本発明は、産業用機器、特に半導体製造検査装置の遠隔保守システムに関する。
製造装置,検査装置,分析装置などの産業用機器はメーカで製作された後、これらの産業用機器を供給する会社(以下、装置供給ベンダという)を経て顧客へ納入されるが、納入後の性能を維持するための保守が必須である。
従来、これらの産業用機器と装置供給ベンダの保守センタをインターネットを介して接続し、保守センタから遠隔で産業用機器を保守することが行われている。特開平11−15520号公報には、インターネットを用いた遠隔保守システムが提案されており、このシステムを利用すれば産業用機器の設置地域を問わずに産業用機器の保守を行うことができる。
計算機を内蔵した産業用機器では、産業用機器の使用履歴を表す機器情報を個々の産業用機器で蓄積することが可能である。このような機器情報は、トラブルの原因を特定するために使用できることから保守を行う上で非常に価値のある情報となる。例えば、どのようなプログラムをいつ実行し、産業用機器の各部位がどのように状態遷移し、どのような処理結果を得たかという機器情報を参照することができれば、トラブルの原因がプログラムの内容にあるのか否か、プログラムの実行順序にあるのか否か、装置の特定部位にあるのか否かといったことや、処理の結果が所望のものであるのか否かといったことを把握することができると期待できる。
しかしながらこれまでは、機器情報には産業用機器が製造する製品の製造計画や製品の仕様に関する機密情報が含まれることが多いため、第三者も利用できるインターネットを介して保守センタの保守員に機器情報が公開されることは少なく、迅速にトラブルに対処することは必ずしも容易なことではなかった。
このため、インターネットを用いた遠隔保守システムでは、いかに機器情報を安全に管理して保守に活用するかが大きな課題となっていた。前述の特開平11−15520号公報で示されている遠隔保守システムにおいても、このような機器情報を積極的に活用する方法については触れられていない。
本発明は、半導体製造検査装置の使用者が許可する範囲内で個々の半導体製造検査装置に蓄積された機器情報を保守員に対して安全に公開できる遠隔保守システムを提供することを目的とする。
本発明の実施形態においては、上記目的を達成するために、特定の処理を実行する1つ以上の半導体製造検査装置と、半導体製造検査装置から送信される情報を管理する管理装置と、半導体製造検査装置を保守する作業装置とがインターネットを介して接続された遠隔保守システムであって、半導体製造検査装置は、半導体製造検査装置のトラブルの症状を表す機器情報を管理装置に送信する通信ユニットを有し、管理装置は、半導体製造検査装置が送信した機器情報を特定の共通鍵を用いて暗号化する暗号化ユニットと、暗号化ユニットが暗号化した機器情報である暗号化機器情報を作業装置からの要求に応じて作業装置に送信し、暗号化機器情報を暗号化するときに用いた共通鍵を作業装置に関連付けられている公開鍵を用いて暗号化し、暗号化機器情報を受信した作業装置からの要求に応じて送信する通信ユニットと、管理装置が作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する入出力ユニットとを有し、作業装置は、管理装置の通信ユニットが送信した暗号化機器情報を受信し、暗号化機器情報を暗号化するときに用いた共通鍵を管理装置に要求して受信し、公開鍵に関連付けられている秘密鍵を用いて共通鍵を復号化する通信ユニットと、作業装置の通信ユニットが受信した共通鍵を記憶し、記憶した共通鍵を用いて暗号化機器情報を復号化する復号化ユニットと、復号化ユニットが復号化した機器情報を記憶し、記憶した機器情報の全部または一部を出力する入出力ユニットとを有する構成としたものである。
以上述べたように、本発明によれば、半導体製造検査装置の使用者が許可する範囲内で、個々の半導体製造検査装置に蓄積された機器情報を保守員に対して安全に公開することが可能となる。
以下、図面を用いて発明の実施例を説明する。
