AIP - Version 6.0 erschienen

Die nächste Version des intelligenten Alarmierungssystems AIP steht zur Verfügung

AIP 6.0 bietet deutlich verbesserte Sicherheit, selbst-aktualisierende Agenten, MQTT-basierte Einblicke, eine neu gestaltete Web-Benutzeroberfläche, WinCC Unified Agent, einen verbesserten Messenger mit Multi-Server-Unterstützung und benutzerdefinierte iOS-Alarmtöne – AIP 6.0 ist auf die heutigen IT/OT-Anforderungen zugeschnitten.   

Erfahren Sie hier, welche Neuerungen es gibt und warum diese in der Praxis wichtig sind.

UPDATE INFORMATION
WARUM EIN UPDATE LOHNT
ÜBERSICHT ALLER NEUERUNGEN*
HINWEISE ZUR AKTUALISIERUNG
ZUM AIP DOWNLOAD*
ZUR AIP MEDIATHEK*

What’s new: Detaillierter Überblick

Neuer verbesserter Web Konfigurator

Die Benutzeroberfläche des AIP Webkonfigurators wurde komplett überarbeitet und somit die Benutzererfahrung modernisiert: Neue Startseite, übersichtliches Design, Suchfunktionen und eine verbesserte Konfigurationslogik. Der Konfigurationsbereich umfasst nun zusätzlich Monitoring, Agenten, Ereignisse, Meldeschwall und Serviceeinheiten. Die Konfiguration über die Windows-Anwendung bleibt weiterhin verfügbar, perspektivisch wird die Konfiguration schrittweise vollständig ins Web überführt.

Neuer WinCC Unified Agent

Der neue WinCC Unified Agent ermöglicht die Anbindung an das gleichnamige Leitsystem von Siemens. Der Verbindungsstatus wird im AIP Configurator angezeigt. Intern wurde auf .NET und 64-Bit umgestellt, wodurch moderne Systeme wie WinCC Unified direkt unterstützt werden.

Aktualisierte Messenger-App mit benutzerdefinierten Benachrichtigungstönen auf iOS

  • Völlig neue Benutzeroberfläche
  • Multiserverunterstützung: Falls Sie mehrere Anlagen betreiben, können Sie jetzt Nachrichten von verschiedenen Systemen empfangen, ohne die Server wechseln zu müssen.
  • Mehrfachauswahl: Massenbearbeitung und -löschung für eine schnellere Nachrichtenverwaltung
  • Vereinfachter Registrierungsprozess mit Wizard
  • Benutzerdefinierte Benachrichtigungstöne auf iOS: Identifizieren Sie die Bedeutung einer Benachrichtigung anhand ihres Tons.

Einfachere Agentenwartung dank Ein-Klick-Setup und Selbstaktualisierung

AIP 6.0 verfügt über eine Ein-Klick-Installation für Agenten. Alle Parameter, Zertifikate und erforderlichen Abhängigkeiten sind in einer einzigen ZIP-Datei enthalten. Übertragen Sie diese einfach auf den Remote-Computer, führen Sie die Installation aus, und alle Einstellungen werden automatisch übernommen.

Agenten der Version 6.0 verfügen außerdem über eine Selbstaktualisierungsfunktion. Um in Zukunft ein Update durchzuführen, installieren Sie einfach die neueste Version auf dem Server. Die Agenten verbinden sich mit dem Server und aktualisieren sich automatisch.

Insbesondere in Systemen mit 10 bis 20 verteilten Agenten können Ihnen diese beiden Funktionen viele Stunden manueller Arbeit ersparen.

Schnellere, standardisierte Redundanz-Konfiguration

Bisher erforderte die Konfiguration der Redundanz (zwei AIP-Server, zwei Steuerungssysteme usw.) die manuelle Bearbeitung der Konfigurationsdateien. Jetzt gibt es im Konfigurator ein spezielles Kontrollkästchen, welches die Einrichtung der Redundanz extrem vereinfacht und Ihnen damit die Arbeit erleichtert sowie die Anzahl menschlicher Fehler reduziert.

