FI-Schutz - Normkonformität und Verfügbarkeit
Wege aus der Grauzone
Der Einsatz von FI-Schutzschaltern in Rechenzentren bringt die Betreiber in eine Zwickmühle hinsichtlich Normkonformität und 24/7-Hochverfügbarkeit. Die Norm DIN VDE 0100-411.3.3 schreibt bereits seit dem 1. Februar 2009 FI-Schutzschalter (RCD - Residual Current Device) für durch Laien bedienbare Steckdosen mit einem Bemessungsstrom bis maximal 20 A vor. Gleichzeitig empfehlen die Hersteller von RCDs, dass RCDs im Abstand von sechs Monaten durch manuelles Betätigen auszulösen und zu testen sind - übrigens auch eine Forderung der Deutschen Gesetzlichen Unfallversicherung (DGUV).
Da Not bekanntlich erfinderisch macht, ist es in der Branche üblich, neben den Technikräumen auch den Server-Raum als elektrischen Betriebsraum auszuweisen. Denn die Norm DIN VDE 0100-411.3.3 enthält folgende Ausnahmeregelung: Steckdosen, die durch Elektrofachkräfte oder elektrotechnisch unterwiesene Personen ständig überwacht werden, müssen nicht zwingend durch einen FI-Schutzschalter (RCD) geschützt sein. Indem Rechenzentrumsbetreiber ihre IT-Administratoren pauschal zu unterwiesenem Personal erklären, retten sich viele in eine Grauzone und gehen von einer ausreichenden Absicherung aus. Doch lohnt sich erneut der Blick in die Norm, die eindeutig beschreibt: "Als ständig überwacht gelten elektrische Anlagen und Betriebsmittel, wenn sie von Elektrofachkräften in Stand gehalten werden und durch messtechnische Maßnahmen sichergestellt ist, dass Schäden rechtzeitig entdeckt und behoben werden können."
Durch messtechnische Maßnahmen muss also sichergestellt sein, dass der Betreiber Schäden frühzeitig erkennt. Doch zunächst ist eine eindeutige Definition gefordert, was unter messtechnischen Maßnahmen zu verstehen ist. Nicht gemeint sind die weitläufig bekannten Schalttafeleinbau-Messgeräte zur Erfassung von Spannung, Strom, Frequenz etc. Vielmehr zielt die Normvorgabe auf die sogenannte Differenzstromüberwachung (RCM - Residual Current Monitoring) ab.
Die Messverfahren bei einem FI-Schutzschalter (RCD) und einem RCM-System sind durchaus vergleichbar. In beiden Fällen erfasst ein Messwandler die Ströme in den Außenleitern (zum Beispiel im dreiphasigen System) und gleichzeitig den Strom im Neutralleiter. In einem fehlerfreien Stromnetz ist die Summe aller Ströme gleich null. Es existiert kein Differenzstrom. Im Fehlerfall fließen sogenannte "Leckströme" über den PE-Leiter ab, wodurch die Summe aller Ströme ungleich null wird. Ein FI-Schutzschalter schaltet beim Erreichen eines Schwellenwerts einfach ab. Ein RCM-System hingegen signalisiert den Fehler, ohne abzuschalten.
Im Rechenzentrum kommt noch ein weiterer Aspekt hinzu: Die zahlreichen Server, Switches oder ähnliche IT-Geräte besitzen Schaltnetzteile, die zur Glättung der Spannung intern über elektronische Filterbaugruppen verfügen. So werden etwa nach der Gleichrichtung die Wechselspannungsanteile durch Kondensatoren zur Erde - dem PE-Leiter - abgeleitet. Entsprechend dem Energieerhaltungssatz treten diese Ableitströme im Neutralleiter als Differenzstrom auf, denn die Summe der zufließenden und abfließenden Ströme ist nicht mehr null. Da es sich im Fehlerfall auch um Gleichströme oder pulsierende Gleichströme und nicht ausschließlich um klassische Wechselströme handelt, würde eine normaler Messwandler (Typ A) diese Ströme nicht erfassen und somit auch bei kritischen Werten nicht auslösen oder anzeigen.
Messwandler, die neben den Wechselströmen auch Gleichströme oder pulsierende Gleichströme erfassen, heißen im Fachjargon "allstromsensitiv" (Typ B). Laut Norm müssen Messwandler des Typs B zum Einsatz kommen, wenn Gleichfehlerströme zu erwarten sind.
