装置エンジニアリング・システム ユーザシステム要求仕様書 ·...
TRANSCRIPT
装置エンジニアリングシステム装置エンジニアリングシステム装置エンジニアリングシステム装置エンジニアリングシステム ユーザシステム要求仕様書ユーザシステム要求仕様書ユーザシステム要求仕様書ユーザシステム要求仕様書
Equipment Engineering System User System Requirements Document
(USRD)
Version 10
[20030930]
株式会社 半導体先端テクノロジーズ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 3
Table of ContentsTable of ContentsTable of ContentsTable of Contents 1111 序論序論序論序論 6666
11 本書の目的 6 12 適用分野 6 13 本ドキュメントの構成について 6 14 本仕様書の位置付け 7 15 想定される読者 7
2222 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル 9999 21 EES フレームワーク(EES FRAMEWORK) 9
211 装置コンポーネント(患者) 10 212 データ管理コンポーネント(看護師) 10 213 統括健康診断コンポーネント(主治医)11 214 装置群データ管理コンポーネント(看護師長) 12 215 内部健康診断支援コンポーネント(内科医外科医) 12 216 外部健康診断支援コンポーネント(専門医) 12 217 保全仕様管理コンポーネント(医学事典) 13 218 健康管理コンポーネント(事務) 13 219 健康状態把握[点検窓口]コンポーネント(准看護師採血係) 13 2110 健康状態改善[保全窓口]コンポーネント(執刀医) 14 2111 パーツ手配コンポーネント(薬局) 14 2112 MESコンポーネント(血液分析センタースケジュール管理) 14
3333 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ 16161616 31 ソフトウェアアーキテクチャ 16
311 EESアプリケーション 16 312 アプリケーションサーバ 16
32 EESアーキテクチャ 16 4444 データモデルデータモデルデータモデルデータモデル 20202020
41 EQUIPMENT MODEL 20 411 論理タイプの定義 20 412 装置構成物モデル 21
42 JOB MODEL 23 421 ジョブの考え方 23 422 ジョブの基本的概念 24
43 階層によるジョブと履歴 27 431 Factory Layerモデル 27 432 Production Machine Layerモデル 29 433 Process Unit Layerモデル 30 434 Subsystem Controller Layerモデル 31
44 階層間の履歴連携 33 441 Resourceオブジェクトにおける連携 33 442 Jobオブジェクトにおける連携 33
45 装置エンジニアリング業務における EEデータの要求仕様 35 451 概要 35 452 装置内 EEデータについて 35
4521 装置エンジニアリングデータ 35 4522 プロセスエンジニアリングデータ 36 4523 生産処理関連データ 36
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 4
453 装置内時間空間(装置内のタイムスタンプ) 37 4531 タイムスタンプによる関連の付け方の考え方37
5555 運用運用運用運用 39393939 51 TDIの運用39
511 装置納入時の運用 39 512 TDIのメンテナンスについて 39
52 FACTORY EES DBの運用 40 521 F-EESDBのアーカイブ管理運用 40
53 遠隔診断の運用43 54 ロードバランス 44 55 データ活用運用 45
6666 ロードマップロードマップロードマップロードマップ 46464646 61 SEMIスタンダードのカバー範囲46 62 EE機能業務の成長ロードマップ47
7777 アプリケーションアプリケーションアプリケーションアプリケーション 48484848 71 EEアプリケーション 48
8888 セキュリティセキュリティセキュリティセキュリティ49494949 81 データの機密分類及びデータの開示制限49
811 データ分類の必要性 49 812 データ機密レベルの定義 49
82 EESに適用可能なセキュリティ 51 821 前提条件51
8211 セキュリティ管理の範囲51 8212 セキュリティの分類 51
822 セキュリティの分類 51 8221 環境面からのセキュリティ対策51 8222 アクセスコントロールによるセキュリティ対策 51 8223 データの保護 52 8224 ユーザ認証52 8225 サーバ及び DBインスタンスの分割 52 8226 ネットワークによるセキュリティ対策53
823 システム保全によるセキュリティ対策 54
List of FiguresList of FiguresList of FiguresList of Figures 図 1-1 本仕様書の位置付け 7 図 2-1 EESフレームワーク 9 図 2-2 EES コンテキストダイアグラム 10 図 3-1 EESアプリケーションサービスのモデル 17 図 3-2 EESシステムインタフェース概要 18 図 4-1 装置の論理タイプのモデル20 図 4-2 装置の構成物モデル21 図 4-3 ジョブの階層例23 図 4-4 ジョブの階層モデル24 図 4-5 ジョブのオブジェクトモデル 25 図 4-6 ジョブレベルの階層図27
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 5
図 4-7 FACTORY LAYERのジョブモデルのオブジェクト図 28 図 4-8 PRODUCTION MACHINE LAYERのジョブモデルのオブジェクト図 29 図 4-9 PROCESS UNIT LAYERのジョブモデルのオブジェクト図 30 図 4-10 SUBSYSTEMCONTROLLER LAYERのジョブモデルのオブジェクト図 31 図 4-11 リソースによるツリー構造のモデル図 33 図 4-12 ジョブによるツリー構造のモデル図 34 図 4-13 業務観点による EEデータ分類のピラミッド図 35 図 4-14 PEアプリケーションと EEアプリケーションによる EEデータの見方 36 図 4-15 装置内のリソース時間間の関係図 37 図 4-16 タイムスタンプの考え方の図 38 図 5-1 索引無しOSファイル 40 図 5-2 索引有りOSファイル 41 図 5-3 DB索引有りOSファイル 41 図 5-4 DB索引有りDB ファイル 42 図 5-5 ロードバランスによるサーバの配置 44 図 5-6 装置マスターとインスタンスデータの相関関係 45 図 6-1 SEMIスタンダードのカバー範囲(2003年 BALLOT CYCLE 2時) 46 図 6-2 EE機能業務の成長ロードマップ 47 図 8-1 データベースの分割構成例 53
List of TablesList of TablesList of TablesList of Tables 表 8-1データの分類定義 49 改訂履歴改訂履歴改訂履歴改訂履歴
このドキュメントの著者このドキュメントの著者このドキュメントの著者このドキュメントの著者
版版版版 日付日付日付日付 著者著者著者著者 初版初版初版初版 9302003 藤田藤田藤田藤田
総ページ数総ページ数総ページ数総ページ数 このドキュメントは54ページから成るタイトルページも含めて本文ならびに付録を数えることで正しいページ数を得ることができるようになっている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 6
1 序論序論序論序論
11 本書の目的本書の目的本書の目的本書の目的
装置エンジニアリングシステム(Equipment Engineering System = EES)は装置エンジニアリング業務を実現するシステム全体の総称である物理的なコンピュータハードウェア単体を指
すものではない 本書は装置エンジニアリングシステム(以降ldquoEESrdquo)のあるべき姿を想定しEES を使用す
る立場で EESに対して求められる機能効果をユーザ要求としてまとめたEESユーザ要求書(URD)を受けてEESEEC の機能を実現するために求められるシステムの概要を記した物である また本書は半導体デバイス製造技術をデバイス加工のプラットホームである装置自体を末
端として装置ハードウェアとプロセスの両面について EESを用いて改善を行う視点で必要となる工場システムの分析を行いEES を実現するために求められるシステム要件を開発者の観点で記述し理解を促進することを目的としている 12 適用分野適用分野適用分野適用分野
従来のホストオンラインシステム(生産進捗管理システムMES)や自動搬送システム(AMHS)等に対して開発されたユーザシステム要求仕様書(USRD)はそれらのシステムのユーザがデバイスメーカのみに限定されていたしかしながらEESではそのユーザはデバイスメーカのみならず装置サプライヤも(その利用の立場は必ずしも完全に一致するとは限らない
が)同様にユーザとして想定されている 本書はユーザが要求する EES の機能を実現するために必要なシステムの全体像を明示し
現状の実現範囲とその位置付けさらに将来行き着くべき理想型に向かうロードマップを記述
範囲としている なお本書と対になる EES ユーザ要求書(URD)はデバイスメーカ側の(株)半導体先端テ
クノロジーズ(以降 Selete)が要求を纏めたためデバイスメーカ寄りの観点による機能の要求を中心に示しているが本書は出来る限りデバイスメーカおよび装置サプライヤソフトウェ
アベンダの全てをカバーするべく意識して記述されている なおSeleteが推奨する装置への実装要求は TDI(Tool Data Interface = 装置データ IF)機
能仕様書(Selete 文書番号03KH002A)にまたSelete が推奨する工場レベルのデータベース構造に関してはSelete クライアント各社ご相談願いたい 13 本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について
本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述するるるる
(1) コンセプトモデル(2章)
EE業務レベルから見た EESに必要な機能の全体像を示す (2) システムアーキテクチャ(3章) グローバル視点での EESを実現するために必要となるソフトウェアアーキテクチャおよび実装モデルとシステム運用の概要を述べる
(3) データモデル(4章) EES で活用するデータのあるべき姿を装置ジョブなどのソフトウェア観点と装置モデルなどのハードウェア観点で示すEESではこの両方の観点のデータを組み合わせ活用する
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 7
(4) 運用(5章) ここではSelete推奨仕様の物理構成に基づいたシステム運用の例を示す
(5) ロードマップ(6章) ここではSEMI スタンダードの動向と今後開発が必要な領域の標準化ロードマップを示す
(6) アプリケーション(7章) 本章は本来EESに搭載すべきアプリケーションの例を示す物であるが別途実現すべきアプリケーションを分析した「ユーザシステム分析書(USAD)」が存在するため本仕様では章のみで内容は割愛しUSADに譲る物とする
(7) セキュリティ(8章) TDI機能仕様書と F-EES DB機能仕様書ではセッションレベルのセキュリティしか対象としていないため本仕様書で外部接続まで考慮した全体的なセキュリティに関して概要を記
述する 14 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け
下図(図 1-1)に一連の EES関連仕様書群の中における本書の位置付けを記す
EES関連公開仕様書の参照関係
ユーザシステム分析書User System Analysis Document(USAD)
実装要求仕様書Implementation Requirement Document(IRD)
ユーザ要求書User Requirement Document(URD)
ユーザシステム要求仕様書User System Requirement Document(USRD)
データ収集機能要求仕様書Data collection Capability Requirement Document(DCRD)
TDI機能要求仕様書Tool Data Interface Capability Requirement Document(TDI)
その他
検討フェイズ
実現実装フェイズ
検討段階のバックグラウンド仕様書類
本書本書本書本書
図図図図 1-1 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け
15 想定される読者想定される読者想定される読者想定される読者
本ドキュメントを利用される読者について以下に記す デバイスメーカ側
システム関係者 装置エンジニア 3rdソフトベンダ
装置サプライヤ側
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 8
装置設計者 システム関係者 3rdソフトベンダ
補器メーカ側
補器設計者 システム関係者 3rdソフトベンダ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 9
2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル
本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要
となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))
ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている
この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない
図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め
の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す
EESコンポーネント
健康管理
統括健康診断データ管理
外部健康診断支援
健康状態把握
(点検窓口)
健康状態改善(保全窓口)
保全仕様管理
パーツ手配
MES
部品管理システム
主治医
専門医看護
婦
医学事典
執刀医
准看護婦
(採血係)
薬局
事務方
薬屋
装置毎に持つ
実装置 装置
患者
装置群データ管理
看護婦長
サプライヤ
内部健康診断支援
内科医
外科医
装置機構診断
プロセス診断
MES
スケジュール
管理
血液分析
センター
看護師
看護師長
准看護師
(採血係)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 10
実装置
MES
部品管理システム
装置データ(生データ)イベント
装置データ収集依頼
装置データ管理
健康管理
統括健康診断
装置群データ管理
外部健康診断支援
保全仕様管理
健康状態把握
(点検窓口)
健康状態改善
(保全窓口) パーツ手配
装置データ(生データ)イベント
装置構成パーツ情報 装置データ装置の各履歴
装置データイベント
装置の各履歴点検保全データ管理値オフセット値
EEデータ収集依頼イベント通知依頼 要因解析依頼
要因解析結果
異常要因解析依頼
要因解析結果
点検保全計画(希望)
有効点検データ
点検保全実施依頼点検保全計画(希望)
点検保全計画(調整済み)
保全実施指示
保全実施状況保全結果
点検実施指示
点検実施状況点検結果
他装置への点検依頼NPW投入依頼
他装置での測定結果
装置構成パーツ情報
在庫問合せ手配依頼
保全手順パーツ治具情報
電子マニュアル更新
在庫問合せ手配依頼
在庫納期回答
在庫納期回答
サプライヤ
異常要因解析依頼
要因解析結果マニュアル情報
EEデータ収集依頼
点検保全結果
プロセス診断
装置機構診断
内部健康診断支援
MES依頼要求
回答
有効点検データ問合せ
図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム
211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)
このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能
装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する
イベント報告機能 装置構成構成パーツ管理機能
$ 装置構成情報管理 管理データ
装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない
装置構成情報構成パーツ情報 部材のバージョン情報
212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)
このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)
を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能
装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 11
$ 稼働状態情報履歴管理 $ すべての装置データの管理
装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる
$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理
装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する
管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability
Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ
$ 装置稼働管理関連のデータ $ プロセスデータ
着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴
$ 該当装置内の各モジュールのオフセット
213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)
このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行
う 機能
担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)
内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 要因解析結果の最終判断を行う
$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する
点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 12
$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能
$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案
管理データ
管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴
$ 異常を検知したトリガ異常要因要因解析結果対処方法等
214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)
このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置
を比較して異常検知を行う 機能
同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知
$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する
機能の詳細異常検知後のアクションは今後検討が必要である
215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)
このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて
異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ
ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因
解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能
同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新
管理データ
過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持
216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)
このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要
因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ
のポートとなる) 機能
遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 13
$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能
管理データ
統一名称変換用辞書 インターネットセキュリティに関する情報
217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)
このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能
保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示
電子マニュアルの管理 電子マニュアルの更新機能
管理データ
装置保全に関する電子マニュアル
218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)
このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能
点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する
保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース
管理データ
各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間
219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)
このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結
果を返す 機能
点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測
点検作業実施
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 3
Table of ContentsTable of ContentsTable of ContentsTable of Contents 1111 序論序論序論序論 6666
11 本書の目的 6 12 適用分野 6 13 本ドキュメントの構成について 6 14 本仕様書の位置付け 7 15 想定される読者 7
2222 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル 9999 21 EES フレームワーク(EES FRAMEWORK) 9
211 装置コンポーネント(患者) 10 212 データ管理コンポーネント(看護師) 10 213 統括健康診断コンポーネント(主治医)11 214 装置群データ管理コンポーネント(看護師長) 12 215 内部健康診断支援コンポーネント(内科医外科医) 12 216 外部健康診断支援コンポーネント(専門医) 12 217 保全仕様管理コンポーネント(医学事典) 13 218 健康管理コンポーネント(事務) 13 219 健康状態把握[点検窓口]コンポーネント(准看護師採血係) 13 2110 健康状態改善[保全窓口]コンポーネント(執刀医) 14 2111 パーツ手配コンポーネント(薬局) 14 2112 MESコンポーネント(血液分析センタースケジュール管理) 14
3333 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ 16161616 31 ソフトウェアアーキテクチャ 16
311 EESアプリケーション 16 312 アプリケーションサーバ 16
32 EESアーキテクチャ 16 4444 データモデルデータモデルデータモデルデータモデル 20202020
41 EQUIPMENT MODEL 20 411 論理タイプの定義 20 412 装置構成物モデル 21
42 JOB MODEL 23 421 ジョブの考え方 23 422 ジョブの基本的概念 24
43 階層によるジョブと履歴 27 431 Factory Layerモデル 27 432 Production Machine Layerモデル 29 433 Process Unit Layerモデル 30 434 Subsystem Controller Layerモデル 31
44 階層間の履歴連携 33 441 Resourceオブジェクトにおける連携 33 442 Jobオブジェクトにおける連携 33
45 装置エンジニアリング業務における EEデータの要求仕様 35 451 概要 35 452 装置内 EEデータについて 35
4521 装置エンジニアリングデータ 35 4522 プロセスエンジニアリングデータ 36 4523 生産処理関連データ 36
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 4
453 装置内時間空間(装置内のタイムスタンプ) 37 4531 タイムスタンプによる関連の付け方の考え方37
5555 運用運用運用運用 39393939 51 TDIの運用39
511 装置納入時の運用 39 512 TDIのメンテナンスについて 39
52 FACTORY EES DBの運用 40 521 F-EESDBのアーカイブ管理運用 40
53 遠隔診断の運用43 54 ロードバランス 44 55 データ活用運用 45
6666 ロードマップロードマップロードマップロードマップ 46464646 61 SEMIスタンダードのカバー範囲46 62 EE機能業務の成長ロードマップ47
7777 アプリケーションアプリケーションアプリケーションアプリケーション 48484848 71 EEアプリケーション 48
8888 セキュリティセキュリティセキュリティセキュリティ49494949 81 データの機密分類及びデータの開示制限49
811 データ分類の必要性 49 812 データ機密レベルの定義 49
82 EESに適用可能なセキュリティ 51 821 前提条件51
8211 セキュリティ管理の範囲51 8212 セキュリティの分類 51
822 セキュリティの分類 51 8221 環境面からのセキュリティ対策51 8222 アクセスコントロールによるセキュリティ対策 51 8223 データの保護 52 8224 ユーザ認証52 8225 サーバ及び DBインスタンスの分割 52 8226 ネットワークによるセキュリティ対策53
823 システム保全によるセキュリティ対策 54
List of FiguresList of FiguresList of FiguresList of Figures 図 1-1 本仕様書の位置付け 7 図 2-1 EESフレームワーク 9 図 2-2 EES コンテキストダイアグラム 10 図 3-1 EESアプリケーションサービスのモデル 17 図 3-2 EESシステムインタフェース概要 18 図 4-1 装置の論理タイプのモデル20 図 4-2 装置の構成物モデル21 図 4-3 ジョブの階層例23 図 4-4 ジョブの階層モデル24 図 4-5 ジョブのオブジェクトモデル 25 図 4-6 ジョブレベルの階層図27
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 5
図 4-7 FACTORY LAYERのジョブモデルのオブジェクト図 28 図 4-8 PRODUCTION MACHINE LAYERのジョブモデルのオブジェクト図 29 図 4-9 PROCESS UNIT LAYERのジョブモデルのオブジェクト図 30 図 4-10 SUBSYSTEMCONTROLLER LAYERのジョブモデルのオブジェクト図 31 図 4-11 リソースによるツリー構造のモデル図 33 図 4-12 ジョブによるツリー構造のモデル図 34 図 4-13 業務観点による EEデータ分類のピラミッド図 35 図 4-14 PEアプリケーションと EEアプリケーションによる EEデータの見方 36 図 4-15 装置内のリソース時間間の関係図 37 図 4-16 タイムスタンプの考え方の図 38 図 5-1 索引無しOSファイル 40 図 5-2 索引有りOSファイル 41 図 5-3 DB索引有りOSファイル 41 図 5-4 DB索引有りDB ファイル 42 図 5-5 ロードバランスによるサーバの配置 44 図 5-6 装置マスターとインスタンスデータの相関関係 45 図 6-1 SEMIスタンダードのカバー範囲(2003年 BALLOT CYCLE 2時) 46 図 6-2 EE機能業務の成長ロードマップ 47 図 8-1 データベースの分割構成例 53
List of TablesList of TablesList of TablesList of Tables 表 8-1データの分類定義 49 改訂履歴改訂履歴改訂履歴改訂履歴
このドキュメントの著者このドキュメントの著者このドキュメントの著者このドキュメントの著者
版版版版 日付日付日付日付 著者著者著者著者 初版初版初版初版 9302003 藤田藤田藤田藤田
