Piping & Instrument Diagram

P&ID (By Adi Fadillah)

Piping dan Instrumentation Diagram (P&ID) merupakan skema dari jalur pipa, equipment,
instrumentasi, control system, dari suatu sistem proses yang terdapat di Oil Refinery, Chemical Plant,
Paper Mill, Cement Plant, dll. Simbol-simbol yang terdapat dalam P&ID mewakili peralatan seperti
actuator, sensor-sensor dan kontroler. P&ID menjelaskan secara detail mengenai flow
process (Diagram Alir), terkecuali parameter-parameter seperti temperatur, tekanan, dan besarnya arus
tidak dapat dijelaskan dalam P&ID. Alat-alat process seperti valve (katup), instrument,dan Saluran
pipa diidentifikasikan dengan kode. Kode-kode tersebut berdasarkan ukuran, jenis cairan yang
dialirkan, jenis sambungan pipa (Seperti dengan menggunakan Bolt atau Flang), dan keadaan
Status Valve (Normally Close atau Normally Open).

Diagram P&ID pada suatu Process System

P&ID dapat digambarkan dengan tangan (gambar biasa diatas kertas) atau dengan menggunakan
komputer. Software dalam membuat P&ID untuk PC atau Mac, antara lain dapat menggunakan
Microsoft Visio (PC), Omni Grafle (Mac), atau menggunakan software yang didesain untuk P&ID
yaitu Cadworx P&ID dari COADE.
Beberapa software P&ID ini tidak menunjukan ukuran aktual dan posisi dari peralatan-peralatan
seperti sensor, valve, dan equipment, akan tetapi untuk menampilkan sebuah diagram hubungan dari
suatu sistem process yang disimpan sebagai data elektronik dan dapat dilihat di
PC. Software Cadworx P&ID dapat menyimpan Database dan menghasilkan Reportequipment table
list dari komponen-komponen / instrument yang terdapat dalam P&ID suatu process. Pada bagian
berikutnya dari artikel ini kita akan membuat suatu P&ID dengan menggunakan software Cadworx
P&ID

Representasi dari Line

Process pada P&ID
Line Symbol
Line Symbol digunakan untuk menggambarkan hubungan antara unit-unit yang berbeda dalam sistem
yang dikontrol. Tabel berikut di bawah ini merupakan Line Simbol yang pada umumnya sering
digunakan.

Tabel 1. Line Symbol

Dari table 1, Piping line merupakan proses utama dimana pipa mengalirkan bahan kimia yang
diidentifikasikan
dengan
menggunakan
kode.
Simbol
line lainnya
menjelaskan
bagaimana system terhubung antara satu proses dengan proses lainnya, serta signal yang digunakan
dalam sistem instrumentasi, seperti electrical signal, pneumatic signal,data, dll.

Gambar 1
Kode-kode yang terdapat pada Piping Line menunjukan Diameter Pipa, Fluid Service, material, dan
isolasi. Diameter pipa dalam Inch. Fluid service memberi keterangan jenis fluida yang dialirkan.
Material memberikan informasi mengenai bahan pembuat pipa. Sebagai contoh CS untuk Carbon
Steel atau stainless steel SS.
Pengunaan kode-kode pada Process Line sebagai contoh gambar 1, pada aliran pipa no 39
menunjukan pipa dengan diameter 4 Inch, dengan Fluid Service mengalirkan bahan kimia N,
berbahan material CS (Carbon Steel) , dan tanpa insulasi (No Insulation)

Simbol untuk Valves

Simbol untuk Valves Actuator

Simbol untuk Fitting dan Representasi

Simbol untuk Equipment

Instrumentation Symbol
Kode-kode Instrumentasi yang tertera di P&ID adalah sebagai berikut, huruf pertama
mengidentifikasikan parameter yang dikontrol, huruf selanjutnya mengidentifikasikan tipe perangkat
control

Berdasarkan contoh diagram P&ID di atas, FT101, huruf pertama F mempunyai arti kode
(berdasarkan kode ISA) yaitu Flow. Huruf kedua T mempunyai arti Transmitter, kode FT101 dapat
diartikan sebagai Flow Transmitter, Lingkaran menunjukan FT101 terpasang (mounted) di Field
Area, yang dihubungkan oleh electric signal (Garis putus-putus). Pada FIC101, berarti (Flow
Indicator Controller), simbol berupa kotak dan lingkaran menunjukan FIC101, terletak di Shared
Control / Shared Displays dan dapat diakses oleh operator

