Oui, j’allais justement le dire: la théorie « ça n’arrive jamais », c’est le point de départ de la faute. Un avion peut perdre les 2 moteurs en même temps, c’est rarissime, mais c’est arrivé (et heureusement, un avion plane avec une finesse de 30 environ, donc c’est pas forcément catastrophique). D’ailleurs, si tous les éléments critiques sont triplés dans un avion (sauf les moteurs) , il y a une raison.
A chaque fois qu’il y a une panne cata, c’est un truc qui devait soi-disant jamais arriver. Ca finit souvent en cata, parce que jamais anticipée, jamais simulée, donc aucun process pour savoir quoi faire. Sur un site avec 4 circuits électriques, je peux facilement imaginer que ce qu’on cherche à savoir c’est si tout repart en même temps sans problème ? J’imagine qu’il doit y avoir une histoire d’assurance aussi, sont toujours là pour faire chier eux. Olivier, Sur le fond, c’est quoi ton problème avec le fait qu’ils coupent tout ? Le boulot en amont (qui peut être conséquent bien sûr) ou le côté absurde en apparence ? David > Le 6 juin 2025 à 10:39, DUPLAQUET Guy <[email protected]> a écrit : > > Bonjour, > > Je peux au moins te donner une raison pour ce test : le truc arrive en vrai - > même sur des sites très très bien sécurisés du point de vue électrique. J'ai > au moins deux exemples concrets, sur deux sites différents, ces dernières > années - dans les deux cas, c'est l'association entre un composant de > sécurité défectueux ou mal conçu et une erreur humaine qui est la cause > profonde de l'événement. > C'est déstabilisant, mais tu peux considérer que cela relève du chaos > engineering si tu as besoin d'une justification intellectuelle de l'essai. > Bon, et tu peux indiquer envisager de facturer au décideur du test les > équipements que tu perdras en raison des chocs électriques... (oui, cela se > produit également). > > Très cordialement, > > Guy Duplaquet > Responsable du département ISO (Infrastructures et services opérés) > Direction interministérielle du numérique (DINUM) > > > > -----Message d'origine----- > De : [email protected] <[email protected]> De la part de Olivier > Perret > Envoyé : vendredi 6 juin 2025 08:59 > À : [email protected] > Objet : [FRnOG] [MISC] A quoi rime un test de coupure d'urgence totale sur un > réseau électrique partiellement ondulé ? > > Bonjour à tous, > > Nous sommes vendredi, les jours se rallongent, c'est la saison des fêtes de > fin d'années... et des coupure électriques règlementaires (VRP) > > Travaillant dans un établissement qui se veut exemplaire sur le sujet c'est > toujours l'occasion de nouvelles découvertes dont certaines suscitent des > débats intéressants. > > L'installation qui me concerne n'est pas un gros datacenter mais elle s'en > rapproche en ce sens qu'elle comprend plusieurs réseaux distribution de > courant: > > - normal; > > - secouru (par le générateur du centre compter quelques dizaines de secondes > de mise en route); > > - ondulé (pour les équipements sensibles: continuité de l'alimentation > garantie par un onduleur sur batteries présent dans le bâtiment). > > Pourquoi 2 réseaux de secours séparés ? Tout simplement parce qu'il y a à la > fois des serveurs sensibles et de grosses infrastructures trop puissantes > pour un onduleur (ventilation, climatisation,...) sans lesquelles le bâtiment > serait inhabitable, mais qui peuvent rester plantées le temps que la panne > soit gérée, quitte à tout éteindre si l'humain décide que ça ne vaut pas le > coup d'insister. Vous devez avoir l'habitude. > > Cette année, les services concernés ont décidé d'innover en ajoutant aux > tests annuels le déclenchement des disjoncteurs d'arrêt d'urgence; jusqu'ici > rien de choquant. > > La surprise c'est qu'ils envisagent sereinement de couper tous les réseaux > d'un coup, ce qui n'arrive évidement jamais... Habituellement, on teste les > réseaux les uns après les autres et comme les matériels sensibles sont > double-alimentés et renvoient des alarmes, on suit l'opération avec les > remontées d'alarme. Ça fait même partie du test: > pendant que les électriciens testent les disjoncteurs nous on teste notre > supervision. > > Là nous sommes un peu interloqués. Au début j'ai cru à une blague ou une > incompréhension, mais en faisant le tour des armoires de distribution, j'ai > vu effectivement un ou deux disjoncteurs d'arrêt qui mentionnaient les 3 > réseaux. Donc dans certaines parties du bâtiment ça va vraiment arriver. > > Les questions à méditer: > > - Pourquoi déployer un couteux réseau ondulé qui n'est jamais en panne si > c'est pour le couper brutalement d'autorité ? Si j'éteins mes machines > derrière, je fausse le test; si je les laisse branchées, ça ne servait à rien > de déployer un réseau pour déclencher avec la catastrophe que je cherche à > éviter. > > - Plus rigolo: il y a un 4è réseau indépendant par essence, dédié à > l'éclairage d'urgence. Si le risque est l'électrisation comme certains m'ont > rétorqué, pourquoi ne pas le couper lui aussi ? Comme ça on est sûr que > l'opérateur ne peut plus s'échapper une fois qu'il a coupé le courant... Vous > ai-je dit que le lieu était un peu hostile ? Pas de lumière, pas d'aération. > Même les rats n'y vont pas ! > > Bon week-end ! Tout est sous contrôle. La coupure st pour plus tard. > > -- > > Olivier Perret > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