総ページ数総ページ数総ページ数総ページ数 このドキュメントは54ページから成るタイトルページも含めて本文ならびに付録を数えることで正しいページ数を得ることができるようになっている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 6
1 序論序論序論序論
11 本書の目的本書の目的本書の目的本書の目的
装置エンジニアリングシステム(Equipment Engineering System = EES)は装置エンジニアリング業務を実現するシステム全体の総称である物理的なコンピュータハードウェア単体を指
すものではない 本書は装置エンジニアリングシステム(以降ldquoEESrdquo)のあるべき姿を想定しEES を使用す
る立場で EESに対して求められる機能効果をユーザ要求としてまとめたEESユーザ要求書(URD)を受けてEESEEC の機能を実現するために求められるシステムの概要を記した物である また本書は半導体デバイス製造技術をデバイス加工のプラットホームである装置自体を末
端として装置ハードウェアとプロセスの両面について EESを用いて改善を行う視点で必要となる工場システムの分析を行いEES を実現するために求められるシステム要件を開発者の観点で記述し理解を促進することを目的としている 12 適用分野適用分野適用分野適用分野
従来のホストオンラインシステム(生産進捗管理システムMES)や自動搬送システム(AMHS)等に対して開発されたユーザシステム要求仕様書(USRD)はそれらのシステムのユーザがデバイスメーカのみに限定されていたしかしながらEESではそのユーザはデバイスメーカのみならず装置サプライヤも(その利用の立場は必ずしも完全に一致するとは限らない
が)同様にユーザとして想定されている 本書はユーザが要求する EES の機能を実現するために必要なシステムの全体像を明示し
現状の実現範囲とその位置付けさらに将来行き着くべき理想型に向かうロードマップを記述
範囲としている なお本書と対になる EES ユーザ要求書(URD)はデバイスメーカ側の(株)半導体先端テ
クノロジーズ(以降 Selete)が要求を纏めたためデバイスメーカ寄りの観点による機能の要求を中心に示しているが本書は出来る限りデバイスメーカおよび装置サプライヤソフトウェ
アベンダの全てをカバーするべく意識して記述されている なおSeleteが推奨する装置への実装要求は TDI(Tool Data Interface = 装置データ IF)機
能仕様書(Selete 文書番号03KH002A)にまたSelete が推奨する工場レベルのデータベース構造に関してはSelete クライアント各社ご相談願いたい 13 本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について
本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述するるるる
(1) コンセプトモデル(2章)
EE業務レベルから見た EESに必要な機能の全体像を示す (2) システムアーキテクチャ(3章) グローバル視点での EESを実現するために必要となるソフトウェアアーキテクチャおよび実装モデルとシステム運用の概要を述べる
(3) データモデル(4章) EES で活用するデータのあるべき姿を装置ジョブなどのソフトウェア観点と装置モデルなどのハードウェア観点で示すEESではこの両方の観点のデータを組み合わせ活用する
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 7
(4) 運用(5章) ここではSelete推奨仕様の物理構成に基づいたシステム運用の例を示す
(5) ロードマップ(6章) ここではSEMI スタンダードの動向と今後開発が必要な領域の標準化ロードマップを示す
(6) アプリケーション(7章) 本章は本来EESに搭載すべきアプリケーションの例を示す物であるが別途実現すべきアプリケーションを分析した「ユーザシステム分析書(USAD)」が存在するため本仕様では章のみで内容は割愛しUSADに譲る物とする
(7) セキュリティ(8章) TDI機能仕様書と F-EES DB機能仕様書ではセッションレベルのセキュリティしか対象としていないため本仕様書で外部接続まで考慮した全体的なセキュリティに関して概要を記
述する 14 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け
下図(図 1-1)に一連の EES関連仕様書群の中における本書の位置付けを記す
EES関連公開仕様書の参照関係
ユーザシステム分析書User System Analysis Document(USAD)
実装要求仕様書Implementation Requirement Document(IRD)
ユーザ要求書User Requirement Document(URD)
ユーザシステム要求仕様書User System Requirement Document(USRD)
データ収集機能要求仕様書Data collection Capability Requirement Document(DCRD)
TDI機能要求仕様書Tool Data Interface Capability Requirement Document(TDI)
その他
検討フェイズ
実現実装フェイズ
検討段階のバックグラウンド仕様書類
本書本書本書本書
図図図図 1-1 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け
15 想定される読者想定される読者想定される読者想定される読者
本ドキュメントを利用される読者について以下に記す デバイスメーカ側
システム関係者 装置エンジニア 3rdソフトベンダ
装置サプライヤ側
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 8
装置設計者 システム関係者 3rdソフトベンダ
補器メーカ側
補器設計者 システム関係者 3rdソフトベンダ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 9
2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル
本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要
となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))
ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている
この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない
図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め
の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す
EESコンポーネント
健康管理
統括健康診断データ管理
外部健康診断支援
健康状態把握
(点検窓口)
健康状態改善(保全窓口)
保全仕様管理
パーツ手配
MES
部品管理システム
主治医
専門医看護
婦
医学事典
執刀医
准看護婦
(採血係)
薬局
事務方
薬屋
装置毎に持つ
実装置 装置
患者
装置群データ管理
看護婦長
サプライヤ
内部健康診断支援
内科医
外科医
装置機構診断
プロセス診断
MES
スケジュール
管理
血液分析
センター
看護師
看護師長
准看護師
(採血係)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 10
実装置
MES
部品管理システム
装置データ(生データ)イベント
装置データ収集依頼
装置データ管理
健康管理
統括健康診断
装置群データ管理
外部健康診断支援
保全仕様管理
健康状態把握
(点検窓口)
健康状態改善
(保全窓口) パーツ手配
装置データ(生データ)イベント
装置構成パーツ情報 装置データ装置の各履歴
装置データイベント
装置の各履歴点検保全データ管理値オフセット値
EEデータ収集依頼イベント通知依頼 要因解析依頼
要因解析結果
異常要因解析依頼
要因解析結果
点検保全計画(希望)
有効点検データ
点検保全実施依頼点検保全計画(希望)
点検保全計画(調整済み)
保全実施指示
保全実施状況保全結果
点検実施指示
点検実施状況点検結果
他装置への点検依頼NPW投入依頼
他装置での測定結果
装置構成パーツ情報
在庫問合せ手配依頼
保全手順パーツ治具情報
電子マニュアル更新
在庫問合せ手配依頼
在庫納期回答
在庫納期回答
サプライヤ
異常要因解析依頼
要因解析結果マニュアル情報
EEデータ収集依頼
点検保全結果
プロセス診断
装置機構診断
内部健康診断支援
MES依頼要求
回答
有効点検データ問合せ
図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム
211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)
このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能
装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する
イベント報告機能 装置構成構成パーツ管理機能
$ 装置構成情報管理 管理データ
装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない
装置構成情報構成パーツ情報 部材のバージョン情報
212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)
このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)
を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能
装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 11
$ 稼働状態情報履歴管理 $ すべての装置データの管理
装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる
$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理
装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する
管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability
Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ
$ 装置稼働管理関連のデータ $ プロセスデータ
着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴
$ 該当装置内の各モジュールのオフセット
213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)
このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行
う 機能
担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)
内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 要因解析結果の最終判断を行う
$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する
点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 12
$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能
$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案
管理データ
管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴
$ 異常を検知したトリガ異常要因要因解析結果対処方法等
214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)
このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置
を比較して異常検知を行う 機能
同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知
$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する
機能の詳細異常検知後のアクションは今後検討が必要である
215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)
このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて
異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ
ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因
解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能
同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新
管理データ
過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持
216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)
このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要
因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ
のポートとなる) 機能
遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 13
$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能
管理データ
統一名称変換用辞書 インターネットセキュリティに関する情報
217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)
このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能
保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示
電子マニュアルの管理 電子マニュアルの更新機能
管理データ
装置保全に関する電子マニュアル
218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)
このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能
点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する
保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース
管理データ
各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間
219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)
このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結
果を返す 機能
点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測
点検作業実施
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 4
453 装置内時間空間(装置内のタイムスタンプ) 37 4531 タイムスタンプによる関連の付け方の考え方37
5555 運用運用運用運用 39393939 51 TDIの運用39
511 装置納入時の運用 39 512 TDIのメンテナンスについて 39
52 FACTORY EES DBの運用 40 521 F-EESDBのアーカイブ管理運用 40
53 遠隔診断の運用43 54 ロードバランス 44 55 データ活用運用 45
6666 ロードマップロードマップロードマップロードマップ 46464646 61 SEMIスタンダードのカバー範囲46 62 EE機能業務の成長ロードマップ47
7777 アプリケーションアプリケーションアプリケーションアプリケーション 48484848 71 EEアプリケーション 48
8888 セキュリティセキュリティセキュリティセキュリティ49494949 81 データの機密分類及びデータの開示制限49
811 データ分類の必要性 49 812 データ機密レベルの定義 49
82 EESに適用可能なセキュリティ 51 821 前提条件51
8211 セキュリティ管理の範囲51 8212 セキュリティの分類 51
822 セキュリティの分類 51 8221 環境面からのセキュリティ対策51 8222 アクセスコントロールによるセキュリティ対策 51 8223 データの保護 52 8224 ユーザ認証52 8225 サーバ及び DBインスタンスの分割 52 8226 ネットワークによるセキュリティ対策53
823 システム保全によるセキュリティ対策 54
List of FiguresList of FiguresList of FiguresList of Figures 図 1-1 本仕様書の位置付け 7 図 2-1 EESフレームワーク 9 図 2-2 EES コンテキストダイアグラム 10 図 3-1 EESアプリケーションサービスのモデル 17 図 3-2 EESシステムインタフェース概要 18 図 4-1 装置の論理タイプのモデル20 図 4-2 装置の構成物モデル21 図 4-3 ジョブの階層例23 図 4-4 ジョブの階層モデル24 図 4-5 ジョブのオブジェクトモデル 25 図 4-6 ジョブレベルの階層図27
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 5
図 4-7 FACTORY LAYERのジョブモデルのオブジェクト図 28 図 4-8 PRODUCTION MACHINE LAYERのジョブモデルのオブジェクト図 29 図 4-9 PROCESS UNIT LAYERのジョブモデルのオブジェクト図 30 図 4-10 SUBSYSTEMCONTROLLER LAYERのジョブモデルのオブジェクト図 31 図 4-11 リソースによるツリー構造のモデル図 33 図 4-12 ジョブによるツリー構造のモデル図 34 図 4-13 業務観点による EEデータ分類のピラミッド図 35 図 4-14 PEアプリケーションと EEアプリケーションによる EEデータの見方 36 図 4-15 装置内のリソース時間間の関係図 37 図 4-16 タイムスタンプの考え方の図 38 図 5-1 索引無しOSファイル 40 図 5-2 索引有りOSファイル 41 図 5-3 DB索引有りOSファイル 41 図 5-4 DB索引有りDB ファイル 42 図 5-5 ロードバランスによるサーバの配置 44 図 5-6 装置マスターとインスタンスデータの相関関係 45 図 6-1 SEMIスタンダードのカバー範囲(2003年 BALLOT CYCLE 2時) 46 図 6-2 EE機能業務の成長ロードマップ 47 図 8-1 データベースの分割構成例 53
List of TablesList of TablesList of TablesList of Tables 表 8-1データの分類定義 49 改訂履歴改訂履歴改訂履歴改訂履歴
このドキュメントの著者このドキュメントの著者このドキュメントの著者このドキュメントの著者
版版版版 日付日付日付日付 著者著者著者著者 初版初版初版初版 9302003 藤田藤田藤田藤田
総ページ数総ページ数総ページ数総ページ数 このドキュメントは54ページから成るタイトルページも含めて本文ならびに付録を数えることで正しいページ数を得ることができるようになっている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 6
1 序論序論序論序論
11 本書の目的本書の目的本書の目的本書の目的
装置エンジニアリングシステム(Equipment Engineering System = EES)は装置エンジニアリング業務を実現するシステム全体の総称である物理的なコンピュータハードウェア単体を指
すものではない 本書は装置エンジニアリングシステム(以降ldquoEESrdquo)のあるべき姿を想定しEES を使用す
る立場で EESに対して求められる機能効果をユーザ要求としてまとめたEESユーザ要求書(URD)を受けてEESEEC の機能を実現するために求められるシステムの概要を記した物である また本書は半導体デバイス製造技術をデバイス加工のプラットホームである装置自体を末
端として装置ハードウェアとプロセスの両面について EESを用いて改善を行う視点で必要となる工場システムの分析を行いEES を実現するために求められるシステム要件を開発者の観点で記述し理解を促進することを目的としている 12 適用分野適用分野適用分野適用分野
従来のホストオンラインシステム(生産進捗管理システムMES)や自動搬送システム(AMHS)等に対して開発されたユーザシステム要求仕様書(USRD)はそれらのシステムのユーザがデバイスメーカのみに限定されていたしかしながらEESではそのユーザはデバイスメーカのみならず装置サプライヤも(その利用の立場は必ずしも完全に一致するとは限らない
が)同様にユーザとして想定されている 本書はユーザが要求する EES の機能を実現するために必要なシステムの全体像を明示し
現状の実現範囲とその位置付けさらに将来行き着くべき理想型に向かうロードマップを記述
範囲としている なお本書と対になる EES ユーザ要求書(URD)はデバイスメーカ側の(株)半導体先端テ
クノロジーズ(以降 Selete)が要求を纏めたためデバイスメーカ寄りの観点による機能の要求を中心に示しているが本書は出来る限りデバイスメーカおよび装置サプライヤソフトウェ
アベンダの全てをカバーするべく意識して記述されている なおSeleteが推奨する装置への実装要求は TDI(Tool Data Interface = 装置データ IF)機
能仕様書(Selete 文書番号03KH002A)にまたSelete が推奨する工場レベルのデータベース構造に関してはSelete クライアント各社ご相談願いたい 13 本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について
本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述するるるる
(1) コンセプトモデル(2章)
EE業務レベルから見た EESに必要な機能の全体像を示す (2) システムアーキテクチャ(3章) グローバル視点での EESを実現するために必要となるソフトウェアアーキテクチャおよび実装モデルとシステム運用の概要を述べる
(3) データモデル(4章) EES で活用するデータのあるべき姿を装置ジョブなどのソフトウェア観点と装置モデルなどのハードウェア観点で示すEESではこの両方の観点のデータを組み合わせ活用する
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 7
(4) 運用(5章) ここではSelete推奨仕様の物理構成に基づいたシステム運用の例を示す
(5) ロードマップ(6章) ここではSEMI スタンダードの動向と今後開発が必要な領域の標準化ロードマップを示す
(6) アプリケーション(7章) 本章は本来EESに搭載すべきアプリケーションの例を示す物であるが別途実現すべきアプリケーションを分析した「ユーザシステム分析書(USAD)」が存在するため本仕様では章のみで内容は割愛しUSADに譲る物とする
(7) セキュリティ(8章) TDI機能仕様書と F-EES DB機能仕様書ではセッションレベルのセキュリティしか対象としていないため本仕様書で外部接続まで考慮した全体的なセキュリティに関して概要を記
述する 14 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け
下図(図 1-1)に一連の EES関連仕様書群の中における本書の位置付けを記す
EES関連公開仕様書の参照関係
ユーザシステム分析書User System Analysis Document(USAD)
実装要求仕様書Implementation Requirement Document(IRD)
ユーザ要求書User Requirement Document(URD)
ユーザシステム要求仕様書User System Requirement Document(USRD)
データ収集機能要求仕様書Data collection Capability Requirement Document(DCRD)
TDI機能要求仕様書Tool Data Interface Capability Requirement Document(TDI)
その他
検討フェイズ
実現実装フェイズ
検討段階のバックグラウンド仕様書類
本書本書本書本書
図図図図 1-1 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け
15 想定される読者想定される読者想定される読者想定される読者
本ドキュメントを利用される読者について以下に記す デバイスメーカ側
システム関係者 装置エンジニア 3rdソフトベンダ
装置サプライヤ側
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 8
装置設計者 システム関係者 3rdソフトベンダ
補器メーカ側
補器設計者 システム関係者 3rdソフトベンダ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 9
2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル
本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要
となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))
ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている
この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない
図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め
の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す
EESコンポーネント
健康管理
統括健康診断データ管理
外部健康診断支援
健康状態把握
(点検窓口)
健康状態改善(保全窓口)
保全仕様管理
パーツ手配
MES
部品管理システム
主治医
専門医看護
婦
医学事典
執刀医
准看護婦
(採血係)
薬局
事務方
薬屋
装置毎に持つ
実装置 装置
患者
装置群データ管理
看護婦長
サプライヤ
内部健康診断支援
内科医
外科医
装置機構診断
プロセス診断
MES
スケジュール
管理
血液分析
センター
看護師
看護師長
准看護師
(採血係)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 10
実装置
MES
部品管理システム
装置データ(生データ)イベント
装置データ収集依頼
装置データ管理
健康管理
統括健康診断
装置群データ管理
外部健康診断支援
保全仕様管理
健康状態把握
(点検窓口)
健康状態改善
(保全窓口) パーツ手配
装置データ(生データ)イベント
装置構成パーツ情報 装置データ装置の各履歴
装置データイベント
装置の各履歴点検保全データ管理値オフセット値
EEデータ収集依頼イベント通知依頼 要因解析依頼
要因解析結果
異常要因解析依頼
要因解析結果
点検保全計画(希望)
有効点検データ
点検保全実施依頼点検保全計画(希望)
点検保全計画(調整済み)
保全実施指示
保全実施状況保全結果
点検実施指示
点検実施状況点検結果
他装置への点検依頼NPW投入依頼
他装置での測定結果
装置構成パーツ情報
在庫問合せ手配依頼
保全手順パーツ治具情報
電子マニュアル更新
在庫問合せ手配依頼
在庫納期回答
在庫納期回答
サプライヤ
異常要因解析依頼
要因解析結果マニュアル情報
EEデータ収集依頼
点検保全結果
プロセス診断
装置機構診断
内部健康診断支援
MES依頼要求
回答
有効点検データ問合せ
図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム
211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)
このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能
装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する
イベント報告機能 装置構成構成パーツ管理機能
$ 装置構成情報管理 管理データ
装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない
装置構成情報構成パーツ情報 部材のバージョン情報
212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)
このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)
を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能
装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 11
$ 稼働状態情報履歴管理 $ すべての装置データの管理
装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる
$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理
装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する
管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability
Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ
$ 装置稼働管理関連のデータ $ プロセスデータ
着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴
$ 該当装置内の各モジュールのオフセット
213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)
このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行
う 機能
担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)
内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 要因解析結果の最終判断を行う
$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する
点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 12
$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能
$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案
管理データ
管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴
$ 異常を検知したトリガ異常要因要因解析結果対処方法等
214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)
このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置
を比較して異常検知を行う 機能
同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知
$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する
機能の詳細異常検知後のアクションは今後検討が必要である
215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)
このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて
異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ
ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因
解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能
同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新
管理データ
過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持
216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)
このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要
因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ
のポートとなる) 機能
遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 13
$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能
管理データ
統一名称変換用辞書 インターネットセキュリティに関する情報
217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)
このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能
保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示
電子マニュアルの管理 電子マニュアルの更新機能
管理データ
装置保全に関する電子マニュアル
218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)
このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能
点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する
保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース
管理データ
各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間
219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)
このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結
果を返す 機能
点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測
点検作業実施
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 5
図 4-7 FACTORY LAYERのジョブモデルのオブジェクト図 28 図 4-8 PRODUCTION MACHINE LAYERのジョブモデルのオブジェクト図 29 図 4-9 PROCESS UNIT LAYERのジョブモデルのオブジェクト図 30 図 4-10 SUBSYSTEMCONTROLLER LAYERのジョブモデルのオブジェクト図 31 図 4-11 リソースによるツリー構造のモデル図 33 図 4-12 ジョブによるツリー構造のモデル図 34 図 4-13 業務観点による EEデータ分類のピラミッド図 35 図 4-14 PEアプリケーションと EEアプリケーションによる EEデータの見方 36 図 4-15 装置内のリソース時間間の関係図 37 図 4-16 タイムスタンプの考え方の図 38 図 5-1 索引無しOSファイル 40 図 5-2 索引有りOSファイル 41 図 5-3 DB索引有りOSファイル 41 図 5-4 DB索引有りDB ファイル 42 図 5-5 ロードバランスによるサーバの配置 44 図 5-6 装置マスターとインスタンスデータの相関関係 45 図 6-1 SEMIスタンダードのカバー範囲(2003年 BALLOT CYCLE 2時) 46 図 6-2 EE機能業務の成長ロードマップ 47 図 8-1 データベースの分割構成例 53
List of TablesList of TablesList of TablesList of Tables 表 8-1データの分類定義 49 改訂履歴改訂履歴改訂履歴改訂履歴
このドキュメントの著者このドキュメントの著者このドキュメントの著者このドキュメントの著者
版版版版 日付日付日付日付 著者著者著者著者 初版初版初版初版 9302003 藤田藤田藤田藤田
総ページ数総ページ数総ページ数総ページ数 このドキュメントは54ページから成るタイトルページも含めて本文ならびに付録を数えることで正しいページ数を得ることができるようになっている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 6
1 序論序論序論序論
11 本書の目的本書の目的本書の目的本書の目的
装置エンジニアリングシステム(Equipment Engineering System = EES)は装置エンジニアリング業務を実現するシステム全体の総称である物理的なコンピュータハードウェア単体を指
すものではない 本書は装置エンジニアリングシステム(以降ldquoEESrdquo)のあるべき姿を想定しEES を使用す
る立場で EESに対して求められる機能効果をユーザ要求としてまとめたEESユーザ要求書(URD)を受けてEESEEC の機能を実現するために求められるシステムの概要を記した物である また本書は半導体デバイス製造技術をデバイス加工のプラットホームである装置自体を末
端として装置ハードウェアとプロセスの両面について EESを用いて改善を行う視点で必要となる工場システムの分析を行いEES を実現するために求められるシステム要件を開発者の観点で記述し理解を促進することを目的としている 12 適用分野適用分野適用分野適用分野
従来のホストオンラインシステム(生産進捗管理システムMES)や自動搬送システム(AMHS)等に対して開発されたユーザシステム要求仕様書(USRD)はそれらのシステムのユーザがデバイスメーカのみに限定されていたしかしながらEESではそのユーザはデバイスメーカのみならず装置サプライヤも(その利用の立場は必ずしも完全に一致するとは限らない
が)同様にユーザとして想定されている 本書はユーザが要求する EES の機能を実現するために必要なシステムの全体像を明示し
現状の実現範囲とその位置付けさらに将来行き着くべき理想型に向かうロードマップを記述
範囲としている なお本書と対になる EES ユーザ要求書(URD)はデバイスメーカ側の(株)半導体先端テ
クノロジーズ(以降 Selete)が要求を纏めたためデバイスメーカ寄りの観点による機能の要求を中心に示しているが本書は出来る限りデバイスメーカおよび装置サプライヤソフトウェ
アベンダの全てをカバーするべく意識して記述されている なおSeleteが推奨する装置への実装要求は TDI(Tool Data Interface = 装置データ IF)機
能仕様書(Selete 文書番号03KH002A)にまたSelete が推奨する工場レベルのデータベース構造に関してはSelete クライアント各社ご相談願いたい 13 本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について
本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述するるるる
(1) コンセプトモデル(2章)
EE業務レベルから見た EESに必要な機能の全体像を示す (2) システムアーキテクチャ(3章) グローバル視点での EESを実現するために必要となるソフトウェアアーキテクチャおよび実装モデルとシステム運用の概要を述べる
(3) データモデル(4章) EES で活用するデータのあるべき姿を装置ジョブなどのソフトウェア観点と装置モデルなどのハードウェア観点で示すEESではこの両方の観点のデータを組み合わせ活用する
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 7
(4) 運用(5章) ここではSelete推奨仕様の物理構成に基づいたシステム運用の例を示す
(5) ロードマップ(6章) ここではSEMI スタンダードの動向と今後開発が必要な領域の標準化ロードマップを示す
(6) アプリケーション(7章) 本章は本来EESに搭載すべきアプリケーションの例を示す物であるが別途実現すべきアプリケーションを分析した「ユーザシステム分析書(USAD)」が存在するため本仕様では章のみで内容は割愛しUSADに譲る物とする
(7) セキュリティ(8章) TDI機能仕様書と F-EES DB機能仕様書ではセッションレベルのセキュリティしか対象としていないため本仕様書で外部接続まで考慮した全体的なセキュリティに関して概要を記
述する 14 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け
下図(図 1-1)に一連の EES関連仕様書群の中における本書の位置付けを記す
EES関連公開仕様書の参照関係
ユーザシステム分析書User System Analysis Document(USAD)
実装要求仕様書Implementation Requirement Document(IRD)
ユーザ要求書User Requirement Document(URD)
ユーザシステム要求仕様書User System Requirement Document(USRD)
データ収集機能要求仕様書Data collection Capability Requirement Document(DCRD)
TDI機能要求仕様書Tool Data Interface Capability Requirement Document(TDI)
その他
検討フェイズ
実現実装フェイズ
検討段階のバックグラウンド仕様書類
本書本書本書本書
図図図図 1-1 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け
15 想定される読者想定される読者想定される読者想定される読者
本ドキュメントを利用される読者について以下に記す デバイスメーカ側
システム関係者 装置エンジニア 3rdソフトベンダ
装置サプライヤ側
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 8
装置設計者 システム関係者 3rdソフトベンダ
補器メーカ側
補器設計者 システム関係者 3rdソフトベンダ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 9
2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル
本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要
となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))
ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている
この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない
図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め
の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す
EESコンポーネント
健康管理
統括健康診断データ管理
外部健康診断支援
健康状態把握
(点検窓口)
健康状態改善(保全窓口)
保全仕様管理
パーツ手配
MES
部品管理システム
主治医
専門医看護
婦
医学事典
執刀医
准看護婦
(採血係)
薬局
事務方
薬屋
装置毎に持つ
実装置 装置
患者
装置群データ管理
看護婦長
サプライヤ
内部健康診断支援
内科医
外科医
装置機構診断
プロセス診断
MES
スケジュール
管理
血液分析
センター
看護師
看護師長
准看護師
(採血係)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 10
実装置
MES
部品管理システム
装置データ(生データ)イベント
装置データ収集依頼
装置データ管理
健康管理
統括健康診断
装置群データ管理
外部健康診断支援
保全仕様管理
健康状態把握
(点検窓口)
健康状態改善
(保全窓口) パーツ手配
装置データ(生データ)イベント
装置構成パーツ情報 装置データ装置の各履歴
装置データイベント
装置の各履歴点検保全データ管理値オフセット値
EEデータ収集依頼イベント通知依頼 要因解析依頼
要因解析結果
異常要因解析依頼
要因解析結果
点検保全計画(希望)
有効点検データ
点検保全実施依頼点検保全計画(希望)
点検保全計画(調整済み)
保全実施指示
保全実施状況保全結果
点検実施指示
点検実施状況点検結果
他装置への点検依頼NPW投入依頼
他装置での測定結果
装置構成パーツ情報
在庫問合せ手配依頼
保全手順パーツ治具情報
電子マニュアル更新
在庫問合せ手配依頼
在庫納期回答
在庫納期回答
サプライヤ
異常要因解析依頼
要因解析結果マニュアル情報
EEデータ収集依頼
点検保全結果
プロセス診断
装置機構診断
内部健康診断支援
MES依頼要求
回答
有効点検データ問合せ
図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム
211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)
このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能
装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する
イベント報告機能 装置構成構成パーツ管理機能
$ 装置構成情報管理 管理データ
装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない
装置構成情報構成パーツ情報 部材のバージョン情報
212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)
このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)
を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能
装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 11
$ 稼働状態情報履歴管理 $ すべての装置データの管理
装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる
$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理
装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する
管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability
Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ
$ 装置稼働管理関連のデータ $ プロセスデータ
着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴
$ 該当装置内の各モジュールのオフセット
213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)
このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行
う 機能
担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)
内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 要因解析結果の最終判断を行う
$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する
点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 12
$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能
$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案
管理データ
管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴
$ 異常を検知したトリガ異常要因要因解析結果対処方法等
214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)
このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置
を比較して異常検知を行う 機能
同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知
$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する
機能の詳細異常検知後のアクションは今後検討が必要である
215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)
このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて
異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ
ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因
解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能
同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新
管理データ
過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持
216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)
このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要
因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ
のポートとなる) 機能
遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 13
$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能
管理データ
統一名称変換用辞書 インターネットセキュリティに関する情報
217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)
このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能
保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示
電子マニュアルの管理 電子マニュアルの更新機能
管理データ
装置保全に関する電子マニュアル
218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)
このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能
点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する
保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース
管理データ
各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間
219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)
このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結
果を返す 機能
点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測
点検作業実施
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 6
1 序論序論序論序論
11 本書の目的本書の目的本書の目的本書の目的
装置エンジニアリングシステム(Equipment Engineering System = EES)は装置エンジニアリング業務を実現するシステム全体の総称である物理的なコンピュータハードウェア単体を指
すものではない 本書は装置エンジニアリングシステム(以降ldquoEESrdquo)のあるべき姿を想定しEES を使用す
る立場で EESに対して求められる機能効果をユーザ要求としてまとめたEESユーザ要求書(URD)を受けてEESEEC の機能を実現するために求められるシステムの概要を記した物である また本書は半導体デバイス製造技術をデバイス加工のプラットホームである装置自体を末
端として装置ハードウェアとプロセスの両面について EESを用いて改善を行う視点で必要となる工場システムの分析を行いEES を実現するために求められるシステム要件を開発者の観点で記述し理解を促進することを目的としている 12 適用分野適用分野適用分野適用分野
従来のホストオンラインシステム(生産進捗管理システムMES)や自動搬送システム(AMHS)等に対して開発されたユーザシステム要求仕様書(USRD)はそれらのシステムのユーザがデバイスメーカのみに限定されていたしかしながらEESではそのユーザはデバイスメーカのみならず装置サプライヤも(その利用の立場は必ずしも完全に一致するとは限らない
が)同様にユーザとして想定されている 本書はユーザが要求する EES の機能を実現するために必要なシステムの全体像を明示し
現状の実現範囲とその位置付けさらに将来行き着くべき理想型に向かうロードマップを記述
範囲としている なお本書と対になる EES ユーザ要求書(URD)はデバイスメーカ側の(株)半導体先端テ
クノロジーズ(以降 Selete)が要求を纏めたためデバイスメーカ寄りの観点による機能の要求を中心に示しているが本書は出来る限りデバイスメーカおよび装置サプライヤソフトウェ
アベンダの全てをカバーするべく意識して記述されている なおSeleteが推奨する装置への実装要求は TDI(Tool Data Interface = 装置データ IF)機
能仕様書(Selete 文書番号03KH002A)にまたSelete が推奨する工場レベルのデータベース構造に関してはSelete クライアント各社ご相談願いたい 13 本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について本ドキュメントの構成について
本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述す本ドキュメントの構成について以下に記述するるるる
(1) コンセプトモデル(2章)
EE業務レベルから見た EESに必要な機能の全体像を示す (2) システムアーキテクチャ(3章) グローバル視点での EESを実現するために必要となるソフトウェアアーキテクチャおよび実装モデルとシステム運用の概要を述べる
(3) データモデル(4章) EES で活用するデータのあるべき姿を装置ジョブなどのソフトウェア観点と装置モデルなどのハードウェア観点で示すEESではこの両方の観点のデータを組み合わせ活用する
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 7
(4) 運用(5章) ここではSelete推奨仕様の物理構成に基づいたシステム運用の例を示す
(5) ロードマップ(6章) ここではSEMI スタンダードの動向と今後開発が必要な領域の標準化ロードマップを示す
(6) アプリケーション(7章) 本章は本来EESに搭載すべきアプリケーションの例を示す物であるが別途実現すべきアプリケーションを分析した「ユーザシステム分析書(USAD)」が存在するため本仕様では章のみで内容は割愛しUSADに譲る物とする
(7) セキュリティ(8章) TDI機能仕様書と F-EES DB機能仕様書ではセッションレベルのセキュリティしか対象としていないため本仕様書で外部接続まで考慮した全体的なセキュリティに関して概要を記
述する 14 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け
下図(図 1-1)に一連の EES関連仕様書群の中における本書の位置付けを記す
EES関連公開仕様書の参照関係
ユーザシステム分析書User System Analysis Document(USAD)
実装要求仕様書Implementation Requirement Document(IRD)
ユーザ要求書User Requirement Document(URD)
ユーザシステム要求仕様書User System Requirement Document(USRD)
データ収集機能要求仕様書Data collection Capability Requirement Document(DCRD)
TDI機能要求仕様書Tool Data Interface Capability Requirement Document(TDI)
その他
検討フェイズ
実現実装フェイズ
検討段階のバックグラウンド仕様書類
本書本書本書本書
図図図図 1-1 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け
15 想定される読者想定される読者想定される読者想定される読者
本ドキュメントを利用される読者について以下に記す デバイスメーカ側
システム関係者 装置エンジニア 3rdソフトベンダ
装置サプライヤ側
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 8
装置設計者 システム関係者 3rdソフトベンダ
補器メーカ側
補器設計者 システム関係者 3rdソフトベンダ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 9
2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル
本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要
となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))
ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている
この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない
図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め
の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す
EESコンポーネント
健康管理
統括健康診断データ管理
外部健康診断支援
健康状態把握
(点検窓口)
健康状態改善(保全窓口)
保全仕様管理
パーツ手配
MES
部品管理システム
主治医
専門医看護
婦
医学事典
執刀医
准看護婦
(採血係)
薬局
事務方
薬屋
装置毎に持つ
実装置 装置
患者
装置群データ管理
看護婦長
サプライヤ
内部健康診断支援
内科医
外科医
装置機構診断
プロセス診断
MES
スケジュール
管理
血液分析
センター
看護師
看護師長
准看護師
(採血係)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 10
実装置
MES
部品管理システム
装置データ(生データ)イベント
