数据中心审计的五大健康和安全发现
数据中心审计的五大健康和安全发现
众所周知,数据中心正在快速增长和扩展。随着这种增长,面临的风险和危害将继续增加。不过,与突然出现的数据中心数量不同,可以通过适当的识别、评估和准备来预测和控制危害风险。
一些数据中心客户和供应商通过审计和评估采取积极主动的方法,在网络危险和保护员工方面走在了前面。不过,这些危害在其他行业都存在,就危害类型而言并不新奇。这是将已经在其他行业中使用的最佳管理实践应用到数据中心的好方法。
数据中心的五大健康和安全发现
1. 噪音评估
服务器和风机通风系统是数据大厅内环境噪声的主要来源。这些系统在每个数据中心之间可能有所不同,具体取决于所安装服务器的大小、运行服务器的制造商和型号,以及保持服务器在热通道内冷却的通风系统。
由于数据大厅内持续和间歇性的风扇噪音,声压级可以上升到85分贝以上的a加权级(dBA)。连续工作8小时暴露在这个水平或以上的噪音被认为是有害的。在评估噪音暴露时要考虑的其他因素是,在数据中心内花费的时间以及员工工作时相对于服务器的距离。
在大多数情况下,数据中心尚未完成基线噪音评估,其中包括个人剂量测量或声级测量。这一基线评估是确定是否需要实施任何计划或职业措施的关键。
☆ 国际法规示例:
在英国,企业必须遵守2005年的《工作场所噪音控制条例》,该条例是基于一项欧洲指令,要求在整个欧盟制定类似的基本法律,以保护员工免受噪音造成的风险。该条例的职责是欧洲指令中规定的一般职责的补充。这些一般职责保护人们的健康和安全,并延伸到其他成员,如学生、志愿工作者、访客和公众。
该条例第5条就工作场所接触噪音所造成的风险向雇主提供了具体建议。其规定:凡雇主所从事的工作有可能使任何员工接触到低于或高于行动值的噪音,则雇主须对该噪音对这些员工的健康和安全所造成的风险作出适当和充分的评估,而风险评估应确定为满足本条例的要求而需要采取的措施。
2. 热应激
众所周知,数据大厅有一个冷却系统,这是保持服务器在最佳温度所必需的。这种操作的必要性也带来了热通道内工人的热暴露风险。确定热应激作为一种职业危害的风险取决于多种因素,如工作量或新陈代谢活动、适应环境、服装、湿球温度等等。由于所有这些不同的因素,确定风险的最佳方法是通过热应激评估。
在许多情况下,数据中心尚未评估其数据大厅环境的热应激风险,因此不知道要实施哪些控制措施。在美国,OSHA对此提供了指导。此外,加利福尼亚和明尼苏达州等州也有与室内热压激有关的法规,应跟踪这些法规对企业的影响。由于全球法规不同,进行定性评估将为确定如何应对这一危害提供最佳指导。
☆ 国际法规示例:
在新加坡,工作场所的占用者必须采取措施,确保员工和承包商在工作场所不受过热或过冷和有害辐射的影响。数据中心需要保持凉爽以保持功能,这在热带气候下非常具有挑战性。因此,制定一个计划来映射数据中心内的热量非常重要。此外,在数据中心努力降低室内温度的炎热天气中,休息和提高员工的风险意识是关键。市场上也出现了利用技术跟踪温度以提高能源效率和保护员工的趋势。
3. 电气安全
在数据中心环境中,从电源到服务器备份电源都存在许多电气危害。这些电压从高到低不等,可能会造成严重伤害。在大多数情况下,伤害总发生在承包商进行重大电气更换工作时。确保承包商在电气环境中及其周围安全工作对于防止严重伤害至关重要。对于数据大厅内的一般工作人员而言,重要的是教其在有电气危险的空间中工作的电气意识。此外,确保员工的工具适用于此类环境也很重要。这可能包括危险评估,以确定使用本质安全工具、梯子等。
☆ 国际法规示例:
在奥地利,企业必须遵守名为《工作健康与安全法》的联邦法律。其规定,在任何员工从事电气安装工作的任何工作场所,雇主必须确保提供适当的工作设备和个人防护装备。还规定,雇主必须确保任何用于火灾探测或消防、急救和危险救援的设施得到妥善维护。
虽然这只是众多示例中的一个,但每个国家的法规引用可能有所不同。在大多数情况下,雇主需要完成风险评估,为员工提供和培训员工使用个人防护装备(PPE),并进行专门培训。这是全球统一的。
4. 人体工程学
大多数人将计算机故障排除与插入电缆和电线联系在一起,然而,在数据中心环境中,工作人员将服务器更换作为常规工作的一部分。这一点不能掉以轻心,因为服务器的重量可能在35磅左右或更重。这种负载重量加上笨拙的尺寸和潜在的重复举重都可能“权衡”人体工程学的危害风险和潜在的伤害。在这些情况下,应针对这些类型的风险和缓解措施评估数据中心工作。
☆ 国际法规示例:
虽然全球各地的人体工程学法规各不相同,但大多数国家都提供了一些指导,说明雇主应如何保护员工免受人体工程学风险的影响。一个例子来自南非,该国拥有1993年第85号职业健康与安全法,以及2019年的人体工程学法规。在本条例中,雇主必须在开始任何工作之前,让合格人员进行人体工程学风险评估。每当有更改时,本文档都应该进行审查,至少每两年审查一次。
其他国家也有类似但略有不同的规定,许多国家还要求雇主完成人体工程学评估,比如南非。
5. 独自工作
在数据中心,随着设施的员工数量减少,单独工作变得越来越普遍。孤独工作者是指一个人独自完成工作,没有监督或合作伙伴的帮助。单独工作还包括几个人在同一栋楼里,但彼此不在听力范围和视线范围内的情况。
虽然一些地区和地方法规没有具体的单独工作要求,但风险仍然存在,可以归入其他安全和健康措施,例如如何遵循紧急行动计划。数据中心应制定单独工作的计划,并重点保护数据大厅内不受任何其他监督的员工。这是数据中心健康和安全计划的另一部分。
☆ 国际法规示例:
在法国,雇主和设施所有者必须审查操作,以确定任何需要员工单独工作的操作。他们必须按照《劳动法》第L4121-3条的风险评估规定采取保护措施。这包括要求培训人员认识不安全的条件,例如隔离、照明不足、无照明的停车场、不安全的建筑物等;并了解应采取的保护措施,如与同事、主管、经理等保持日常联系。这确保了在雇主可能没有意识到员工所面临的危险的任何情况下,员工有责任将这种危险告知其上级。一经通知,雇主须采取一切必要措施,以消除有关危险。
每个国家/地区有自己的单独工作要求,略有不同。一般来说,在数据中心制定企业全球政策和通信标准,可以确保员工在整个设施中的安全。