装置エンジニアリング・システム ユーザシステム要求仕様書 ·...

53
装置エンジニアリング・システム 装置エンジニアリング・システム 装置エンジニアリング・システム 装置エンジニアリング・システム ユーザシステム要求仕様書 ユーザシステム要求仕様書 ユーザシステム要求仕様書 ユーザシステム要求仕様書 Equipment Engineering System U ser S ystem R equirements D ocument (USRD) Version 1.0 [2003/09/30] 株式会社 半導体先端テクノロジーズ

Upload: others

Post on 29-Feb-2020

3 views

Category:

Documents


0 download

TRANSCRIPT

装置エンジニアリングシステム装置エンジニアリングシステム装置エンジニアリングシステム装置エンジニアリングシステム ユーザシステム要求仕様書ユーザシステム要求仕様書ユーザシステム要求仕様書ユーザシステム要求仕様書

Equipment Engineering System User System Requirements Document

(USRD)

Version 10

[20030930]

株式会社 半導体先端テクノロジーズ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 3

Table of ContentsTable of ContentsTable of ContentsTable of Contents 1111 序論序論序論序論 6666

11 本書の目的 6 12 適用分野 6 13 本ドキュメントの構成について 6 14 本仕様書の位置付け 7 15 想定される読者 7

2222 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル 9999 21 EES フレームワーク(EES FRAMEWORK) 9

211 装置コンポーネント(患者) 10 212 データ管理コンポーネント(看護師) 10 213 統括健康診断コンポーネント(主治医)11 214 装置群データ管理コンポーネント(看護師長) 12 215 内部健康診断支援コンポーネント(内科医外科医) 12 216 外部健康診断支援コンポーネント(専門医) 12 217 保全仕様管理コンポーネント(医学事典) 13 218 健康管理コンポーネント(事務) 13 219 健康状態把握[点検窓口]コンポーネント(准看護師採血係) 13 2110 健康状態改善[保全窓口]コンポーネント(執刀医) 14 2111 パーツ手配コンポーネント(薬局) 14 2112 MESコンポーネント(血液分析センタースケジュール管理) 14

3333 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ 16161616 31 ソフトウェアアーキテクチャ 16

311 EESアプリケーション 16 312 アプリケーションサーバ 16

32 EESアーキテクチャ 16 4444 データモデルデータモデルデータモデルデータモデル 20202020

41 EQUIPMENT MODEL 20 411 論理タイプの定義 20 412 装置構成物モデル 21

42 JOB MODEL 23 421 ジョブの考え方 23 422 ジョブの基本的概念 24

43 階層によるジョブと履歴 27 431 Factory Layerモデル 27 432 Production Machine Layerモデル 29 433 Process Unit Layerモデル 30 434 Subsystem Controller Layerモデル 31

44 階層間の履歴連携 33 441 Resourceオブジェクトにおける連携 33 442 Jobオブジェクトにおける連携 33

45 装置エンジニアリング業務における EEデータの要求仕様 35 451 概要 35 452 装置内 EEデータについて 35

4521 装置エンジニアリングデータ 35 4522 プロセスエンジニアリングデータ 36 4523 生産処理関連データ 36

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 4

453 装置内時間空間(装置内のタイムスタンプ) 37 4531 タイムスタンプによる関連の付け方の考え方37

5555 運用運用運用運用 39393939 51 TDIの運用39

511 装置納入時の運用 39 512 TDIのメンテナンスについて 39

52 FACTORY EES DBの運用 40 521 F-EESDBのアーカイブ管理運用 40

53 遠隔診断の運用43 54 ロードバランス 44 55 データ活用運用 45

6666 ロードマップロードマップロードマップロードマップ 46464646 61 SEMIスタンダードのカバー範囲46 62 EE機能業務の成長ロードマップ47

7777 アプリケーションアプリケーションアプリケーションアプリケーション 48484848 71 EEアプリケーション 48

8888 セキュリティセキュリティセキュリティセキュリティ49494949 81 データの機密分類及びデータの開示制限49

811 データ分類の必要性 49 812 データ機密レベルの定義 49

82 EESに適用可能なセキュリティ 51 821 前提条件51

8211 セキュリティ管理の範囲51 8212 セキュリティの分類 51

822 セキュリティの分類 51 8221 環境面からのセキュリティ対策51 8222 アクセスコントロールによるセキュリティ対策 51 8223 データの保護 52 8224 ユーザ認証52 8225 サーバ及び DBインスタンスの分割 52 8226 ネットワークによるセキュリティ対策53

823 システム保全によるセキュリティ対策 54

List of FiguresList of FiguresList of FiguresList of Figures 図 1-1 本仕様書の位置付け 7 図 2-1 EESフレームワーク 9 図 2-2 EES コンテキストダイアグラム 10 図 3-1 EESアプリケーションサービスのモデル 17 図 3-2 EESシステムインタフェース概要 18 図 4-1 装置の論理タイプのモデル20 図 4-2 装置の構成物モデル21 図 4-3 ジョブの階層例23 図 4-4 ジョブの階層モデル24 図 4-5 ジョブのオブジェクトモデル 25 図 4-6 ジョブレベルの階層図27

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 5

図 4-7 FACTORY LAYERのジョブモデルのオブジェクト図 28 図 4-8 PRODUCTION MACHINE LAYERのジョブモデルのオブジェクト図 29 図 4-9 PROCESS UNIT LAYERのジョブモデルのオブジェクト図 30 図 4-10 SUBSYSTEMCONTROLLER LAYERのジョブモデルのオブジェクト図 31 図 4-11 リソースによるツリー構造のモデル図 33 図 4-12 ジョブによるツリー構造のモデル図 34 図 4-13 業務観点による EEデータ分類のピラミッド図 35 図 4-14 PEアプリケーションと EEアプリケーションによる EEデータの見方 36 図 4-15 装置内のリソース時間間の関係図 37 図 4-16 タイムスタンプの考え方の図 38 図 5-1 索引無しOSファイル 40 図 5-2 索引有りOSファイル 41 図 5-3 DB索引有りOSファイル 41 図 5-4 DB索引有りDB ファイル 42 図 5-5 ロードバランスによるサーバの配置 44 図 5-6 装置マスターとインスタンスデータの相関関係 45 図 6-1 SEMIスタンダードのカバー範囲(2003年 BALLOT CYCLE 2時) 46 図 6-2 EE機能業務の成長ロードマップ 47 図 8-1 データベースの分割構成例 53

List of TablesList of TablesList of TablesList of Tables 表 8-1データの分類定義 49 改訂履歴改訂履歴改訂履歴改訂履歴

このドキュメントの著者このドキュメントの著者このドキュメントの著者このドキュメントの著者

版版版版 日付日付日付日付 著者著者著者著者 初版初版初版初版 9302003 藤田藤田藤田藤田

総ページ数総ページ数総ページ数総ページ数 このドキュメントは54ページから成るタイトルページも含めて本文ならびに付録を数えることで正しいページ数を得ることができるようになっている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 6

1 序論序論序論序論

11 本書の目的本書の目的本書の目的本書の目的

装置エンジニアリングシステム(Equipment Engineering System = EES)は装置エンジニアリング業務を実現するシステム全体の総称である物理的なコンピュータハードウェア単体を指

すものではない 本書は装置エンジニアリングシステム(以降ldquoEESrdquo)のあるべき姿を想定しEES を使用す

る立場で EESに対して求められる機能効果をユーザ要求としてまとめたEESユーザ要求書(URD)を受けてEESEEC の機能を実現するために求められるシステムの概要を記した物である また本書は半導体デバイス製造技術をデバイス加工のプラットホームである装置自体を末

端として装置ハードウェアとプロセスの両面について EESを用いて改善を行う視点で必要となる工場システムの分析を行いEES を実現するために求められるシステム要件を開発者の観点で記述し理解を促進することを目的としている 12 適用分野適用分野適用分野適用分野

従来のホストオンラインシステム(生産進捗管理システムMES)や自動搬送システム(AMHS)等に対して開発されたユーザシステム要求仕様書(USRD)はそれらのシステムのユーザがデバイスメーカのみに限定されていたしかしながらEESではそのユーザはデバイスメーカのみならず装置サプライヤも(その利用の立場は必ずしも完全に一致するとは限らない

が)同様にユーザとして想定されている 本書はユーザが要求する EES の機能を実現するために必要なシステムの全体像を明示し

現状の実現範囲とその位置付けさらに将来行き着くべき理想型に向かうロードマップを記述

範囲としている なお本書と対になる EES ユーザ要求書(URD)はデバイスメーカ側の(株)半導体先端テ

クノロジーズ(以降 Selete)が要求を纏めたためデバイスメーカ寄りの観点による機能の要求を中心に示しているが本書は出来る限りデバイスメーカおよび装置サプライヤソフトウェ

アベンダの全てをカバーするべく意識して記述されている なおSeleteが推奨する装置への実装要求は TDI(Tool Data Interface = 装置データ IF)機

能仕様書(Selete 文書番号03KH002A)にまたSelete が推奨する工場レベルのデータベース構造に関してはSelete クライアント各社ご相談願いたい 13 本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について

本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述するるるる

(1) コンセプトモデル(2章)

EE業務レベルから見た EESに必要な機能の全体像を示す (2) システムアーキテクチャ(3章) グローバル視点での EESを実現するために必要となるソフトウェアアーキテクチャおよび実装モデルとシステム運用の概要を述べる

(3) データモデル(4章) EES で活用するデータのあるべき姿を装置ジョブなどのソフトウェア観点と装置モデルなどのハードウェア観点で示すEESではこの両方の観点のデータを組み合わせ活用する

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 7

(4) 運用(5章) ここではSelete推奨仕様の物理構成に基づいたシステム運用の例を示す

(5) ロードマップ(6章) ここではSEMI スタンダードの動向と今後開発が必要な領域の標準化ロードマップを示す

(6) アプリケーション(7章) 本章は本来EESに搭載すべきアプリケーションの例を示す物であるが別途実現すべきアプリケーションを分析した「ユーザシステム分析書(USAD)」が存在するため本仕様では章のみで内容は割愛しUSADに譲る物とする

(7) セキュリティ(8章) TDI機能仕様書と F-EES DB機能仕様書ではセッションレベルのセキュリティしか対象としていないため本仕様書で外部接続まで考慮した全体的なセキュリティに関して概要を記

述する 14 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け

下図(図 1-1)に一連の EES関連仕様書群の中における本書の位置付けを記す

EES関連公開仕様書の参照関係

ユーザシステム分析書User System Analysis Document(USAD)

実装要求仕様書Implementation Requirement Document(IRD)

ユーザ要求書User Requirement Document(URD)

ユーザシステム要求仕様書User System Requirement Document(USRD)

データ収集機能要求仕様書Data collection Capability Requirement Document(DCRD)

TDI機能要求仕様書Tool Data Interface Capability Requirement Document(TDI)

その他

検討フェイズ

実現実装フェイズ

検討段階のバックグラウンド仕様書類

本書本書本書本書

図図図図 1-1 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け

15 想定される読者想定される読者想定される読者想定される読者

本ドキュメントを利用される読者について以下に記す デバイスメーカ側

システム関係者 装置エンジニア 3rdソフトベンダ

装置サプライヤ側

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 8

装置設計者 システム関係者 3rdソフトベンダ

補器メーカ側

補器設計者 システム関係者 3rdソフトベンダ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 9

2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル

本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要

となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))

ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている

この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない

図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め

の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す

EESコンポーネント

健康管理

統括健康診断データ管理

外部健康診断支援

健康状態把握

(点検窓口)