Huruf Pertama Parameter yang

dikontrol
A
Analysis
C
Conductivity
D
Density
E
Voltage
F
Flow Rate
I
Current
L
Level
M
Moisture(Humidity)
P
Pressure or Vacuum
T
Temperature
V
Viscosity
Huruf
Selanjutnya
A
C
I
T
V

Tipe Peralatan
Kontrol
Alarm
Controller
Indicator
Transmitter
Control Valve

E
IC
FC
R
HS
HV
Q
IQ
XV
Y
FY
SL
SH
AL
ALL
AH
AHH

Element
Indicator Controller
Ratio Controller
Recorder
Hand Switch
Hand Valve
Totalizer
Indicating Totalizer
Solenoid Valve
Calculation
Ratio Callculation
Switch Low
Switch High
Alarm Low
Alarm Low Low
Alarm High
Alarm High High

Berdasarkan ANSI/ISAs S5.1-1984 (R 1992) Instrumentation symbols and identification standard.

CADWORX P&ID
Software CADWorx P & ID, merupakan software yang khusus dirancang untuk keperluan pembuatan
Proses Instrumentasi Diagram (P & ID). Sebagai program berbasis AutoCAD, Software ini
menggunakan
teknologi
terbaru
dari
Autodesk
berupa
objek
(ObjectARX).
Menu dan tools pada software ini memudahkan dalam mengambarkan P&ID secara sistematis,
sistem editing yang lebih efektif, membuat proses perancangan lebih cepat dengan tetap
mempertahankan konsistensi, dan keakuratan data.
CADWorx P & ID support dengan program AutoCAD 2005 2008, dan semua produk Autodesk,
meliputi produkAutodesk Mechanical Desktop (MDT), Arsitektur Desktop (ADT), Map 3D dan Land

Desktop

(LDD).

Berikut ini Cara Membuat P&ID Menggunakan Cadworx P&ID 2006,Klik Disini
Sumber : adibaduts.wordpress.com
Diposkan oleh Fitra Ahmadi di 22.11 0 komentar
Kirimkan Ini lewat EmailBlogThis!Berbagi ke TwitterBerbagi ke FacebookBagikan ke Pinterest
Label: Instrument

Minggu, 15 Juli 2012

Supervisory Control And Data Acquisition
SCADA (Supervisory Control And Data Acquisition) umumnya mengacu pada sistem kontrol
industri: sistem komputer yang memantau dan mengkontrol industri, infrastruktur, atau fasilitas
berbasis proses, seperti yang dijelaskan di bawah ini.
Proses-proses industri termasuk proses-proses manufaktur, produksi, pembangkit listrik, fabrikasi, dan
pemurnian, dan yang dapat berjalan secara kontinyu, batch, berulang, atau mode diskrit.
Proses-proses infrastruktur, baik yang publik atau yang swasta, termasuk pengolahan dan distribusi
air, pengumpulan dantreatment air limbah, pipa minyak dan gas, transmisi dan distribusi tenaga
listrik, pembangkit listrik tenaga angin, alarm sistem pertahanan sipil, dan sistem komunikasi yang
besar.
Proses fasilitas baik di fasilitas yang publik dan yang swasta, termasuk bangunan, bandara, kapal, dan
stasiun ruang angkasa. Proses-proses itu memantau dan mengendalikan pengkondisi panas, ventilasi
dan udara (heat, ventilation, and air conddition/HVAC), akses, dan konsumsi energi.

Isi:
1.
2.
3.
4.
5.

