Cara Monitor (Spy/Tap) DNP3 antara Relay/Devices ke Gateway utk Observasi Data

Spy Data FlowTerkadang dalam sistem komunikasi antara peralatan dengan control centre ada kalanya mengalami anomali atau masalah, entah itu data corupt, salah format telegram atau sekedar salah address, dan masih banyak lagi fenomena-fenomena dalam hal sistem komunikasi. Untuk melacak/trace error tersebut kita harus melakukan analisa frame data yang mengalir antara master dengan slave (peralatan elektronik). Kita lihat apa saja percakapan yang terjadi antara master dengan slave, dimana yang salah sehingga terjadi anomali kapan dan dimana posisinya. Disini kita harus mengintip data flow yang terjadi pada port yang dijadikan jalur komunikasi melalui fasilitas diagnostic atau monitor yang ada pada software gateway atau concentrator yang digunakan.

Hal yang menyebalkan adalah kita memiliki data concentrator atau gateway tetapi tidak dilengkapi fasilitas diagnostic/data monitor sama-sekali sehingga setiap terjadinya anomali pada komunikasi antara peralatan ke gateway atau data concentrator kita sama sekali buta. “Tidak tahu salahnya dimana dan siapa yang salah dan tidak tahu apa yang harus dilakukan”. Benar-benar ghoib.. padahal kasus seperti ini adalah krusial sekali untuk sistem SCADA, menyebalkan sekali bukan? Baring teeth smile

Kali ini saya akan menunjukan salah satu alternatif bagaimana untuk melakukan investigasi & observasi dengan cara menyadap/tapping/memantau data flow atau conversation/percakapan apa saja yang terjadi antara data concentrator dengan perangkat elektronik (misal: relay, meter, avr, sensor, plc, dll). Dari sini akan nampak dimana percakapan yang salah dan menimbulkan anomali, hal yang hampir selalu terjadi dalam sistem komunikasi antar peralatan elektronik atau komputer. Komunikasi antara dua orang manusia saja dapat menimbulkan masalah dan polemik ya, apalagi benda mati.. In love

Let’s start How To monitor and analize data, you’re the Detective now.. Nerd smile

Tapping Data protocol DNP3 pada sistem komunikasi serial RS-485

Untuk memantau data flow di jaringan serial RS485 (multidrop) cukup mudah, kita hanya harus menghubungkan terminal A(D+) dari port RS485 komputer (atau menggunakan converter) ke terminal A+ dari peralatan yang hendak dipantau, begitu juga dengan port B(D-) ke terminal B-.

Software yang dapat kita gunakan untuk membaca data conversation antara master (data concentrator) ke slave (relay/peralatan) adalah ASE2000, dimana dengan software ini kita dapat membaca alur data masuk dan keluar. Selain terbacanya direction dari master ke slave atau sebaliknya, ASE2000 juga sudah mem-parsing data hexadecimal yang terbaca menjadi data format DNP3 sehingga mudah untuk kita baca. Sayangnya software ini sedikit sekali literatur dan manualnya ditemukan di internet, oleh karena itu kita akan kupas disini.

Cara Tap/Monitor Komunikasi Data di Sistem Komunikasi Serial RS485

Setting pada ASE2000 untuk Fungsi Monitoring

Buka software ASE2000 Communication & Protocol Tester kemudian untuk pertama kali kita harus memilih tipe protocol yang akan digunakan, klik File dan Select Protocol – DNP3. Apabila anda belum memiliki software ini, bisa anda dapatkan di sini, hasil googling dan berhasil nemu versi yang komplit.

ASE2000 - Select Protocol - DNP3

Langkah selanjutnya adalah setting COM port (karena protocol yang digunakan adalah protocol bermedia serial). Pilih COM Port sesuai yang kita gunakan berikut dengan Baud Rate yang digunakan.

ASE2000 - Communication Setting 

Buka setting DNP3 di PropertiesProtocol-Specific dan ikuti setting seperti gambar dibawah. Nilai address source & destination boleh tidak diisi/dibiarkan dengan any (*). Parity disesuaikan sesuai sistem yang dipantau. Internal indication boleh dicentang semua atau setidaknya centang minimal data class 1,2,3 dll seperti gambar dibawah.

ASE2000 - DNP3 Setting for Monitor Mode

Jika semua setting diatas sudah sesuai dengan sistem yang akan dipantau komunikasi datanya, selanjutnya adalah memulai data monitor dengan cara menekan tombol Monitor.