本発明の第1の実施形態を詳細に説明する。本実施形態は、本発明を適用した半導体製造検査装置の遠隔保守システムである。本システムは、産業用機器の使用者が許可する範囲内で、個々の産業用機器に蓄積された機器情報を保守員に対して安全に公開することを可能とするものである。本発明が扱える産業用機器には計算機を内蔵していること以外に制限はないが、本実施形態の説明では産業用機器として半導体製造工場で使用する露光装置,塗布現像装置,熱処理装置,組立装置,検査装置などの半導体製造に用いられる各種装置やシステムを想定する。以下では、これらの装置やシステムを半導体製造検査装置と総称する。また、本発明が扱える機器情報には産業用機器の状態を表すデータであること以外には制限がないが、本実施形態の説明ではプログラム,プログラムの実行履歴,センサの状態履歴,ウェーハの処理結果を機器情報として想定する。以下では、これらの情報を表すデータを機器データと総称する。
図1は、本発明を適用した半導体製造検査装置の遠隔保守システムの構成の一例を示すブロック図である。110は、半導体製造検査装置を供給する会社(以下、装置供給ベンダと記す)の保守センタである。120は、半導体製造検査装置を使用して半導体デバイスを製造する会社(以下、半導体製造メーカと記す)の製造工場である。図1に示したシステムでは2つの製造工場120が示されているが、実際には2つ以上の製造工場120があってもよい。また製造工場120は、互いに異なる半導体製造メーカに属する工場であっても同一の半導体製造メーカに属する工場であってもよい。
保守センタ110には、半導体製造検査装置の保守を行う1つ以上の作業装置113と、保守センタ110への通信を管理する管理装置112とが設けられている。各作業装置113と管理装置112は、イントラネット111を介して接続されている。
各製造工場120には、半導体デバイスを製造する1つ以上の半導体製造検査装置123と、製造工場120への通信を管理する管理装置122とが設けられている。各半導体製造検査装置123と管理装置122は、イントラネット121を介して接続されている。保守センタ110に設けられた管理装置112は、各製造工場120に設けられた管理装置122とインターネット100を介して接続されている。
図1の各装置はいずれも単一の計算機を利用した装置であるが、実際には単一の装置を複数台の計算機で構成しても複数の装置を単一の計算機を利用して構成してもよい。また、これらの計算機は、中央処理装置(以下、CUPと記す),主記憶装置(以下、メモリと記す),ハードディスクなどの固定型の記憶媒体を用いる補助記憶装置と、コンパクトディスク,光磁気ディスクなどの可搬型の記憶媒体を用いる補助記憶装置と、キーボードやマウスなどの入力装置と、ディプレイなどの表示装置などの出力装置を備えるものとする。
保守センタ110に設けられた作業装置113は、保守センタ110の保守員が遠隔で半導体製造検査装置123の保守を行う装置である。作業装置113は、トラブルが発生した半導体製造検査装置123から保守の依頼を表すメッセージ(以下、保守依頼と記す)を受信すると、保守依頼に格納されているデータを出力装置に出力する機能を有する。
保守依頼に格納されているデータには、半導体製造検査装置の識別子を表す装置IDと、トラブルの症状を表すエラーコードとがある。出力装置に出力されたデータは、トラブルへの対処がオンラインで必要であるか否かを判断するために保守員により使用される。なお保守依頼には、トラブルが発生した日時を表すデータ,半導体製造工場の識別子を表すデータ,当該半導体製造検査装置の種別を表すデータなどを格納してもよい。
作業装置113は、プログラムの識別子を表すプログラムIDと、このプログラムに与えるパラメータとを格納したメッセージ(以下、保守操作と記す)を保守依頼を送信してきた半導体製造検査装置123に送信する機能も有する。なお保守操作には、読出操作と解決操作の種別があるものとする。読出操作は、機器データを読み出すプログラムの識別子を保守操作のプログラムIDに指定しているものであり、解決操作は、半導体製造検査装置が保持するプログラムを生成,編集,削除するプログラムの識別子や、管理データを生成,編集,削除するプログラムの識別子や、半導体製造検査装置の動作をテストするプログラムの識別子を保守操作のプログラムIDに指定しているものである。以下の説明では、機器データを読み出すプログラムとこれ以外のプログラムをそれぞれ読出プログラムと解決プログラムと総称する。
作業装置113は、保守操作に応答して半導体製造検査装置123から送信されるメッセージ(以下、保守操作応答と記す)を受信すると、保守操作応答に格納されているデータを保守員が指定した外部記憶装置のファイルに格納し、データをファイルに格納したことを出力装置に出力する機能も有する。なお保守操作応答には、読出操作応答と解決操作応答の種別があるものとする。