Sistem Komponen
Supervisi (pengawasan) vs kontrol
Sistem konsep
Antarmuka Manusia dengan Mesin (Human Machine Interface)
Solusi Perangkat Keras (Hardware Solution)
1. Remote Terminal Unit (RTU)
2. Pengawas Stasiun
2.1. Prinsip Kerja Operasional
3. Infrastruktur dan Metode Komunikasi
6.
Arsitekur SCADA
1 Generasi Pertama: 'Monolitik'
2 Generasi Kedua: 'Terdistribusi'
3 Generasi Ketiga: 'Jaringan'
7.
Tren SCADA
8.
Masalah Sekuriti (keamanan)
Komponen Sistem
Pada umumnya Sistem SCADA biasanya terdiri dari subsistem berikut: Sebuah Human Machine
Interface atau HMI adalah peralatan yang menyajikan proses data ke operator manusia, dan melalui
HMI ini, monitor operator manusia dapat memonitor dan mengontrol proses. Sebuah sistem
(komputer) supervisi (pengawasan) mengumpulkan (akuisisi) data proses dan mengirim perintah
(kontrol) untuk proses.
Remote Terminal Unit (RTU) menghubungkan ke sensor dalam proses, mengkonversi sinyal sensor ke
data digital dan mengirim data digital untuk sistem supervisi (pengawasan).
Programmable Logic Controller (PLC) digunakan sebagai perangkat lapangan karena PLC lebih
ekonomis, serbaguna, fleksibel, dan lebih mudah dikonfigurasi dibandingkan dengan RTU khusus.
Infrastruktur komunikasi menghubungkan sistem supervisi (pengawasan) ke Remote Terminal Unit.
Pengawasan vs control
Pada beberapa industri, ada kebingungan besar atas perbedaan antara sistem SCADA dan sistem
kontrol terdistribusi (Distributed Control System).
Secara umum, sebuah sistem SCADA selalu mengacu pada sistem yang dapat mengkoordinasikan,
namun tidak dapat mengendalikan proses secara real time. Pembahasan mengenai kontrol realtime agak kabur dengan teknologi telekomunikasi baru, yang memungkinkan untuk diandalkan,
latency rendah, komunikasi kecepatan tinggi di daerah yang luas.
Kebanyakan perbedaan antara SCADA dan DCS ditentukan secara kultural dan biasanya dapat
diabaikan. Karena infrastruktur komunikasi dengan kapasitas yang lebih tinggi mudah diperoleh,
maka perbedaan antara SCADA dan DCS akan memudar.
Ringkasan:
1.
DCS adalah proses yang berorientasi, sedangkan SCADA data akuisisi berorientasi.
2.
DCS adalah process driven (proses yang dikendalikan), sementara SCADA adalad event
driven.
3.
DCS umumnya digunakan untuk menangani operasi pada sebuah tempat/lokal, sedangkan
SCADA lebih disukai untuk aplikasi yang tersebar di lokasi geografis yang luas.
4.
Operator stasiun DCS selalu terhubung ke I/O, sedangkan SCADA diharapkan untuk
beroperasi meskipun ada kegagalan komunikasi di lapangan.
Konsep Sistem SCADA
Sistem SCADA biasanya mengacu pada sistem terpusat yang memonitor dan mengontrol seluruh
situs, atau sistem yang kompleks tersebar di daerah yang luas (apa pun dari industri perkebunan
sammpai negara). Tindakan kontrol kebanyakan dilakukan secara otomatis oleh Remote Terminal
Unit (RTU) atau dengan Programmable Logic Controller (PLC).

Fungsi-fungsi kontrol PLC/SCADA biasanya terbatas pada mengabaikan/membatalkan atau mengintervensi tingkat supervisi/pengawasan yang dasar. Sebagai contoh, sebuah PLC dapat mengontrol
aliran air pendingin seluruh bagian dari proses industri, tetapi sistem SCADA dapat memungkinkan
operator untuk mengubah set poin untuk aliran, dan memungkinkan kondisi alarm, seperti hilangnya
aliran dan suhu tinggi, untuk ditampilkan dan dicatat. Loop kontrol umpan balik melewati RTU atau
PLC, sedangkan sistem SCADA memantau kinerja keseluruhan dari loop.

Add caption

Akuisisi data dimulai pada tingkat RTU atau PLC dan termasuk pembacaan meter dan laporan status
peralatan yang dikomunikasikan kepada SCADA bila diperlukan. Data kemudian dikompilasi dan
diformat sedemikian rupa sehingga operator ruang kontrol dengan menggunakan HMI dapat
mengambil keputusan pengawasan untuk menyesuaikan atau override (menimpa) kontrol RTU (PLC)
yang normal. Data juga dapat diumpankan ke perangkat lunak aplikasi yang mencatat data, biasanya
dibangun pada Sistem Basis Data Manajemen komoditas, untuk memungkinkan analisis
kecendrungan dan audit lainnya.
Sistem SCADA biasanya menerapkan database terdistribusi, sering disebut sebagai tag database,
yang berisi elemen data yang disebut tag atau poin.
Titik mewakili satu input atau output nilai dimonitor atau dikontrol oleh sistem. Poin dapat berupa
'keras' atau 'lunak'. Sebuah hard point merupakan masukan aktual atau output dalam sistem,
sementara hasil soft point (titik lunak) dari logika dan operasi matematika diterapkan pada poin
lainnya. (Kebanyakan implementasi konseptual menghapus perbedaan dengan jalan membuat setiap
properti "lunak" titik ekspresi, yang mungkin, dalam kasus yang paling sederhana, sama titik keras
tunggal.)
Poin biasanya disimpan sebagai nilai-timestamp pasangan: nilai, dan timestamp saat tercatat atau
dihitung. Serangkaian nilai-timestamp pasangan memberikan sejarah saat itu. Ini juga umum untuk
menyimpan metadata tambahan dengan tag, seperti jalan ke perangkat lapangan atau PLC mendaftar,
komentar desain waktu, dan informasi alarm.
Antarmuka Manusia dengn Mesin Sebuah Antarmuka Manusia dengan Mesin (Human Machine
Interface) adalah yang menyajikan proses data ke operator manusia, dan melalui mana operator
manusia mengendalikan proses.