Information über den Status des AIP-Systems via MQTT

Sie können nun den Status von AIP über den öffentlichen MQTT-Broker in Ihrem SCADA-System anzeigen lassen. Er liefert den Lizenzstatus, Heartbeat, den Zustand der Sendemedien einschließlich ausstehender Nachrichten, Agent- und Stationsdaten sowie die letzten 50 Ereignisse und fehlgeschlagenen Übertragungen unter Verwendung des MQTT-Protokolls.

Auf diese Weise können Sie das Problem schnell identifizieren und direkt in Ihrem Steuerungssystem lokalisieren, ohne Log-Dateien lesen zu müssen.

OAuth2-Authentifizierung für Microsoft 365

Die bislang geläufige SMTP-Authentifizierung mit Benutzername und Passwort wurde auf Microsoft 365-Servern eingestellt. Um dem Rechnung zu tragen, unterstützt AIP nun die OAuth2-Methode, wie sie in den aktuellen Richtlinien empfohlen wird und eine sichere Anbindung an moderne E-Mail-Dienste ermöglicht.

Das bedeutet, dass Sie sich über ein standardmäßiges Microsoft-Anmeldefenster authentifizieren und AIP keinen Zugriff auf Ihren Benutzernamen oder Ihr Passwort hat.

Keine Passwörter -> Keine Gefahr des Diebstahls = Sicherheit durch Design.

Verschlüsselter, sicherer NIS2-ready Kommunikationskern

MQTT (Mosquitto) wird nun für die interne Kommunikation zwischen Agent <-> Server, Station <-> Server und anderen internen Kanälen verwendet. Die Kommunikation ist verschlüsselt und erfordert eine zertifikatsbasierte Authentifizierung.

Dadurch wird die Datensicherheit erheblich verbessert und das Abfangen von Nachrichten durch Dritte (Sniffing) verhindert. Die automatisierte Zertifikatsverwaltung sorgt dafür, dass die Sicherheit für Sie einfach und nahtlos ist.

Sicherheit durch Design, bereit für NIS2-Anforderungen.

Sichere Passwortverwaltung

Passwortregeln sind konfigurierbar und können für die Benutzeranmeldung im AIP Configurator, der AIP Web Configuration sowie dem AIP Web Messenger eingestellt werden. Dadurch wird sichergestellt, dass Ihre Benutzer lange und ausreichend sichere Passwörter verwenden müssen.

Auch wurde die Passwortsicherheit erhöht. Der AIP Web Konfigurator sowie die AIP Web Konfiguration erlauben ausschließlich das Setzen von Passwörtern – das Einsehen ist nicht möglich.

Verbesserte Sicherheit bei der Messenger-Registrierung

Der Einrichtungscode für den AIP Messenger hat nun standardmäßig eine Gültigkeitsdauer von 24 Stunden. Diese Dauer kann angepasst werden, bleibt jedoch begrenzt. Darüber hinaus verlängert sich die Verzögerungszeit nach jedem fehlgeschlagenen Registrierungsversuch.

Dies erschwert Brute-Force-Hacking-Versuche und sichert die Registrierungsschnittstelle.

Weitere Verbesserungen und Änderungen

» Edge AIP-Verbindungsstatus in der Benutzeroberfläche

Der Verbindungsstatus und die Signalqualität eines Edge AIP werden jetzt in der Benutzeroberfläche angezeigt. Das bedeutet für Sie eine einfachere Überwachung.

» Erweiterte Länge des Alarm Itemnamens

Die Länge eines Alarmnamens wurde von 256 auf 4000 Zeichen erhöht. Gleichzeitig wurde eine optimierte Datenbankspeicherung implementiert.

» Neue Datenbank-Engine

SQL Server Express 2022 ist neuer Standard. Bestehende LocalDB-Datenbanken werden automatisch migriert.

» x64-Bit-Architektur und .NET Framework

AIP verwendet jetzt eine 64-Bit-Architektur, die eine native Unterstützung für moderne Steuerungssysteme wie WinCC Unified ermöglicht. Die Agenten benötigen das .NET Framework.