Betrachtung der Gesamtsituation
Idealerweise sollten sowohl die Niederspannungs-Hauptverteilung (NSHV) als auch die Unterverteilungen nach den USV-Anlagen mit einem RCM-System ausgestattet sein. Ergibt sich zu irgendeinem Zeitpunkt ein kritischer Wert, dann ist die Anlage zumindest normkonform überwacht und könnte den Fehler via Netzwerk und/oder Signalleuchte melden.
Im Normalfall kann ein Betreiber also von folgender Situation ausgehen: Eine Elektrofachkraft hat die Anlage nach der Erstinstallation fachgerecht geprüft (Isolationsmessung, Schleifenimpedanz, Neutralleiterstrom etc.). Die Anlage verfügt außerdem über ein RCM-System und die Mitarbeiter sind mit Bezug auf das Betreten elektrischer Betriebsräume geschult. Grundsätzlich wäre der Rechenzentrumsbetreiber damit am Ziel. Doch wie eingangs beschrieben, fordert die DGUV regelmäßige Wiederholungsprüfungen, die gewissermaßen erneut der Prüfung nach der Erstinstallation entspricht. Selbst wenn im Rechenzentrum ein RCM-System installiert ist, sind ortsfeste elektrische Betriebsmittel wie das Rechenzentrum im Abstand von vier Jahren regelmäßig zu prüfen. Da allein die Isolationsmessung bei großen Rechenzentren eine längere Abschaltung erfordert, nehmen nur wenige Rechenzentrumsbetreiber diesen Aufwand und diese Stillstandzeiten auf sich. Diese Situation bedeutet nach wie vor eine rechtliche Grauzone.
Welcher Rechenzentrumsbetreiber kennt den Inhalt des Versicherungsvertrags für das Rechenzentrumsgebäude? Wer kennt den zuständigen Sachverständigen des VdS vor Ort? Neben den beschriebenen Personenschutz-Maßnahmen enthalten Gebäudeversicherungsverträge auch eine Vielzahl von Brandschutzvorgaben. Gemeinsam mit dem VdS hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) ein Regelwerk erstellt, das in Versicherungsverträgen pauschal mit der Feuerschutzklausel SK 3602 beschrieben ist.
Hintergrund: Etwa 30 Prozent aller registrierten Brände sind auf Mängel in elektrischen Anlagen zurückzuführen.
Bei der Prüfung nach Klausel SK 3602 kann der VdS-Sachverständige eigene Messungen durchführen oder auf vorhandene Prüf- und Messprotokolle nach DGUV V3 zurückgreifen. An dieser Stelle schließt sich der Kreis: Elektrische Anlagen und Betriebsmittel gelten nach DGUV V3 als überwacht, wenn diese durch messtechnische Maßnahmen einem dauerhaften Monitoring unterliegen.
Daraus ergeben sich fünf Erfolgsfaktoren zur technischen und rechtlichen Absicherung von Rechenzentren:
1. VdS-Prüfung: Betreiber sollten ihr Rechenzentrum einmalig durch einen VdS-Sachverständigen prüfen lassen. Dieser Sachverständige darf allerdings nicht der Errichter der Anlage sein.
2. RCM-System: Nach erfolgreicher Prüfung durch den VdS-Sachverständigen sollte ein RCM-System in Betrieb gehen.
3. Prüffristen: Gemeinsam mit dem VdS-Sachverständigen lassen sich Absprachen in Bezug auf die Prüffristen treffen. Da ein Rechenzentrum in der Regel stets unter gleichbleibenden klimatischen Bedingungen arbeitet und mechanische Beanspruchungen von Kabeln nicht zu erwarten sind, stimmt der VdS-Sachverständige verlängerten Prüffristen im Normalfall zu.
4. Nachweis: Solange das RCM-System keine auffälligen Differenzströme erfasst, die Anlage regelmäßig durch eingewiesenes Personal einer Sichtprüfung unterzogen und beides nachvollziehbar dokumentiert wird, sind Wiederholungsprüfungen nicht notwendig.
5. Vertragliche Dokumentation: Die verlängerten Prüffristen müssen sich im Vertrag der Gebäudeversicherung wiederfinden. Für Betreiber eines Rechenzentrums bedeutet das Normkonformität und Verfügbarkeit.
Überwachung in verteilten Anlagen
In großen Rechenzentren ist allein ein zentrales RCM-System in der NSHV oder UV nur bedingt sinnvoll, denn im Fehlerfall ist das Auffinden der Fehlerursache fast unmöglich. Daher empfiehlt sich zusätzlich der Einsatz von PDUs (PDU - Power Distribution Units) mit integrierter RCM-Modul (Typ B) in den Server- und Netzwerkschränken.
Lesen Sie mehr zum Thema