読出操作応答は、読出操作に対する応答であり機器データパッケージを格納している。ここで機器データパッケージは、機器データID,暗号化機器データ,イベント送信規則の各データから構成される。なおイベント送信規則は、機器データを暗号化した共通鍵を用いて暗号化されていてもよい。解決操作応答は、解決操作に対する応答でありメッセージデータを格納している。ここでメッセージデータは、解決プログラムが出力したデータである。
作業装置113は、保守員の識別子を表す保守員ID,保守員のパスワードを表す保守員パスワード,分析対象の機器データパッケージにある機器データIDを格納したメッセージ(以下、分析着手通知と記す)を、保守依頼を送信してきた半導体製造検査装置123に送信する機能も有する。なお分析対象となる暗号化機器パッケージは、可搬型の記憶媒体を介して外部記憶装置のファイルに格納されたものであってもよい。
作業装置113は、分析着手通知に応答して半導体製造検査装置123から送信されるメッセージ(以下、分析着手通知応答と記す)を受信すると、分析着手通知応答に格納されている共通鍵を主記憶装置に記憶する機能も有する。記憶された共通鍵は、分析着手通知に格納した機器データIDにより識別される機器データを復号化するために保守員により使用される。作業装置113は、主記憶装置に記憶した共通鍵への操作を制限する規則を記憶し、記憶した規則に従って共通鍵への操作を制限する機能も有する。記憶した共通鍵への操作としては、例えば主記憶装置内での複写や、主記憶装置から外部記憶装置への複写がある。
作業装置113は、分析着手通知応答を受信したときに記憶した共通鍵を用いて暗号化機器データを復号化し、復号化した機器データを主記憶装置に記憶する機能も有する。復号化された機器データは、トラブルの原因がプログラムの内容にあるのか否か,プログラムの実行順序にあるのか否か,制御部の通信にあるのか否か,装置の特定部位にあるのか否かといったことや、処理の結果が所望のものであるのか否かといったことを分析するために保守員により使用される。
作業装置113は、主記憶装置に記憶した機器データへの操作を制限する規則を記憶し、記憶した規則に従って、機器データへの操作を制限する機能も有する。記憶した機器データへの操作としては、例えば主記憶装置内での複写や、主記憶装置から外部記憶装置への複写がある。
作業装置113は、復号化した機器データに対して保守員が行った操作の履歴を表すイベントデータを生成し、分析対象の機器データパッケージにあるイベント送信規則を用いて、生成したイベントデータを格納するメッセージ(以下、分析操作通知と記す)を、保守依頼を送信してきた半導体製造検査装置123に送信する機能も有する。イベントデータは、機器データに対していつ、どの保守員が、どのような操作を行ったのかということを把握するために半導体製造検査装置123の使用者により使用される。
作業装置113は、復号化した機器データを動画を用いて出力装置に出力(以下、アニメーション表示と記す)する機能も有する。表示された動画は、直接肉眼で見ることができない半導体製造検査装置123の動作を視覚的に分析するために保守員により使用される。
また、作業装置113は、復号化した機器データをタイミングチャートを用いて出力装置に出力(以下、タイミングチャート表示と記す)する機能も有する。表示されたタイミングチャートは、直接肉眼で見ることができない半導体製造検査装置123の動作を動作のタイミングの観点から分析するために保守員により使用される。
また、作業装置113は、復号化した機器データと予め記録しておいた他の機器データをタイミングチャートの上で重ね合わせて出力装置に出力(以下、オーバレイ表示と記す)する機能も有する。表示されたタイミングチャートは、複数の産業用機器の動作を比較や、同一産業用機器の異なる時刻の動作の比較を行って分析するために保守員により使用される。
また、作業装置113は、特定したトラブルの原因を該当トラブルの原因として判断した理由を表す判断理由を入力する機能も有する。入力された判断理由は、分析作業の正当性を確認するために、半導体製造検査装置の使用者や他の保守員により使用される。
作業装置113は、保守員の操作に応じて機器データと共通鍵を主記憶装置から削除し、これらのデータを削除したことを表すデータを格納したメッセージ(以下、分析完了通知と記す)を、保守依頼を送信してきた半導体製造検査装置123に送信する機能も有する。分析完了通知は、復号化された機器データと配布した共通鍵が作業装置113で確かに削除されたことを把握するために半導体製造検査装置123の使用者により使用される。なお本実施形態では、分析着手通知を送信してから分析完了通知を送信するまでが1回の分析作業である。保守員は、トラブルの原因を特定するまで分析作業を繰り返す。
