Universitas Pamulang Teknik Elektro S-1

PERTEMUAN 2
ARSTEKTUR JARINGAN INDUSTRIAL CONTROL SYSTEM

A. Tujuan Pembelajaran
Setelah mempelajari materi dalam pertemuan 2, mahasiswa diharapkan
mampu menjelaskan, menguraikan konsep-konsep dasar arsitektur jaringan
industrial control system

B. Uraian Materi
1. Purdue Enterprise Reference Architecture (PERA)
Arsitektur jaringan ICS mengadopsi model model Purdue Enterprise Reference
Architecture (PERA). Model PERA ini menjadi referensi untuk menciptakan
model arsitektur perusahaan, yang dikembangkan pada tahun 1990-an oleh
Theodore J. Williams yang bekerja sama dengan anggota Konsorsium
Universitas Purdue untuk menjelaskan tentang industri manufaktur yang
terintegrasi dengan komputer.
Arsitektur PERA dibagi menjadi 4 tingkatan seperti yang ditunjukkan pada
gambar dibawah ini.

Gambar 5. Arsitektur PERA

Setiap level dari arsitektur diatas merupakan unit-unit proses yang

didefinisikan sebagai berikut:
 Level 0 - Proses fisik - Mendefinisikan proses fisik yang
sebenarnya.
 Level 1 - Perangkat cerdas - Merasakan dan memanipulasi proses
fisik. sensor, analyzer, aktuator, dan instrumentasi terkait.

DCS dan SCADA 8

Universitas Pamulang Teknik Elektro S-1

 Level 2 - Sistem kendali - Mengawasi, memantau dan

mengendalikan proses fisik. Kontrol dan perangkat lunak real time;
DCS, Human Machine Interface (HMI); Aplikasi upervisory and data
acquisition (SCADA).
 Level 3 - Sistem operasi manufaktur - Mengelola alur kerja produksi
untuk menghasilkan produk yang diinginkan. Manajemen batch;
eksekusi manufaktur / sistem manajemen operasi (MES / MOMS);
laboratorium, pemeliharaan dan sistem manajemen kinerja pabrik;
data historian urdan middleware terkait. Kerangka waktu: shift, jam,
menit, detik.
 Level 4 - Sistem logistik bisnis - Mengelola aktivitas terkait bisnis
dari operasi manufaktur. ERP adalah sistem utama; menetapkan
jadwal produksi pabrik dasar, penggunaan material, pengiriman dan
tingkat persediaan. Jangka waktu: bulan, minggu, hari, shift.

2. Arsitektur Jaringan ICS 

Dan PERA model ini oleh ISA (International Society of Automation)
menjadi model referensi yang diadopsi industri yang menunjukkan
interkoneksi dan saling ketergantungan dari semua komponen utama
Industrial Control System. Penggolongkan Arsitektur Jaringan ICS secara
general seperti yang ditunjukkan pada gambar berikut ini:

DCS dan SCADA 9

Universitas Pamulang Teknik Elektro S-1

Gambar 6. Arsitektur ICS

Secara general Model Purdue membagi arsitektur ICS ini menjadi tiga
zona dan enam tingkat
1. Zona Enterprise:
Zona enterprise adalah bagian dari ICS tempat sistem bisnis
seperti ERP dan SAP biasanya ditempatkan. Di sini, tugas-tugas
seperti penjadwalan dan supply chain management dilakukan,
Zona enterprise dapat dibagi menjadi dua tingkat:
• Level 5: Enterprise network
Sistem pada jaringan enterprise biasanya berada pada tingkat
korporat dan mencakup beberapa fasilitas atau pabrik. Mereka
mengambil data dari sistem di masing-masing pabrik dan
menggunakan data yang terkumpul dari masing-masing pabrik
untuk melaporkan seluruh status produksi, inventaris, dan
permintaan. Secara teknis jaringan enterprise ini bukan bagian
dari ICS, zona enterprise bergantung pada konektivitas dengan
jaringan ICS untuk memberi masukan data yang menjadi
sumber untuk mendorong keputusan bisnis
• Level 4: Site business planning and logistics