ASE2000 - Monitor Mode

Pada dasarnya transaksi data yang kita sedang pantau/sadap adalah dalam format hexadecimal, data tersebut dapat kita lihat pada kolom kiri. Pada kolom kanannya adalah merupakan hasil parsing atau terjemahan dari data hexa menjadi format yang mudah untuk kita baca dan mengerti dalam format frame protocol DNP3.

ASE2000 - Hasil Rekaman - Kiri Data Asli - Kanan Hasil Parsing/terjemah

Selain memantau langsung, kita juga dapat menyimpan data tersebut untuk kita kirimkan ke ahlinya atau pembuat produk tersebut atau sekedar disimpan untuk menganalisanya di kemudian hari. Untuk menyimpan rekaman data conversation antara SCADA/Gateway ke Relay/IEDs, kita cukup menekan Capture di File – Capture Enabled.

Untuk mengambil datanya kita bisa melihatnya dengan klik View Capture File dan copy file tersebut dari sana. View Capture File disini berfungsi untuk membuka dan membaca hasil rekaman yang sudah pernah dibuat.

ASE2000 - Capture Data - Simpan Data Rekaman

Dari sini kita tinggal jalankan monitoring secara terus menerus sampai kita menemui anomali tersebut (berdasar jam, menit dan detiknya) dan menganalisanya. Selamat mencoba.

Baca Keseluruhan Isi Posting Ini >

Menguji Protocol Modbus RTU dari Relay Reyrolle Argus 7SR menggunakan ASE2000

Untuk mengetahui apakah sebuah relay/peralatan dapat berkomunikasi dengan baik ke SCADA atau tidak, haruslah dilakukan pengujian protocol terlebih dahulu. Dari sekian banyak protocol tester yang ada, disini kita gunakan ASE2000 dimana sudah familiar dan paling banyak protocol dan fitur spy/data tap nya mudah dibaca/dianalisa. Disini kita akan menguji telesignal single, telemeter dan telecontrol.

Setting pada Relay Argus 7SR

Setting untuk kesemua jenis Argus 7SR series adalah sama, yakni dengan memilih protocol yang digunakan kemudian address relay dan baudratenya.

Caranya: masuk ke SETTING MODE melalui tombol ▼ kemudian tekan beberapa kali sampai masuk (12kali) sampai masuk COMMUNICATIONS dan tekan tombol ► masuk ke COM1 –RS485 Protocol. Tekan ENTER dan rubah protocol menjadi MODBUS-RTU dengan tombol ▼ akhiri dengan menekan ENTER

Setting Communication Protocol - Reyrolle Argus 7SR

Kemudian tekan ▼ lagi untuk mengganti Address Relay dari 0 menjadi 1 (atau berapapun yang dikehendaki) dan akhiri dengan ENTER. Selanjutnya mengganti baudrate sesuai dengan baudrate yang dikehendaki dengan menekan ▼ dan akhiri dengan ENTER. Baudrate awal relay adalah 19200 bps.

Setting Communication Address - Reyrolle Argus 7SR

Konfigurasi Koneksi antara Relay dengan Komputer (Protocol Tester Software)

Disini kita memerlukan sebuah converter untuk dapat terhubung ke komunikasi serial RS-485. Apabila laptop dilengkapi dengan port COM RS-232, maka diperlukan RS232-RS485 converter dan kabel. Apabila laptop hanya tersedia port USB, maka diperlukan sebuah USB-RS485, jika tidak ada maka dapat digunakan USB-RS232 dan disambung dengan sebuah RS232-RS485 converter (seperti foto dibawah).

Communication Configuration - wiring

Photo: Protocol Test Reyrolle Argus 7SR to ASE2000 - ModbusRTU Protocol

Konfigurasi ASE2000 untuk Protocol Modbus RTU

Buka software ASE2000 Communication & Protocol Tester kemudian untuk pertama kali kita harus memilih tipe protocol yang akan digunakan, klik File dan Select Protocol – Modbus RTU

ASE2000 - Select Protocol

Langkah selanjutnya adalah setting COM port (karena protocol yang digunakan adalah protocol bermedia serial). Pilih COM Port yang digunakan berikut dengan Baud Rate yang digunakan. Disini kita gunakan COM27 di tab Channel dan Baud Rate 19200bps Constant di tab Line, seperti yang ditunjukkan oleh gambar dibawah.

ASE2000 - Communication Properties - Baudrate

Masukkan alamat/address relay yang akan dituju atau dipooling datanya. Disini kita masukkan Address=1 sesuai dengan relay setting diatas. Jangan lupa disetting juga untuk Parity disesuaikan dengan relay apakah Even atau None.

