para fazer circular o ar são chamadas “espaços de ar”, e não “plenums” o que lhes permite cumprir com o Artigo 645 do Código Nacional de Eletricidade. O Artigo 645 fornece exceções aos requisitos mais estritos para os dutos metálicos, invólucros metálicos, ou cabos classificados para plenums embora estes sejam aceitáveis, sendo considerados como melhorias.

Os sistemas de detecção automática são requeridos nas áreas embaixo dos chãos falsos que contêm cabos e na área por encima dos tetos suspensos utilizadas para a circulação de ar. Os sistemas de detecção devem ser instalados também ao nível do teto em toda a área IT.

Procedimentos de emergência e recuperação

Cada operação IT deve dispor de três planos: planos de emergência contra incêndios, plano de controle de danos, e planos de procedimentos de recuperação. O plano de procedimentos de recuperação, que define as tarefas que o pessoal deve executar, incluindo o transporte e comunicações críticos para a continuidade de negócios, é aquele que é mais freqüentemente ignorado.

Ao preparamos um plano de recuperação, o objetivo é colocar a operação dos negócios ao nível onde se encontrava na véspera da catástrofe. Se a sua empresa estiver recebendo encomendas por meio de um número telefônico gratuito e fizer o seguimento da entrega dos produtos, o esforço de recuperação deveria ser dirigido a reestabelecer a operação telefônica e conectar o pessoal aos sistemas de processamento por telefone e computadores, o que vai permitir a continuidade dos envios.

O melhor plano seria de dispor de uma instalação redundante em uma localização remota que tenha acesso a sua cópia de todos os dados. Caso a operação não seja tão crítica ou uma instalação remota tenha sido considerada inviável por razões econômicas, dispor de um bom plano de recuperação no local é imprescindível.

Uma vez que já ocorreu um incêndio ou outro evento catastrófico, o local não precisa ser destruído. Se as instalações incorporarem os elementos de projeto definidos na NFPA 75 e disporem de planos de combate a incêndio e controle de danos efetivos, o plano de recuperação toma automaticamente o seu lugar.

Danos

Ao preparar um plano de recuperação, é necessário discutir acerca do calor, da fumaça, dos danos causados pela água. O dano causado pelo calor é muitas vezes a razão da irrecuperabilidade dos itens afetados. Os danos causados pela fumaça e pela água em geral são menos severos, mas são muitas vezes mal percebidos.

A fumaça produzida por um incêndio em uma sala de computadores contém em geral cloreto e enxofre que corroem o delicado equipamento eletrônico. Sempre é necessário remover o remanescente desses elementos contaminantes. A fumaça causa poucos danos imediatos, mas quando for deixada sem atendimento durante algum tempo, os subprodutos corrosivos da combustão agem com a humidade do ar e começam os processos corrosivos.

Após um incêndio apagado com água, a preocupação imediata é o nível de humidade que a água introduziu no ar, que indica a velocidade com a qual a corrosão vai ocorrer. Deveriam existir planos para remover o equipamento para uma área climatizada, com humidade controlada onde podem ser estabilizados, limpos com solventes, e se necessário, cobertos com uma camada de spray em aerossol especial para prevenir a corrosão.

Os danos deveriam ser analisados antes da tomada de decisão sobre o destino do equipamento. As empresas muitas vezes vendem o equipamento a terceiros antes do que arriscar futuros problemas.

O dano causado pela água não é imediato a não ser que o equipamento estivesse energizado enquanto se molhava. Nesse caso, é provável a ocorrência de curtos-circuitos. Caso o equipamento energizado não tiver sido molhado, entretanto, os danos podem ser evitados ou minimizados.

Embora a NFPA 75 indique métodos para secar o equipamento, o melhor plano envolve um arranjo contratual com uma empresa profissional experiente no âmbito da recuperação que pode começar rapidamente a salvar os meios eletrônicos contendo dados valiosos e transferi-los a novos meios. Cada hora perdida decidindo sobre a abordagem ou experimentando diferentes métodos representa uma hora de interrupção e trabalha em contra do objetivo principal que é a recuperação dos dados.

Qualquer empresa que dispõe de uma instalação de IT deveria desenvolver um plano ou fazer face as conseqüências no dia do desastre. A falta de ação poderá vos perseguir no futuro.

Mark Conroy é engenheiro Sênior de Proteção contra Incêndio na NFPA e pessoa de ligação entre a NFPA 75 e o comitê técnico.

Fonte: NFPA Jornal Latinoamericano