DCS dan SCADA 10

Universitas Pamulang Teknik Elektro S-1

Level 4 adalah rumah bagi semua sistem Teknologi Informasi

(TI) yang mendukung proses produksi di fasilitas pabrik. Sistem
ini melaporkan statistik produksi seperti waktu aktif dan unit
yang diproduksi untuk sistem perusahaan dan menerima
pesanan serta data bisnis dari sistem perusahaan untuk
didistribusikan di antara Sistem Teknologi Operasi (OT) atau
ICS.
Sistem yang biasanya ditemukan di level 4 termasuk server
database, server aplikasi (web, laporan, MES), server file, klien
email, desktop supervisor, dan sebagainya.
2. Industrial Demilitarized Zone.
Di antara zona perusahaan dan sistem dan zona Industri terletak
Zona Demiliterisasi Industri atau IDMZ atau bisa disebut sebagai
level 3.5. Sama seperti DMZ (TI) tradisional, IDMZ berorientasi OT
memungkinkan Anda untuk menghubungkan jaringan secara aman
dengan persyaratan keamanan yang berbeda.
IDMZ merupakan hasil dari upaya yang dilakukan untuk
menciptakan standar keamanan seperti NIST Cybersecurity
Framework dan NERC CIP. IDMZ adalah lapisan berbagi informasi
antara bisnis atau sistem TI di tingkat 4 dan 5 dan produksi atau
sistem OT di tingkat 3 dan lebih rendah. Dengan mencegah
komunikasi langsung antara sistem TI dan OT dan memiliki
layanan perantara di IDMZ menyampaikan komunikasi, lapisan
tambahan pemisahan dan inspeksi ditambahkan ke arsitektur
keseluruhan. Sistem di lapisan bawah tidak secara langsung
terkena serangan atau kompromi. Jika ada sesuatu yang
mengganggu sistem di beberapa titik di IDMZ, IDMZ dapat ditutup,
kompromi dapat diatasi, dan produksi dapat dilanjutkan.
Sistem yang biasanya ditemukan di Zona Demiliterisasi Industri
mencakup server proxy (web), server replikasi database,
pengontrol domain Microsoft, dan sebagainya.

DCS dan SCADA 11

Universitas Pamulang Teknik Elektro S-1

3. Manufacturing zone
Zona manufaktur adalah tempat aksi di mana proses kontrol
produksi dilakukan. Zona manufaktur dibagi menjadi empat
tingkatan
• Level 3: Site operations
Level 3 adalah tempat sistem yang mendukung fungsi kontrol dan
pemantauan pabrik berada. Pada tingkat ini, operator berinteraksi
dengan sistem produksi pabrik secara keseluruhan. terdapat
ruang kontrol terpusat dengan HMI dan terminal operator yang
memberikan gambaran umum tentang semua sistem yang
menjalankan proses di pabrik atau fasilitas. Operator
menggunakan sistem HMI ini untuk melakukan tugas seperti
pemeriksaan kontrol kualitas, mengelola waktu kerja, dan
memantau alarm, acara, dan tren.
Level 3 juga merupakan tempat sistem OT yang melaporkan data
ke sistem TI di level 4 secara realtime. Sistem di tingkat yang
lebih rendah mengirim data produksi ke pengumpulan data
dan server agregasi di tingkat ini, yang kemudian dapat
mengirim data ke tingkat yang lebih tinggi dengan metode
operasi transfer data push atau pull.
Sistem yang biasanya ditemukan di level 3 termasuk server
database, server aplikasi (web dan pelaporan), server file,
Domain Control, engineering workstations, server HMI, dan
sebagainya.
• Level 2: Area supervisory control
Level 2 mewakili aplikasi dan fungsi yang terkait dengan
pengawasan dan operasi. Beberapa contoh aplikasi dan sistem
level 2 meliputi:
 Operator interfaces / HMIs
 Alarms / alerting systems
 Control room workstations
Aplikasi dan sistem yang berada di level 2 dapat berkomunikasi