ASE2000 - Protocol Specific - Slave Address

Test Protocol ModbusRTU Argus 7SR

1. Pembacaan Telesignal / Read Input Status

Percobaan pertama adalah dengan membaca binary input relay, di manual relay disebutkan bahwa address binary input relay adalah 10001 s/d 10006 (BI1-BI6). Double Click pada Read Input Status di Exchange List window. Address 10001 pengertiannya adalah: 10000 merupakan Fungsi read inputs status dengan address 1 sebagai start poinnya. Maka untuk mengakses 10001 s/d 10006, cukup masukkan Start=1 dan Count=5 di ASE2000.

Setting configuration ASE2000 - Read Input Status

Mulai Pooling Data

Untuk memulai pooling data sebagai Modbus Master atau Control Center, klik Simulate Master.

Mengaktifkan mode Modbus Master pada ASE2000 dan start pooling data

Tanda bahwa koneksi berhasil dan data masuk adalah adanya balasan data masuk DI 8-1 0000 0000. Apabila muncul “Response Timeout”, itu adalah pertanda komunikasi belum nyambung, apabila semua langkah diatas sudah dilakukan, biasanya penyebabnya hanyalah masalah kabel RS-485 yang tertukar antara A(D+) dan B(D-) saja.

Line Monitor - Data Frame Request & Response antara Relay dan ASE2000 terpantau

Klik View – Point Values dan kita akan melihat nilai bit dari DI 1 s/d DI 8. O adalah OFF dan 1 adalah ON. Untuk Modbus kekurangan dari protocol ini adalah tidak adanya timestamp sehingga tidak diketahui kapan signal tersebut ON ataupun OFF, dan sudah banyak orang meninggalkan protocol ini dan pindah ke DNP3 atau IEC.

Point Value - Nilai digital input relay terbaca di ASE2000

2. Pembacaan Telemeter / Read Input Register

Istilah pembacaan metering/analog value di Modbus adalah Read Input Register, mirip dengan Read input status. Bedanya input status dibaca dan dijabarkan per bit: 0000 0000, sedangkan input register dibaca satu byte (berisi delapan bit kombinasi) dalam bentuk nilai angka, ada yang 16bit adapula yang 32bit tergantung dari relay/peralatan yang bersangkutan.

Setting Read Input Register di ASE2000

Pada saat disimulate, akan muncul nilai analog value dari register tersebut. Sesuaikan bit data dan formatnya di Point Configuration, apakah Float32, FLOAT16, UINT32, UINT16, dlsb.

Point Value - Nilai Analog dari Relay Terbaca

3. Pengujian Telecontrol / Force Single Coil

Untuk melakukan kontrol via ASE2000, klik View – Digital Control kemudian centang Force Single Coil. Masukkan register address coil yang dituju ke kolom Point, misal address 1 untuk DO 1, address 3 untuk DO 3 dst. Klik Send Once untuk mengeksekusi output DO tersebut.

Fungsi Control / Force Single Coil - Modbus Protocol

Kita juga dapat mengisi angka 1 untuk DO 1 di kolom Start dan mengetik 5 untuk DO 5 di kolom Stop, apabila tombol Send Once kita klik terus-menerus maka ASE akan mentriger kontak DO 1 s/d 5 secara berurutan.

Selamat Mencoba! dan semoga bermanfaat.. (ari)

Baca Keseluruhan Isi Posting Ini >

Membasmi Semut Yang Mengusik dan Merajalela Sampai Ke Sarangnya

“Jengkel sama semut yang meski sudah disemprot baygon, eh ada lagi.. ada lagi..” Hal yang menjengkelkan apabila kita mendambakan hunian yang nyaman dan bersih, tiba-tiba semut datang dan merajalela. Semut adalah serangga yang hampir dipastikan selalu ada di setiap rumah apalagi di rumah kita terdapat taman minimalis dan anak-anak yang masih balita.

Taman minimalis di dalam rumah/teras depangb. Taman kecil minimalis seperti ini berpotensi menjadi sarang beberapa koloni semut

Sebelumnya sih masih bisa cuek dengan semut-semut ini, mulai dari semut ukuran kecil XS, S, ukuran sedang M, sampai ukuran besar L, dan XL juga ada. Bahkan saking banyaknya semut di rumah antar semut ada yang saling tawuran antar koloni, mungkin mereka rebutan lahan (ini semut kaya preman parkiran juga ya, wkwkwk).