Add caption

HMI adalah biasanya berhubungan dengan database sistem SCADA dan program perangkat lunak,
untuk menyediakan tren, data diagnostik, dan informasi manajemen seperti prosedur pemeliharaan
terjadwal, informasi logistik, skema rinci untuk sensor tertentu atau mesin, dan ahli-sistem panduan
troubleshooting.
Sistem HMI biasanya menyajikan informasi kepada personil operasi grafis, dalam bentuk diagram
meniru. Ini berarti bahwa operator dapat melihat representasi skematis dari pabrik yang dikontrol.
Sebagai contoh, gambar pompa yang terhubung ke pipa dapat menunjukkan operator yang pompa
berjalan dan berapa banyak cairan itu adalah memompa melalui pipa saat ini. Operator kemudian
dapat beralih pompa off. Perangkat lunak HMI akan menunjukkan laju aliran cairan dalam pipa
penurunan secara real time. Mimic diagram dapat terdiri dari garis dan simbol grafis skematik untuk
mewakili elemen proses, atau dapat terdiri dari foto digital dari peralatan proses dilapisi dengan
simbol animasi.
Paket HMI untuk sistem SCADA biasanya mencakup sebuah program gambar yang operator atau
pemeliharaan sistem personil digunakan untuk mengubah cara ini poin yang diwakili dalam interface.
Representasi ini dapat yang sederhana seperti lampu lalu lintas pada layar, yang mewakili negara dari
sebuah lampu lalu lintas aktual di lapangan, atau sebagai kompleks sebagai layar multi-proyektor
yang mewakili posisi semua lift di gedung pencakar langit atau semua kereta di kereta api.
Suatu bagian penting dari implementasi yang paling SCADA adalah penanganan alarm. Sistem ini
memonitor apakah kondisi alarm tertentu dipenuhi, untuk menentukan kapan sebuah peristiwa alarm
telah terjadi. Setelah acara weker telah terdeteksi, satu atau lebih tindakan diambil (seperti aktivasi
satu atau lebih indikator alarm, dan mungkin generasi pesan email atau teks sehingga manajemen atau
remote SCADA operator diberitahu). Dalam banyak kasus, operator SCADA mungkin harus
mengakui acara alarm, hal ini akan menonaktifkan beberapa indikator alarm, sedangkan indikator
lainnya tetap aktif sampai kondisi alarm akan dihapus. Kondisi alarm dapat eksplisit - misalnya, titik
alarm titik digital yang memiliki status yang baik NORMAL nilai atau ALARM yang dihitung dengan
formula berdasarkan nilai-nilai dalam analog lain dan poin digital - atau implisit: sistem SCADA
mungkin secara otomatis memantau apakah nilai dalam jalur analog terletak di luar nilai batas tinggi
dan rendah yang terkait dengan titik tersebut. Contoh indikator alarm termasuk sirene, kotak pop-up
di layar, atau area berwarna atau berkedip pada layar (yang mungkin bertindak dengan cara yang
mirip dengan "tangki bahan bakar kosong" cahaya di mobil), dalam setiap kasus , peran indikator
alarm untuk menarik perhatian operator untuk bagian dari sistem 'di alarm' sehingga tindakan tepat
dapat diambil. Dalam merancang sistem SCADA, perawatan diperlukan dalam mengatasi kaskade
peristiwa alarm yang terjadi dalam waktu singkat, jika penyebab (yang tidak mungkin acara awal
terdeteksi) dapat tersesat dalam kebisingan. Sayangnya, bila digunakan sebagai kata benda, 'alarm'
kata yang digunakan agak longgar dalam industri, dengan demikian, tergantung pada konteks itu
mungkin berarti titik alarm, indikator alarm, atau suatu peristiwa alarm.
Hardware solusi solutionsSCADA sering memiliki Distributed Control System (DCS) komponen.
Penggunaan "pintar" RTU atau PLC, yang mampu mandiri melaksanakan proses logika sederhana
tanpa melibatkan komputer master, meningkat. Sebuah bahasa pemrograman kontrol standar, IEC
61131-3 (suite dari 5 bahasa pemrograman termasuk Blok Fungsi, Tangga, Teks Terstruktur, urutan