DCS dan SCADA 12

Universitas Pamulang Teknik Elektro S-1

dengan controller di level 1 dan antarmuka atau berbagi data

dengan sistem site operatiopn (level 3) atau enterprise (level
4/5) dan aplikasi melalui IDMZ.
Aplikasi pada level 2 lebih cenderung berkomunikasi dengan
protokol standar untuk jaringan Ethernet dan IP daripada
protokol khusus dan biasanya terhubung secara internal dan
langsung ke jaringan sel / area tempat mereka melakukan
fungsi pengawasan.
Aplikasi level 2 ini memiliki kecenderungan berbentuk sistem
komputer berbasis Microsoft Windows, yang terpasang ke sisi
mesin atau diletakkann di ruang kontrol, dekat dengan proses
produksi itu berada yang diharapkan tersedia setiap wakt untuk
mengontrol atau menghentikan sistem produksi jika terjadi
keadaan darurat.
Karena alasan ini, seringkali tidak praktis untuk mengamankan
lalu lintas ke dan dari perangkat ini dengan melewatkannya
melalui mekanisme pertahanan perimeter seperti firewall atau
alat inspeksi paket dalam (DPI). Selain itu, pada level ini di ICS,
seringkali tidak mungkin untuk menurunkan OS dan pembaruan
aplikasi atau menginstal dan memelihara solusi antivirus.
• Level 1: Basic control
Level 1 terdiri dari controller ICS yang mengarahkan dan
memanipulasi proses produksi. Fungsi utamanya adalah untuk
berinteraksi dengan perangkat yang berada di Level 0
(misalnya, I/O, sensor, dan aktuator). Secara historis, dalam
proses produksi yang bersifat diskrit, Controller ICS biasanya
menggunakan merupakan programmable logic controller (PLC},
Sedang dalam Proses produksi yang bersifat manufaktur
kontinyu, Controller ICS disebut sebagai distributed control
system (DCS). Controller ICS menjalankan sistem operasi
secara real time yang telah diprogram dan dikonfigurasi dari
engineering workstation. Fungsi lain dari engineering

DCS dan SCADA 13

Universitas Pamulang Teknik Elektro S-1

workstation ini adalah menjaga dan memelihara controller ICS

termasuk mengunduh dan mengunggah konfigurasi controller
yang telah di perbaharui dari level 3.
Karena Controller ICS memiliki fungsi yang sangat penting
dalam operasional ICS, maka akses ke sana harus dikontrol
dengan ketat. Adanya akses secara langsung ke controller ICS
dapat memberikan hacker kemampuan untuk mengganggu
berfungsinya controller atau proses yang dikendalikannya,
misalnya dengan meluncurkan serangan Denial Of Service
(DOS) atau memanipulasi nilai register dan tag dengan alat
yang tersedia Dengan terbukanya akses ke aplikasi
pemrograman di engineering workstation, seorang hacker dapat
langsung mengubah program controller ICS akibatnya
perubahan tersebut dapat memanipulasi atau mengganggu
proses tersebut. Dalam mempertahankan ICS dari serangan
semacam ini hanya dapat dicapai dengan strategi pertahanan
yang mendalam, karena tidak ada solusi tunggal yang akan
bisa menanggulangi semua kemungkinan serangan.

• Level 0: The process

Level 0 terdiri dari berbagai macam jenis sensor dan aktuator
yang terlibat dalam proses dasar manufaktur. Perangkat ini
menjalankan fungsi utama ICS, seperti menggerakkan motor,
mengukur proses variabel, mengatur keluaran/hasil produksi,
dan melakukan fungsi utama proses, seperti mengecat,
mengelas, membengkokkan, dan sebagainya. Fungsi ini di level
ini bisa sangat sederhana seperti hanya mengukur temperature
atau sangat pekerjaan yang sanga kompleks seperti
pergerakan tangan robot. Secara historis, ini adalah area
perangkat lapangan dengan pengunaan protokol khusus yang
sesuai dari pembuat perangkat lapangan itu sediri.dengan di
tunjang oleh penyebaran teknologi jaringan yang telah

DCS dan SCADA 14

Universitas Pamulang Teknik Elektro S-1

konvergen telah mendorong penggunaan teknologi protokola

komunikasi menggunakan Ethernet dan IP ke area ini yang
dimana sebelumnya, banyak sensor dan aktuator di level 0 ini
memerlukan interface tambahan communication card yang
dipasang di Controller, dan ini menambahkan lapisan pemisah
dan membuatnya lebih sulit di identifikasi oleh sistem.
Dengan penerapan protocol Ethernet dan IP ini yang dimiliki
semua perangkat ini pada jaringan yang sama dapat
memungkinkan mengakses ke perangkat lapangan tersebut
dari mana saja selama terhubung pada jaringan ICS. Hal ini
menambah kemampuan fungsionalitas dan memungkinkan
pengelolaan asset yang mudah dari perangkat-perangkat ini.

C. Soal Latihan/ Tugas

1. Jelaskan definisi PERA?
2. Sebutkan pembagian level pada PERA?
3. Sebutkan pembagian zona pada arsitekture ICS ?
4. Jelaskan fungsi IDMZ ?
5. Peletakan system kendali atau controller pada arsitektur ICS di level berapa?
D. Daftar Pustaka
1. Industrial Cybersecurity: Efficiently secure critical infrastructure systems
Paperback – October 18, 2017 by Pascal Ackerman
2. B. Galloway and G. P. Hancke, "Introduction to industrial control networks", IEEE
Communications Surveys Tutorials, vol. 15, no. 2, pp. 860-880, 2013
.

DCS dan SCADA 15