A. Beberapa Proses Kontrol dan Perolehan Data Secara Fungsional Seharusnya Tidak Dilakukan SCADA
Sistem kendali jarak jauh atau sistem perolehan data dapat dikatakan memiliki performa yang
sempurna, sampai datang pada hari di mana sebuah pesan yang sangat penting harus benar-benar
dikirimkan, dan sistem “kebetulan” gagal. Agar tidak gagal, para ahli mengatakan bahwa sebuah sistem
haruslah selalu dapat diandalkan. Meskipun sebuah sistem tidak pernah gagal sekalipun sejak pertama
kali dihidupkan, tetapi jika kita terlalu mengandalkan sistem tersebut (seperti sistem kendali jarak jauh)
untuk menangani fungsi-fungsi yang begitu penting, maka kemungkinannya, semakin penting fungsi
yang akan ditangani, maka akan semakin cepat dan semakin dahsyat kerusakan sistemnya. Apapun
yang bisa salah, akan salah, hukum-hukum Murphy yang dilontarkan oleh Edward A. Murphy
merupakan adagium! Dalam konteks SCADA, sinyal-sinyal yang kemungkinan dapat digunakan oleh
SCADA sudah diketahui dan diteliti untuk akhirnya ditentukan jenis seperti apa yang mungkin dapat
menyebabkan masalah. Jadi, ada dua tipe sinyal yang seharusnya tidak terlalu bergantung pada
SCADA. Jenis pertama adalah sistem instrumentasi keamanan, dan yang kedua adalah sistem
pengukuran produk yang nantinya akan digunakan untuk bukti tahihan atau pembayaran yang
memerlukan jejak audit. Keduanya dipisahkan dari SCADA, karena SCADA memiliki kecenderungan
untuk bisa saja gagal.
lainnya. Semisal dari laporan permintaan, lalu ke laporan pengesahan laporan, lalu kepada laporan
evaluasi permintaan, lalu urutan permintaan, dan terahkir laporan cek. Maka dengan begitu, proses
perhitungan akuntasi dapat dihitung dari jalur yang tersedia formatnya oleh pemerintah.
Meskipun secara teori SCADA mampu memindahkan data-data ini secara elektronik, tetapi
data elektronik dianggap tidak kekal oleh beberapa pihak otoritas. Hal itu menyebabkan bahwa jejak
“kertas” mestilah harus. Akibat sifatnya yang begitu penting karena berhubungan dengan formalitas
terhadap pihak berwenang, sistem pengambilan data audit yang sudah dijelaskan di atas haruslah
benar-benar dilindungi. Berarti, sistem SCADA sendiri haruslah disokong oleh sistem lain jika
SCADA mengalami kegagalan dan data yang diambil rusak. Artinya sistem pengambilan data yang
berhubungan dengan audit harus dilakukan dengan instrumen khusus yang dikhususkan untuk
menghasilkan data cadangan atau format data yang lebih baik (tidak mengganggu proses kontrol yang
dilkukan oleh SCADA itu sendiri).
B. Tipe dan luasan dari masalah yang akan merusak sistem SCADA
Kegagalan dari sebuah sistem SCADA diukur secara resiko sebagai produk dari probabilitas
kegagalan dan konsekuensinya. Jika probabiltasnaya tinggi tetapi konsekuensinya dapat diabaikan,
maka resikonya tidak tinggi. Jika probabilitasnya mendekati nol tetapi konsekuensinya juga tidak
tinggi. Namun di beberapa kondisi probabilitas kegagalan tinggi dan konsekuensi kegagalananya akan
(mungkin lebih) tinggi pula, keadaan seperti ini yang dianggap situasi beresiko tinggi. Evaluasi resiko
menjadi sebuah spesialitas insinyur. Proses pengambilan evaluasi harus dilakukan oleh orang yang
akrab dengan proses, alat, kondisi operasi, dan metode evaluasi. Akhirnya, kondisi dengan resiko
kegagalan yang tinggi harus dijaga dengan memasang sistem keamanan instrumen.