Grafik Fungsi dan Daftar Instruksi), sering digunakan untuk membuat program yang berjalan pada
RTU dan PLC. Tidak seperti bahasa prosedural seperti pemrograman bahasa C atau FORTRAN, IEC
61131-3 memiliki persyaratan minimal pelatihan berdasarkan menyerupai bersejarah array kontrol
fisik. Hal ini memungkinkan sistem SCADA insinyur untuk melakukan baik desain dan implementasi
program yang akan dilaksanakan pada RTU atau PLC. Sebuah controller Programmable otomatisasi
(PAC) adalah kontroler kompak yang menggabungkan fitur dan kemampuan sistem kontrol berbasis
PC dengan sebuah PLC yang khas. PAC dikerahkan di sistem SCADA untuk menyediakan fungsi
RTU dan PLC. Dalam banyak aplikasi SCADA gardu listrik, "didistribusikan RTUs" menggunakan
prosesor informasi atau komputer untuk berkomunikasi dengan stasiun relay pelindung digital, PAC,
dan perangkat lain untuk I / O, dan berkomunikasi dengan master SCADA sebagai pengganti RTU
tradisional.
Sejak sekitar tahun 1998, hampir semua produsen utama PLC telah menawarkan terpadu HMI /
SCADA sistem, banyak dari mereka menggunakan buka dan non-eksklusif protokol komunikasi.
Banyak khusus pihak ketiga HMI / SCADA paket, yang menawarkan built-in kompatibilitas dengan
PLC yang paling utama, juga telah memasuki pasar, yang memungkinkan para insinyur mekanik,
insinyur dan teknisi listrik untuk mengkonfigurasi HMIS sendiri, tanpa perlu program custom-made
yang ditulis oleh pengembang perangkat lunak.
Satuan Terminal jarak jauh (RTU) RTU yang terhubung ke peralatan fisik. Biasanya, sebuah RTU
mengubah sinyal listrik dari peralatan untuk nilai-nilai digital seperti status terbuka / tertutup dari
switch atau katup, atau pengukuran seperti tekanan, aliran tegangan, atau arus. Dengan mengubah dan
mengirimkan sinyal-sinyal listrik ke peralatan RTU dapat mengontrol peralatan, seperti membuka
atau menutup saklar atau klep, atau pengaturan kecepatan pompa. Hal ini juga dapat mengontrol
aliran cairan. Istilah StationThe Pengawas "Stasiun Pengawasan" merujuk ke server dan perangkat
lunak bertanggung jawab untuk berkomunikasi dengan peralatan lapangan (RTUs, PLC, dll), dan
kemudian ke HMI perangkat lunak yang berjalan pada workstation di ruang kontrol, atau di tempat
lain. Dalam sistem SCADA yang lebih kecil, master stasiun mungkin terdiri dari satu PC. Dalam
sistem SCADA yang lebih besar, master stasiun mungkin termasuk beberapa server, aplikasi
perangkat lunak yang didistribusikan, dan situs pemulihan bencana. Untuk meningkatkan integritas
sistem beberapa server sering akan dikonfigurasi dalam formasi dual-berlebihan atau panas-siaga
menyediakan kontrol dan pemantauan terus menerus dalam hal kegagalan server. PhilosophyFor
operasional beberapa instalasi, biaya yang akan dihasilkan dari sistem kontrol gagal sangat tinggi.
Mungkin bahkan nyawa bisa hilang. Hardware untuk beberapa sistem SCADA ruggedized menahan
suhu, getaran, dan ekstrem tegangan, tetapi di sebagian kehandalan instalasi penting ditingkatkan
dengan memiliki perangkat keras berlebihan dan saluran komunikasi, sampai ke titik memiliki
beberapa pusat kontrol lengkap. Bagian gagal dapat dengan cepat diidentifikasi dan fungsi secara
otomatis diambil alih oleh perangkat keras cadangan. Sebuah bagian yang gagal sering dapat diganti
tanpa mengganggu proses. Keandalan sistem tersebut dapat dihitung statistik dan dinyatakan sebagai
waktu berarti kegagalan, yang merupakan varian dari waktu yang berarti antara kegagalan. Waktu
yang berarti dihitung kegagalan seperti sistem keandalan yang tinggi dapat di urutan berabad-abad.
Infrastruktur komunikasi dan sistem methodsSCADA secara tradisional digunakan kombinasi radio
dan koneksi langsung serial atau modem untuk memenuhi kebutuhan komunikasi, meskipun Ethernet
dan IP over SONET / SDH juga sering digunakan pada situs-situs besar seperti kereta api dan
pembangkit listrik. Manajemen remote atau fungsi pemantauan sistem SCADA sering disebut sebagai
telemetri.
Hal ini juga telah datang di bawah ancaman dengan beberapa pelanggan ingin data yang SCADA
melakukan perjalanan lebih dari yang ditetapkan sebelumnya mereka jaringan perusahaan atau untuk
berbagi jaringan dengan aplikasi lain. Warisan dari bandwidth rendah protokol awal tetap, meskipun.
SCADA protokol dirancang untuk menjadi sangat kompak dan banyak yang dirancang untuk
mengirimkan informasi ke master stasiun hanya bila master stasiun jajak pendapat RTU tersebut.
Khas warisan SCADA Modbus RTU protokol termasuk, RP-570, Profibus dan Conitel. Ini semua
adalah protokol komunikasi SCADA-vendor spesifik tetapi banyak diadopsi dan digunakan. Protokol
IEC 60870-5-101 Standar atau 104, IEC 61850 dan DNP3. Protokol-protokol komunikasi standar dan
diakui oleh semua vendor SCADA utama. Banyak dari protokol ini sekarang berisi ekstensi untuk
beroperasi melalui TCP/IP. Meskipun beberapa percaya adalah keamanan praktek rekayasa yang baik
untuk menghindari sistem SCADA menghubungkan ke Internet sehingga serangan permukaan