健康状態改善(保全窓口)

保全仕様管理

パーツ手配

MES

部品管理システム

主治医

専門医看護

医学事典

執刀医

准看護婦

(採血係)

薬局

事務方

薬屋

装置毎に持つ

実装置 装置

患者

装置群データ管理

看護婦長

サプライヤ

内部健康診断支援

内科医

外科医

装置機構診断

プロセス診断

MES

スケジュール

管理

血液分析

センター

看護師

看護師長

准看護師

(採血係)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 10

実装置

MES

部品管理システム

装置データ(生データ)イベント

装置データ収集依頼

装置データ管理

健康管理

統括健康診断

装置群データ管理

外部健康診断支援

保全仕様管理

健康状態把握

(点検窓口)

健康状態改善

(保全窓口) パーツ手配

装置データ(生データ)イベント

装置構成パーツ情報 装置データ装置の各履歴

装置データイベント

装置の各履歴点検保全データ管理値オフセット値

EEデータ収集依頼イベント通知依頼 要因解析依頼

要因解析結果

異常要因解析依頼

要因解析結果

点検保全計画(希望)

有効点検データ

点検保全実施依頼点検保全計画(希望)

点検保全計画(調整済み)

保全実施指示

保全実施状況保全結果

点検実施指示

点検実施状況点検結果

他装置への点検依頼NPW投入依頼

他装置での測定結果

装置構成パーツ情報

在庫問合せ手配依頼

保全手順パーツ治具情報

電子マニュアル更新

在庫問合せ手配依頼

在庫納期回答

在庫納期回答

サプライヤ

異常要因解析依頼

要因解析結果マニュアル情報

EEデータ収集依頼

点検保全結果

プロセス診断

装置機構診断

内部健康診断支援

MES依頼要求

回答

有効点検データ問合せ

図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム

211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)

このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能

装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する

イベント報告機能 装置構成構成パーツ管理機能

$ 装置構成情報管理 管理データ

装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない

装置構成情報構成パーツ情報 部材のバージョン情報

212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)

このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)

を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能

装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 11

$ 稼働状態情報履歴管理 $ すべての装置データの管理

装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる

$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理

装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する

管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability

Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ

$ 装置稼働管理関連のデータ $ プロセスデータ

着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴

$ 該当装置内の各モジュールのオフセット

213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)

このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行

う 機能

担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)

内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 要因解析結果の最終判断を行う

$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する

点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 12

$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能

$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案

管理データ

管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴

$ 異常を検知したトリガ異常要因要因解析結果対処方法等

214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)

このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置

を比較して異常検知を行う 機能

同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知

$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する

機能の詳細異常検知後のアクションは今後検討が必要である

215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)

このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて

異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ

ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因

解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能

同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新

管理データ

過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持

216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)

このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要

因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ

のポートとなる) 機能

遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 13

$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能

管理データ

統一名称変換用辞書 インターネットセキュリティに関する情報

217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)

このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能

保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示

電子マニュアルの管理 電子マニュアルの更新機能

管理データ

装置保全に関する電子マニュアル

218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)

このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能

点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する

保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース

管理データ

各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間

219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)

このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結

果を返す 機能

点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測

点検作業実施

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 3

Table of ContentsTable of ContentsTable of ContentsTable of Contents 1111 序論序論序論序論 6666

11 本書の目的 6 12 適用分野 6 13 本ドキュメントの構成について 6 14 本仕様書の位置付け 7 15 想定される読者 7

2222 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル 9999 21 EES フレームワーク(EES FRAMEWORK) 9

211 装置コンポーネント(患者) 10 212 データ管理コンポーネント(看護師) 10 213 統括健康診断コンポーネント(主治医)11 214 装置群データ管理コンポーネント(看護師長) 12 215 内部健康診断支援コンポーネント(内科医外科医) 12 216 外部健康診断支援コンポーネント(専門医) 12 217 保全仕様管理コンポーネント(医学事典) 13 218 健康管理コンポーネント(事務) 13 219 健康状態把握[点検窓口]コンポーネント(准看護師採血係) 13 2110 健康状態改善[保全窓口]コンポーネント(執刀医) 14 2111 パーツ手配コンポーネント(薬局) 14 2112 MESコンポーネント(血液分析センタースケジュール管理) 14

3333 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ 16161616 31 ソフトウェアアーキテクチャ 16

311 EESアプリケーション 16 312 アプリケーションサーバ 16

32 EESアーキテクチャ 16 4444 データモデルデータモデルデータモデルデータモデル 20202020

41 EQUIPMENT MODEL 20 411 論理タイプの定義 20 412 装置構成物モデル 21

42 JOB MODEL 23 421 ジョブの考え方 23 422 ジョブの基本的概念 24

43 階層によるジョブと履歴 27 431 Factory Layerモデル 27 432 Production Machine Layerモデル 29 433 Process Unit Layerモデル 30 434 Subsystem Controller Layerモデル 31

44 階層間の履歴連携 33 441 Resourceオブジェクトにおける連携 33 442 Jobオブジェクトにおける連携 33

45 装置エンジニアリング業務における EEデータの要求仕様 35 451 概要 35 452 装置内 EEデータについて 35

4521 装置エンジニアリングデータ 35 4522 プロセスエンジニアリングデータ 36 4523 生産処理関連データ 36

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 4

453 装置内時間空間(装置内のタイムスタンプ) 37 4531 タイムスタンプによる関連の付け方の考え方37

5555 運用運用運用運用 39393939 51 TDIの運用39

511 装置納入時の運用 39 512 TDIのメンテナンスについて 39

52 FACTORY EES DBの運用 40 521 F-EESDBのアーカイブ管理運用 40

53 遠隔診断の運用43 54 ロードバランス 44 55 データ活用運用 45

6666 ロードマップロードマップロードマップロードマップ 46464646 61 SEMIスタンダードのカバー範囲46 62 EE機能業務の成長ロードマップ47

7777 アプリケーションアプリケーションアプリケーションアプリケーション 48484848 71 EEアプリケーション 48

8888 セキュリティセキュリティセキュリティセキュリティ49494949 81 データの機密分類及びデータの開示制限49

811 データ分類の必要性 49 812 データ機密レベルの定義 49

82 EESに適用可能なセキュリティ 51 821 前提条件51

8211 セキュリティ管理の範囲51 8212 セキュリティの分類 51

822 セキュリティの分類 51 8221 環境面からのセキュリティ対策51 8222 アクセスコントロールによるセキュリティ対策 51 8223 データの保護 52 8224 ユーザ認証52 8225 サーバ及び DBインスタンスの分割 52 8226 ネットワークによるセキュリティ対策53

823 システム保全によるセキュリティ対策 54

List of FiguresList of FiguresList of FiguresList of Figures 図 1-1 本仕様書の位置付け 7 図 2-1 EESフレームワーク 9 図 2-2 EES コンテキストダイアグラム 10 図 3-1 EESアプリケーションサービスのモデル 17 図 3-2 EESシステムインタフェース概要 18 図 4-1 装置の論理タイプのモデル20 図 4-2 装置の構成物モデル21 図 4-3 ジョブの階層例23 図 4-4 ジョブの階層モデル24 図 4-5 ジョブのオブジェクトモデル 25 図 4-6 ジョブレベルの階層図27

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 5

図 4-7 FACTORY LAYERのジョブモデルのオブジェクト図 28 図 4-8 PRODUCTION MACHINE LAYERのジョブモデルのオブジェクト図 29 図 4-9 PROCESS UNIT LAYERのジョブモデルのオブジェクト図 30 図 4-10 SUBSYSTEMCONTROLLER LAYERのジョブモデルのオブジェクト図 31 図 4-11 リソースによるツリー構造のモデル図 33 図 4-12 ジョブによるツリー構造のモデル図 34 図 4-13 業務観点による EEデータ分類のピラミッド図 35 図 4-14 PEアプリケーションと EEアプリケーションによる EEデータの見方 36 図 4-15 装置内のリソース時間間の関係図 37 図 4-16 タイムスタンプの考え方の図 38 図 5-1 索引無しOSファイル 40 図 5-2 索引有りOSファイル 41 図 5-3 DB索引有りOSファイル 41 図 5-4 DB索引有りDB ファイル 42 図 5-5 ロードバランスによるサーバの配置 44 図 5-6 装置マスターとインスタンスデータの相関関係 45 図 6-1 SEMIスタンダードのカバー範囲(2003年 BALLOT CYCLE 2時) 46 図 6-2 EE機能業務の成長ロードマップ 47 図 8-1 データベースの分割構成例 53

List of TablesList of TablesList of TablesList of Tables 表 8-1データの分類定義 49 改訂履歴改訂履歴改訂履歴改訂履歴

このドキュメントの著者このドキュメントの著者このドキュメントの著者このドキュメントの著者

版版版版 日付日付日付日付 著者著者著者著者 初版初版初版初版 9302003 藤田藤田藤田藤田

総ページ数総ページ数総ページ数総ページ数 このドキュメントは54ページから成るタイトルページも含めて本文ならびに付録を数えることで正しいページ数を得ることができるようになっている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 6

1 序論序論序論序論

11 本書の目的本書の目的本書の目的本書の目的

装置エンジニアリングシステム(Equipment Engineering System = EES)は装置エンジニアリング業務を実現するシステム全体の総称である物理的なコンピュータハードウェア単体を指

すものではない 本書は装置エンジニアリングシステム(以降ldquoEESrdquo)のあるべき姿を想定しEES を使用す

る立場で EESに対して求められる機能効果をユーザ要求としてまとめたEESユーザ要求書(URD)を受けてEESEEC の機能を実現するために求められるシステムの概要を記した物である また本書は半導体デバイス製造技術をデバイス加工のプラットホームである装置自体を末

端として装置ハードウェアとプロセスの両面について EESを用いて改善を行う視点で必要となる工場システムの分析を行いEES を実現するために求められるシステム要件を開発者の観点で記述し理解を促進することを目的としている 12 適用分野適用分野適用分野適用分野

従来のホストオンラインシステム(生産進捗管理システムMES)や自動搬送システム(AMHS)等に対して開発されたユーザシステム要求仕様書(USRD)はそれらのシステムのユーザがデバイスメーカのみに限定されていたしかしながらEESではそのユーザはデバイスメーカのみならず装置サプライヤも(その利用の立場は必ずしも完全に一致するとは限らない

が)同様にユーザとして想定されている 本書はユーザが要求する EES の機能を実現するために必要なシステムの全体像を明示し

現状の実現範囲とその位置付けさらに将来行き着くべき理想型に向かうロードマップを記述

範囲としている なお本書と対になる EES ユーザ要求書(URD)はデバイスメーカ側の(株)半導体先端テ

クノロジーズ(以降 Selete)が要求を纏めたためデバイスメーカ寄りの観点による機能の要求を中心に示しているが本書は出来る限りデバイスメーカおよび装置サプライヤソフトウェ

アベンダの全てをカバーするべく意識して記述されている なおSeleteが推奨する装置への実装要求は TDI(Tool Data Interface = 装置データ IF)機

能仕様書(Selete 文書番号03KH002A)にまたSelete が推奨する工場レベルのデータベース構造に関してはSelete クライアント各社ご相談願いたい 13 本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について

本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述するるるる

(1) コンセプトモデル(2章)

EE業務レベルから見た EESに必要な機能の全体像を示す (2) システムアーキテクチャ(3章) グローバル視点での EESを実現するために必要となるソフトウェアアーキテクチャおよび実装モデルとシステム運用の概要を述べる