» VoIP Sendemedium

Verbindungseinstellungen inklusive TLS sind direkt über die Oberfläche konfigurierbar. Der Registrierungsstatus zum Provider ist sichtbar.

» Unterstützung für neue Betriebs- und aktuelle Steuerungssysteme

AIP unterstützt jetzt

  • Windows 11 24H2, 25H2
  • Server 2025

und

  • atvise® 3.6 bis 3.12
  • InTouch 2020, 2023
  • WinCC 8.1
  • WinCC Unified 18, 19, 20

Einmaliger Aktualisierungsaufwand. Langfristiger Mehrwert.

In dieser Version haben wir zahlreiche Aktualisierungen am Kern von AIP vorgenommen. Der Aktualisierungsprozess erfordert daher eine Deinstallation; eine Installation über die vorhandene Version ist nicht möglich.

Bitte beachten Sie:

  • Bei bestehenden AIP 5.x-Projekten müssen die Agenten dieses Mal deinstalliert und neu installiert werden.
  • Wenn Sie AIP 4.2 oder älter verwenden, müssen Sie zunächst auf AIP 5.x aktualisieren, sich mindestens einmal mit jedem Benutzer beim System anmelden und dann 5.x deinstallieren und AIP 6.0 installieren.

 

Zur besseren Übersicht haben wir hier die Update-Hinweise einmal für Sie zusammengefasst:
Hinweise zur Aktualisierung bestehender AIP-Projekte (PDF, 215 kb)

Uns ist bewusst, dass dies möglicherweise einen höheren Aufwand darstellt als erwartet, aber es ist notwendig, um sichere Betriebsmechanismen zu implementieren. Mit der neuen Selbstaktualisierungsfunktion sollten zukünftige Aktualisierungen viel einfacher sein.

Falls Sie weitere Hilfe benötigen, steht Ihnen unser Support-Team gerne zur Verfügung.

Warum sich ein Update lohnt

Deutlich geringerer Wartungsaufwand nach dem einmaligen Update Sprung
Servergesteuerte Updates für Agenten + Ein-Klick-Agenten-Einrichtung = weniger Arbeitsstunden pro Update, weniger menschliche Fehler.

Flexiblere Benachrichtigungen
Benutzerdefinierte Benachrichtigungstöne unter iOS + Multi-Server-Unterstützung in Messenger = schnellere Reaktionszeiten, weniger verpasste kritische Alarme.

Bessere Fehlerbehebung und Überwachung
MQTT-basierte Systeminformationen + Edge-/VoIP-Status + Redundanz-Checkbox = schnellere Behebung von Vorfällen, höhere Betriebssicherheit.

Kompatibilität mit der Entwicklung des Ökosystems
WinCC Unified-Unterstützung + OAuth für SMTP = weniger Überraschungen durch Plattformwechsel, die zu Funktionsausfällen führen.

Eine deutlich verbesserte Web-Benutzeroberfläche/Benutzererfahrung
Weniger Klicks, geringeres Fehlerrisiko, weniger Betriebsprobleme für Ingenieure.

Und das Wichtigste: SICHERHEIT!
Verschlüsselte Kommunikation + zertifikatsbasierte Authentifizierung + Passwortrichtlinien = weniger Compliance-Probleme, geringeres Sicherheitsrisiko.

 

Jede neue Version aktualisiert Webanwendungen, um modernen Standards zu entsprechen, und überprüft und behebt potenzielle Sicherheitslücken. Wenn Sie in kritischen Sicherheitsbereichen (KRITIS, NIS2) arbeiten, ist es unerlässlich, die neuesten Versionen zu verwenden.

Erwägen Sie den Abschluss eines AIPsecure Vertrags bei uns, der Ihnen die neuesten Updates ohne zusätzliche Kosten garantiert.

Sie sind an näheren Details interessiert?

Dann schauen Sie doch in unserer Mediathek* vorbei – dort finden Sie u.a. diverse Aufzeichnung der VIDEC WEB Meetings zum Thema “AIP”.

*) Für den Download- und Mediathek-Zugriff ist eine Registrierung notwendig.

Alle Warenzeichen sind Eigentum der jeweiligen Hersteller oder Firmen.