berkurang, banyak industri, seperti pengumpulan air limbah dan distribusi air, telah menggunakan
jaringan seluler yang ada untuk memantau infrastruktur mereka bersama dengan portal internet untuk
end -data pengguna pengiriman dan modifikasi. Praktek ini telah berlangsung selama bertahun-tahun
dengan tidak ada insiden pelanggaran data yang dikenal sampai saat ini. Selular jaringan data
sepenuhnya dienkripsi, menggunakan standar enkripsi canggih, sebelum transmisi dan internet
transmisi data, melalui situs "https", sangat aman.
RTU dan perangkat pengontrol otomatis sedang dikembangkan sebelum munculnya standar industri
yang luas untuk interoperabilitas. Hasilnya adalah bahwa pengembang dan manajemen mereka
menciptakan banyak protokol kontrol. Di antara vendor besar, ada juga insentif untuk membuat
protokol sendiri untuk "mengunci" basis pelanggan mereka. Daftar protokol otomasi sedang disusun
di sini. Baru-baru ini, OLE Pengendalian Proses (OPC) telah menjadi solusi yang diterima secara luas
untuk intercommunicating hardware yang berbeda dan software, yang memungkinkan komunikasi
bahkan antara perangkat awalnya tidak dimaksudkan untuk menjadi bagian dari jaringan industri.
Arsitektur SCADA
Pelatihan Manual Angkatan Darat Amerika Serikat 5-601 mencakup "Sistem SCADA untuk Fasilitas
C4ISR" sistem SCADA telah berevolusi melalui 3 generasi sebagai berikut:. [Kutipan diperlukan]
Generasi pertama: "Monolitik" Pada generasi pertama, komputasi dilakukan oleh komputer
mainframe. Jaringan tidak ada pada saat SCADA dikembangkan. Jadi sistem SCADA adalah sistem
independen yang tidak memiliki koneksi ke sistem lain. Wide Area Networks kemudian dirancang
oleh vendor RTU untuk berkomunikasi dengan RTU. Protokol komunikasi yang digunakan sering
eksklusif pada waktu itu. Sistem generasi pertama SCADA adalah berlebihan sejak sistem mainframe
back-up terhubung di tingkat bus dan digunakan dalam hal kegagalan sistem mainframe utama.
Generasi kedua: "Terdistribusi" pemrosesan tersebut didistribusikan di beberapa stasiun yang
terhubung melalui LAN dan mereka berbagi informasi secara real time. Setiap stasiun bertanggung
jawab untuk suatu tugas tertentu sehingga membuat ukuran dan biaya dari setiap stasiun kurang dari
yang digunakan dalam Generasi Pertama. Protokol jaringan yang digunakan kebanyakan masih
proprietary, yang menyebabkan masalah keamanan yang signifikan untuk sistem SCADA yang
mendapat perhatian dari seorang hacker. Karena protokol yang proprietary, sangat sedikit orang di
luar pengembang dan hacker tahu cukup untuk menentukan bagaimana mengamankan instalasi
SCADA itu. Karena kedua belah pihak memiliki kepentingan pribadi dalam menjaga masalah
keamanan tenang, keamanan instalasi SCADA sering buruk berlebihan, apakah itu dianggap sama
sekali.
Generasi Ketiga: "Jaringan" Ini adalah generasi sekarang yang menggunakan sistem SCADA
arsitektur sistem terbuka daripada lingkungan yang dikendalikan vendor proprietary. Sistem SCADA
menggunakan standar terbuka dan protokol, sehingga mendistribusikan fungsionalitas di WAN bukan
LAN. Hal ini lebih mudah untuk menghubungkan perangkat pihak ketiga periferal seperti printer, disk
drive, dan drive tape akibat penggunaan arsitektur terbuka. Protokol WAN seperti Internet Protocol
(IP) yang digunakan untuk komunikasi antara stasiun master dan peralatan komunikasi. Karena
penggunaan protokol standar dan fakta bahwa banyak jaringan sistem SCADA dapat diakses dari
Internet, sistem berpotensi rentan terhadap serangan cyber remote. Di sisi lain, penggunaan protokol
standar dan teknik keamanan berarti bahwa perbaikan standar keamanan yang berlaku untuk sistem
SCADA, dengan asumsi mereka menerima perawatan yang tepat waktu dan update.
Tren SCADA
North American Electric Corporation telah menentukan Keandalan bahwa data sistem listrik harus
waktu-tag ke milidetik terdekat. Listrik sistem SCADA sistem menyediakan fungsi perekam Urutan
peristiwa, menggunakan jam Radio untuk menyinkronkan RTU atau didistribusikan RTU jam.
Sistem SCADA yang datang sesuai dengan teknologi jaringan standar. Ethernet dan protokol berbasis
TCP/IP mengganti standar proprietary yang lebih tua. Meskipun karakteristik tertentu dari frame
berbasis teknologi jaringan komunikasi (determinisme, sinkronisasi, protokol pilihan, kesesuaian
lingkungan) telah membatasi adopsi Ethernet dalam beberapa aplikasi khusus, sebagian besar pasar
telah diterima jaringan Ethernet untuk HMI/SCADA.
Sebuah beberapa vendor telah mulai menawarkan sistem aplikasi yang spesifik SCADA host pada
platform remote melalui Internet. Hal ini menghilangkan kebutuhan untuk menginstal dan sistem
komisi di fasilitas pengguna akhir dan mengambil keuntungan dari fitur keamanan yang telah tersedia
dalam teknologi internet, dan SSL VPN. Beberapa masalah termasuk keamanan, [2] keandalan