装置データ収集依頼
装置データ管理
健康管理
統括健康診断
装置群データ管理
外部健康診断支援
保全仕様管理
健康状態把握
(点検窓口)
健康状態改善
(保全窓口) パーツ手配
装置データ(生データ)イベント
装置構成パーツ情報 装置データ装置の各履歴
装置データイベント
装置の各履歴点検保全データ管理値オフセット値
EEデータ収集依頼イベント通知依頼 要因解析依頼
要因解析結果
異常要因解析依頼
要因解析結果
点検保全計画(希望)
有効点検データ
点検保全実施依頼点検保全計画(希望)
点検保全計画(調整済み)
保全実施指示
保全実施状況保全結果
点検実施指示
点検実施状況点検結果
他装置への点検依頼NPW投入依頼
他装置での測定結果
装置構成パーツ情報
在庫問合せ手配依頼
保全手順パーツ治具情報
電子マニュアル更新
在庫問合せ手配依頼
在庫納期回答
在庫納期回答
サプライヤ
異常要因解析依頼
要因解析結果マニュアル情報
EEデータ収集依頼
点検保全結果
プロセス診断
装置機構診断
内部健康診断支援
MES依頼要求
回答
有効点検データ問合せ
図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム
211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)
このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能
装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する
イベント報告機能 装置構成構成パーツ管理機能
$ 装置構成情報管理 管理データ
装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない
装置構成情報構成パーツ情報 部材のバージョン情報
212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)
このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)
を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能
装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 11
$ 稼働状態情報履歴管理 $ すべての装置データの管理
装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる
$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理
装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する
管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability
Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ
$ 装置稼働管理関連のデータ $ プロセスデータ
着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴
$ 該当装置内の各モジュールのオフセット
213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)
このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行
う 機能
担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)
内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 要因解析結果の最終判断を行う
$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する
点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 12
$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能
$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案
管理データ
管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴
$ 異常を検知したトリガ異常要因要因解析結果対処方法等
214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)
このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置
を比較して異常検知を行う 機能
同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知
$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する
機能の詳細異常検知後のアクションは今後検討が必要である
215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)
このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて
異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ
ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因
解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能
同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新
管理データ
過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持
216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)
このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要
因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ
のポートとなる) 機能
遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 13
$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能
管理データ
統一名称変換用辞書 インターネットセキュリティに関する情報
217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)
このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能
保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示
電子マニュアルの管理 電子マニュアルの更新機能
管理データ
装置保全に関する電子マニュアル
218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)
このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能
点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する
保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース
管理データ
各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間
219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)
このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結
果を返す 機能
点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測
点検作業実施
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 7
(4) 運用(5章) ここではSelete推奨仕様の物理構成に基づいたシステム運用の例を示す
(5) ロードマップ(6章) ここではSEMI スタンダードの動向と今後開発が必要な領域の標準化ロードマップを示す
(6) アプリケーション(7章) 本章は本来EESに搭載すべきアプリケーションの例を示す物であるが別途実現すべきアプリケーションを分析した「ユーザシステム分析書(USAD)」が存在するため本仕様では章のみで内容は割愛しUSADに譲る物とする
(7) セキュリティ(8章) TDI機能仕様書と F-EES DB機能仕様書ではセッションレベルのセキュリティしか対象としていないため本仕様書で外部接続まで考慮した全体的なセキュリティに関して概要を記
述する 14 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け
下図(図 1-1)に一連の EES関連仕様書群の中における本書の位置付けを記す
EES関連公開仕様書の参照関係
ユーザシステム分析書User System Analysis Document(USAD)
実装要求仕様書Implementation Requirement Document(IRD)
ユーザ要求書User Requirement Document(URD)
ユーザシステム要求仕様書User System Requirement Document(USRD)
データ収集機能要求仕様書Data collection Capability Requirement Document(DCRD)
TDI機能要求仕様書Tool Data Interface Capability Requirement Document(TDI)
その他
検討フェイズ
実現実装フェイズ
検討段階のバックグラウンド仕様書類
本書本書本書本書
図図図図 1-1 本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け本仕様書の位置付け
15 想定される読者想定される読者想定される読者想定される読者
本ドキュメントを利用される読者について以下に記す デバイスメーカ側
システム関係者 装置エンジニア 3rdソフトベンダ
装置サプライヤ側
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 8
装置設計者 システム関係者 3rdソフトベンダ
補器メーカ側
補器設計者 システム関係者 3rdソフトベンダ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 9
2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル
本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要
となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))
ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている
この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない
図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め
の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す
EESコンポーネント
健康管理
統括健康診断データ管理
外部健康診断支援
健康状態把握
(点検窓口)
健康状態改善(保全窓口)
保全仕様管理
パーツ手配
MES
部品管理システム
主治医
専門医看護
婦
医学事典
執刀医
准看護婦
(採血係)
薬局
事務方
薬屋
装置毎に持つ
実装置 装置
患者
装置群データ管理
看護婦長
サプライヤ
内部健康診断支援
内科医
外科医
装置機構診断
プロセス診断
MES
スケジュール
管理
血液分析
センター
看護師
看護師長
准看護師
(採血係)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 10
実装置
MES
部品管理システム
装置データ(生データ)イベント
装置データ収集依頼
装置データ管理
健康管理
統括健康診断
装置群データ管理
外部健康診断支援
保全仕様管理
健康状態把握
(点検窓口)
健康状態改善
(保全窓口) パーツ手配
装置データ(生データ)イベント
装置構成パーツ情報 装置データ装置の各履歴
装置データイベント
装置の各履歴点検保全データ管理値オフセット値
EEデータ収集依頼イベント通知依頼 要因解析依頼
要因解析結果
異常要因解析依頼
要因解析結果
点検保全計画(希望)
有効点検データ
点検保全実施依頼点検保全計画(希望)
点検保全計画(調整済み)
保全実施指示
保全実施状況保全結果
点検実施指示
点検実施状況点検結果
他装置への点検依頼NPW投入依頼
他装置での測定結果
装置構成パーツ情報
在庫問合せ手配依頼
保全手順パーツ治具情報
電子マニュアル更新
在庫問合せ手配依頼
在庫納期回答
在庫納期回答
サプライヤ
異常要因解析依頼
要因解析結果マニュアル情報
EEデータ収集依頼
点検保全結果
プロセス診断
装置機構診断
内部健康診断支援
MES依頼要求
回答
有効点検データ問合せ
図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム
211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)
このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能
装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する
イベント報告機能 装置構成構成パーツ管理機能
$ 装置構成情報管理 管理データ
装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない
装置構成情報構成パーツ情報 部材のバージョン情報
212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)
このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)
を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能
装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 11
$ 稼働状態情報履歴管理 $ すべての装置データの管理
装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる
$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理
装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する
管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability
Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ
$ 装置稼働管理関連のデータ $ プロセスデータ
着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴
$ 該当装置内の各モジュールのオフセット
213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)
このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行
う 機能
担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)
内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 要因解析結果の最終判断を行う
$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する
点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 12
$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能
$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案
管理データ
管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴
$ 異常を検知したトリガ異常要因要因解析結果対処方法等
214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)
このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置
を比較して異常検知を行う 機能
同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知
$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する
機能の詳細異常検知後のアクションは今後検討が必要である
215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)
このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて
異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ
ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因
解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能
同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新
管理データ
過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持
216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)
このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要
因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ
のポートとなる) 機能
遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 13
$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能
管理データ
統一名称変換用辞書 インターネットセキュリティに関する情報
217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)
このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能
保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示
電子マニュアルの管理 電子マニュアルの更新機能
管理データ
装置保全に関する電子マニュアル
218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)
このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能
点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する
保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース
管理データ
各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間
219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)
このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結
果を返す 機能
点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測
点検作業実施
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 8
装置設計者 システム関係者 3rdソフトベンダ
補器メーカ側
補器設計者 システム関係者 3rdソフトベンダ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 9
2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル
本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要
となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))
ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている
この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない
図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め
の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す
EESコンポーネント
健康管理
統括健康診断データ管理
外部健康診断支援
健康状態把握
(点検窓口)
健康状態改善(保全窓口)
保全仕様管理
パーツ手配
MES
部品管理システム
主治医
専門医看護
婦
医学事典
執刀医
准看護婦
(採血係)
薬局
事務方
薬屋
装置毎に持つ
実装置 装置
患者
装置群データ管理
看護婦長
サプライヤ
内部健康診断支援
内科医
外科医
装置機構診断
プロセス診断
MES
スケジュール
管理
血液分析
センター
看護師
看護師長
准看護師
(採血係)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 10
実装置
MES
部品管理システム
装置データ(生データ)イベント
装置データ収集依頼
装置データ管理
健康管理
統括健康診断
装置群データ管理
外部健康診断支援
保全仕様管理
健康状態把握
(点検窓口)
健康状態改善
(保全窓口) パーツ手配
装置データ(生データ)イベント
装置構成パーツ情報 装置データ装置の各履歴
装置データイベント
装置の各履歴点検保全データ管理値オフセット値
EEデータ収集依頼イベント通知依頼 要因解析依頼
要因解析結果
異常要因解析依頼
要因解析結果
点検保全計画(希望)
有効点検データ
点検保全実施依頼点検保全計画(希望)
点検保全計画(調整済み)
保全実施指示
保全実施状況保全結果
点検実施指示
点検実施状況点検結果
他装置への点検依頼NPW投入依頼
他装置での測定結果
装置構成パーツ情報
在庫問合せ手配依頼
保全手順パーツ治具情報
電子マニュアル更新
在庫問合せ手配依頼
在庫納期回答
在庫納期回答
サプライヤ
異常要因解析依頼
要因解析結果マニュアル情報
EEデータ収集依頼
点検保全結果
プロセス診断
装置機構診断
内部健康診断支援
MES依頼要求
回答
有効点検データ問合せ
図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム
211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)
このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能
装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する
イベント報告機能 装置構成構成パーツ管理機能
$ 装置構成情報管理 管理データ
装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない
装置構成情報構成パーツ情報 部材のバージョン情報
212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)
このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)
を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能
装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 11
$ 稼働状態情報履歴管理 $ すべての装置データの管理
装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる
$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理
装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する
管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability
Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ
$ 装置稼働管理関連のデータ $ プロセスデータ
着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴
$ 該当装置内の各モジュールのオフセット
213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)
このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行
う 機能
担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)
内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 要因解析結果の最終判断を行う
$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する
点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 12
$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能
$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案
管理データ
管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴
$ 異常を検知したトリガ異常要因要因解析結果対処方法等
214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)
このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置
を比較して異常検知を行う 機能
同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知
$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する
機能の詳細異常検知後のアクションは今後検討が必要である
215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)
このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて
異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ
ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因
解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能
同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新
管理データ
過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持
216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)
このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要
因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ
のポートとなる) 機能
遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 13
$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能
管理データ
統一名称変換用辞書 インターネットセキュリティに関する情報
217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)
このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能
保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示
電子マニュアルの管理 電子マニュアルの更新機能
管理データ
装置保全に関する電子マニュアル
218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)
このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能
点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する
保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース
管理データ
各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間