(3) データモデル(4章) EES で活用するデータのあるべき姿を装置ジョブなどのソフトウェア観点と装置モデルなどのハードウェア観点で示すEESではこの両方の観点のデータを組み合わせ活用する

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 7

(4) 運用(5章) ここではSelete推奨仕様の物理構成に基づいたシステム運用の例を示す

(5) ロードマップ(6章) ここではSEMI スタンダードの動向と今後開発が必要な領域の標準化ロードマップを示す

(6) アプリケーション(7章) 本章は本来EESに搭載すべきアプリケーションの例を示す物であるが別途実現すべきアプリケーションを分析した「ユーザシステム分析書(USAD)」が存在するため本仕様では章のみで内容は割愛しUSADに譲る物とする

(7) セキュリティ(8章) TDI機能仕様書と F-EES DB機能仕様書ではセッションレベルのセキュリティしか対象としていないため本仕様書で外部接続まで考慮した全体的なセキュリティに関して概要を記

述する 14 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け

下図(図 1-1)に一連の EES関連仕様書群の中における本書の位置付けを記す

EES関連公開仕様書の参照関係

ユーザシステム分析書User System Analysis Document(USAD)

実装要求仕様書Implementation Requirement Document(IRD)

ユーザ要求書User Requirement Document(URD)

ユーザシステム要求仕様書User System Requirement Document(USRD)

データ収集機能要求仕様書Data collection Capability Requirement Document(DCRD)

TDI機能要求仕様書Tool Data Interface Capability Requirement Document(TDI)

その他

検討フェイズ

実現実装フェイズ

検討段階のバックグラウンド仕様書類

本書本書本書本書

図図図図 1-1 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け

15 想定される読者想定される読者想定される読者想定される読者

本ドキュメントを利用される読者について以下に記す デバイスメーカ側

システム関係者 装置エンジニア 3rdソフトベンダ

装置サプライヤ側

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 8

装置設計者 システム関係者 3rdソフトベンダ

補器メーカ側

補器設計者 システム関係者 3rdソフトベンダ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 9

2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル

本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要

となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))

ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている

この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない

図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め

の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す

EESコンポーネント

健康管理

統括健康診断データ管理

外部健康診断支援

健康状態把握

(点検窓口)

健康状態改善(保全窓口)

保全仕様管理

パーツ手配

MES

部品管理システム

主治医

専門医看護

医学事典

執刀医

准看護婦

(採血係)

薬局

事務方

薬屋

装置毎に持つ

実装置 装置

患者

装置群データ管理

看護婦長

サプライヤ

内部健康診断支援

内科医

外科医

装置機構診断

プロセス診断

MES

スケジュール

管理

血液分析

センター

看護師

看護師長

准看護師

(採血係)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 10

実装置

MES

部品管理システム

装置データ(生データ)イベント

装置データ収集依頼

装置データ管理

健康管理

統括健康診断

装置群データ管理

外部健康診断支援

保全仕様管理

健康状態把握

(点検窓口)

健康状態改善

(保全窓口) パーツ手配

装置データ(生データ)イベント

装置構成パーツ情報 装置データ装置の各履歴

装置データイベント

装置の各履歴点検保全データ管理値オフセット値

EEデータ収集依頼イベント通知依頼 要因解析依頼

要因解析結果

異常要因解析依頼

要因解析結果

点検保全計画(希望)

有効点検データ

点検保全実施依頼点検保全計画(希望)

点検保全計画(調整済み)

保全実施指示

保全実施状況保全結果

点検実施指示

点検実施状況点検結果

他装置への点検依頼NPW投入依頼

他装置での測定結果

装置構成パーツ情報

在庫問合せ手配依頼

保全手順パーツ治具情報

電子マニュアル更新

在庫問合せ手配依頼

在庫納期回答

在庫納期回答

サプライヤ

異常要因解析依頼

要因解析結果マニュアル情報

EEデータ収集依頼

点検保全結果

プロセス診断

装置機構診断

内部健康診断支援

MES依頼要求

回答

有効点検データ問合せ

図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム

211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)

このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能

装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する

イベント報告機能 装置構成構成パーツ管理機能

$ 装置構成情報管理 管理データ

装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない

装置構成情報構成パーツ情報 部材のバージョン情報

212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)

このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)

を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能

装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 11

$ 稼働状態情報履歴管理 $ すべての装置データの管理

装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる

$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理

装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する

管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability

Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ

$ 装置稼働管理関連のデータ $ プロセスデータ

着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴

$ 該当装置内の各モジュールのオフセット

213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)

このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行

う 機能

担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)

内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 要因解析結果の最終判断を行う

$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する

点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 12

$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能

$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案

管理データ

管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴

$ 異常を検知したトリガ異常要因要因解析結果対処方法等

214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)

このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置

を比較して異常検知を行う 機能

同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知

$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する

機能の詳細異常検知後のアクションは今後検討が必要である

215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)

このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて

異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ

ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因

解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能

同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新

管理データ

過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持

216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)

このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要

因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ

のポートとなる) 機能

遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 13

$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能

管理データ

統一名称変換用辞書 インターネットセキュリティに関する情報

217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)

このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能

保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示

電子マニュアルの管理 電子マニュアルの更新機能

管理データ

装置保全に関する電子マニュアル

218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)

このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能

点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する

保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース

管理データ

各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間

219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)

このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結

果を返す 機能

点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測

点検作業実施

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 4

453 装置内時間空間(装置内のタイムスタンプ) 37 4531 タイムスタンプによる関連の付け方の考え方37

5555 運用運用運用運用 39393939 51 TDIの運用39

511 装置納入時の運用 39 512 TDIのメンテナンスについて 39

52 FACTORY EES DBの運用 40 521 F-EESDBのアーカイブ管理運用 40

53 遠隔診断の運用43 54 ロードバランス 44 55 データ活用運用 45

6666 ロードマップロードマップロードマップロードマップ 46464646 61 SEMIスタンダードのカバー範囲46 62 EE機能業務の成長ロードマップ47

7777 アプリケーションアプリケーションアプリケーションアプリケーション 48484848 71 EEアプリケーション 48

8888 セキュリティセキュリティセキュリティセキュリティ49494949 81 データの機密分類及びデータの開示制限49

811 データ分類の必要性 49 812 データ機密レベルの定義 49

82 EESに適用可能なセキュリティ 51 821 前提条件51

8211 セキュリティ管理の範囲51 8212 セキュリティの分類 51

822 セキュリティの分類 51 8221 環境面からのセキュリティ対策51 8222 アクセスコントロールによるセキュリティ対策 51 8223 データの保護 52 8224 ユーザ認証52 8225 サーバ及び DBインスタンスの分割 52 8226 ネットワークによるセキュリティ対策53

823 システム保全によるセキュリティ対策 54

List of FiguresList of FiguresList of FiguresList of Figures 図 1-1 本仕様書の位置付け 7 図 2-1 EESフレームワーク 9 図 2-2 EES コンテキストダイアグラム 10 図 3-1 EESアプリケーションサービスのモデル 17 図 3-2 EESシステムインタフェース概要 18 図 4-1 装置の論理タイプのモデル20 図 4-2 装置の構成物モデル21 図 4-3 ジョブの階層例23 図 4-4 ジョブの階層モデル24 図 4-5 ジョブのオブジェクトモデル 25 図 4-6 ジョブレベルの階層図27

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 5

図 4-7 FACTORY LAYERのジョブモデルのオブジェクト図 28 図 4-8 PRODUCTION MACHINE LAYERのジョブモデルのオブジェクト図 29 図 4-9 PROCESS UNIT LAYERのジョブモデルのオブジェクト図 30 図 4-10 SUBSYSTEMCONTROLLER LAYERのジョブモデルのオブジェクト図 31 図 4-11 リソースによるツリー構造のモデル図 33 図 4-12 ジョブによるツリー構造のモデル図 34 図 4-13 業務観点による EEデータ分類のピラミッド図 35 図 4-14 PEアプリケーションと EEアプリケーションによる EEデータの見方 36 図 4-15 装置内のリソース時間間の関係図 37 図 4-16 タイムスタンプの考え方の図 38 図 5-1 索引無しOSファイル 40 図 5-2 索引有りOSファイル 41 図 5-3 DB索引有りOSファイル 41 図 5-4 DB索引有りDB ファイル 42 図 5-5 ロードバランスによるサーバの配置 44 図 5-6 装置マスターとインスタンスデータの相関関係 45 図 6-1 SEMIスタンダードのカバー範囲(2003年 BALLOT CYCLE 2時) 46 図 6-2 EE機能業務の成長ロードマップ 47 図 8-1 データベースの分割構成例 53

List of TablesList of TablesList of TablesList of Tables 表 8-1データの分類定義 49 改訂履歴改訂履歴改訂履歴改訂履歴

このドキュメントの著者このドキュメントの著者このドキュメントの著者このドキュメントの著者

版版版版 日付日付日付日付 著者著者著者著者 初版初版初版初版 9302003 藤田藤田藤田藤田

総ページ数総ページ数総ページ数総ページ数 このドキュメントは54ページから成るタイトルページも含めて本文ならびに付録を数えることで正しいページ数を得ることができるようになっている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 6

1 序論序論序論序論

11 本書の目的本書の目的本書の目的本書の目的

装置エンジニアリングシステム(Equipment Engineering System = EES)は装置エンジニアリング業務を実現するシステム全体の総称である物理的なコンピュータハードウェア単体を指

すものではない 本書は装置エンジニアリングシステム(以降ldquoEESrdquo)のあるべき姿を想定しEES を使用す

る立場で EESに対して求められる機能効果をユーザ要求としてまとめたEESユーザ要求書(URD)を受けてEESEEC の機能を実現するために求められるシステムの概要を記した物である また本書は半導体デバイス製造技術をデバイス加工のプラットホームである装置自体を末

端として装置ハードウェアとプロセスの両面について EESを用いて改善を行う視点で必要となる工場システムの分析を行いEES を実現するために求められるシステム要件を開発者の観点で記述し理解を促進することを目的としている 12 適用分野適用分野適用分野適用分野

従来のホストオンラインシステム(生産進捗管理システムMES)や自動搬送システム(AMHS)等に対して開発されたユーザシステム要求仕様書(USRD)はそれらのシステムのユーザがデバイスメーカのみに限定されていたしかしながらEESではそのユーザはデバイスメーカのみならず装置サプライヤも(その利用の立場は必ずしも完全に一致するとは限らない

が)同様にユーザとして想定されている 本書はユーザが要求する EES の機能を実現するために必要なシステムの全体像を明示し

現状の実現範囲とその位置付けさらに将来行き着くべき理想型に向かうロードマップを記述

範囲としている なお本書と対になる EES ユーザ要求書(URD)はデバイスメーカ側の(株)半導体先端テ

クノロジーズ(以降 Selete)が要求を纏めたためデバイスメーカ寄りの観点による機能の要求を中心に示しているが本書は出来る限りデバイスメーカおよび装置サプライヤソフトウェ

アベンダの全てをカバーするべく意識して記述されている なおSeleteが推奨する装置への実装要求は TDI(Tool Data Interface = 装置データ IF)機

能仕様書(Selete 文書番号03KH002A)にまたSelete が推奨する工場レベルのデータベース構造に関してはSelete クライアント各社ご相談願いたい 13 本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について

本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述するるるる

(1) コンセプトモデル(2章)

EE業務レベルから見た EESに必要な機能の全体像を示す (2) システムアーキテクチャ(3章) グローバル視点での EESを実現するために必要となるソフトウェアアーキテクチャおよび実装モデルとシステム運用の概要を述べる

