Sesuai fungsinya; SCADA utk keperluan supervisory, control dan akuisisi data. Terlalu riskan jika backbone komunikasi kita bebankan kepihak ketiga; terlibih jaringan publik.

Tanya – Bambang Sudarsono

Dear Rekan/Senior Milis ….

Apakah ada diantara rekan/senior disini yang telah mengaplikasikan/ mempunyai informasi mengenai aplikasi SCADA yang menggunakan media GSM/GPRS network ??

Kalu boleh saya mohon info ttg hal2 berikut:

-Product yg dipakai, baik RTU-MTU maupun modem nya.

-GSM/GPRS operator yg digunakan.

-Kehandalan dari sistem, khususnya saat masa2 traffict puncak seperti saat puasa/lebaran, apakah sistem nya masih bisa bekerja dengan baik?

Mohon maaf dan tolong dikoreksi jika ada diantara pertanyaan saya menunjukkan ketidakpahaman akan sistem tersebut.

Semoga ada yang bisa share pengetahuannya.

Terimakasih

Tanggapan 1 – Chiquetetha

Kalo boleh memberi tanggapan sesuai dengan pengalaman saya. tapi dari sini networknya.

1. Kami pake modem cdma saat pertama kali mencoba, setelah beberapa lama, kami berpindah menggunakan modem 3g cingular.

*note kami menggunakan pc biasa sebagai gateway, dengan dilindungin box + ups*

2. Pertama waktu masih menggunakan cdma kami menggunakan fren sebagai carrier gprs. setelah beralih ke modem 3g kami sempat beberapa kali ganti gsm operator, namun berdasarkan kebutuhan dan letak geografis (setelah di komparasi) kami akhirnya memnggunakan proviser xl sbagai carrier data. (tergantung letak geografis, mohon di kompare sendiri)

3. keandalan system. berhubung kami menggunakan pc sebagai gateway maka komunikasi berjalan 2 arah secara realtime. (alasan menggunakan pc karena bisa di remote baik remote device rtu, juga untuk remote status kondisi di sekitar c tersebut. menggunakan remote desktop connection. sehingga tau status suhu dan performa, paling tidak berdasarkan perbandingan suhu di dalam pc dengan di luar berbanding lurus) juga dikarenakan locasi device lumayan dekat dengan sumber listrik.

– kalo keandalan koneksi, sempat beberapa waktu lalu terutama saat lebaran agak susah di access namun masih kita tetep terima progress report walupun terjadi delay. jadi bisa saya katakan system masih bekerja dengan baik.

tapi semua itu tergantung dengan geografis masing masing. semoga pengalaman saya bisa membantu pak.

Tanggapan 2 – Inok

Sedikit memambah pertanyaan:

– Kenapa hendak memakai jaringan publik? setau saya sesuai fungsinya; SCADA utk keperluan supervisory, control dan akuisisi data. Terlalu riskan jika backbone komunikasi kita bebankan kepihak ketiga; terlibih jaringan publik.

Saya pernah memasang dengan Tsel sbg netwotk-nya, kemudian modem 3g (apa aja)

Klo boleh akan diaplikasikan seperti apa ya?

Thanks for sharing

Tanggapan 3 – Chiquetetha

di tempat saya jaringan public hanya dipake sebagai carrier.

untuk private nya kita menggunakan VPN (virtual Private Network).
jadi carrier hanya dipakai sebagai pembawa data saja.
makanya untuk itu kami menggunakan pc karena bagi kami lebih mudah manajemennya, baik masalah privatisasi network maupun masalah jaringan.
selebihnya setelah konsep VPN itu berjalan, semua device akan terkoneksi secara private, seolah oleh device terebut terkoneksi secara langsung dengan kita. dan data yang kita transmisikan terlindungi dari public.

ref:

VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antarremote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.

The Internet Engineering Task Force (IETF) has categorized a variety of VPNs, some of which, such as Virtual LANs (VLAN) are the standardization responsibility of other organizations, such as the Institute of Electrical and Electronics Engineers (IEEE) Project 802, Workgroup 802.1 (architecture). Originally, Wide Area Network (WAN) links from a telecommunications service provider interconnected network nodes within a single enterprise. With the advent of LANs, enterprises could interconnect their nodes with links that they owned. While the original WANs used dedicated lines and layer 2 multiplexed services such asFrame Relay, IP-based layer 3 networks, such as the ARPANET, Internet, military IP networks (NIPRNET, SIPRNET, JWICS, etc.), became common interconnection media. VPNs began to be defined over IP networks.[1] The military networks may themselves be implemented as VPNs on common transmission equipment, but with separate encryption and perhaps routers.