219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)
このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結
果を返す 機能
点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測
点検作業実施
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 9
2 コンセプトモデルコンセプトモデルコンセプトモデルコンセプトモデル
本章では装置エンジニアリングシステムにおけるフレームワークとハードウェア構成例必要
となるインタフェースに関して記す 21 EESフレームワーク(フレームワーク(フレームワーク(フレームワーク(EES Framework))))
ここでは装置エンジニアリングシステムにおける機能のフレームワーク(以後EES フレームワークと記す)について記述しているEES フレームワークを構成するコンポーネントを明確にすることでEESのデザインを示すことを目的としている この EESフレームワークでは以下のことを前提としている
この EESフレームワークはEESを役割の観点から分析したモデルである 本書の EES フレームワークではEES はパッシブとして動作する範囲に限定しており装置の制御等のアクティブな動作は含んでいない
図図図図 2-1 EES フレームワークフレームワークフレームワークフレームワーク 図 2-1のEESフレームワークは「装置=患者」とした病院モデルに基づいている(図中の斜め
の四角内は各コンポーネントの病院モデル中での役割を表している) なお図 2-1中一点鎖線で囲み装置毎に持つコンポーネントである「装置(患者)」「データ管理(看護師)」「統括健康診断(主治医)」が実装レベルでは TDI(Tool Data Inteface)に相当する部分になる 各コンポーネント間のコンテキストダイアグラムを図 2-2に示す
EESコンポーネント
健康管理
統括健康診断データ管理
外部健康診断支援
健康状態把握
(点検窓口)
健康状態改善(保全窓口)
保全仕様管理
パーツ手配
MES
部品管理システム
主治医
専門医看護
婦
医学事典
執刀医
准看護婦
(採血係)
薬局
事務方
薬屋
装置毎に持つ
実装置 装置
患者
装置群データ管理
看護婦長
サプライヤ
内部健康診断支援
内科医
外科医
装置機構診断
プロセス診断
MES
スケジュール
管理
血液分析
センター
看護師
看護師長
准看護師
(採血係)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 10
実装置
MES
部品管理システム
装置データ(生データ)イベント
装置データ収集依頼
装置データ管理
健康管理
統括健康診断
装置群データ管理
外部健康診断支援
保全仕様管理
健康状態把握
(点検窓口)
健康状態改善
(保全窓口) パーツ手配
装置データ(生データ)イベント
装置構成パーツ情報 装置データ装置の各履歴
装置データイベント
装置の各履歴点検保全データ管理値オフセット値
EEデータ収集依頼イベント通知依頼 要因解析依頼
要因解析結果
異常要因解析依頼
要因解析結果
点検保全計画(希望)
有効点検データ
点検保全実施依頼点検保全計画(希望)
点検保全計画(調整済み)
保全実施指示
保全実施状況保全結果
点検実施指示
点検実施状況点検結果
他装置への点検依頼NPW投入依頼
他装置での測定結果
装置構成パーツ情報
在庫問合せ手配依頼
保全手順パーツ治具情報
電子マニュアル更新
在庫問合せ手配依頼
在庫納期回答
在庫納期回答
サプライヤ
異常要因解析依頼
要因解析結果マニュアル情報
EEデータ収集依頼
点検保全結果
プロセス診断
装置機構診断
内部健康診断支援
MES依頼要求
回答
有効点検データ問合せ
図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム
211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)
このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能
装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する
イベント報告機能 装置構成構成パーツ管理機能
$ 装置構成情報管理 管理データ
装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない
装置構成情報構成パーツ情報 部材のバージョン情報
212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)
このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)
を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能
装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 11
$ 稼働状態情報履歴管理 $ すべての装置データの管理
装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる
$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理
装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する
管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability
Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ
$ 装置稼働管理関連のデータ $ プロセスデータ
着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴
$ 該当装置内の各モジュールのオフセット
213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)
このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行
う 機能
担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)
内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 要因解析結果の最終判断を行う
$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する
点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 12
$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能
$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案
管理データ
管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴
$ 異常を検知したトリガ異常要因要因解析結果対処方法等
214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)
このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置
を比較して異常検知を行う 機能
同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知
$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する
機能の詳細異常検知後のアクションは今後検討が必要である
215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)
このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて
異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ
ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因
解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能
同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新
管理データ
過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持
216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)
このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要
因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ
のポートとなる) 機能
遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 13
$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能
管理データ
統一名称変換用辞書 インターネットセキュリティに関する情報
217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)
このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能
保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示
電子マニュアルの管理 電子マニュアルの更新機能
管理データ
装置保全に関する電子マニュアル
218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)
このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能
点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する
保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース
管理データ
各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間
219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)
このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結
果を返す 機能
点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測
点検作業実施
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 10
実装置
MES
部品管理システム
装置データ(生データ)イベント
装置データ収集依頼
装置データ管理
健康管理
統括健康診断
装置群データ管理
外部健康診断支援
保全仕様管理
健康状態把握
(点検窓口)
健康状態改善
(保全窓口) パーツ手配
装置データ(生データ)イベント
装置構成パーツ情報 装置データ装置の各履歴
装置データイベント
装置の各履歴点検保全データ管理値オフセット値
EEデータ収集依頼イベント通知依頼 要因解析依頼
要因解析結果
異常要因解析依頼
要因解析結果
点検保全計画(希望)
有効点検データ
点検保全実施依頼点検保全計画(希望)
点検保全計画(調整済み)
保全実施指示
保全実施状況保全結果
点検実施指示
点検実施状況点検結果
他装置への点検依頼NPW投入依頼
他装置での測定結果
装置構成パーツ情報
在庫問合せ手配依頼
保全手順パーツ治具情報
電子マニュアル更新
在庫問合せ手配依頼
在庫納期回答
在庫納期回答
サプライヤ
異常要因解析依頼
要因解析結果マニュアル情報
EEデータ収集依頼
点検保全結果
プロセス診断
装置機構診断
内部健康診断支援
MES依頼要求
回答
有効点検データ問合せ
図図図図 2-2 EES コンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラムコンテキストダイアグラム
211 装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)装置コンポーネント(患者)
このコンポーネントは実装置をソフトウェア的に表したものであり装置データを収集する 機能
装置データ収集機能 $ 実装置からのデータ収集を行う $ 依頼通りに装置データをデータ管理コンポーネントに報告する
イベント報告機能 装置構成構成パーツ管理機能
$ 装置構成情報管理 管理データ
装置データ(生データ) $ 装置データのキー情報は時間もしくはイベント $ 統計処理等のデータの加工は行わない
装置構成情報構成パーツ情報 部材のバージョン情報
212 データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)データ管理コンポーネント(看護師)
このコンポーネントはある1台の装置に関連するすべての情報(病院モデルでの「カルテ」)
を管理し他コンポーネントに情報を提供するまた装置の状態を適宜把握する 機能
装置稼働状態履歴管理機能 $ 現在(最新)の装置状態管理
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 11
$ 稼働状態情報履歴管理 $ すべての装置データの管理
装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる
$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理
装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する
管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability
Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ
$ 装置稼働管理関連のデータ $ プロセスデータ
着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴
$ 該当装置内の各モジュールのオフセット
213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)
このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行
う 機能
担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)
内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 要因解析結果の最終判断を行う
$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する
点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 12
$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能
$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案
管理データ
管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴
$ 異常を検知したトリガ異常要因要因解析結果対処方法等
214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)
このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置
を比較して異常検知を行う 機能
同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知
$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する
機能の詳細異常検知後のアクションは今後検討が必要である
215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)
このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて
異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ
ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因
解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能
同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新
管理データ
過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持
216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)
このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要
因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ
のポートとなる) 機能
遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 13
$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能
管理データ
統一名称変換用辞書 インターネットセキュリティに関する情報
217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)
このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能
保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示
電子マニュアルの管理 電子マニュアルの更新機能
管理データ
装置保全に関する電子マニュアル
218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)
このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能
点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する
保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース
管理データ
各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間
219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)
このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結
果を返す 機能
点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測
点検作業実施
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 11
$ 稼働状態情報履歴管理 $ すべての装置データの管理
装置コンポーネントからの装置データを加工(集計キー情報付加) 点検データ(有効な点検データがなければ点検実施を依頼する) 必要があれば装置コンポーネントに問い合わせる
$ 点検保全の実施履歴管理 $ 故障アラームの発生履歴管理
装置部品の使用回数処理数等の累積 点検保全結果の履歴管理 管理値インターロック設定状態の履歴保持 担当装置の SPC(傾向管理) 装置からの異常発生異常予知情報(第一報)の受信 管理しているデータを他コンポーネントが依頼した通りに報告する
管理データ EES で扱うデータに関しての詳細はデータ収集機能要求仕様書(Data collection Capability
Requirement Document = DCRDSelete文書番号 03HH007A)を参照願いたい 担当装置の EEデータ
$ 装置稼働管理関連のデータ $ プロセスデータ
着工履歴 アラーム発生履歴 異常(故障)対処履歴 点検保全に関するデータ 点検保全実施履歴 点検保全結果(履歴も含む) 点検保全実施のトリガとなるデータ(処理ウェーハ数の累積値経過時間等) 管理値インターロックの設定履歴
$ 該当装置内の各モジュールのオフセット
213 統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネ統括健康診断コンポーネント(主治医)ント(主治医)ント(主治医)ント(主治医)
このコンポーネントは担当装置の性能(装置機構とプロセス)を正常に保つための判断を行
う 機能
担当装置の異常検知要因解析機能 $ 担当装置の異常検知予知 $ 担当装置に発生した異常の要因解析 $ 異常検知要因解析アルゴリズムの管理 $ 異常検知要因解析アルゴリズムの(外部からの)更新 $ 管理値の管理(異常検知トリガ点検保全のトリガを含む)
内部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 外部健康診断支援コンポーネントに要因解析を依頼する(自コンポーネントで解析で
きなかった場合) 要因解析結果の最終判断を行う
$ 他コンポーネントの解析結果を判断する $ 異常対処に必要な点検保全項目を提示する
点検保全実施時期の予測機能 $ 部品の使用状況や経過時間から部品の交換時期を予測
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 12
$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能
$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案
管理データ
管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴
$ 異常を検知したトリガ異常要因要因解析結果対処方法等
214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)
このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置
を比較して異常検知を行う 機能
同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知
$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する
機能の詳細異常検知後のアクションは今後検討が必要である
215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)
このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて
異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ
ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因
解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能
同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新
管理データ
過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持
216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)
このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要
因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ
のポートとなる) 機能
遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 13
$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能
管理データ
統一名称変換用辞書 インターネットセキュリティに関する情報
217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)
このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能
保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示
電子マニュアルの管理 電子マニュアルの更新機能
管理データ
装置保全に関する電子マニュアル
218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)
このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能
点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する
保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース
管理データ
各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間
219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)
このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結
果を返す 機能
点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測
点検作業実施
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 12
$ 装置の使用状況や経過時間から点検保全の実施時期を予測 保全計画支援機能
$ 保全計画立案支援機能 $ 同時に実施すると効率のよい保全項目の提案
管理データ
管理値 異常検知要因解析アルゴリズムの更新履歴 過去の異常検知要因解析の履歴
$ 異常を検知したトリガ異常要因要因解析結果対処方法等
214 装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)装置群データ管理コンポーネント(看護師長)
このコンポーネントは同機種の複数装置の性能(装置機構プロセス)を把握し複数装置
を比較して異常検知を行う 機能
同機種の複数装置における装置データの監視機能 複数装置の装置データを比較し異常検知
$ 統括健康診断コンポーネントは正常と判断していても他装置と比較し大きく差がある場合は異常と判断する
機能の詳細異常検知後のアクションは今後検討が必要である
215 内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)内部健康診断支援コンポーネント(内科医外科医)
このコンポーネントは複数台の装置のノウハウを内部に保持しておりこのノウハウを用いて
異常の要因解析を行うこのコンポーネントはプロセス起因の異常に対する要因解析を行うサ
ブコンポーネント(プロセス診断内科医)と装置機構(ハードウェア)起因の異常に対する要因
解析を行うサブコンポーネント(装置機構診断外科医)に分けて実装する場合もあり得る 機能
同種の複数装置のノウハウを用いた要因解析機能 $ 複数装置を比較して異常の要因を解析 $ 要因解析アルゴリズムの管理 $ 要因解析アルゴリズムの更新
管理データ
過去の装置異常における要因解析の履歴(ノウハウ) $ 異常を検知したトリガ異常要因要因解析結果対処方法等 $ 同種の複数装置の履歴を保持
216 外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)外部健康診断支援コンポーネント(専門医)
このコンポーネントは統括健康診断コンポーネントや内部健康診断支援コンポーネントで要
因が特定できなかった場合にサプライヤサイトから要因解析の支援を行う(サプライヤサイトへ
のポートとなる) 機能
遠隔診断機能 $ 場外サイトからの装置診断支援(サプライヤサイトからのサービス)
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 13
$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能
管理データ
統一名称変換用辞書 インターネットセキュリティに関する情報
217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)
このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能
保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示
電子マニュアルの管理 電子マニュアルの更新機能
管理データ
装置保全に関する電子マニュアル
218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)
このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能
点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する
保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース
管理データ
各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間
219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)
このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結
果を返す 機能
点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測
点検作業実施
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 13