(3) データモデル(4章) EES で活用するデータのあるべき姿を装置ジョブなどのソフトウェア観点と装置モデルなどのハードウェア観点で示すEESではこの両方の観点のデータを組み合わせ活用する

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 7

(4) 運用(5章) ここではSelete推奨仕様の物理構成に基づいたシステム運用の例を示す

(5) ロードマップ(6章) ここではSEMI スタンダードの動向と今後開発が必要な領域の標準化ロードマップを示す

(6) アプリケーション(7章) 本章は本来EESに搭載すべきアプリケーションの例を示す物であるが別途実現すべきアプリケーションを分析した「ユーザシステム分析書(USAD)」が存在するため本仕様では章のみで内容は割愛しUSADに譲る物とする

(7) セキュリティ(8章) TDI機能仕様書と F-EES DB機能仕様書ではセッションレベルのセキュリティしか対象としていないため本仕様書で外部接続まで考慮した全体的なセキュリティに関して概要を記

述する 14 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け

下図(図 1-1)に一連の EES関連仕様書群の中における本書の位置付けを記す

EES関連公開仕様書の参照関係

ユーザシステム分析書User System Analysis Document(USAD)

実装要求仕様書Implementation Requirement Document(IRD)

ユーザ要求書User Requirement Document(URD)

ユーザシステム要求仕様書User System Requirement Document(USRD)

データ収集機能要求仕様書Data collection Capability Requirement Document(DCRD)

TDI機能要求仕様書Tool Data Interface Capability Requirement Document(TDI)

その他

検討フェイズ

実現実装フェイズ

検討段階のバックグラウンド仕様書類

本書本書本書本書

図図図図 1-1 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け

15 想定される読者想定される読者想定される読者想定される読者

本ドキュメントを利用される読者について以下に記す デバイスメーカ側

システム関係者 装置エンジニア 3rdソフトベンダ

装置サプライヤ側

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 8

装置設計者 システム関係者 3rdソフトベンダ

補器メーカ側

補器設計者 システム関係者 3rdソフトベンダ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 9

2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル

本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要

となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))

ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている

この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない

図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め

の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す

EESコンポーネント

健康管理

統括健康診断データ管理

外部健康診断支援

健康状態把握

(点検窓口)

健康状態改善(保全窓口)

保全仕様管理

パーツ手配

MES

部品管理システム

主治医

専門医看護

医学事典

執刀医

准看護婦

(採血係)

薬局

事務方

薬屋

装置毎に持つ

実装置 装置

患者

装置群データ管理

看護婦長

サプライヤ

内部健康診断支援

内科医

外科医

装置機構診断

プロセス診断

MES

スケジュール

管理

血液分析

センター

看護師

看護師長

准看護師

(採血係)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 10

実装置

MES

部品管理システム

装置データ(生データ)イベント

装置データ収集依頼

装置データ管理

健康管理

統括健康診断

装置群データ管理

外部健康診断支援

保全仕様管理

健康状態把握

(点検窓口)

健康状態改善

(保全窓口) パーツ手配

装置データ(生データ)イベント

装置構成パーツ情報 装置データ装置の各履歴

装置データイベント

装置の各履歴点検保全データ管理値オフセット値

EEデータ収集依頼イベント通知依頼 要因解析依頼

要因解析結果

異常要因解析依頼

要因解析結果

点検保全計画(希望)

有効点検データ

点検保全実施依頼点検保全計画(希望)

点検保全計画(調整済み)

保全実施指示

保全実施状況保全結果

点検実施指示

点検実施状況点検結果

他装置への点検依頼NPW投入依頼

他装置での測定結果

装置構成パーツ情報

在庫問合せ手配依頼

保全手順パーツ治具情報

電子マニュアル更新

在庫問合せ手配依頼

在庫納期回答

在庫納期回答

サプライヤ

異常要因解析依頼

要因解析結果マニュアル情報

EEデータ収集依頼

点検保全結果

プロセス診断

装置機構診断

内部健康診断支援

MES依頼要求

回答

有効点検データ問合せ

図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム

211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)

このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能

装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する

イベント報告機能 装置構成構成パーツ管理機能

$ 装置構成情報管理 管理データ

装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない

装置構成情報構成パーツ情報 部材のバージョン情報

212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)

このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)

を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能

装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 11

$ 稼働状態情報履歴管理 $ すべての装置データの管理

装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる

$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理

装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する

管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability

Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ

$ 装置稼働管理関連のデータ $ プロセスデータ

着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴

$ 該当装置内の各モジュールのオフセット

213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)

このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行

う 機能

担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)

内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 要因解析結果の最終判断を行う

$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する

点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 12

$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能

$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案

管理データ

管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴

$ 異常を検知したトリガ異常要因要因解析結果対処方法等

214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)

このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置

を比較して異常検知を行う 機能

同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知

$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する

機能の詳細異常検知後のアクションは今後検討が必要である

215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)

このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて

異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ

ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因

解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能

同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新

管理データ

過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持

216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)

このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要

因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ

のポートとなる) 機能

遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 13

$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能

管理データ

統一名称変換用辞書 インターネットセキュリティに関する情報

217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)

このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能

保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示

電子マニュアルの管理 電子マニュアルの更新機能

管理データ

装置保全に関する電子マニュアル

218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)

このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能

点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する

保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース

管理データ

各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間

219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)

このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結

果を返す 機能

点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測

点検作業実施

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 5

図 4-7 FACTORY LAYERのジョブモデルのオブジェクト図 28 図 4-8 PRODUCTION MACHINE LAYERのジョブモデルのオブジェクト図 29 図 4-9 PROCESS UNIT LAYERのジョブモデルのオブジェクト図 30 図 4-10 SUBSYSTEMCONTROLLER LAYERのジョブモデルのオブジェクト図 31 図 4-11 リソースによるツリー構造のモデル図 33 図 4-12 ジョブによるツリー構造のモデル図 34 図 4-13 業務観点による EEデータ分類のピラミッド図 35 図 4-14 PEアプリケーションと EEアプリケーションによる EEデータの見方 36 図 4-15 装置内のリソース時間間の関係図 37 図 4-16 タイムスタンプの考え方の図 38 図 5-1 索引無しOSファイル 40 図 5-2 索引有りOSファイル 41 図 5-3 DB索引有りOSファイル 41 図 5-4 DB索引有りDB ファイル 42 図 5-5 ロードバランスによるサーバの配置 44 図 5-6 装置マスターとインスタンスデータの相関関係 45 図 6-1 SEMIスタンダードのカバー範囲(2003年 BALLOT CYCLE 2時) 46 図 6-2 EE機能業務の成長ロードマップ 47 図 8-1 データベースの分割構成例 53

List of TablesList of TablesList of TablesList of Tables 表 8-1データの分類定義 49 改訂履歴改訂履歴改訂履歴改訂履歴

このドキュメントの著者このドキュメントの著者このドキュメントの著者このドキュメントの著者

版版版版 日付日付日付日付 著者著者著者著者 初版初版初版初版 9302003 藤田藤田藤田藤田

総ページ数総ページ数総ページ数総ページ数 このドキュメントは54ページから成るタイトルページも含めて本文ならびに付録を数えることで正しいページ数を得ることができるようになっている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 6

1 序論序論序論序論

11 本書の目的本書の目的本書の目的本書の目的

装置エンジニアリングシステム(Equipment Engineering System = EES)は装置エンジニアリング業務を実現するシステム全体の総称である物理的なコンピュータハードウェア単体を指

すものではない 本書は装置エンジニアリングシステム(以降ldquoEESrdquo)のあるべき姿を想定しEES を使用す

る立場で EESに対して求められる機能効果をユーザ要求としてまとめたEESユーザ要求書(URD)を受けてEESEEC の機能を実現するために求められるシステムの概要を記した物である また本書は半導体デバイス製造技術をデバイス加工のプラットホームである装置自体を末

端として装置ハードウェアとプロセスの両面について EESを用いて改善を行う視点で必要となる工場システムの分析を行いEES を実現するために求められるシステム要件を開発者の観点で記述し理解を促進することを目的としている 12 適用分野適用分野適用分野適用分野

従来のホストオンラインシステム(生産進捗管理システムMES)や自動搬送システム(AMHS)等に対して開発されたユーザシステム要求仕様書(USRD)はそれらのシステムのユーザがデバイスメーカのみに限定されていたしかしながらEESではそのユーザはデバイスメーカのみならず装置サプライヤも(その利用の立場は必ずしも完全に一致するとは限らない

が)同様にユーザとして想定されている 本書はユーザが要求する EES の機能を実現するために必要なシステムの全体像を明示し

現状の実現範囲とその位置付けさらに将来行き着くべき理想型に向かうロードマップを記述

範囲としている なお本書と対になる EES ユーザ要求書(URD)はデバイスメーカ側の(株)半導体先端テ

クノロジーズ(以降 Selete)が要求を纏めたためデバイスメーカ寄りの観点による機能の要求を中心に示しているが本書は出来る限りデバイスメーカおよび装置サプライヤソフトウェ

アベンダの全てをカバーするべく意識して記述されている なおSeleteが推奨する装置への実装要求は TDI(Tool Data Interface = 装置データ IF)機

能仕様書(Selete 文書番号03KH002A)にまたSelete が推奨する工場レベルのデータベース構造に関してはSelete クライアント各社ご相談願いたい 13 本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について

本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述するるるる

(1) コンセプトモデル(2章)

EE業務レベルから見た EESに必要な機能の全体像を示す (2) システムアーキテクチャ(3章) グローバル視点での EESを実現するために必要となるソフトウェアアーキテクチャおよび実装モデルとシステム運用の概要を述べる

(3) データモデル(4章) EES で活用するデータのあるべき姿を装置ジョブなどのソフトウェア観点と装置モデルなどのハードウェア観点で示すEESではこの両方の観点のデータを組み合わせ活用する

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 7

(4) 運用(5章) ここではSelete推奨仕様の物理構成に基づいたシステム運用の例を示す

(5) ロードマップ(6章) ここではSEMI スタンダードの動向と今後開発が必要な領域の標準化ロードマップを示す

(6) アプリケーション(7章) 本章は本来EESに搭載すべきアプリケーションの例を示す物であるが別途実現すべきアプリケーションを分析した「ユーザシステム分析書(USAD)」が存在するため本仕様では章のみで内容は割愛しUSADに譲る物とする

(7) セキュリティ(8章) TDI機能仕様書と F-EES DB機能仕様書ではセッションレベルのセキュリティしか対象としていないため本仕様書で外部接続まで考慮した全体的なセキュリティに関して概要を記

述する 14 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け

下図(図 1-1)に一連の EES関連仕様書群の中における本書の位置付けを記す

EES関連公開仕様書の参照関係

ユーザシステム分析書User System Analysis Document(USAD)

実装要求仕様書Implementation Requirement Document(IRD)

ユーザ要求書User Requirement Document(URD)

ユーザシステム要求仕様書User System Requirement Document(USRD)

データ収集機能要求仕様書Data collection Capability Requirement Document(DCRD)

TDI機能要求仕様書Tool Data Interface Capability Requirement Document(TDI)

その他

検討フェイズ

実現実装フェイズ

検討段階のバックグラウンド仕様書類

本書本書本書本書

図図図図 1-1 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け

15 想定される読者想定される読者想定される読者想定される読者

本ドキュメントを利用される読者について以下に記す デバイスメーカ側

システム関係者 装置エンジニア 3rdソフトベンダ

装置サプライヤ側

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 8

装置設計者 システム関係者 3rdソフトベンダ

補器メーカ側

補器設計者 システム関係者 3rdソフトベンダ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 9

2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル

本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要

となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))

ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている

この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない

図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め

の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す

EESコンポーネント

健康管理

統括健康診断データ管理

外部健康診断支援

健康状態把握

(点検窓口)

健康状態改善(保全窓口)

保全仕様管理

パーツ手配

MES

部品管理システム

主治医

専門医看護

医学事典

執刀医

准看護婦

(採血係)

薬局

事務方

薬屋

装置毎に持つ

実装置 装置

患者

装置群データ管理

看護婦長

サプライヤ

内部健康診断支援

内科医

外科医

装置機構診断

プロセス診断

MES

スケジュール

管理

血液分析

センター

看護師

看護師長

准看護師

(採血係)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 10

実装置

MES

部品管理システム

装置データ(生データ)イベント

装置データ収集依頼

装置データ管理

健康管理

統括健康診断

装置群データ管理

外部健康診断支援

保全仕様管理

健康状態把握

(点検窓口)

健康状態改善

(保全窓口) パーツ手配

装置データ(生データ)イベント

装置構成パーツ情報 装置データ装置の各履歴

装置データイベント

装置の各履歴点検保全データ管理値オフセット値

EEデータ収集依頼イベント通知依頼 要因解析依頼

要因解析結果

異常要因解析依頼

要因解析結果

点検保全計画(希望)

有効点検データ

点検保全実施依頼点検保全計画(希望)

点検保全計画(調整済み)

保全実施指示

保全実施状況保全結果

点検実施指示

点検実施状況点検結果

他装置への点検依頼NPW投入依頼

他装置での測定結果

装置構成パーツ情報

在庫問合せ手配依頼

保全手順パーツ治具情報

電子マニュアル更新

在庫問合せ手配依頼

在庫納期回答

在庫納期回答

サプライヤ

異常要因解析依頼

要因解析結果マニュアル情報

EEデータ収集依頼

点検保全結果

プロセス診断

装置機構診断

内部健康診断支援

MES依頼要求

回答

有効点検データ問合せ

図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム

211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)

このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能

装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する

イベント報告機能 装置構成構成パーツ管理機能

$ 装置構成情報管理 管理データ

装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない

装置構成情報構成パーツ情報 部材のバージョン情報

212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)

このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)

を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能

装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 11

$ 稼働状態情報履歴管理 $ すべての装置データの管理

装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる

$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理

装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する

管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability

Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ

$ 装置稼働管理関連のデータ $ プロセスデータ

着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴

$ 該当装置内の各モジュールのオフセット

213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)

このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行

う 機能

担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)

内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 要因解析結果の最終判断を行う

$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する

点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 12

$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能

$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案

管理データ

管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴

$ 異常を検知したトリガ異常要因要因解析結果対処方法等

214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)

このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置

を比較して異常検知を行う 機能

同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知

$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する

機能の詳細異常検知後のアクションは今後検討が必要である

215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)

このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて

異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ

ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因

解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能

同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新

管理データ

過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持

216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)

このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要

因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ

のポートとなる) 機能

遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 13

$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能

管理データ

統一名称変換用辞書 インターネットセキュリティに関する情報

217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)

このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能

保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示

電子マニュアルの管理 電子マニュアルの更新機能

管理データ

装置保全に関する電子マニュアル

218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)

このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能

点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する

保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース

管理データ

各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間

219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)

このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結

果を返す 機能

点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測

点検作業実施

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 6

1 序論序論序論序論

11 本書の目的本書の目的本書の目的本書の目的

装置エンジニアリングシステム(Equipment Engineering System = EES)は装置エンジニアリング業務を実現するシステム全体の総称である物理的なコンピュータハードウェア単体を指

すものではない 本書は装置エンジニアリングシステム(以降ldquoEESrdquo)のあるべき姿を想定しEES を使用す

る立場で EESに対して求められる機能効果をユーザ要求としてまとめたEESユーザ要求書(URD)を受けてEESEEC の機能を実現するために求められるシステムの概要を記した物である また本書は半導体デバイス製造技術をデバイス加工のプラットホームである装置自体を末

端として装置ハードウェアとプロセスの両面について EESを用いて改善を行う視点で必要となる工場システムの分析を行いEES を実現するために求められるシステム要件を開発者の観点で記述し理解を促進することを目的としている 12 適用分野適用分野適用分野適用分野

従来のホストオンラインシステム(生産進捗管理システムMES)や自動搬送システム(AMHS)等に対して開発されたユーザシステム要求仕様書(USRD)はそれらのシステムのユーザがデバイスメーカのみに限定されていたしかしながらEESではそのユーザはデバイスメーカのみならず装置サプライヤも(その利用の立場は必ずしも完全に一致するとは限らない

が)同様にユーザとして想定されている 本書はユーザが要求する EES の機能を実現するために必要なシステムの全体像を明示し

現状の実現範囲とその位置付けさらに将来行き着くべき理想型に向かうロードマップを記述

範囲としている なお本書と対になる EES ユーザ要求書(URD)はデバイスメーカ側の(株)半導体先端テ

クノロジーズ(以降 Selete)が要求を纏めたためデバイスメーカ寄りの観点による機能の要求を中心に示しているが本書は出来る限りデバイスメーカおよび装置サプライヤソフトウェ

アベンダの全てをカバーするべく意識して記述されている なおSeleteが推奨する装置への実装要求は TDI(Tool Data Interface = 装置データ IF)機

能仕様書(Selete 文書番号03KH002A)にまたSelete が推奨する工場レベルのデータベース構造に関してはSelete クライアント各社ご相談願いたい 13 本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について

本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述するるるる

(1) コンセプトモデル(2章)

EE業務レベルから見た EESに必要な機能の全体像を示す (2) システムアーキテクチャ(3章) グローバル視点での EESを実現するために必要となるソフトウェアアーキテクチャおよび実装モデルとシステム運用の概要を述べる

(3) データモデル(4章) EES で活用するデータのあるべき姿を装置ジョブなどのソフトウェア観点と装置モデルなどのハードウェア観点で示すEESではこの両方の観点のデータを組み合わせ活用する

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 7

(4) 運用(5章) ここではSelete推奨仕様の物理構成に基づいたシステム運用の例を示す

(5) ロードマップ(6章) ここではSEMI スタンダードの動向と今後開発が必要な領域の標準化ロードマップを示す

(6) アプリケーション(7章) 本章は本来EESに搭載すべきアプリケーションの例を示す物であるが別途実現すべきアプリケーションを分析した「ユーザシステム分析書(USAD)」が存在するため本仕様では章のみで内容は割愛しUSADに譲る物とする

(7) セキュリティ(8章) TDI機能仕様書と F-EES DB機能仕様書ではセッションレベルのセキュリティしか対象としていないため本仕様書で外部接続まで考慮した全体的なセキュリティに関して概要を記

述する 14 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け

下図(図 1-1)に一連の EES関連仕様書群の中における本書の位置付けを記す

EES関連公開仕様書の参照関係

ユーザシステム分析書User System Analysis Document(USAD)

実装要求仕様書Implementation Requirement Document(IRD)

ユーザ要求書User Requirement Document(URD)

ユーザシステム要求仕様書User System Requirement Document(USRD)

データ収集機能要求仕様書Data collection Capability Requirement Document(DCRD)

TDI機能要求仕様書Tool Data Interface Capability Requirement Document(TDI)

その他

検討フェイズ

実現実装フェイズ

検討段階のバックグラウンド仕様書類

本書本書本書本書

図図図図 1-1 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け

15 想定される読者想定される読者想定される読者想定される読者

本ドキュメントを利用される読者について以下に記す デバイスメーカ側

システム関係者 装置エンジニア 3rdソフトベンダ

装置サプライヤ側

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 8

装置設計者 システム関係者 3rdソフトベンダ

補器メーカ側

補器設計者 システム関係者 3rdソフトベンダ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 9

2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル

本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要

となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))

ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている

この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない

図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め

の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す

EESコンポーネント

健康管理

統括健康診断データ管理

外部健康診断支援

健康状態把握

(点検窓口)

健康状態改善(保全窓口)

保全仕様管理

パーツ手配

MES

部品管理システム

主治医

専門医看護

医学事典

執刀医

准看護婦

(採血係)

薬局

事務方

薬屋

装置毎に持つ

実装置 装置

患者

装置群データ管理

看護婦長

サプライヤ

内部健康診断支援

内科医

外科医

装置機構診断

プロセス診断

MES

スケジュール

管理

血液分析

センター

看護師

看護師長

准看護師

(採血係)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 10

実装置

MES

部品管理システム

装置データ(生データ)イベント

装置データ収集依頼

装置データ管理

健康管理

統括健康診断

装置群データ管理

外部健康診断支援

保全仕様管理

健康状態把握

(点検窓口)

健康状態改善

(保全窓口) パーツ手配

装置データ(生データ)イベント

装置構成パーツ情報 装置データ装置の各履歴

装置データイベント

装置の各履歴点検保全データ管理値オフセット値

EEデータ収集依頼イベント通知依頼 要因解析依頼

要因解析結果

異常要因解析依頼

要因解析結果

点検保全計画(希望)

有効点検データ

点検保全実施依頼点検保全計画(希望)

点検保全計画(調整済み)

保全実施指示

保全実施状況保全結果

点検実施指示

点検実施状況点検結果

他装置への点検依頼NPW投入依頼

他装置での測定結果

装置構成パーツ情報

在庫問合せ手配依頼

保全手順パーツ治具情報

電子マニュアル更新

在庫問合せ手配依頼

在庫納期回答

在庫納期回答

サプライヤ

異常要因解析依頼

要因解析結果マニュアル情報

EEデータ収集依頼

点検保全結果

プロセス診断

装置機構診断

内部健康診断支援

MES依頼要求

回答

有効点検データ問合せ

図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム

211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)

このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能

装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する

イベント報告機能 装置構成構成パーツ管理機能

$ 装置構成情報管理 管理データ

装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない

装置構成情報構成パーツ情報 部材のバージョン情報

212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)

このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)

を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能

装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 11

$ 稼働状態情報履歴管理 $ すべての装置データの管理

装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる

$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理

装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する

管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability

Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ

$ 装置稼働管理関連のデータ $ プロセスデータ

着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴

$ 該当装置内の各モジュールのオフセット

213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)

このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行

う 機能

担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)

内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 要因解析結果の最終判断を行う

$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する

点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 12

$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能

$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案

管理データ

管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴

$ 異常を検知したトリガ異常要因要因解析結果対処方法等

214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)

このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置

を比較して異常検知を行う 機能

同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知

$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する

機能の詳細異常検知後のアクションは今後検討が必要である

215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)

このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて

異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ

ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因

解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能

同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新

管理データ

過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持

216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)

このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要

因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ

のポートとなる) 機能

遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 13

$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能

管理データ

統一名称変換用辞書 インターネットセキュリティに関する情報

217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)

このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能

保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示

電子マニュアルの管理 電子マニュアルの更新機能

管理データ

装置保全に関する電子マニュアル

218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)

このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能

点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する

保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース

管理データ

各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間

219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)

このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結

果を返す 機能

点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測

点検作業実施

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 7

(4) 運用(5章) ここではSelete推奨仕様の物理構成に基づいたシステム運用の例を示す

(5) ロードマップ(6章) ここではSEMI スタンダードの動向と今後開発が必要な領域の標準化ロードマップを示す

(6) アプリケーション(7章) 本章は本来EESに搭載すべきアプリケーションの例を示す物であるが別途実現すべきアプリケーションを分析した「ユーザシステム分析書(USAD)」が存在するため本仕様では章のみで内容は割愛しUSADに譲る物とする