koneksi internet, dan latency. Sistem SCADA semakin di mana-mana. Thin client, portal web, dan
produk berbasis web yang mendapatkan popularitas dengan vendor yang paling utama. Kenyamanan
meningkat dari pengguna akhir melihat mereka dari jarak jauh memperkenalkan proses pertimbangan
keamanan. Sementara pertimbangan sudah dianggap diselesaikan di sektor lain layanan Internet, tidak
semua entitas bertanggung jawab untuk menyebarkan sistem SCADA telah memahami perubahan
dalam lingkup aksesibilitas dan ancaman implisit dalam menghubungkan sistem ke Internet.
Keamanan bergerak
Masalah dari teknologi proprietary untuk solusi yang lebih standar dan terbuka bersama-sama dengan
peningkatan jumlah koneksi antara sistem SCADA dan jaringan kantor dan Internet telah membuat
mereka lebih rentan terhadap serangan. Akibatnya, keamanan dari beberapa sistem berbasis SCADA
telah datang ke pertanyaan karena mereka dilihat sebagai berpotensi rentan terhadap serangan cyber.
Secara khusus, peneliti keamanan prihatin tentang:
kurangnya keprihatinan tentang keamanan dan otentikasi dalam desain, penyebaran, dan
operasi dari beberapa jaringan SCADA yang ada
keyakinan bahwa sistem SCADA memiliki manfaat keamanan melalui ketidakjelasan melalui
penggunaan protokol khusus dan eksklusif interface
keyakinan bahwa jaringan SCADA aman karena mereka secara fisik dijamin
keyakinan bahwa jaringan SCADA aman karena mereka terputus dari Internet.
Sistem SCADA yang digunakan untuk mengontrol dan memantau proses fisik, contoh yang transmisi
listrik, transportasi minyak dan gas dalam pipa, distribusi air, lampu lalu lintas, dan sistem lain yang
digunakan sebagai dasar dari masyarakat modern. Keamanan sistem ini SCADA penting karena
kompromi atau penghancuran sistem ini akan berdampak beberapa daerah masyarakat jauh dari
kompromi asli. Misalnya, terjadi pemadaman listrik yang disebabkan oleh sistem SCADA
dikompromikan listrik akan menyebabkan kerugian keuangan untuk semua pelanggan yang menerima
listrik dari sumber tersebut. Bagaimana keamanan akan mempengaruhi warisan SCADA dan
penyebaran baru masih harus dilihat.
Ada dua ancaman yang berbeda untuk sistem SCADA yang modern.
Pertama adalah ancaman akses tidak sah ke perangkat lunak kontrol, apakah itu akses
manusia atau perubahan yang disebabkan sengaja atau sengaja oleh infeksi virus dan ancaman perangkat
lunak lain yang berada pada mesin host kontrol.
Kedua adalah ancaman akses paket ke segmen jaringan perangkat hosting yang SCADA.
Dalam banyak kasus, ada keamanan yang belum sempurna atau tidak ada pada paket kontrol protokol
yang sebenarnya, sehingga siapapun yang dapat mengirimkan paket ke perangkat SCADA dapat