It became useful first to distinguish among different kinds of IP VPN based on the administrative relationships (rather than the technology) interconnecting the nodes. Once the relationships were defined, different technologies could be used, depending on requirements such as security and quality of service.

When an enterprise interconnects a set of nodes, all under its administrative control, through a LAN network, that is termed an intranet.[2] When the interconnected nodes are under multiple administrative authorities but are hidden from the public Internet, the resulting set of nodes is called an extranet. A user organization can manage both intranets and extranets itself, or negotiate a service as a contracted (and usually customized) offering from an IP service provider. In the latter case, the user organization contracts for layer 3 services – much as it may contract for layer 1 services such as dedicated lines, or multiplexed layer 2 services such as frame relay.

IETF documents distinguish between provider-provisioned and customer-provisioned VPNs.[3] Just as an interconnected and set of providers can supply conventional WAN services, so a single service provider can supply provider-provisioned VPNs (PPVPNs), presenting a common point-of-contact to the user organization.

Tanggapan 4 – sutandri siregar

Saya dan rekan pernah mengerjakan sistem scada yg mempunyai konsep yg mirip, hanya saja PC sebagai gateway digantikan oleh produk violasystem-m2m gateway (sama saja seperti CPU, ukuran lebih kecil) dan modem client digantikan oleh viola-arctic, antara server dan client dihubungkan oleh VPN by gprs.

Tanggapan 5 – ftanos

Pak Moderator ijinkan saya attach gambar… beli tidak silahkan di-delete saja…Makasih Moderator.

Kalau boleh tau aplikasi utamanya ini untuk apa ya?… yang anda jelaskan dibawah ini mungkin yang dimaksud SCADA Architecturenya…apakah data yang dikrim memiliki jarak jangkauan yang jauh?… maaf penjelasan bapak agak sedikit kurang paham…

1. Apakah komunikasi utamanya memakai VSAT, RF, FIBER OPTIC, WIFI atau TCP/IP?…

2. Apakah system bapak memakai pengobah bahasa (transformation)?..

3. Apakah systemnya memakai RTU atau PLC? (baik transmitter maupun receiver)?

Terlampir saya berikan beberapa contoh gambar SCADA untuk Oil n Gas dan applikasi umum seperti pembelian pulsa cellular dari ATM.

Tanggapan 6 – Chiquetetha

Kalau boleh tau aplikasi utamanya ini untuk apa ya?.

—— Untuk memonitor system saluran transmisi dan distribusi air bersih di komplek mandiri. memonitor dan mengontrol jumlah debit air yang di transmisikan dan didistribusikan.

—— Aplikasi Utamanya menggunkan EPANET ref http://www.epanet.com

http://scitation.aip.org/getabs/servlet/GetabsServlet?prog=normal&id=ASCECP000247040941000096000001&idtype=cvips&gifs=yes

saya coba jawab sesuai dengan pengalaman saya. untuk kasus yang lain mungkin beberapa rekan bisa menambahkan.

apakah data yang dikrim memiliki jarak jangkauan yang jauh?.

—- ya, bahkan bisa sangat jauh, mungkin di belahan dunia yang lain, karena dengan menggunakan VPN semuanya seolah olah bersifat local network saja.

1. Apakah komunikasi utamanya memakai VSAT, RF, FIBER OPTIC, WIFI atau TCP/IP?…
——– TCP/IP menggunakan kabel UTP.

2. Apakah system bapak memakai pengobah bahasa (transformation)?..

—— tidak, saya tidak mengubah apapun, karena begitu koneksi sudah established, maka saat itu juga device sudah bisa direspon. kalo dari gambar bapak, VPN disini berfingsi menggantikan posisi WAN di gambar no 1.

3. Apakah systemnya memakai RTU atau PLC? (baik transmitter maupun receiver)?

—– kalo ini namanya saya kurang tau. tapi bentuknya seperti keran pipa besar yang banyak panelnya, dihubungkan dengan kabel UTP berkomunikasi dengan protocol TCP/IP (hehehehe, maaf kan ngga tau namanya, maklum saya orang network)

semoga cukup membantu, mungkin ada rekan rekan yang mau menambahkan atau memberi masukan.

Tanggapan 7 – Rachmadi Indrapraja

Dear Rekans,

Sedikit menambahkan mengenai penggunaan VPN, khususnya VLAN..perlu dipastikan apakah setting IP nya tidak dynamic (Maaf, saya lupa istilahnya). Karena kasus di tempat kami, RTU ternyata tidak support terhadap perubahan IP yang dilakukan oleh server. Hal ini menyebabkan data yang terkirim sangat tidak reliable.