$ 保全作業支援(遠隔サポート) $ データ名を場外サイト向けの統一名称に変換する機能 $ インターネットセキュリティの管理機能
管理データ
統一名称変換用辞書 インターネットセキュリティに関する情報
217 保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)保全仕様管理コンポーネント(医学事典)
このコンポーネントはサプライヤから提供される装置保全に関する情報を提供する 機能
保全作業支援機能 $ 保全手順(電子マニュアルで管理)の提示 $ 保全に必要な作業者のスキル情報パーツ情報治具情報(電子マニュアルで管理)の提示
電子マニュアルの管理 電子マニュアルの更新機能
管理データ
装置保全に関する電子マニュアル
218 健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)健康管理コンポーネント(事務)
このコンポーネントは点検保全実施を企画しMES と点検保全実施時期のスケジューリング調整を行うまた点検保全の実行を指示し進捗状況を把握する 機能
点検保全実施の企画 $ 統括健康診断コンポーネントからの実施予測や支援情報を元に企画する
保全後に実施する点検情報の管理 MESへ点検保全実施企画の提供スケジュール調整(ディスパッチ依頼) 点検保全の実施指示進捗状況のトレース
管理データ
各保全の実施後に必要な点検項目情報 企画した点検保全の予想所用時間
219 健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント健康状態把握[点検窓口]コンポーネント(准看護師採血係)(准看護師採血係)(准看護師採血係)(准看護師採血係)
このコンポーネントは健康管理コンポーネントからの指示をうけて点検を実施し点検結
果を返す 機能
点検手順管理 $ 各点検の点検手順を管理 $ 複数の点検を同時に実施する際に最適な手順を提示 $ 点検の所要時間終了時間の予測
点検作業実施
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 14
$ データ管理コンポーネントに有効な点検データがなければ点検を実施する $ 該当装置のみで実施可能な場合は自動で点検を実施 $ 他装置による検査等が必要な場合はMESに点検を依頼 $ NPWを必要とする点検の場合はMESに NPWを流すように依頼する
点検結果の算出 実施中の点検の進捗管理
管理データ
点検手順 実施中の点検の予想所要時間 点検実施履歴(点検結果も含む)
2110 健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)健康状態改善[保全窓口]コンポーネント(執刀医)
このコンポーネントは健康管理コンポーネントからの指示をうけて保全仕様管理コンポー
ネントで管理している保全手順を参照して保全(故障対応を含む)を実施しその結果を返
す 機能
保全手順管理 $ 複数の保全を同時に実施する際に最適な手順を提示 $ 保全の所要時間終了時間の予測
保全作業実施 $ 保全手順を提示する
保全結果の算出 実施中の保全の進捗管理
管理データ
実施中の保全の予想所要時間 保全実施履歴(結果も含む)
2111 パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)パーツ手配コンポーネント(薬局)
このコンポーネントは指定されたパーツの在庫問い合わせ納期問い合わせ見積もり依
頼発注依頼を行う 機能
外部システム(部品管理)にパーツの在庫を問い合わせる 外部システムへ見積もりを依頼する 外部システムへ納期問い合わせを依頼する 外部システムへパーツの発注を依頼する
管理データ
なし
2112 MESコンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)コンポーネント(血液分析センタースケジュール管理)
このコンポーネントは実際の MES を EES フレームワーク内に反映したものであるMESのラッパーとしてMES とインタラクションを行う
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 15
機能 MES とのインタラクション(ラッパー)
$ 他のコンポーネントはMES とのインタラクションの形式を意識しなくてよい 管理データ
なし
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 16
3 システムアーキテクチャシステムアーキテクチャシステムアーキテクチャシステムアーキテクチャ
31 ソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャソフトウェアアーキテクチャ
ここではソフトウェアから見た EESの構造について記述する EES のソフトウェアは将来に渡って改良(バージョンアップ)進歩することが可能な仕掛けを
要求されているこれはEEC-GJGガイドラインにあるプラグイン可能なモジュールによるアプリケーションの実現を要求しているまたアプリケーション自身も段階毎に進化が可能であることの
実現を強く要求されている これらの要求を実現するためのソフトウェア設計指針を以下に記述する EES ソフトウェアアーキテクチャとしてアプリケーションサーバモデルを導入し基盤技術と
して分散オブジェクト技術を用いるべきである これはハードウェアによる影響とOS(オペレーティングシステム)や開発言語などの影響
を最小限に抑えることにあるまた遠隔診断のような外部サイトとの接続することもあるのでイ
ンターネット上のアプリケーションをも意識することになるさらにEEシステムの中核となるデータベースについてはリレーショナルデータベース(RDB)やオブジェクト指向データベース(ODB)など様々な製品が存在するこれらの環境の差を意識することのないインタフェースをサポートする必要が求められる
311 EESアプリケーションアプリケーションアプリケーションアプリケーション
EESアプリケーションは前述の EESフレームワークをベースに開発されることを望む EES に限った事ではないがアプリケーションには利用する立場に立った観点と実行にお
ける環境依存が極力無い状況が望まれるまた将来に渡って拡張され続けるためのメカニズ
ムとして EESフレームワークを利用したフレームワークベースの環境を切望するものである フレームワークは先の各コンポーネントを実現するための仕掛けとしてコンポーネント間の契
約においてはアプリケーションインタフェース(API)を定義し規定することで容易な流通が可能になるまたデータ管理コンポーネントは収集したデータを管理する役割を有しているた
めその管理業務を実現するためのデータベース管理システムなどを導入し実装することにな
る さらに各コンポーネントが複数のコンピュータ上に分散されて配置される場合はコンポーネ
ント間の契約は上述のAPIはそのまま利用しコンピュータ間の接続すなわちネットワーク越しのコミュニケーション機構を利用したもの例えばCORBAやDCOMやRMIなどのオブジェクトリクエストブローカ(ORB)を引き当てることで実現可能であるしかし本ドキュメントではどのブローカを使うなどの具体的な指定は行わない 従ってEES フレームワークを活用したアプリケーションの設計者はアプリケーション利用者
の望むロジックにのみ焦点を当てて実装することに専念することが出来るようになるまた
EES フレームワークを形作る各コンポーネントが流通することで利用しやすいコンポーネントを探し選択することが可能になることで開発効率と投資効果を期待するものである
312 アプリケーションサーバアプリケーションサーバアプリケーションサーバアプリケーションサーバ
デバイスメーカは EES で用いるアプリケーションについてプラガブルであり昨今の Web技術などの安価なものを利用することを考えているそこで基本的な考え方として一度作成し
たアプリケーションを可能な限り様々な環境で共有することを可能とするものが望ましい ここではその一例としてアプリケーションのプラガブル性とWeb環境での利用を考慮したモ
デルについて以下に記す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 17
EESアプリケーション層
HT
TP
EES Application Server
IIO
P
HTTPベースクライアント
EESコア機能層
Webサービス層 分散オブジェクト層
物理層
ORBベース
クライアント
図図図図 3-1 EES アプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデルアプリケーションサービスのモデル
図にもあるように EES アプリケーションサービスを提供するアプリケーションサーバの論理
的な階層モデルについて下記に各層の役割について記す 物理層 この層は物理的なネットワークを介した通信を司る層で具体的には TCPIPなどがその役割を担うことになる Webサービス層 この層は HHTP ベースのプロトコルに対応した Web ベースのクライアントに対する接続サービスを司る所である具体的にはWebサーバなどがこの役割を担うことになる
分散オブジェクト層 この層は ORB ベースのプロトコルに対応した分散オブジェクトベースのクライアントに対する接続サービスを司る所である具体的には CORBADCOMIRM などがこの役割を
担うことになる EES コア機能層
この層は EESアプリケーションを支えるための基本機能を司る所であるその一例として下記の項目が挙げられる(実装は必要なものを組み込む事になる)
認証承認 履歴管理 リソース管理 ネーミングサービス トランザクションサービス Factory EES Database との通信管理
EESアプリケーション層 この層は EES業務を行うための業務アプリケーションを組み込むための所である この層は処理ロジックを実装することになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 18
32 EESアーキテクチャアーキテクチャアーキテクチャアーキテクチャ
EESのシステムとしてのアーキテクチャとしての考え方を論理的に記す従って実装されるコンピュータシステムの構成を示したものではない下記の図にあるように2003年 9月現在 Seleteでプランニングをしている案とSEMIスタンダードでの規格を同一の図として記す以下にそれぞれの概要について記す
Data SourceData Source
EDA InterfaceEDA Interface
Factory EEFactory EE
Client
F-EES DBF-EES DB
Tool Data InterfaceTool Data Interface
OD
BCO
DBC
HTT
PSO
APH
TTP
SOAP
EE APL EE APL
EE APL
API
IDL
API
IDL
Remote EE(DMZ)Remote EE(DMZ)
EE Data File
EE Data File
図図図図 3-2 EES システムインタフェース概要システムインタフェース概要システムインタフェース概要システムインタフェース概要
Data Source
EE データを生成するコントローラやセンサーアクチュエータなどの EES 世界のアトミックなものである
EDA Interface
SEMIスタンダードによる規定のインタフェースである 現在の規格についてリストアップするが詳細については SEMI スタンダードを参照されたい PR8EDA Proposed Standard E120Common Equipment Model E125Equipment Self Description Doc 3507Authentication and Authorization Doc 3509Data Collection Management
Tool Data Interface
Tool Data Interfaceは Seleteによるインタフェース案である装置ないし補器またはデバイスメーカによる装置への外付けセンサーなどの物理的デバイスによる都合をEE データ界面として平坦化するインタフェースとして設ける このインタフェースによりFactory EE ドメインの実装を容易にすることが目的である このインタフェースには F-EES DB との間でデータをやり取りするための ODBC インタフェースや工場内のその他のシステムとのインタフェースとしてのAPIIDLなどの機能定義がなされている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 19
F-EES DB これは Factory EEドメインに位置するもので各装置などからの EEデータを集めて蓄積する役割を担っている
F-EES DB は実装としてはパフォーマンスや物理的配置について規定するものではなく論理的な位置付けを設けている ここでの規定はデータ収集として Tool Data Interfaceの ODBCを用いることを推奨することである
Factory EE これは EESを扱う範囲を言うもので物理的な位置やコンピュータを指す物ではないこの領域はデバイスメーカ毎にそれぞれのコンセプトが存在するためここでは概念的な位置付
けとしている
EE APL 装置エンジニアリングのための業務を支援するアプリケーションのこと 現在のところFactory EE と Tool Data Interface とのコミュニケーションが可能となる
Romote EE 遠隔による装置診断などによる工場外への EE データを移動させるためのドメインとして位置付ける 今のところ明確な遠隔診断によるビジネスモデルが存在しないことから詳細な規定はない
今後ビジネスモデルが確立することで様々な仕様が定義されることになる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 20
4 データモデルデータモデルデータモデルデータモデル
41 Equipment Model
本章では装置の論理的モデルについて記す半導体製造装置検査装置は様々な部品
から構成されているまた装置はこれら構成部品を統合しソフトウェア部品によってプロセス
のコントロールを担っているこのように1台の装置でも複雑な構造を持つ上同種のプロセスを
行うプロセス装置においても様々な機種が存在するため装置エンジニアリングやプロセスエ
ンジニアリング観点で如何に総称的に捉えるかが大きな課題となる これらを踏まえて以下に装置を情報系で扱える総称的な形態(タイプ)を示すこれは装置
を論理的に捉えて Fabにおける全ての装置を情報化するための仕掛けである
411 論理タイプの定義論理タイプの定義論理タイプの定義論理タイプの定義
ここでは装置を情報系で扱うためのタイプ(型)について記すこの目的は装置を構成する構
成物をより論理的に捉えるための仕掛けで構成物タイプのための基本的な概念を定義してい
るものである
Equipment
Module
1
Subsystem
IODevice
図図図図 4-1 装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル装置の論理タイプのモデル
Equipmentタイプ
Equipment タイプは Fab内で製造機能の一つ以上を実行することを有する能力を表すタイプでMESから見た場合は任意プロセスの一つである
Equipment タイプは材料の処理材料の搬送あるいは材料の保管することができるタイプである Moduleタイプ
Module タイプは少なくとも一つの材料ロケーションを持ち材料に対して何らかの処理を実行する装置の主要構成要素の一つである
Moduleは複数の Subsystem タイプや複数の IODevice タイプを統合することができるまたModuleは材料を処理するためのソフトウェアにより高度な処理を司ることも可能なものである
Module タイプは材料を処理するための仕様に基づいて処理を行う能力を有する Subsystemタイプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 21
Subsystemタイプはそれだけで単一の機能を果たす役割を有するものである Subsystem タイプはセンサーおよびあるいはアクチュエータで構成されており機械的なア
センブリを含む場合もあるまたこれらをソフトウェアにより統合されているものである Subsystemタイプは Subsystemタイプをも含むことができる仕掛けを有する
IODeviceタイプ
IODevice タイプはセンサーあるいはアクチュエータの集合体で意味ある最小構成単位である
IODevice タイプはSubsystemタイプのものから命令(コマンド)されて作用するものである
412 装置構成物モデル装置構成物モデル装置構成物モデル装置構成物モデル
装置エンジニアリングやプロセスエンジニアリングを対象とする Fab における製造装置や検査装置は以下の構成物タイプから構成されるものとする
1
ProductionMachine
(Equipment)
ProcessUnit(Module)
TransportUnit(Module)
1
SubsystemController
(Subsystem)
SubsystemController
(Subsystem)
SensorActuator
(IODevice)
SensorActuator
(IODevice)
図図図図 4-2 装置の構成物モデル装置の構成物モデル装置の構成物モデル装置の構成物モデル
構成物
ProductionMachineオブジェクト 本オブジェクトは MES から認識することのできる装置を示すものである本オブジェクトは材料を処理するための能力を有するものから構成される構成物としては材料を処
理する ProcessUnitオブジェクトや材料を搬送する TransportUnitオブジェクトがある
ProcessUnitオブジェクト 本オブジェクトは材料の処理を司る能力を有するものであるこのオブジェクトは任意
の単位の材料処理を行う仕様と関連するこの仕様に基づいてこのオブジェクトは材料
を処理することになるその際必要に応じて材料処理を任意の単位(プロセスステッ
プ)に分割することでそれぞれの単位での材料処理に作用している内容を把握するこ
とが出来るその必要が無い場合は本オブジェクトのみで表すことも可能である
TransportUnitオブジェクト
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 22
本オブジェクトは材料の搬送を司る能力を有するものであるこのオブジェクトは装置
内での材料移動をトレースするための仕掛けを有する本オブジェクトを利用することで
装置内の材料パス(移動経路)上の任意の時間と任意の場所での滞在時間などを表す
ことが出来るものである
SubsystemControllerオブジェクト 本オブジェクトはプロセス能力や材料の搬送を支えるための一要素でありその要素
単位でのコントロール能力を有することが出来る本オブジェクトは実際には様々な粒度
がありそのため本オブジェクトのインスタンスが本オブジェクトの別の複数インスタンス
から構成(階層的な構造もある)されそれらをグループ化することも可能である さらに本オブジェクトは SensorActuatorオブジェクトを構成物として持つことも可能である
SensorActuatorオブジェクト 本オブジェクトは末端のデバイスを示すものであるこのオブジェクトにはインテリジェ
ントな能力は有していない 従ってSubsystemControllerからの命令(Command)を受けて動作するものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 23
42 Job Model
421 ジョブの考え方ジョブの考え方ジョブの考え方ジョブの考え方
MESの世界では製造する各の製品毎に加工工程を規定しておりそれぞれの工程に対して装置へその仕様と材料を送り込むことで工程を進めて行くこれまではMES が装置へ仕事を依頼しその結果を貰うことで加工を進めているのであるがMES が装置に仕事を依頼した時点で後は装置任せになってしまっているそこで装置エンジニアリングやプロセスエンジニア
リングとしては MES が依頼した仕事に対して装置自身はその仕事について如何に処理を行っているかを知ることで様々な問題を詳細に分析解析診断を行うことを可能にする そのためには MES から依頼された仕事と装置内での装置独自の処理活動を関連させて情
報モデル化されていないとデータ解析することが不可能であるそこでこのドキュメントでは
ジョブを中心とした観点で MES が管理している加工工程と各装置における処理活動とその結果を情報モデルとして定義する
MESは製品毎のプロセス工程を記した ProcessFlow を管理して順次 ProcessFlowのステップを取り出しディスパッチャーはそれをジョブ仕様として装置へジョブを依頼することになる 装置はその製造仕様であるジョブ仕様を受け取ると装置自身としての仕様に展開するこ
れを FlowRecipe と呼ぶFlowRecipe は複数のステップから構成され各ステップにはどのProcessUnitで処理をすべき事が記されているこのステップは指定の ProcessUnitへジョブ仕様として依頼される 材料を処理するにあたって装置内では ProcessUnit へ材料(Wafer)を移動させるために材
料搬送を行う必要があるこのため材料搬送のためのジョブとして TransportUnitへのジョブ仕様が生成される従ってTransportUnit ジョブによって材料(Wafer)が指定の ProcessUnit へ運ばれる
JobRequestor
ProcessFlowProcessFlow
MES
ProductionMachine
ProductionMachine
JobSupervisor
ProductionMachine
JobRequestor
ProcessUnitJobRequestor
ProcessUnit
ProductionMachineJobProductionMachineJob
FlowRecipeFlowRecipe
TransportUnit
TransportUnitJobSupervisor
ProcessUnitJobProcessUnitJob TransportUnitJob
TransportUnitJob
ProcessUnitRecipe
ProcessUnitRecipe Transport
UnitRecipeTransportUnitRecipe
ProcessUnitJobSupervisor
SubsystemController
JobSupervisorSubsystem
ControllerJobSubsystem
ControllerJob
SubsysteController
Recipe
SubsysteController
Recipe
SubsystemController
H H
H
H
H
H
H H
H H
H
H
HistoryH
HistoryH
図図図図 4-3 ジョブの階層例ジョブの階層例ジョブの階層例ジョブの階層例
ProcessUnitでは受け取った FlowRecipeStep仕様を ProcessUnit自身としての仕様に展開するこれを ProcessUnitRecipe と呼ぶProcessUnitRecipe は複数のステップから構成され各ス
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 24
テップにはどの SubsystemController でどのような処理をすべきかが記されているこのステップは指定の SubsystemControllerへジョブ仕様として依頼される 上記を表したものが図 4-3である
ldquoジョブの階層例rdquoの図で示された実例を形式化させた図としてldquoジョブの階層モデルrdquo 図に記す
SubsystemController はコントローラに内蔵しているプログラムによってSensorActuator へコマンドを発行し処理が実施されるこの内蔵プログラムは有る単位のステップをシーケンシャ
ルに実行するがSensorActuator の状態に応じて同一ステップのリトライやブランチなどにより上位のジョブからの要求を満たすべく働くことになる またSubsystemController は知的レベルの高いもから単なるシーケンサー程度のものまで
考えられるそこでこのモデルでは知的な SubsystemController が複数の単純なSubsystemControllerに対して仕事をさせることを表現できるようになっている 表現方法として現実には複数の SubsystemControllerによってコントロールされているものを
1つの SubsystemController として定義することも可能である
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
SensorActuator
JobRequest
JobRequest
JobRequest
JobRequest
JobStatus
JobStatus
JobStatus
JobStatus
JobStatus
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
JobStatus
JobRequest
Feedback
図図図図 4-4 ジョブの階層モデルジョブの階層モデルジョブの階層モデルジョブの階層モデル
422 ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念ジョブの基本的概念
ここではジョブの一般的概念を取り扱うことにする 先に記したldquoジョブの考え方rdquoの章でジョブが MES から装置内制御の末端までがジョブとして
ブレークダウンし得ることが分かったこれを一般化させたものが下記の図である
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 25
JobRequestor
JobSupervisor JobSupervise
JobSpecification
Resource Material(s)
ControlHistory
ResourceHistory
MaterialHistory
図図図図 4-5 ジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデルジョブのオブジェクトモデル
JobRequestor ジョブの依頼者を示すものである JobSupervisorに作業を要求するためには JobRequestor との協調関係を記す
JobSupervisor
Job は一時的な実体(インスタンス)であるそれらはタスクを実行するために生成されるJobSupervisor はジョブ要求に応答する永続的な実体である装置内で任意に決まるものである JobSpecification 実行すべきジョブを十分に定義するのに必要なパラメータを含むプロパティのシーケンスで
ある この JobSpecification(シーケンス)は JobRequestor がジョブ要求メッセージで JobSupervisorに渡すことになる Job ジョブはタスクを実行するために必要な要素間の関連であり処理での多様な観点からタス
クを完遂するための定められたコントロール機能を持つものである ジョブは定められたリソースを使って定められた材料に対し定められたタスクを遂行する 図に示したジョブの全体構造は装置内の材料やリソース状態をコントロールしたり変化させた
りするとともにジョブの履歴に関連してジョブの結果を記録するメカニズムである Resource ジョブに作用するリソースのこと 例えばProduction Machine LayerにおけるリソースはldquoProduction MachinerdquoでありProcess
Unit LayerにけるリソースはldquoProcess UnitrdquoとなるまたSubsystem Controller LayerにおいてはldquoSubsystem Controllerrdquoがリソースである Material ジョブで処理される材料のこと
ResourceHistory 実行したタスクで使ったリソースの履歴 ジョブの実行に際して利用されたリソースの履歴で装置内のモジュール粒度から原子的な
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 26
デバイスまでを記すことができる ControlHistory 実行したタスクの履歴 ジョブとそれを実行したコントロールの履歴を集めたものでこれにより実施したジョブとその
実行結果の結び付けを行うことができる MaterialHistory 実行したタスクで扱った材料の履歴 この履歴は材料のトレーサビリティや欠陥解析などに利用されるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 27
43 階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴階層によるジョブと履歴
ldquoジョブの基本的概念rdquoの章で一般的なジョブのオブジェクトモデルを定義しているこのモデ
ルを用いてジョブの階層毎にそれぞれのジョブオブジェクトモデルを定義する この目的は装置エンジニアリングやプロセスエンジニアリングで興味のあるレベルが個々
に異なるため階層レベルによるジョブオブジェクトモデルが必要となるからである
Lot Job
ProductionMachine Job
ProcessUnit Job
SubsystemController Job
TransportUnit Job
SubsystemController Job
IODevice
Job Request
Job Request
Job Request
Job Request
Command(Actuation)
Command(Actuation)
SubsystemController Job
SubsystemController Job
Job Status
Job Request
Feedback
Factory Layer
ProductionMachine Layer
Process Unit Layer
SubSysCont Layer
図図図図 4-6 ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図ジョブレベルの階層図
ここでは4階層レベルを定義することにする Factory Layer Production Machine Layer Process Unit Layer Subsystem Controller Layer
以下にここの階層のモデルについて詳細に定義する
431 Factory Layerモデルモデルモデルモデル
ここでは MES ドメインにおけるジョブのモデルを示すこのモデルはこれまでの MES におけるジョブをモデル化したものである例えば SEMI スタンダードの E97(CIM フレームワークグローバル宣言および抽象インタフェースに関する暫定仕様)との連携も満足させることが可能であ