(7) セキュリティ(8章) TDI機能仕様書と F-EES DB機能仕様書ではセッションレベルのセキュリティしか対象としていないため本仕様書で外部接続まで考慮した全体的なセキュリティに関して概要を記

述する 14 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け

下図(図 1-1)に一連の EES関連仕様書群の中における本書の位置付けを記す

EES関連公開仕様書の参照関係

ユーザシステム分析書User System Analysis Document(USAD)

実装要求仕様書Implementation Requirement Document(IRD)

ユーザ要求書User Requirement Document(URD)

ユーザシステム要求仕様書User System Requirement Document(USRD)

データ収集機能要求仕様書Data collection Capability Requirement Document(DCRD)

TDI機能要求仕様書Tool Data Interface Capability Requirement Document(TDI)

その他

検討フェイズ

実現実装フェイズ

検討段階のバックグラウンド仕様書類

本書本書本書本書

図図図図 1-1 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け

15 想定される読者想定される読者想定される読者想定される読者

本ドキュメントを利用される読者について以下に記す デバイスメーカ側

システム関係者 装置エンジニア 3rdソフトベンダ

装置サプライヤ側

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 8

装置設計者 システム関係者 3rdソフトベンダ

補器メーカ側

補器設計者 システム関係者 3rdソフトベンダ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 9

2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル

本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要

となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))

ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている

この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない

図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め

の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す

EESコンポーネント

健康管理

統括健康診断データ管理

外部健康診断支援

健康状態把握

(点検窓口)

健康状態改善(保全窓口)

保全仕様管理

パーツ手配

MES

部品管理システム

主治医

専門医看護

医学事典

執刀医

准看護婦

(採血係)

薬局

事務方

薬屋

装置毎に持つ

実装置 装置

患者

装置群データ管理

看護婦長

サプライヤ

内部健康診断支援

内科医

外科医

装置機構診断

プロセス診断

MES

スケジュール

管理

血液分析

センター

看護師

看護師長

准看護師

(採血係)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 10

実装置

MES

部品管理システム

装置データ(生データ)イベント

装置データ収集依頼

装置データ管理

健康管理

統括健康診断

装置群データ管理

外部健康診断支援

保全仕様管理

健康状態把握

(点検窓口)

健康状態改善

(保全窓口) パーツ手配

装置データ(生データ)イベント

装置構成パーツ情報 装置データ装置の各履歴

装置データイベント

装置の各履歴点検保全データ管理値オフセット値

EEデータ収集依頼イベント通知依頼 要因解析依頼

要因解析結果

異常要因解析依頼

要因解析結果

点検保全計画(希望)

有効点検データ

点検保全実施依頼点検保全計画(希望)

点検保全計画(調整済み)

保全実施指示

保全実施状況保全結果

点検実施指示

点検実施状況点検結果

他装置への点検依頼NPW投入依頼

他装置での測定結果

装置構成パーツ情報

在庫問合せ手配依頼

保全手順パーツ治具情報

電子マニュアル更新

在庫問合せ手配依頼

在庫納期回答

在庫納期回答

サプライヤ

異常要因解析依頼

要因解析結果マニュアル情報

EEデータ収集依頼

点検保全結果

プロセス診断

装置機構診断

内部健康診断支援

MES依頼要求

回答

有効点検データ問合せ

図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム

211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)

このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能

装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する

イベント報告機能 装置構成構成パーツ管理機能

$ 装置構成情報管理 管理データ

装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない

装置構成情報構成パーツ情報 部材のバージョン情報

212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)

このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)

を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能

装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 11

$ 稼働状態情報履歴管理 $ すべての装置データの管理

装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる

$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理

装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する

管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability

Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ

$ 装置稼働管理関連のデータ $ プロセスデータ

着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴

$ 該当装置内の各モジュールのオフセット

213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)

このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行

う 機能

担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)

内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 要因解析結果の最終判断を行う

$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する

点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 12

$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能

$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案

管理データ

管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴

$ 異常を検知したトリガ異常要因要因解析結果対処方法等

214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)

このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置

を比較して異常検知を行う 機能

同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知

$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する

機能の詳細異常検知後のアクションは今後検討が必要である

215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)

このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて

異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ

ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因

解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能

同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新

管理データ

過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持

216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)

このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要

因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ

のポートとなる) 機能

遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 13

$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能

管理データ

統一名称変換用辞書 インターネットセキュリティに関する情報

217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)

このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能

保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示

電子マニュアルの管理 電子マニュアルの更新機能

管理データ

装置保全に関する電子マニュアル

218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)

このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能

点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する

保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース

管理データ

各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間

219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)

このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結

果を返す 機能

点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測

点検作業実施

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 8

装置設計者 システム関係者 3rdソフトベンダ

補器メーカ側

補器設計者 システム関係者 3rdソフトベンダ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 9

2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル

本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要

となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))

ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている

この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない

図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め

の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す

EESコンポーネント

健康管理

統括健康診断データ管理

外部健康診断支援

健康状態把握

(点検窓口)

健康状態改善(保全窓口)

保全仕様管理

パーツ手配

MES

部品管理システム

主治医

専門医看護

医学事典

執刀医

准看護婦

(採血係)

薬局

事務方

薬屋

装置毎に持つ

実装置 装置

患者

装置群データ管理

看護婦長

サプライヤ

内部健康診断支援

内科医

外科医

装置機構診断

プロセス診断

MES

スケジュール

管理

血液分析

センター

看護師

看護師長

准看護師

(採血係)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 10

実装置

MES

部品管理システム

装置データ(生データ)イベント

装置データ収集依頼

装置データ管理

健康管理

統括健康診断

装置群データ管理

外部健康診断支援

保全仕様管理

健康状態把握

(点検窓口)

健康状態改善

(保全窓口) パーツ手配

装置データ(生データ)イベント

装置構成パーツ情報 装置データ装置の各履歴

装置データイベント

装置の各履歴点検保全データ管理値オフセット値

EEデータ収集依頼イベント通知依頼 要因解析依頼

要因解析結果

異常要因解析依頼

要因解析結果

点検保全計画(希望)

有効点検データ

点検保全実施依頼点検保全計画(希望)

点検保全計画(調整済み)

保全実施指示

保全実施状況保全結果

点検実施指示

点検実施状況点検結果

他装置への点検依頼NPW投入依頼

他装置での測定結果

装置構成パーツ情報

在庫問合せ手配依頼

保全手順パーツ治具情報

電子マニュアル更新

在庫問合せ手配依頼

在庫納期回答

在庫納期回答

サプライヤ

異常要因解析依頼

要因解析結果マニュアル情報

EEデータ収集依頼

点検保全結果

プロセス診断

装置機構診断

内部健康診断支援

MES依頼要求

回答

有効点検データ問合せ

図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム

211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)

このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能

装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する

イベント報告機能 装置構成構成パーツ管理機能

$ 装置構成情報管理 管理データ

装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない

装置構成情報構成パーツ情報 部材のバージョン情報

212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)

このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)

を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能

装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 11

$ 稼働状態情報履歴管理 $ すべての装置データの管理

装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる

$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理

装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する

管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability

Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ

$ 装置稼働管理関連のデータ $ プロセスデータ

着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴

$ 該当装置内の各モジュールのオフセット

213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)

このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行

う 機能

担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)

内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 要因解析結果の最終判断を行う

$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する

点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 12

$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能

$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案

管理データ

管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴

$ 異常を検知したトリガ異常要因要因解析結果対処方法等

214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)

このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置

を比較して異常検知を行う 機能

同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知

$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する

機能の詳細異常検知後のアクションは今後検討が必要である

215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)

このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて

異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ

ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因

解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能

同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新

管理データ

過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持

216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)

このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要

因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ

のポートとなる) 機能

遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 13

$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能

管理データ

統一名称変換用辞書 インターネットセキュリティに関する情報

217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)

このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能

保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示

電子マニュアルの管理 電子マニュアルの更新機能

管理データ

装置保全に関する電子マニュアル

218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)

このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能

点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する

保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース

管理データ

各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間

219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)

このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結

果を返す 機能

点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測

点検作業実施

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 9

2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル

本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要

となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))

ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている

この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない

図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め

の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す

EESコンポーネント

健康管理

統括健康診断データ管理

外部健康診断支援

健康状態把握

(点検窓口)

健康状態改善(保全窓口)

保全仕様管理

パーツ手配

MES

部品管理システム

主治医

専門医看護

医学事典

執刀医

准看護婦

(採血係)

薬局

事務方

薬屋

装置毎に持つ

実装置 装置

患者

装置群データ管理

看護婦長

サプライヤ

内部健康診断支援

内科医

外科医

装置機構診断

プロセス診断

MES

スケジュール

管理

血液分析

センター

看護師

看護師長

准看護師

(採血係)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 10

実装置

MES

部品管理システム

装置データ(生データ)イベント

装置データ収集依頼

装置データ管理

健康管理

統括健康診断

装置群データ管理

外部健康診断支援

保全仕様管理

健康状態把握

(点検窓口)

健康状態改善

(保全窓口) パーツ手配

装置データ(生データ)イベント

装置構成パーツ情報 装置データ装置の各履歴

装置データイベント

装置の各履歴点検保全データ管理値オフセット値

EEデータ収集依頼イベント通知依頼 要因解析依頼

要因解析結果

異常要因解析依頼

要因解析結果

点検保全計画(希望)

有効点検データ

点検保全実施依頼点検保全計画(希望)

点検保全計画(調整済み)

保全実施指示

保全実施状況保全結果

点検実施指示

点検実施状況点検結果

他装置への点検依頼NPW投入依頼

他装置での測定結果

装置構成パーツ情報

在庫問合せ手配依頼

保全手順パーツ治具情報

電子マニュアル更新

在庫問合せ手配依頼

在庫納期回答

在庫納期回答

サプライヤ

異常要因解析依頼

要因解析結果マニュアル情報

EEデータ収集依頼

点検保全結果

プロセス診断

装置機構診断

内部健康診断支援

MES依頼要求

回答

有効点検データ問合せ

図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム

211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)

このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能

装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する

イベント報告機能 装置構成構成パーツ管理機能

$ 装置構成情報管理 管理データ

装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない

装置構成情報構成パーツ情報 部材のバージョン情報

212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)

このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)

を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能

装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 11

$ 稼働状態情報履歴管理 $ すべての装置データの管理

装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる

$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理

装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する

管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability

Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ

$ 装置稼働管理関連のデータ $ プロセスデータ

着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴

$ 該当装置内の各モジュールのオフセット

213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)

このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行

う 機能

担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)

内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 要因解析結果の最終判断を行う

$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する

点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 12

$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能

$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案

管理データ

管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴

$ 異常を検知したトリガ異常要因要因解析結果対処方法等

214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)

このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置

を比較して異常検知を行う 機能

同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知

$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する

機能の詳細異常検知後のアクションは今後検討が必要である

215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)

このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて

異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ

ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因

解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能

同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新

管理データ

過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持

216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)

このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要

因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ

のポートとなる) 機能

遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 13

$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能

管理データ

統一名称変換用辞書 インターネットセキュリティに関する情報

217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)

このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能

保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示

電子マニュアルの管理 電子マニュアルの更新機能

管理データ

装置保全に関する電子マニュアル

218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)

このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能

点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する

保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース

管理データ

各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間

219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)

このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結

果を返す 機能

点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測

点検作業実施

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 10

実装置

MES

部品管理システム

装置データ(生データ)イベント

装置データ収集依頼

装置データ管理

健康管理

統括健康診断

装置群データ管理

外部健康診断支援

保全仕様管理

健康状態把握

(点検窓口)

健康状態改善

(保全窓口) パーツ手配

装置データ(生データ)イベント

装置構成パーツ情報 装置データ装置の各履歴

装置データイベント

装置の各履歴点検保全データ管理値オフセット値

EEデータ収集依頼イベント通知依頼 要因解析依頼

要因解析結果

異常要因解析依頼

要因解析結果

点検保全計画(希望)

有効点検データ

点検保全実施依頼点検保全計画(希望)

点検保全計画(調整済み)

保全実施指示

保全実施状況保全結果

点検実施指示

点検実施状況点検結果

他装置への点検依頼NPW投入依頼

他装置での測定結果

装置構成パーツ情報

在庫問合せ手配依頼

保全手順パーツ治具情報

電子マニュアル更新

在庫問合せ手配依頼

在庫納期回答

在庫納期回答

サプライヤ

異常要因解析依頼

要因解析結果マニュアル情報

EEデータ収集依頼

点検保全結果

プロセス診断

装置機構診断

内部健康診断支援

MES依頼要求

回答

有効点検データ問合せ

図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム

211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)

このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能

装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する

イベント報告機能 装置構成構成パーツ管理機能

$ 装置構成情報管理 管理データ

装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない

装置構成情報構成パーツ情報 部材のバージョン情報

212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)

このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)

を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能

装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 11

$ 稼働状態情報履歴管理 $ すべての装置データの管理

装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる

$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理

装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する

管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability

Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ

$ 装置稼働管理関連のデータ $ プロセスデータ

着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴

$ 該当装置内の各モジュールのオフセット

213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)

このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行

う 機能

担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)

内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 要因解析結果の最終判断を行う

$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する

点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 12

$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能

$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案

管理データ

管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴

$ 異常を検知したトリガ異常要因要因解析結果対処方法等

214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)

このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置

を比較して異常検知を行う 機能

同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知

$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する

機能の詳細異常検知後のアクションは今後検討が必要である

215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)

このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて

異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ

ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因

解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能

同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新

管理データ

過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持

216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)

このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要

因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ

のポートとなる) 機能

遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 13

$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能

管理データ

統一名称変換用辞書 インターネットセキュリティに関する情報

217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)

このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能

保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示

電子マニュアルの管理 電子マニュアルの更新機能

管理データ

装置保全に関する電子マニュアル

218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)

このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能

点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する

保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース

管理データ

各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間

219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)

このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結

果を返す 機能

点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測

点検作業実施

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 11

$ 稼働状態情報履歴管理 $ すべての装置データの管理

装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる

$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理

装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する

管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability

Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ

$ 装置稼働管理関連のデータ $ プロセスデータ

着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴

$ 該当装置内の各モジュールのオフセット

213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)

このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行

う 機能

担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)

内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で

きなかった場合) 要因解析結果の最終判断を行う

$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する

点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 12

$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能

$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案

管理データ

管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴

$ 異常を検知したトリガ異常要因要因解析結果対処方法等

214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)

このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置

を比較して異常検知を行う 機能

同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知

$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する

機能の詳細異常検知後のアクションは今後検討が必要である

215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)

このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて

異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ

ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因

解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能

同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新

管理データ

過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持

216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)

このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要

因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ

のポートとなる) 機能

遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 13

$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能

管理データ

統一名称変換用辞書 インターネットセキュリティに関する情報

217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)

このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能

保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示

電子マニュアルの管理 電子マニュアルの更新機能

管理データ

装置保全に関する電子マニュアル

218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)

このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能

点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する

保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース

管理データ

各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間

219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)

このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結

果を返す 機能

点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測

点検作業実施

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 12

$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能

$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案

管理データ

管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴

$ 異常を検知したトリガ異常要因要因解析結果対処方法等

214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)

このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置

を比較して異常検知を行う 機能

同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知

$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する

機能の詳細異常検知後のアクションは今後検討が必要である

215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)

このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて

異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ

ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因

解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能

同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新

管理データ

過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持

216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)

このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要

因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ

のポートとなる) 機能

遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 13

$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能

管理データ

統一名称変換用辞書 インターネットセキュリティに関する情報

217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)

このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能

保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示

電子マニュアルの管理 電子マニュアルの更新機能

管理データ

装置保全に関する電子マニュアル

218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)

このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能

点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する

保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース

管理データ

各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間

219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)

このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結

果を返す 機能

点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測

点検作業実施

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 13

$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能

管理データ

統一名称変換用辞書 インターネットセキュリティに関する情報

217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)

このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能

保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示

電子マニュアルの管理 電子マニュアルの更新機能

管理データ

装置保全に関する電子マニュアル

218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)

このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能

点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する

保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース

管理データ

各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間

219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)

このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結

果を返す 機能

点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測

点検作業実施

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 14

$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する

点検結果の算出 実施中の点検の進捗管理

管理データ

点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)

2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)

このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー

ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返

す 機能

保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測

保全作業実施 $ 保全手順を提示する

保全結果の算出 実施中の保全の進捗管理

管理データ

実施中の保全の予想所要時間 保全実施履歴(結果も含む)

2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)

このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依

頼発注依頼を行う 機能

外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する

管理データ

なし

2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)

このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 15

機能 MES とのインタラクション(ラッパー)

$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ

なし

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 16

3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ

31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ

ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを

要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの

実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と

して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響

を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ

ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる

311 EESアプリケーションアプリケーションアプリケーションアプリケーション

EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお

ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ

ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契

約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた

めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな

る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ

ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者

の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた

EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである

312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ

デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し

たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ

デルについて以下に記す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 17

EESアプリケーション層

HT

TP

EES Application Server

IIO

P

HTTPベースクライアント

EESコア機能層

Webサービス層 分散オブジェクト層

物理層

ORBベース

クライアント

図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル

図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理

的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる

分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を

担うことになる EES コア機能層

この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)

認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理

EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 18

32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ

EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す

Data SourceData Source

EDA InterfaceEDA Interface

Factory EEFactory EE

Client

F-EES DBF-EES DB

Tool Data InterfaceTool Data Interface

OD

BCO

DBC

HTT

PSO

APH

TTP

SOAP

EE APL EE APL

EE APL

API

IDL

API

IDL

Remote EE(DMZ)Remote EE(DMZ)

EE Data File

EE Data File

図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要

Data Source

EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである

EDA Interface

SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management

Tool Data Interface

Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 19

F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている

F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである

Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付

けとしている

EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる

Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない

今後ビジネスモデルが確立することで様々な仕様が定義されることになる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 20

4 データモデルデータモデルデータモデルデータモデル

41 Equipment Model

本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品

から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス

のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを

行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ

ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置

を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである

411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義

ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構

成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい

るものである

Equipment

Module

1

Subsystem

IODevice

図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル

Equipmentタイプ

Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである

Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ

Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである

Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである

Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 21

Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア

センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する

IODeviceタイプ

IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である

IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである

412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル

装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする

1

ProductionMachine

(Equipment)

ProcessUnit(Module)

TransportUnit(Module)

1

SubsystemController

(Subsystem)

SubsystemController

(Subsystem)

SensorActuator

(IODevice)

SensorActuator

(IODevice)

図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル

構成物

ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処

理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある

ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意

の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料

を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ

プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ

とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である

TransportUnitオブジェクト

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 22

本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置

内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで

装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す

ことが出来るものである

SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素

単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度

がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス

から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である

SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ

ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 23

42 Job Model

421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方

MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア

リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情

報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは

ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する

MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ

れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材

料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる

JobRequestor

ProcessFlowProcessFlow

MES

ProductionMachine

ProductionMachine

JobSupervisor

ProductionMachine

JobRequestor

ProcessUnitJobRequestor

ProcessUnit

ProductionMachineJobProductionMachineJob

FlowRecipeFlowRecipe

TransportUnit

TransportUnitJobSupervisor

ProcessUnitJobProcessUnitJob TransportUnitJob

TransportUnitJob

ProcessUnitRecipe

ProcessUnitRecipe Transport

UnitRecipeTransportUnitRecipe

ProcessUnitJobSupervisor

SubsystemController

JobSupervisorSubsystem

ControllerJobSubsystem

ControllerJob

SubsysteController

Recipe

SubsysteController

Recipe

SubsystemController

H H

H

H

H

H

H H

H H

H

H

HistoryH

HistoryH

図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例

ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 24

テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である

ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す

SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ

ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで

考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを

1つの SubsystemController として定義することも可能である

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

SensorActuator

JobRequest

JobRequest

JobRequest

JobRequest

JobStatus

JobStatus

JobStatus

JobStatus

JobStatus

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

JobStatus

JobRequest

Feedback

図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル

422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念

ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして

ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 25

JobRequestor

JobSupervisor JobSupervise

JobSpecification

Resource Material(s)

ControlHistory

ResourceHistory

MaterialHistory

図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル

JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す

JobSupervisor

Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで

ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス

クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた

りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess

Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと

ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 26

デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその

実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 27

43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴

ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ

ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々

に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである

Lot Job

ProductionMachine Job

ProcessUnit Job

SubsystemController Job

TransportUnit Job

SubsystemController Job

IODevice

Job Request

Job Request

Job Request

Job Request

Command(Actuation)

Command(Actuation)

SubsystemController Job

SubsystemController Job

Job Status

Job Request

Feedback

Factory Layer

ProductionMachine Layer

Process Unit Layer

SubSysCont Layer

図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図

ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer

以下にここの階層のモデルについて詳細に定義する

431 Factory Layerモデルモデルモデルモデル

ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 28

Resource

WaferFactory

Job MaterialGroup

ProcessFlow

Lot JobHistory

FactoryHistory

LotHistory

Lot JobHistoryEvent

1Lot Job Lot

ProcessFlowStep

1

0

1 1

1

図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

Factory

Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する

LotJob

LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである

ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである

ProcessFlowStep

ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている

LotJobHistory

LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履

歴を持つことが出来る LotJobHistoryEvent

LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory

FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory

Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 29

Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴

432 Production Machine Layerモデルモデルモデルモデル

Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡

などに利用されるモデルを提供する

Resource

Lot

Wafer

ProcessMachine

ProductionMachine

Job

Job MaterialGroup

Flow RecipeMask

Flow RecipeStep

PM JobHistory

PMHistory

PM GroupHistory

PM JobHistoryEvent

ProcessMachineGroup

1

1

1

1 1

01

図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図

ProductionMachine

ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する

ProductionMachineJob

ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと

FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである

FlowRecipeStep

FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて

いる PMJobHistory

PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PMJobHistoryEvent

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 30

ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と

定義される PMHistory

PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義

433 Process Unit Layerモデルモデルモデルモデル

Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル

を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを

提供することができる

Resource

Lot

Wafer

ProcessUnit

ProcessUnitJob

Job MaterialGroup

ProcessRecipeMask PU Job

History

PUHistory

PU GroupHistory

PU JobHistoryEvent

ProcessUnit

Group

ProcessRecipe

Step

1

1

1

11

01

図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する

ProcessUnitJob

ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと

ProcessRecipe

ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである

ProcessRecipeStep

ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 31

PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

PUJobHistoryEvent

PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義

PUGroupHistory 現状未定義

434 Subsystem Controller Layerモデルモデルモデルモデル

SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを

提供することができる

Resource

SubsystemController

SubsystemController

Task

Job

SubsystemControllerSequence

SC TaskHistory

SCHistory

SC TaskHistoryEvent

SequenceStep

1

1

11

図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図

SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する

SubsystemController Task

SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence

SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 32

Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた

めのコマンドが記述されているもの SC TaskHistory

SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る

SC TaskHistoryEvent

SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 33

44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携

前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ

いて記す ここではリソース観点での連携およびジョブ観点での連携を示す

441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに

SubsystemController と順次ツリー構造による連携を図ることができる

Factory

ProductionMachine

ProcessUnit

1

1

1 SubsystemController

1

Resource

SensorActuator

0

図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図

442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携

Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで

ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 34

Lot Job

1 ProductionMachine

Job

1Process

UnitJob

1 SubsystemController

Task

1

Job

TransportUnitJob

1

1

図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 35

45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様

451 概要概要概要概要

この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の

EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい

452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて

EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ

装置エンジニアリングデータ

製品品質データ

生産処理関連データ

プロセスエンジニアリング

データ

図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図

4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置

付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める

DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置

環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果

関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 36

から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可

能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と

なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー

タ)も含まれる

4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー

タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ

ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度

制御における温度データや真空系における真空制御中の真空度データなどのアナログト

レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の

情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要

である

4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指

す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関

連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと

密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ

れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で

ある

ProductionProductionMachineMachine

Process UnitProcess Unit

SubsystemSubsystemControllerController

Sensor ActuatorSensor Actuator

EE APLEE APL

PE APLPE APL

RecipeJob

Material

EQSpec

最大値最小値平均値

STSEPTCMS

STSEPTCMS

CJPJCJPJ

複数のイベントから意味イベントに変換

イベントアナログデータ

図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方

装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング

データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 37

ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない

453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)

ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする

しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな

ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と

するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ

4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期

待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな

ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある

Process Process UnitUnit

SubsystemSubsystemControllerController

ProductionProductionMachineMachine

HOSTHOST

SubsystemSubsystemControllerController

HOSTは装置へ時刻を設定する

HOSTは装置へ時刻を設定する

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Production MachineはProcess Unit 間の時間差を管理する必要

がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

Process Unit はSubsystem Controller 間の時間差を管理する

必要がある

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

装置はHOST時間と個々のリソース間の時差を管理することが必要になる

図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図

基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時

計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 38

からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ

ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき

HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを

呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ

ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合

わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り

ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要

となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース

で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる

Process UnitProcess Unit

SubsystemSubsystemControllerController

呼び出し

ProductionProductionMachineMachine

Production Machine Time(HOST時間)

Production Machine Time(HOST時間)

呼び出し

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit はProduction Machine Timeとの時差を管理する

Process Unit Time

Process Unit Time

Subsystem Controller Time

Subsystem Controller Time

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

Subsystem ControllerはProcess Unit Timeとの時

差を管理する

図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図

このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では

その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成

するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出

し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については

色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ

ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発

生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で

のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分

析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい

通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)

10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 39

5 運用運用運用運用

51 TDIの運用の運用の運用の運用

TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい

511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用

装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー

カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ

ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして

TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する

512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて

デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 40

52 Factory EES DBの運用の運用の運用の運用

Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー

カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな

るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる

521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用

Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方

法が考えられる 以下に例として4方式を述べる

方式1索引無しOSファイル

アーカイブファイル

アーカイブファイル

あるTDIから出力された1回分のアー

カイブファイル

ファイル名をTDI-ID+登録時刻とする

フォルダ

ファイル

TDI毎にフォルダを分ける

図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル

概要 アーカイブファイルを OS標準のファイルで出力する

長所

ファイル取り出しが簡単 DB ライセンス不要

短所

解凍しないと中身が分からない 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 41

方式2索引有りOSファイル

アーカイブファイル

アーカイブ索引ファイルとアーカイブファイルは一対一で対応する

アーカイブ索引ファイル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

アーカイブを利用

する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル

図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する

長所

索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要

短所

格納保守運用に専用アプリケーションが必要

方式3DB索引有りOSファイル

アーカイブファイル名

アーカイブファイル

あるTDIから出力された1回分のアーカイブファイル

アーカイブ索引テーブル

アーカイブファイルの

登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID

登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名

図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル

概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する

長所

索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単

短所

格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 42

方式4DB索引有りDBファイルアーカイブDBテーブル

TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数

索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納

索引のためのキーと

アーカイブデータが共存する

図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル

概要 索引アーカイブファイルともデータベースとする

長所

索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能

短所 格納削除取り出しに専用アプリケーションが必要

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 43

53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用

遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと

考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ

および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで

の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共

有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 44

54 ロードバランスロードバランスロードバランスロードバランス

Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想

される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ

Web Server

Application Server

Database Server

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する

負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計

を業界として共有するを業界として共有するを業界として共有するを業界として共有する

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要

図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置

また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので

ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増

築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を

分けて設計する必要がある

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 45

55 データ活用運用データ活用運用データ活用運用データ活用運用

ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー

タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)

装置ID SourceID

ES-Name装置名

データ名

単位

データタイプ

有効桁数

装置マスタ

DM-NameTDI名

EEデータ情報

変更ID

登録日時

変更情報

利用形態

メンテナンス情報

変更日時

装置履歴情報

スケール

Lot IDCarrier IDWafer IDSlot ID

材料データ材料データ材料データ材料データ

Task IDAction ID

ジョブデータジョブデータジョブデータジョブデータ

トレースデータトレースデータトレースデータトレースデータ

Source名タイムスタンプタイプ

時刻精度

Sourceマスタ

マスター情報

生成されるインスタンス

上限値

下限値装置名

LocationObjectName

SourceID

イベントデータイベントデータイベントデータイベントデータ

Source ID 1

n

SourceIDValues

Source IDValues

太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係

図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな

る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受

けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について

はそれぞれの工場運用に任せるものである

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 46

6 ロードマップロードマップロードマップロードマップ

61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲

下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい

MESMES EESEES

Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network

3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM

YMSYMS EES (Remote Location)EES (Remote Location)

PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding

E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW

E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items

E99 Carrier ID ReaderE99 Carrier ID Reader

E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM

E40 Process JobE40 Process Job

E128 XML Message StructuresE128 XML Message Structures

E87 CMSE87 CMS

3507 3507 Auth amp AuthAuth amp Auth

3509 3509 Data Collection ManagerData Collection Manager

E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC

E98 OBEME98 OBEM

3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System

E58 ARAMSE58 ARAMS

E39 OSSE39 OSS

E42 RMSE42 RMS

E120 CEME120 CEM

E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML

3731 3731 XML Schema for CEMXML Schema for CEM

E90 STSE90 STSE116 EPTE116 EPT

3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description

E126 EQIP E126 EQIP

E118 Wafer ID ReaderE118 Wafer ID Reader

E94 Control JobE94 Control Job

TDITDI

ee--Diag GuideDiag Guide

DCRDDCRD

EES DBEES DB

USRDUSRDURDURD

EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List

図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)

Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる

なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい

るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 47

62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ

図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点

から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ

スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを

カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ

ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)

CollaborativeCollaborativeCollaborativeCollaborative    EESEESEESEES

Intelligent EESIntelligent EESIntelligent EESIntelligent EES

DEE Context Data下位通信仕様

装置共通モデル

Webサービス

インタフェース

RaP

2 S

td

電子化ドキュメント

Std

アプリケーション

アプリケーション

アプリケーション

アプリケーション

のプラガビリティ

のプラガビリティ

のプラガビリティ

のプラガビリティ

基本的な装置動作機能化管理の

ビジネスが確立する

EE機能業務の成長ロードマップ

装置から活用が可能な形態で

データが出てくる

SA

Bを

TD

I下に

位置付ける

Std

装置データメタデータ

詳細装置

詳細装置

詳細装置

詳細装置観点観点

観点

観点

データ

データ

データ

データの収拾

の収拾

の収拾

の収拾

必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード

詳細装置データ

詳細装置データ

詳細装置データ

詳細装置データのの のの

交換

交換

交換

交換

データ利用互換性

データ利用互換性

データ利用互換性

データ利用互換性

Active EESActive EESActive EESActive EES

性能安定化

機差調整

装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善

EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)

EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング

EE業務の為の

XM

L利用

装置データのクォリティ

EP

T

遠隔診断

データセキュリティ

レシピ管理

部品管理

FDC

機差管理チェンバ差管理

プロセス性能分析

健康診断傾向管理

PC

D2

EC

S2

Std

部品命名

Std

データ交換(

DB

-D

B間)の

Std

Simple EESSimple EESSimple EESSimple EES

機能機能機能機能要求レベル要求レベル要求レベル要求レベル

時間軸時間軸時間軸時間軸

機能の要求機能の要求機能の要求機能の要求領域領域領域領域

標準化領域標準化領域標準化領域標準化領域

図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ

なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 48

7 アプリケーションアプリケーションアプリケーションアプリケーション

71 EEアプリケーションアプリケーションアプリケーションアプリケーション

本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 49

8 セキュリティセキュリティセキュリティセキュリティ

81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限

本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と

機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している

EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で

きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある

811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性

データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能

なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー

タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと

ができセキュリティ対策の効率化が可能となる

812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義

下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが

下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに

詳細にデータを分類するような必要性があれば個別に分類する必要がある

表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義

(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 FWの設置 DMZへのデータ配置

DMZ ES内の共有サーバ

機機機機

密密密密 ESとDM間でデータ開示において契約上の合意がと

れている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御 サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

ESサーバ 装置内部

ES

極極極極

秘秘秘秘 ES外には開示しない ES内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視

ES装置内部

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 50

一一一一

般般般般 データ開示において契約

上の合意をしておらず一

般に公開可能なデータ

データの改竄 DMZへのデータ配置 FWの設置

DMZ DM 内の共有サー

機機機機

密密密密 DMと他企業間でデータ開示において契約上の合

意がとれている

第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス

ユーザによるアクセス制御

サーバインスタンススキ

ーマによるデータ保管先の

分割 機密保持契約

企業間で保管場所

決定

社社社社

外外外外

秘秘秘秘

DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データ移動は暗号化 サーバインスタンススキ

ーマによるデータ保管先の

分割

DM管理のサーバDM

極極極極

秘秘秘秘 DM外には開示しない DM内でも公開が制限される

外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊

ユーザによるアクセス制御

データは装置内部に保管

データ移動は暗号化 アクセスログの監視

DMの限定されたユーザのみがアクセス

可能なサーバ

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 51

82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ

本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて

選択される

821 前提条件前提条件前提条件前提条件

8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ

ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ

リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ

リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン

トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する

8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章

では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策

データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視

システム保全によるセキュリティ対策

822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類

前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記

述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお

いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に

関しては別途専門書籍等を参照願いたい

8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ

ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には

データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ

の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同

様に管理の徹底が望ましい

8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は

不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら

のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 52

威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視

8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する

ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての

み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー

ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで

きるこの指定にはOSや DBWebサーバに対して与えることができる

8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして

認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用

8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ

や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 53

General Secret Data of General type

DM DM Secret Data

ES1 ES1 Secret Data

ES2 ES2 Secret Data

DM+ES2 DM-ES2 Restricted Data

DM+ES1 DM-ES1 Restricted DataDM

GeneralDM

DMDM

ES2ES2

ES1

GeneralES1

ES2

GeneralES2

ES1ES2

DM+ES1

DM+ES2

ES1ES1

Restricted Data Schema

DM ES1 ES2

Secret Top Secret Instance

Public Data TableView

ViewTableInstance

図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例

8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー

ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ

ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま

た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ

る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対

策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す

ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ

げる ログの監視によるセキュリティ対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策

EES User System Requirement Document (USRD) Ver 10

copy 2003 Selete 54

パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策

823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策

インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が

高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆

弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる

不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策