mengendalikannya. Dalam banyak kasus pengguna SCADA berasumsi bahwa VPN adalah
perlindungan yang cukup dan tidak menyadari bahwa akses fisik ke SCADA berhubungan dengan
jaringan dan switch jack menyediakan kemampuan untuk benar-benar memotong keamanan semua
pada perangkat lunak kontrol dan sepenuhnya mengontrol jaringan-jaringan SCADA. Jenis-jenis
serangan akses fisik melewati firewall dan VPN keamanan dan yang terbaik ditangani oleh endpointto-endpoint otentikasi dan otorisasi seperti yang biasa diberikan di dunia non-SCADA dengan dalamperangkat SSL atau teknik kriptografi lainnya.
Fungsi handal dari sistem SCADA dalam infrastruktur modern kita mungkin penting untuk kesehatan
dan keselamatan masyarakat. Dengan demikian, serangan terhadap sistem ini dapat langsung atau
tidak langsung mengancam kesehatan dan keselamatan publik. Seperti serangan telah terjadi,
dilakukan pada sistem kontrol limbah Maroochy Shire Council di Queensland, Australia. Tak lama
setelah kontraktor memasang sistem SCADA pada bulan Januari 2000 ada komponen sistem mulai
berfungsi tak menentu. Pompa tidak berjalan ketika dibutuhkan dan alarm tidak dilaporkan. Lebih
kritis, limbah membanjiri taman terdekat dan terkontaminasi parit drainase permukaan air terbuka dan
mengalir 500 meter ke kanal pasang surut. Sistem SCADA adalah mengarahkan katup limbah untuk
membuka ketika protokol desain harus telah menyimpannya tertutup. Awalnya ini diyakini bug
sistem. Pemantauan sistem log mengungkapkan malfungsi adalah hasil dari serangan cyber. Peneliti
melaporkan 46 kasus terpisah dari gangguan luar berbahaya sebelum pelakunya diidentifikasi.
Serangan itu dibuat oleh karyawan yang tidak puas dari perusahaan yang telah diinstal sistem
SCADA. Karyawan berharap untuk dipekerjakan waktu penuh untuk membantu memecahkan

masalah.
Banyak vendor SCADA dan produk kontrol telah mulai untuk mengatasi risiko yang ditimbulkan oleh
akses yang tidak sah oleh garis mengembangkan firewall industri khusus dan solusi VPN untuk
TCP/IP berbasis jaringan SCADA serta pemantauan eksternal SCADA dan peralatan rekaman. Selain
itu, solusi aplikasi membolehkan akses sedang dilaksanakan karena kemampuan mereka untuk
mencegah perubahan aplikasi malware dan tidak sah tanpa dampak kinerja scan antivirus tradisional.
Juga, ISA Keamanan Kepatuhan Institute (ISCI) muncul untuk meresmikan SCADA pengujian
keamanan mulai sesegera 2009. ISCI secara konseptual mirip dengan pengujian swasta dan sertifikasi
yang telah dilakukan oleh vendor sejak tahun 2007. Akhirnya, standar yang ditetapkan oleh ISA99
WG4 akan menggantikan upaya industri konsorsium awal, tapi mungkin tidak sebelum 2011.
Sumber : isktutorialrad.blogspot.com