Semoga Bermanfaat,

Tanggapan 8 – Chiquetetha

memang pak kalo menggunakan ip dinamis suka ngga respon devicenya.

saya menggunakan assign ip by user, jadi ip bersifat statis (tetap).

Tanggapan 9 – Triez

Pak Rachmadi,

Bukannya justru reliabilty systemnya itu pak yg justru harusnya kita state..ada beberapa vendor seperti Siemens ato pun Lintas artha ato yg lain..yg menawarkan system..rata2 tingkat reliability nya yg kita pertanyakan…

Tanggapan 10 – sutandri siregar

halo pak rahmadi, sebenarnya pemakaian ip public yg dynamic dihindari karena akan selalu berubah apabila system restart (IP berubah) sehingga server dan client tidak saling mengenal lagi, hal ini dapat diatasi dengan menggunakan VPN, jadi sah2 saja kalo IP public nya dynamic 😀

Tanggapan 11 – Chiquetetha

setuju dengan pak sutandri.

bahkan dengan vpn system dapat di monitor dari belahan dunia yang lain.

Tanggapan 12 – Rachmadi Indrapraja

Ya begitulah Pak Sutan..

mungkin bisa jadi pelajaran jika melakukan engineering utk SCADA system yang ‘menumpang’ public networks. Karena kanal ‘maya’ dalam VLAN disetting ip dynamic sehingga ketika ada penambahan user, otomatis ip server bekerja dan merubah ip dari user secara keseluruhan. Selain kesalahan tersebut, beberapa bagian dari SCADA juga tidak berada dalam satu kanal VLAN…

jadi makin ribet dan pusing pembenahannya…^_^

Tanggapan 13 – Chiquetetha

kalo VLAN yang berupa IP dynamic sebenarnya bisa di assign by user atau by mac address, jadi kalo ada penambahan user tidak merubah ip user secara keseluruhan.

semisal user vessel1 = 10.23.23.203

vessel2 = 10.23.23.204

jadi secara implementasi sama sifatnya dengan ip statis, cuma kalo ip statis di set di device kalo ini ip di assign lewat server.

Tanggapan 14 – Rachmadi Indrapraja

Dear Chiquitita,

Saya juga masih baru belajar networking..dan kebetulan langsung berhadapan dengan permasalahan VLAN ini..menurut informasi dari pihak IT, ip address utk VLAN nya jg ikut berubah karena bersifat dynamic kemudian otomatis berubah pula ip utk RTU. Sedangkan RTU tidak bisa langsung mengakomodasi perubahan ip address, dan harus diubah manually…Selain itu RTU – RTU dilapangan juga berada dibawah kanal VLAN yang berbeda beda.

Jadi solusi yang dilakukan adalah me-reorganize ip address utk RTU sehingga berada dalam satu VLAN, sekalian VLAN khusus untuk SCADA di set ip statis sehingga tak berubah rubah lagi.

Tanggapan 15 – Chiquetetha

Memang sech pak kalo masalah routing VLAN, lebih mudahnya di jadikan 1 VLAN.

Apabila terpaksa musti beda VLAN harus ada rule routing yang mengaturnya.

Pak Rachmad, Kalo boleh tau RTU nya langsung terhubung dengan VPN ya pak.

Di tempat saya, saya akalin pake pc gateway, jadi secara teknis RTU RTU selalu fix IP nya. karena yang di manage dan di reroute adalah pc gateway nya.

Tanggapan 16 – Rachmadi Indrapraja

Yup..pastinya RTU langsung terhubung dengan VPN..sehingga susah melakukan rule routing utk mengatur konfigurasi ip address, atau konfigurasi mode pengiriman data yang lainnya..

oia, kalo boleh tau mungkin bs dishare konfigurasi jaringan utk pc gateway nya Pak…saya yakin bisa bermanfaat bagi saya dan rekan2 lain yang masih belajar…^_^

-thanking in advance-

Tanggapan 17 – Chiquetetha

Sekedar berbagi diagram. Untuk lebih jelasnya bisa japri ke saya.

note, Pak Budi saya nitip attachment.

Tanggapan 18 – Rachmadi Indrapraja

Terima kasih untuk diskusi dan tambahan ilmu yang bermanfaat.

Semoga rekan rekan yang lain juga dapat mengambil manfaat…^_^