る
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 28
Resource
WaferFactory
Job MaterialGroup
ProcessFlow
Lot JobHistory
FactoryHistory
LotHistory
Lot JobHistoryEvent
1Lot Job Lot
ProcessFlowStep
1
0
1 1
1
図図図図 4-7 Factory Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
Factory
Factoryは Resourceの特徴を持っている さらにFactoryは複数の LotJob と関連する
LotJob
LotJobは Jobの特徴を持っている LotJobは ProcessFlowである製品仕様を受け持つジョブのことである
ProcessFlow 製品仕様のスペックで複数の ProcessFlowStepを持っている ProcessFlowは LotJobを実施させるためのスペックである
ProcessFlowStep
ProcessFlowStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxx装置で100Åの膜生成」のような仕様が記述されている
LotJobHistory
LotJobHistoryは LotJobで行われた結果の集合である LotJobHistoryはLotJobHistoryEventのシーケンスとして定義しどのような実体も関連する履
歴を持つことが出来る LotJobHistoryEvent
LotJobHistoryEvent は LotJobHistory の一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持つデータ構造と定義される FactoryHistory
FactoryHistory はロットもしくはウェーハ自体が処理工程毎に別の工場で処理された場合の履歴今後企業間分業や専門業者に部分生産を委託する IPシャトルの多用が想定されるため定義が必要 LotHistory
Lot構成の履歴でロット分割したことや1ウェーハ欠損した等の履歴
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 29
Lotに関連するフローの各ステップがどの装置で処理開始終了したかの履歴
432 Production Machine Layerモデルモデルモデルモデル
Production Machine Layerは装置ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールや材料の追跡
などに利用されるモデルを提供する
Resource
Lot
Wafer
ProcessMachine
ProductionMachine
Job
Job MaterialGroup
Flow RecipeMask
Flow RecipeStep
PM JobHistory
PMHistory
PM GroupHistory
PM JobHistoryEvent
ProcessMachineGroup
1
1
1
1 1
01
図図図図 4-8 Production Machine Layerのジョブモデルのジョブモデルのジョブモデルのジョブモデルのオブジェクト図のオブジェクト図のオブジェクト図のオブジェクト図
ProductionMachine
ProductionMachineは Resourceの特徴を持っている さらにProductionMachineは複数の ProductionMachineJob と関連する
ProductionMachineJob
ProductionMachineJobは Jobの特徴を持っている ProductionMachineJobは FlowRecipeである装置内処理仕様を受け持つジョブのこと
FlowRecipe 装置内処理仕様のスペックで複数の FlowRecipeStepを持っている ProcessFlowは ProductionMachineJobを実施させるスペックである
FlowRecipeStep
FlowRecipeStepは一工程の製品処理についての仕様が記述されているもの 記述の内容の例としては「xxxProcessUnit で100Åの膜生成」のような仕様が記述されて
いる PMJobHistory
PMJobHistoryは ProductionMachineJobで行われた結果の集合 PMJobHistoryは PMJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PMJobHistoryEvent
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 30
ProductionMachineJobHistoryEventはProductionMachineJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と
定義される PMHistory
PMHistoryは過去の PM実施状況を記述する装置側ではなくMES側のディスパッチスケジュールに影響する PMGroupHistory 現状未定義
433 Process Unit Layerモデルモデルモデルモデル
Process Unit Layerモデルは Process Unit ドメインにおけるジョブのモデルを示す このモデルはプロセスエンジニアリング観点でプロセスコントロールなどに利用されるモデル
を提供するまた装置エンジニアリングの観点からも予知保全などの仕組みを支えるモデルを
提供することができる
Resource
Lot
Wafer
ProcessUnit
ProcessUnitJob
Job MaterialGroup
ProcessRecipeMask PU Job
History
PUHistory
PU GroupHistory
PU JobHistoryEvent
ProcessUnit
Group
ProcessRecipe
Step
1
1
1
11
01
図図図図 4-9 Process Unit Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
ProcessUnit ProcessUnitは Resourceの特徴を持っている さらにProcessUnitは複数の ProcessUnitJob と関連する
ProcessUnitJob
ProcessUnitJobは Jobの特徴を持っている ProcessUnitJobは ProcessRecipeである ProcessUnit内処理仕様を受け持つジョブのこと
ProcessRecipe
ProcessUnit内処理を行うためのスペックで複数の ProcessRecipeStepを持っている ProcessRecipeは ProcessUnitJobを実施させるスペックである
ProcessRecipeStep
ProcessRecipeStepは一工程の製品処理についての仕様が記述されているもの
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 31
PUJobHistory PUJobHistoryは ProcessUnitJobで行われた結果の集合 PUJobHistoryは PUJobHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
PUJobHistoryEvent
PUJobHistoryEventはPUJobHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される PUHistory 現状未定義
PUGroupHistory 現状未定義
434 Subsystem Controller Layerモデルモデルモデルモデル
SubsystemController Layerモデルは SubsystemControllerにおけるジョブのモデルを示す このモデルは主に装置エンジニアリングの観点から予知保全などの仕組みを支えるモデルを
提供することができる
Resource
SubsystemController
SubsystemController
Task
Job
SubsystemControllerSequence
SC TaskHistory
SCHistory
SC TaskHistoryEvent
SequenceStep
1
1
11
図図図図 4-10 SubsystemController Layerのジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図のジョブモデルのオブジェクト図
SubsystemController SubsystemControllerは Resourceの特徴を持っている さらにSubsystemControllerは複数の SubsystemController Task と関連する
SubsystemController Task
SubsystemController Taskは Jobの特徴を持っている SubsystemController Taskは SubsystemController Sequenceである SubsystemController内処理仕様を受け持つジョブのこと SubsystemController Sequence
SubsystemController内処理仕様のスペックで複数の Sequence Stepを持っている SubsystemControllerSequenceは SubsystemControllerTaskを実施させるスペックである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 32
Sequence Step Sequence Stepは Subsystemの配下のSensorActuatorなどのデバイスに対して動作させるた
めのコマンドが記述されているもの SC TaskHistory
SC TaskHistoryは SubsystemControllerTaskで行われた結果の集合 SC TaskHistoryは SC TaskHistoryEventのシーケンスとして定義する どのような実体も関連する履歴を持つことが出来る
SC TaskHistoryEvent
SC TaskHistoryEventは SC TaskHistoryの一要素でアクセスキータイムスタンプサンプリング間隔ならびにフィルタリングなどのデータを持ったデータ構造と定義される SC History 現状未定義
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 33
44 階層間の履歴連携階層間の履歴連携階層間の履歴連携階層間の履歴連携
前の章まででは各層におけるジョブのモデルを定義したこの章では各層を貫く関連につ
いて記す ここではリソース観点での連携およびジョブ観点での連携を示す
441 Resourceオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Resourceオブジェクトにおける連携を下図に示す この図のように Factory がトップにあり以下に ProductionMachineProcessUnit さらに
SubsystemController と順次ツリー構造による連携を図ることができる
Factory
ProductionMachine
ProcessUnit
1
1
1 SubsystemController
1
Resource
SensorActuator
0
図図図図 4-11 リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図リソースによるツリー構造のモデル図
442 Jobオブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携オブジェクトにおける連携
Jobオブジェクトにおける連携を図 4-12に示す この図のように LotJobがトップにあり以下に ProductionMachineJobProcessUnitJobがある ProcessUnitJobは材料搬送を司る TransportUnitJobと材料処理を司る個々のコントローラで
ある SubsystemControllerTask とが順次ツリー構造による連携を図ることができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 34
Lot Job
1 ProductionMachine
Job
1Process
UnitJob
1 SubsystemController
Task
1
Job
TransportUnitJob
1
1
図図図図 4-12 ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図ジョブによるツリー構造のモデル図
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 35
45 装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務における装置エンジニアリング業務におけるEEデータの要求仕様データの要求仕様データの要求仕様データの要求仕様
451 概要概要概要概要
この章では装置エンジニアリング業務の EEアプリケーションにおける装置 EEデータに関する要求仕様について記す なお本項では工場全体の EEシステムの視点から利用観点での EEデータの概要に関する記述を行っているこのため抽象的な解説に留まるため装置構成との関連づけなど個々の
EEデータの詳細に関してはデータ収集機能要求仕様書(DCRD)を参照願いたい
452 装置内装置内装置内装置内EEデーデーデーデータについてタについてタについてタについて
EESの世界から見て装置内における EEデータとは何かを明記する EE業務の観点から見るとEESがカバーする業務領域はに装置エンジニアリング業務とプロセスエンジニアリング業務の二つになる必要となる EE データの粒度や領域はこれらの業務によって異なる従ってここでは以下の観点で EEデータを定義する 業務観点による EEデータの分類 装置エンジニアリングデータ プロセスエンジニアリングデータ 生産処理関連データ
装置エンジニアリングデータ
製品品質データ
生産処理関連データ
プロセスエンジニアリング
データ
図図図図 4-13 業務観点による業務観点による業務観点による業務観点による EEデータ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図データ分類のピラミッド図
4521 装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ装置エンジニアリングデータ これは装置の健全性を見るためのデータである 装置内でアクチュエータが作動するごとの動きを把握するために必要なデータ群として位置
付けるこれは主にデータ収集機能要求仕様書(DCRD)において装置詳細イベント(Detailed Equipment Event = DEE)データとして定義記述されている物が大勢を占める
DEE データから期待される効果は装置のバルブやガス供給系などといった実際のメカニズムがどのように動作したのかを実時間でトレースしプロセスを実現するお膳立てとしての装置
環境が健全な状態であるか否かを容易に把握しハードウェアの動作と制御ソフトウェアの因果
関係を明確にしプロセスに与えるインパクトの顕在化が可能となることである DEE データは装置制御系の命令のみならず装置内の各アクチュエータやセンサーなど
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 36
から得られる応答も重要であるため可能な限り全て実装することが望ましい また後述のプロセスエンジニアリングデータと関連を持たせる事により更に深い解析が可
能となるためタイムスタンプ等の情報リンクキーが必要であるので仕様書による定義も必要と
なる 装置エンジニアリングデータはこのほかに装置の設定情報(スタティックコンテキストデー
タ)も含まれる
4522 プロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータプロセスエンジニアリングデータ これは材料処理に関する装置の一連の活動(動作ではない)をトレースすることができるデー
タの集合を意味する 装置内で材料を処理する際の仕様と実際の処理設定値とその実行値(ダイナミックコンテキ
ストデータ)などをジョブとリソースの関係から捉えたデータ群を指す また処理中の制御状況を把握するためのサンプリングされた連続性のあるデータ(例温度
制御における温度データや真空系における真空制御中の真空度データなどのアナログト
レースデータ)もこの分類とする これらのデータも装置エンジニアリングデータとの関連を持たせるためのタイムスタンプ等の
情報リンクキーが必要となるので各データ間の関連情報を仕様書によって定義する事が必要
である
4523 生産処理関連データ生産処理関連データ生産処理関連データ生産処理関連データ 生産処理関連データは装置が HOST からジョブを依頼された時の生産に関する情報を指
す(DCRDではダイナミックコンテキストの一部として定義) これは現在 GEM などで行われている材料のトラッキングやジョブレシピなどの生産に関
連する情報であるがこの情報はプロセスエンジニアリングや装置エンジニアリングのデータと
密接な関係がり一部はこれらのデータを解析する事により得られる場合がある 装置エンジニアリングデータやプロセスエンジニアリングデータとの関連性は重要でありこ
れらと同様にタイムスタンプ等の情報リンクキーが必要とあるので仕様書による定義が必要で
ある
ProductionProductionMachineMachine
Process UnitProcess Unit
SubsystemSubsystemControllerController
Sensor ActuatorSensor Actuator
EE APLEE APL
PE APLPE APL
RecipeJob
Material
EQSpec
最大値最小値平均値
STSEPTCMS
STSEPTCMS
CJPJCJPJ
複数のイベントから意味イベントに変換
イベントアナログデータ
図図図図 4-14 PEアプリケーションとアプリケーションとアプリケーションとアプリケーションと EE アプリケーションによるアプリケーションによるアプリケーションによるアプリケーションによる EEデータの見方データの見方データの見方データの見方
装置から提供されるデータを基にこれらの階層(レベル)のデータをイベントとサンプリング
データとして整理されるものとするなお出力可能な個々のデータ項目については装置サプ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 37
ライヤは別途定義してドキュメントとして提供しなければならない そこでEE アプリケーションではどのレベルのデータを取得して処理結果を得るのかを意識しなければならないそれはSubsystem Controllerレベルと SensorActuatorレベルのデータを使ってEEアプリケーションが独自のアルゴリズムを用いて解析することもできる またEEアプリケーションでは詳細なデータを用いずにあらかじめ EEアプリケーション以前で加工されて意味付けされたデータを用いて処理することも可能である この様にEESは EEデータを十分に多様的に活用できる環境でなければならない
453 装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)装置内時間空間(装置内のタイムスタンプ)
ここでは装置から提供されるデータに付随するタイムスタンプについての考え方を記す このドキュメントでは実装置で管理されるメインの時間はHOST から与えられる時間とする
しかし実装置では装置を構成するモジュール(コントローラなど)毎に CPU を持つことが多くこの時には各々のCPU毎つまり1つの装置で複数の時間空間が存在するこの場合絶対的な時間を持ち全てのデータに唯一の絶対時間を付けられる装置を前提とする事は難しい そこでHOST から与えられた唯一の時間で装置内の構成物(リソース)が同じ時間を刻まな
ければならないと言うのではなくここではそれぞれ別の時間空間で動作していることを前提と
するしかしながらそれぞれの時間空間における時差情報は実装置で管理される必要があ
る
4531 タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方タイムスタンプによる関連の付け方の考え方 装置提供の EE データにはデータ取得時間としてタイムスタンプが刻印されていることを期
待されているそこでこのタイムスタンプの付け方について記す 装置は HOSTから設定される時間情報を管理しなければならない また装置はイベントなどの装置が提供するデータのデータリソース毎の時間情報も管理しな
ければならないこのときHOST からの設定時間との時差について絶えず管理する必要がある
Process Process UnitUnit
SubsystemSubsystemControllerController
ProductionProductionMachineMachine
HOSTHOST
SubsystemSubsystemControllerController
HOSTは装置へ時刻を設定する
HOSTは装置へ時刻を設定する
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Production MachineはProcess Unit 間の時間差を管理する必要
がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
Process Unit はSubsystem Controller 間の時間差を管理する
必要がある
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
装置はHOST時間と個々のリソース間の時差を管理することが必要になる
図図図図 4-15 装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図装置内のリソース時間間の関係図
基本的にイベントやサンプリングデータなどのデータが生成された源であるリソースが持つ時
計でタイムスタンプを刻印するこれにより同一リソース内では同一時間で管理することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 38
からである従ってアプリケーションプログラムでは同一リソース内から生成されたデータのタイ
ムスタンプを使ってシーケンシャルな順序データとする処理が可能になるまたこのとき
HOSTの時差情報があれば任意のリソースの持つ時間を補正することも可能になる 次にリソース間を跨ぐイベントについて記すこれは親リソースのタスクが子リソースのタスクを
呼びだす場合親リースの時間軸と子リソースの時間軸が必ずしも一致していないのでアプリ
ケーションプログラムで処理する場合容易には親リソースのイベントと子リソースのイベントを合
わせることが出来ない(プログラムによる自動補正をしないで手動で実施する場合はこの限り
ではない) そこで自動補正を可能にするためにはそれぞれのリソース毎の時計を意識することが必要
となるリソース間を跨ぐジョブないしタスクの呼び出しについてはタイムスタンプは各リソース
で管理されるジョブないしタスクの開始と終了の時間を付けが必要になる
Process UnitProcess Unit
SubsystemSubsystemControllerController
呼び出し
ProductionProductionMachineMachine
Production Machine Time(HOST時間)
Production Machine Time(HOST時間)
呼び出し
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit はProduction Machine Timeとの時差を管理する
Process Unit Time
Process Unit Time
Subsystem Controller Time
Subsystem Controller Time
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
Subsystem ControllerはProcess Unit Timeとの時
差を管理する
図図図図 4-16 タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図タイムスタンプの考え方の図
このとき呼び出し側(親リソース)は自分の時刻を打刻し呼び出される側(子リソース)では
その時刻をも関連情報として管理するこの時呼び出されたことを示すイベントを自身で生成
するイベントとしてこの時のタイムスタンプを付けるこれにより上図(図 4-16)に示すように呼び出された側の時間と呼び出し側の時間差を計算することで呼び出され側のデータを呼び出
し側の時間軸上にマップすることが可能になる ここではタイムスタンプによるデータの突き合わせをする EE アプリケーションでの処理プログラムが容易に処理可能となる解法の一例を示した実際には実装置内の実装方法については
色々な手段が考えられるがそれは実装置外の装置サプライヤによる提供のデータ整理モジュ
ールで実施されることが望まれる なおSeleteのデータ要求仕様では各データのタイムスタンプは TDI上で各リソースでの発
生時(記録できない場合は空白)とさらに TDI上での収集時の 2つのタイムスタンプを以て管理することを提案しているこの手法を用いると各リソース単位と装置全体更に工場全体で
のデータの発生順番がほぼ保証された(データ保証精度以下の物は物理的に不可能())分
析を可能とすることが出来る利点がある 詳細は TDI要求仕様の関連項目に詳述されているのでそちらを参照願いたい
通常データの保証精度は 100ms程度解像度としては 10ms台も可能であるが制御系のOSの持つ時計機能などを考えると実用上はほとんど意味を持たない(特にMicrosoft Windowsのタイマーでは 10msは定義できない)
10ms 台の数値は同一リソース上において100ms の桁で同一タイムスタンプを持つイベントが発生した場合の前後関係の判断材料に利用するのが精一杯と言える
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 39
5 運用運用運用運用
51 TDIの運用の運用の運用の運用
TDI(= Tool Data Interface)の機能仕様に関しては別途 TDI機能仕様書に詳述されているためそちらを参照願いたい
511 装置納入時の運用装置納入時の運用装置納入時の運用装置納入時の運用
装置サプライヤはこの TDI を実装しデバイスメーカに提供することになるさらに装置納入時において装置サプライヤは出荷時のデータをこの TDI を実装したものに格納しそのデータを活用して装置立ち上げの迅速化を図ることを願う そこでTDI の実装形態は TDI 提供者にお任せであるしかしTDI を介してデバイスメー
カと装置サプライヤ間でのデータ共有による円滑な問題解決をするためにもTDI からEEデータをファイルとして出力可能な機能を提供することを願う何故ならば納入時には工場側のデ
ータサーバに即接続することを基本的な運用と考えていないそのためスタンダアロンとして
TDI は動作することになる運用であるそこで同時にそのためのツールアプリケーションによる検証可能なことを希望する
512 TDIのメンテナンスについてのメンテナンスについてのメンテナンスについてのメンテナンスについて
デバイスメーカから見てTDIの提供者は装置サプライヤや補器メーカであるこのTDIのメンテナンスについては基本的に提供者側で行うことを前提とするそこでTDI 提供者は TDIにメンテナンスに必要となる機能を具備することが望まれる(参考例として「TDI 機能仕様書」を参照されたい) ここでは不慮の事故による TDIにあるデータロスを回避するためにもデータのバックアップ的な機能でリカバリー可能になることが最低限望まれる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 40
52 Factory EES DBの運用の運用の運用の運用
Factory EES Databaseの構築方法は様々あると思われるのでここでは実際のモデルについては避けて概念的なデータサーバとして位置付ける なお実際のFactory EES Databaseに関しての詳しい情報が必要な場合はSeleteメンバー
カンパニーに別途相談願いたい そこでFactory EES Databaseは複数のTDIと接続することでEEデータを収集することにな
るその際Factory EES Databaseは TDIからデータを吸い上げる際に全てのデータを吸い上げた上で必要な EEデータを選択しデータ格納することになるこれは装置サプライヤ TDIと補器メーカ TDI にはデータをアーカイブする機能が標準的には組み込まれていない事を想定しているためであるそこでEEデータの取り残しやTDIによる異常によるデータ欠損事故をなるべく回避するためにもこの様な対策が必要となる
521 F-EESDBのアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用のアーカイブ管理運用
Factory EES DBで活用されるアーカイブの管理例について以下に記す アーカイブファイルの管理方法としては保管期間保管量使用目的などにより様々な方
法が考えられる 以下に例として4方式を述べる
方式1索引無しOSファイル
アーカイブファイル
アーカイブファイル
あるTDIから出力された1回分のアー
カイブファイル
ファイル名をTDI-ID+登録時刻とする
フォルダ
ファイル
TDI毎にフォルダを分ける
図図図図 5-1 索引無し索引無し索引無し索引無しOS ファイルファイルファイルファイル
概要 アーカイブファイルを OS標準のファイルで出力する
長所
ファイル取り出しが簡単 DB ライセンス不要
短所
解凍しないと中身が分からない 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 41
方式2索引有りOSファイル
アーカイブファイル
アーカイブ索引ファイルとアーカイブファイルは一対一で対応する
アーカイブ索引ファイル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
アーカイブを利用
する際に目的のアーカイブファイルを見つけるキーとなる情報を格納したテキストファイル