Semut berantem

Yang jelas, semut ini nggak bisa lihat ada makanan jatuh, nggak sampai semenit udah disemutin, teh di gelas baru ditaruh di meja pun juga tak luput serangan. Sangat menyebalkan ya.. apalagi sudah menyerang ke tempat tidur, saya dan anak yang masih balita pun bentol-bentol digigit semut yang entah darimana datangnya koloni baru semut kecil yang galak ini.

Akhirnya saya putuskan untuk mengambil tindakan represif yang lebih keras yakni memukul balik serangan sampai ke sarangnya. Masalahnya, kita sama sekali kehilangan jejak dan tidak mengetahui lokasi sarang dari semut-semut ini. Akhirnya googling dan order di BL, ketemulah serbuk remah-remah pembasmi semut (baca: anti semut) ini.

Pembasmian Semut di dalam Rumah

Semut yang paling menjengkelkan adalah semut yang bersarang di dalam rumah. Biasanya mereka membuat sarang dengan melubangi lantai dan dinding, yang kadang membuat retak dinding. Ujicoba pertama, saya taburkan setengah sendok teh serbuk/remah anti semut di daerah yang banyak semut atau dilewati anggota koloni semut tersebut. Beberapa semut berbeda koloni biasanya berada di lokasi yang berbeda, kita coba taruh sejimpit bubuk anti semut di lokasi strategis lainnya, misal: bawah tempat tidur, bawah wastafel, dan area lain yang disukai semut. Kemudian tidak beberapa lama, semut lainnya akan dipanggil dan mereka akan mengerumuni anti-semut untuk memakannya dan sebagian akan membawa remah anti semut ke dalam sarangnya. Kita biarkan dan tunggu hasilnya esok hari.

Tak berselang lama semut-semut pun terkapar, yang terkapar langsung biasanya adalah semut yang rakus dan malas karena mereka langsung memakannya di tempat. Meski demikian, beberapa semut lainnya masih giat mengangkut remah anti semut ke dalam sarangnya. Kita biarkan saja sampai beberapa hari hingga semua bubuk anti semut habis termakan.

Koloni semut terkapar setelah memakan bubuk anti semut

Beberapa hari kemudian…

Keesokan pagi harinya banyak sekali dijumpai semut mati berserakan di lantai, namun yang hebat kali ini adalah semut-semut tersebut keluar dari sarang dan mati berikut dengan ratunya (yang bersayap dan lebih besar). Tinggal disapu sampai bersih dan berdo’a semoga tidak ada lagi serangan semut berikutnya..

Sampai hari ini sih masih nyaman dan sepi dari ancaman semut, naruh makanan juga nggak langsung disemutin.

Note: lokasi pemberian serbuk anti semut sebaiknya di areal yang tidak terjangkau balita, misal: daerah sela-sela antara lemari dengan dinding, atau bawah lemari. Meski demikian, penggunaan anti-semut semacam ini lebih aman dibanding semprotan obat yg beracun.

Semut beserta ratunya telah keluar dari sarang dan mati

Pembasmian semut besar disekitar taman

Ujicoba berikutnya adalah di lokasi sekitar taman dan car port/garasi mobil dimana semut kebon banyak berseliweran disini baik yang berwarna hitam besar ataupun merah besar. Kita coba taburkan remah-remah anti-semut ke daerah yang dilewati semut, semut yang memakan remah-remah ini akan keracunan dan terkapar. Tapi bukan itu harapannya, harapannya adalah semut membawa remah-remah ini ke dalam sarangnya dan mereka memakannya bersama-sama dengan ratu semut. Setelah itu semut akan mati satu sarang. Berikut adalah foto remah-remah anti semut yang sedang diangkut oleh koloni semut rang-rang (semut merah besar yang suka menggigit dan biasanya bersarang disekitar taman)

Koloni semut sedang mengangkut anti semut ke dalam sarangnya

Kita biarkan beberapa hari sampai semua remah-remah anti semut habis diangkut dan tunggu hasilnya, biasanya di esok harinya kita sudah temukan sarang semut tersebut dengan koloni semut mati dengan ratu semut (yang bersayap) di sekitarnya. Gb berikut adalah foto ratu semut yang telah mati. Di foto ini sepertinya beberapa semut lainnya sudah dimangsa/dikanibal oleh koloni semut lainnya, nampak adanya serpihan anggota badan semut rang-rang. Beberapa hari kemudian sudah mulai sepi dari semut-semut besar berseliweran di teras dan garasi mobil. Sepertinya ampuh, semoga ya..

P70312-143416

Semoga bermanfaat, maaf kalau narasinya berantakan “soalnya nulisnya nggak fokus” Open-mouthed smile

Baca Keseluruhan Isi Posting Ini >