図図図図 5-2 索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 アーカイブファイルと索引テーブルを OS標準のファイルで出力する
長所
索引により必要なアーカイブを絞込み易い ファイル取り出しが簡単 DBMS ライセンス不要
短所
格納保守運用に専用アプリケーションが必要
方式3DB索引有りOSファイル
アーカイブファイル名
アーカイブファイル
あるTDIから出力された1回分のアーカイブファイル
アーカイブ索引テーブル
アーカイブファイルの
登録管理を行うテーブルアーカイブを利用する際に目的のアーカイブファイルを見つけるキーを持つ TDI-ID
登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数アーカイブファイル名
図図図図 5-3 DB索引有り索引有り索引有り索引有りOS ファイルファイルファイルファイル
概要 データベースで索引を持ちアーカイブファイルを OS標準のファイルで出力する
長所
索引により必要なアーカイブファイルを絞り込み易い ファイル取り出しが簡単
短所
格納削除に専用アプリケーションが必要 保守運用に専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 42
方式4DB索引有りDBファイルアーカイブDBテーブル
TDI-ID登録時刻先頭TDIタイムスタンプ最終TDIタイムスタンプ登録レコード数
索引 アーカイブデータあるTDIから出力された1回分のアーカイブデータをレコードの1項目として格納
索引のためのキーと
アーカイブデータが共存する
図図図図 5-4 DB索引有り索引有り索引有り索引有りDB ファイルファイルファイルファイル
概要 索引アーカイブファイルともデータベースとする
長所
索引により必要なアーカイブファイルを絞り込み易い データベースのツールを使って保守運用が可能
短所 格納削除取り出しに専用アプリケーションが必要
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 43
53 遠隔診断の運用遠隔診断の運用遠隔診断の運用遠隔診断の運用
遠隔診断は EEシステム全体の位置付けとしては工場内での装置診断等の延長線上に位置する物でありデータセキュリティやユーザの認証セキュリティに関するポリシーに大差は無いと
考える しかしながら仕掛けとしては工場内よりも強固な物にする必要があるためデバイスメーカ
および装置サプライヤ個々の考え方やインフラの事情により現段階では双方の契約ベースで
の運用にゆだねる形になる 将来的には標準化の流れもあるが情報漏洩の危険性が最大の障壁となっている情報共
有時の安全性の検討に関しては本書では8章の「セキュリティ」を参考にして頂きたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 44
54 ロードバランスロードバランスロードバランスロードバランス
Webベースでのシステム構築をする際にはWeb Serverに対するシステム仕様能力やアクセス負荷などの要因でオーバロードになり能力ダウンによる機能障害が発生することが予想
される 下図(図 5-5)はロードバランスを考慮した場合に一般的に考えられるサーバの配置例であ
る
Web Server
Application Server
Database Server
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計を業界として共有するを業界として共有するを業界として共有するを業界として共有する
負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考負荷分散や信頼性を考えたシステム構築設計えたシステム構築設計えたシステム構築設計えたシステム構築設計
を業界として共有するを業界として共有するを業界として共有するを業界として共有する
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
実マシンの台数やレス実マシンの台数やレス実マシンの台数やレス実マシンの台数やレスポンスを算出するためポンスを算出するためポンスを算出するためポンスを算出するためのベンチマークが必要のベンチマークが必要のベンチマークが必要のベンチマークが必要
図図図図 5-5 ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置ロードバランスによるサーバの配置
また将来的にアプリケーションの拡張により徐々に負荷が増していくとが考えられるので
ハードウェアの付け足しで負荷分散可能な構築設計が求められるこのようなハードウェアの増
築に対してもソフトウェアとしての影響が及ばないようなアーキテクチャを考慮する必要がある この問題を解決するにはハードウェア構成とソフトウェアアーキテクチャによる論理構成を
分けて設計する必要がある
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 45
55 データ活用運用データ活用運用データ活用運用データ活用運用
ここでの「データ活用」の意味は EE アプリケーションでの EE データを認識するためのことを言う データソースから生成されたデータが如何なるものかを認識するための手段としてメタデー
タによって解析する方法があるこのメタデータ内の情報を提供するのはTDI 提供者でありこれはldquo装置マスターデータrdquoを意味する(「TDI機能仕様書」を参照されたい)
装置ID SourceID
ES-Name装置名
データ名
単位
データタイプ
有効桁数
装置マスタ
DM-NameTDI名
EEデータ情報
変更ID
登録日時
変更情報
利用形態
メンテナンス情報
変更日時
装置履歴情報
スケール
Lot IDCarrier IDWafer IDSlot ID
材料データ材料データ材料データ材料データ
Task IDAction ID
ジョブデータジョブデータジョブデータジョブデータ
トレースデータトレースデータトレースデータトレースデータ
Source名タイムスタンプタイプ
時刻精度
Sourceマスタ
マスター情報
生成されるインスタンス
上限値
下限値装置名
LocationObjectName
SourceID
イベントデータイベントデータイベントデータイベントデータ
Source ID 1
n
SourceIDValues
Source IDValues
太枠の項目名はTDIのマスタに必要な項目 図図図図 5-6 装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係装置マスターとインスタンスデータの相関関係
図にあるように EEデータとして得たイベントデータやトレースデータからそのデータが如何なるものかを読み解くのにデータソース情報である装置マスターデータから情報を得ることにな
る従ってEEアプリケーションではTDI提供者から提供される装置マスターデータを利用することになる 装置マスターデータの運用に際して注意することは装置改造などでデータソースが変更受
けた場合この装置マスターデータの更新が必要となる更新タイミングなどの実運用について
はそれぞれの工場運用に任せるものである
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 46
6 ロードマップロードマップロードマップロードマップ
61 SEMIスタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲スタンダードのカバー範囲
下図(図 6-1)は2003年 SEMI Standard Ballot Cycle 2の時点における工場内の自動化システム全体(MESAMHSYMSEES)に影響する SEMI スタンダードのカバー範囲を示した物である なおSEMI スタンダードなどの業界標準はそれ自体が日々刻々と改訂されているため必ず最新の動向を参照願いたい
MESMES EESEES
Equipment Metrology IMEquipment Metrology IMAMHSAMHS TDITDIE54 Sensoractuator NetworkE54 Sensoractuator Network
3652 3652 ee--Manufacturing Data QualityManufacturing Data QualityE32 MMME32 MMM
YMSYMS EES (Remote Location)EES (Remote Location)
PR8 EDA SolutionsPR8 EDA SolutionsExxx1 SOAP BindingExxx1 SOAP Binding
E81E86E96E97E102E105 CIM FW E81E86E96E97E102E105 CIM FW
E107 Electric Failure LinkE107 Electric Failure Link G81 Map Data ItemsG81 Map Data Items
E99 Carrier ID ReaderE99 Carrier ID Reader
E4E5E37E30 SECSHSMSGEME4E5E37E30 SECSHSMSGEM
E40 Process JobE40 Process Job
E128 XML Message StructuresE128 XML Message Structures
E87 CMSE87 CMS
3507 3507 Auth amp AuthAuth amp Auth
3509 3509 Data Collection ManagerData Collection Manager
E88 Stocker SEME88 Stocker SEME82 IBSEME82 IBSEM E127 IMMCE127 IMMC
E98 OBEME98 OBEM
3570 3570 XML Common ComponentsXML Common Components3442 3442 Recipe and Adjustable ParameterRecipe and Adjustable Parameter35273527A Process Control SystemA Process Control System
E58 ARAMSE58 ARAMS
E39 OSSE39 OSS
E42 RMSE42 RMS
E120 CEME120 CEM
E121 Guide for Style amp Usage of XML E121 Guide for Style amp Usage of XML
3731 3731 XML Schema for CEMXML Schema for CEM
E90 STSE90 STSE116 EPTE116 EPT
3571 3571 EDA GuideEDA GuideE125 Equipment Self DescriptionE125 Equipment Self Description
E126 EQIP E126 EQIP
E118 Wafer ID ReaderE118 Wafer ID Reader
E94 Control JobE94 Control Job
TDITDI
ee--Diag GuideDiag Guide
DCRDDCRD
EES DBEES DB
USRDUSRDURDURD
EEC GuideEEC GuideEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document ListEES SEMI Std Document List
図図図図 6-1 SEMI スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(スタンダードのカバー範囲(2003年年年年 Ballot Cycle 2時)時)時)時)
Selete が開発している仕様書群は上図のようにTDI 周辺の実装に特化した物であるためEESに関連する SEMIスタンダードとは領域が異なる このため今後 SEMIスタンダードとの関連性をどのように扱うかが課題となってくる
なお図中ではEESに関連する SEMIスタンダードのカバー範囲が非常に広く表現されてい
るがこれは図の表現上致し方がないものであり実際に影響する範囲は EES 全体として考えると比較的狭い範囲に限られている
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 47
62 EE機能業務の成長機能業務の成長機能業務の成長機能業務の成長ロードマップロードマップロードマップロードマップ
図 6-2は上記を踏まえて今後 EESの高度化進化に伴いデバイスメーカ装置メーカ双方の機能要求に基づく SEMI スタンダード等の業界標準として開発が必要となる分野のロードマップを示した物である 現状検討開発が進められている EESの基本要求仕様群は主に装置管理維持の観点
から装置から活用可能なデータを出力(図中のldquoSimple EESrdquoからldquoIntelligent EESrdquoにデータを渡す)する部分までの機能および必要用件を主たるカバー範囲としているこのためプロセ
スエンジニアリング領域やデバイスメーカと装置メーカの間で展開するビジネス領域までを
カバーする ldquoCollaborative EESrdquoやldquoActive EESrdquoのレベルに関しては今後スタンダード開発と共に詳細を議論する必要もあるこのことから図 6-2では上位概念として示唆する程度に留めている 図中では ldquoCollaborative EESrdquoやldquoActive EESrdquoは EES全体の上位部分として位置付けられ
ているがこれは EEC ガイドラインにも記されているレシピや装置プロセス制御パラメータ(RaP)装置コンディショニングや段取り替え等へも影響を及ぼすことを示唆している前項の図 6-1に示される物以外にも周辺の関連スタンダードとの密接な整合性も取る必要がある
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((DM)DM)DM)DM)
CollaborativeCollaborativeCollaborativeCollaborative EESEESEESEES
Intelligent EESIntelligent EESIntelligent EESIntelligent EES
DEE Context Data下位通信仕様
装置共通モデル
Webサービス
インタフェース
RaP
2 S
td
電子化ドキュメント
Std
アプリケーション
アプリケーション
アプリケーション
アプリケーション
のプラガビリティ
のプラガビリティ
のプラガビリティ
のプラガビリティ
基本的な装置動作機能化管理の
ビジネスが確立する
EE機能業務の成長ロードマップ
装置から活用が可能な形態で
データが出てくる
SA
Bを
TD
I下に
位置付ける
Std
装置データメタデータ
詳細装置
詳細装置
詳細装置
詳細装置観点観点
観点
観点
データ
データ
データ
データの収拾
の収拾
の収拾
の収拾
必要なスタンダード必要なスタンダード必要なスタンダード必要なスタンダード
詳細装置データ
詳細装置データ
詳細装置データ
詳細装置データのの のの
交換
交換
交換
交換
データ利用互換性
データ利用互換性
データ利用互換性
データ利用互換性
Active EESActive EESActive EESActive EES
性能安定化
機差調整
装置メーカ側装置メーカ側装置メーカ側装置メーカ側のののの業務業務業務業務改善改善改善改善
EEEEEEEE業務の業務の業務の業務の要求要求要求要求((((ES)ES)ES)ES)
EESEESEESEESのののの世代と世代と世代と世代とインプリのネーミングインプリのネーミングインプリのネーミングインプリのネーミング
EE業務の為の
XM
L利用
装置データのクォリティ
EP
T
遠隔診断
データセキュリティ
レシピ管理
部品管理
FDC
機差管理チェンバ差管理
プロセス性能分析
健康診断傾向管理
PC
D2
EC
S2
Std
部品命名
Std
データ交換(
DB
-D
B間)の
Std
Simple EESSimple EESSimple EESSimple EES
機能機能機能機能要求レベル要求レベル要求レベル要求レベル
時間軸時間軸時間軸時間軸
機能の要求機能の要求機能の要求機能の要求領域領域領域領域
標準化領域標準化領域標準化領域標準化領域
図図図図 6-2 EE機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ機能業務の成長ロードマップ
なお図 6-2で示しているスタンダードの中には必要性は示唆されているものの実際にはSEMIなどの標準化機関で未検討の物も多々含まれている EEC=Equipment Engineering Capability=装置エンジニアリング機能EES上で実現する機能を指す
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 48
7 アプリケーションアプリケーションアプリケーションアプリケーション
71 EEアプリケーションアプリケーションアプリケーションアプリケーション
本章は EESユーザシステム分析書(User System Analysis Document = USAD)15版の 6章に詳述されているので参照願いたい
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 49
8 セキュリティセキュリティセキュリティセキュリティ
81 データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限データの機密分類及びデータの開示制限
本章ではデータを機密レベルによって分類する必要性についてデータ機密分類の例と
機密分類ごとに必要なセキュリティ対策についての例を記述するなお本章で記述している
EES環境におけるデータの種類はデバイスメーカが所有するデータと装置サプライヤが所有するデータの2種類に設定している但し実際にはそれぞれのデータの所有が明確に分類で
きない場合もあり実装時にはデバイスメーカと装置サプライヤの間で調整する必要がある
811 データ分類の必要性データ分類の必要性データ分類の必要性データ分類の必要性
データの開示に関しては一般的に公開可能なデータや企業間で合意した上で開示可能
なデータ社外に公開しない社外秘データ及び社内においても公開が制限される極秘デー
タなどに分類できるデータを分類することでそのデータに適切なセキュリティ対策を施すこと
ができセキュリティ対策の効率化が可能となる
812 データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義データ機密レベルの定義
下記表 8-1に装置サプライヤおよびデバイスメーカのデータ機密レベル定義の一例を表すこの表ではデータの機密レベルを一般機密社外秘極秘の4種類に分類しているこの表では極秘データが最も高いセキュリティを要求し社外秘機密一般という順で機密レベルが
下がるこれはあくまで一例であり各企業のセキュリティポリシーによって分類は異なるさらに
詳細にデータを分類するような必要性があれば個別に分類する必要がある
表表表表8-1データの分類定義データの分類定義データの分類定義データの分類定義
(DM) デバイスメーカ (ES) 装置サプライヤ 定義定義定義定義 脅威脅威脅威脅威 セキュリティ対策セキュリティ対策セキュリティ対策セキュリティ対策 データ保管場所データ保管場所データ保管場所データ保管場所 一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 FWの設置 DMZへのデータ配置
DMZ ES内の共有サーバ
機機機機
密密密密 ESとDM間でデータ開示において契約上の合意がと
れている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御 サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
ES外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
ESサーバ 装置内部
ES
極極極極
秘秘秘秘 ES外には開示しない ES内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御 装置内部へのデータ保管 データ移動は暗号化 アクセスログの監視
ES装置内部
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 50
一一一一
般般般般 データ開示において契約
上の合意をしておらず一
般に公開可能なデータ
データの改竄 DMZへのデータ配置 FWの設置
DMZ DM 内の共有サー
バ
機機機機
密密密密 DMと他企業間でデータ開示において契約上の合
意がとれている
第三者へのデータ盗聴 データ改竄なりすまし 企業当事者間での否認 第三者からの不正アクセス
ユーザによるアクセス制御
サーバインスタンススキ
ーマによるデータ保管先の
分割 機密保持契約
企業間で保管場所
決定
社社社社
外外外外
秘秘秘秘
DM外には開示しない 外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データ移動は暗号化 サーバインスタンススキ
ーマによるデータ保管先の
分割
DM管理のサーバDM
極極極極
秘秘秘秘 DM外には開示しない DM内でも公開が制限される
外部からのデータ盗聴 データ改竄なりすまし 不正アクセスデータ破壊
ユーザによるアクセス制御
データは装置内部に保管
データ移動は暗号化 アクセスログの監視
DMの限定されたユーザのみがアクセス
可能なサーバ
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 51
82 EESに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティに適用可能なセキュリティ
本章ではEES のシステム構成における適用可能なセキュリティ技術に関しての概要を記述する下記の技術はあくまで一例であり実装にあたっては各社のセキュリティポリシーに準じて
選択される
821 前提条件前提条件前提条件前提条件
8211 セキュリティ管理セキュリティ管理セキュリティ管理セキュリティ管理の範囲の範囲の範囲の範囲 各企業が様々なシステムを導入しインターネット経由で相互接続を行っている現在システ
ムのセキュリティ管理で考慮しなければならない項目は広範囲に及び各企業のセキュリティポ
リシーのもと総括的に管理される必要があるしかし本ドキュメントにおいて各企業のセキュ
リティポリシーを考慮した上でその全てを網羅することは不可であるしたがって本ドキュメン
トではセキュリティ管理を EES の範囲に限定しEES に適用可能なセキュリティを参考として提示する
8212 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類 セキュリティ管理の実装に関しては様々な観点でのセキュリティ対策が考えられるが本章
では以下の観点でセキュリティ対策を分類しそれぞれの実装技術の適用に関して記述する 環境面からのセキュリティ対策 アクセスコントロールによるセキュリティ対策
データの保護 アプリケーションにおいて ネットワークによる対策 アクセスの監視
システム保全によるセキュリティ対策
822 セキュリティの分類セキュリティの分類セキュリティの分類セキュリティの分類
前述の通り本章ではセキュリティ対策を4分類しそれぞれの実装技術の適用に関して記
述する各分類の概要説明及び適用可能なセキュリティ技術を以下に示すなお本章にお
いては提示している各セキュリティ技術の詳細説明は行わない各セキュリティ技術の詳細に
関しては別途専門書籍等を参照願いたい
8221 環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策環境面からのセキュリティ対策 一般的にシステムを導入する際は災害などによるデータの破壊やシステムダウン不正ユ
ーザの侵入など環境面に関してのセキュリティ対策を考慮する必要があるデータの破壊には
データのバックアップやRAID技術などを適用するシステムダウン対策としてシステムの多重化を行う必要がある工場への不正侵入に対しては厳格な入退室管理を行い不正ユーザ
の侵入を許さない仕組みを確立する必要がある工場内部への機器の持ち込みについても同
様に管理の徹底が望ましい
8222 アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策アクセスコントロールによるセキュリティ対策 システム上で行われる盗聴や改竄不正アクセスやなりすましといった不正行為の原点は
不正が行われる対象となるコンポーネントへのアクセスから始まるといえるしたがってこれら
のコンポーネントへのアクセスについてのセキュリティ対策を実施することで未然にこれらの脅
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 52
威を防ぐことができるアクセスコントロールには大きく下記に示す 4つに分類される データの保護 ユーザ認証 サーバ及び DB インスタンスの分割 ネットワークによるセキュリティ アクセスの監視
8223 データの保護データの保護データの保護データの保護 データ保護するための機能に適切なユーザへのアクセス権限付与および暗号化がある 暗号化について データを暗号化することでアクセスが許可されていないユーザに対してデータを隠蔽する
ことができる暗号化を行う箇所にはDB やデータを扱うアプリケーションが考えられるDBでデータを暗号化する場合IO パフォーマンスに影響があるのでデータの重要性の観点からデータを一般機密社外秘極秘などのレベルに分類し重要性の高いレベルに対しての
み暗号化することが望ましい アプリケーションで暗号化を行う場合はアプリケーションの連携を考慮すると各アプリケー
ション間で暗号アルゴリズムを統一する必要があり開発コストが高くなるデメリットがある 適切なユーザへのアクセス権限付与について ユーザによっては公開したくないデータなどユーザによるアクセス権限を指定することがで
きるこの指定にはOSや DBWebサーバに対して与えることができる
8224 ユーザ認証ユーザ認証ユーザ認証ユーザ認証 システム資源の不正利用や不正アクセスなどを防止するためのセキュリティ対策の1つとして
認証システムの構築があげられる現状でも DM各社の既存システムにおいて既に認証システムが導入されているがEES においても同様な認証システムが要求される認証システムにはOS レベルのものから個々のアプリケーションによるものまで様々考えられる 下記の認証システム例をあげる アプリケーションによる認証システム Kerberos認証システム OSによるユーザ認証 DBによるユーザ認証 OTP(One Time Password)認証システムの利用
8225 サーバ及びサーバ及びサーバ及びサーバ及びDBインスタンスの分割インスタンスの分割インスタンスの分割インスタンスの分割 各企業のアプリケーションやデータが混在したシステム環境においては企業ごとにサーバ
や DB インスタンスを分割して起動することでOS 認証やネットワーク認証インスタンス認証を交えてセキュリティがより強固に設定することができる
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 53
General Secret Data of General type
DM DM Secret Data
ES1 ES1 Secret Data
ES2 ES2 Secret Data
DM+ES2 DM-ES2 Restricted Data
DM+ES1 DM-ES1 Restricted DataDM
GeneralDM
DMDM
ES2ES2
ES1
GeneralES1
ES2
GeneralES2
ES1ES2
DM+ES1
DM+ES2
ES1ES1
Restricted Data Schema
DM ES1 ES2
Secret Top Secret Instance
Public Data TableView
ViewTableInstance
図図図図 8-1 データベースの分割構成例データベースの分割構成例データベースの分割構成例データベースの分割構成例
8226 ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策ネットワークによるセキュリティ対策 全てのネットワークはOSIモデルにあるとおり7層のレイヤにより構成されておりEESのシステム構成においてもこのモデルは適用されるそこでEES のネットワークセキュリティを考慮するためにこのOSIモデルに従った各レイヤのセキュリティに関しての既存技術について記述する (1) ネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティネットワーク機器によるセキュリティ 不正アクセスやネットワークトラフィックの増大をネットワーク構成やネットワー
ク機器の設定で回避する方法であるこの方法はアプリケーションレベルで対応(ソ
ースコードの修正機能の組み込み等)する必要がなく現状の HSMSの環境においても適用可能であるしたがって企業によっては既にこの手法を適用済みであるま
た他のセキュリティ対策と比べても比較的安価で且つ容易に適用可能な手法であ
る (2) ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術ネットワーク内のセキュリティ技術 ネットワーク内における盗聴改竄成りすましなどを防止するためのセキュリティ対
策の1つとしてメッセージの暗号化がある (3) アクセスの監視アクセスの監視アクセスの監視アクセスの監視 アクセスを監視することでトラブルの原因究明や不正アクセスのような危険な兆候を発見す
ることができるアクセス監視の方法には OS レベルのものや個々のアプリケーションによるもの及びネットワーク機器によるものまで様々な方法が考えられる下記にアクセス監視例をあ
げる ログの監視によるセキュリティ対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策
EES User System Requirement Document (USRD) Ver 10
copy 2003 Selete 54
パケットの監視によるセキュリティ対策 データベースの監視によるセキュリティ対策
823 システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策システム保全によるセキュリティ対策
インターネットを利用し企業外部とのリンクを行うシステムは不正アクセスや改竄の危険性が
高いためことからシステム保全に関しては特に注意する必要があるこのようなシステムの脆
弱性については JPCERTCCや各アプリケーションベンダーからの注意喚起などを参照することを推奨する下記に一般的なシステム保全対策例をあげる
不要なアプリケーションの削除 アプリケーションの最新パッチの適用 不要なサービスの停止 コンピュータウィルス対策