作業装置113は、保守作業が完了した半導体製造検査装置123の装置ID、当該トラブルのエラーコード、当該トラブルの原因を特定するために使用した暗号化機器パッケージ、当該トラブルの原因を分析した履歴(以下保守実績と記す)から構成されるメッセージ(以下、登録操作と記す)を保守センタ110に設けられた管理装置112に送信する機能も有する。
作業装置113は、装置IDとエラーコードの少なくとも一方を格納するメッセージ(以下、検索操作と記す)を保守センタ110に設けられた管理装置112に送信する機能も有する。作業装置113は、検索操作に応答して管理装置112から送信されるメッセージ(以下、検索操作応答と記す)を受信すると、検索操作応答に格納されているデータを出力装置に出力する機能も有する。出力されたデータは、保守依頼を送信してきた半導体製造検査装置123に関して、トラブルへの対処がオンラインで必要であるか否か、同一の症状が過去に発生したことがあるか否か、症状にとられた対処方法はどのようなものかといったことを確認するために保守員により使用される。検索操作応答に格納されている暗号化機器データの表示方法は、半導体製造検査装置123から読み出した暗号化機器データの表示方法と同様であるので説明を省略する。
保守センタ110に設けられた管理装置112は、保守センタ110へ送受信される通信を管理するとともに保守に関する知識を管理する装置である。管理装置112は、各製造工場120に設けられた管理装置122から保守依頼を受信しているか否かを定期的に監視し、保守依頼を受信していることを検出した場合には、特定の保守員が使用している管理装置112に所定の規則に従って保守依頼を送信する機能を有する。
管理装置112は、保守依頼に応答して作業装置113から送信される保守操作,分析着手通知,分析操作通知,分析完了通知の各メッセージを、保守依頼を送信してきた製造工場120の管理装置122に送信する機能も有する。管理装置112は、作業装置113から送信される登録操作を受信すると、登録操作に格納されている装置ID,エラーコード,機器データパッケージ,分析実績を互いに関連付けて知識管理テーブルに登録する機能も有する。管理装置112は、作業装置113から送信される検索操作を受信すると、検索操作に格納されているデータをキーとして知識管理テーブルを検索し、検索されたデータを格納する検索操作応答を検索操作を送信してきた作業装置113に送信する機能も有する。
管理装置112は、作業装置113から送信される保守操作,分析着手通知,分析操作通知,分析完了通知の各メッセージに基づいて、対価を演算する機能も有する。管理装置112は、作業装置113から送信される登録操作を受信すると、演算した結果を保守内容に関連付けて知識管理テーブルに登録する機能も有する。管理装置112は、知識管理テーブルに登録された保守内容に関連付けられた対価のメッセージを製造工場120に設けられた管理装置122に送信する機能も有する。
製造工場120に設けられた管理装置122は、製造工場120への通信を管理する装置である。管理装置122は、各半導体製造検査装置123から保守依頼を受信しているか否かを定期的に監視し、保守依頼を受信していることを検出した場合には、この保守依頼を保守センタ110の管理装置122に送信する機能を有する。管理装置122は、保守依頼に応答して保守センタ110の管理装置112から送信される保守操作,分析着手通知,分析操作通知,分析完了通知の各メッセージを、保守依頼を送信してきた半導体製造検査装置123に送信する機能も有する。
製造工場120に設けられた半導体製造検査装置123は、製造工場120の使用者が半導体デバイスを製造する装置である。図2は、半導体製造検査装置123の構成を示すブロック図である。半導体製造検査装置123は、使用者が半導体デバイスの製造に必要なデータ(以下、製造操作と記す)を入力する入出力部130と、管理装置122との間で保守依頼,保守操作,分析着手通知,分析操作通知,分析完了通知の各メッセージを送受信する通信部131と、保守操作や製造操作に応じてプログラムを実行する制御部132と、制御部132によって制御される部位133とから構成される。
入出力部130は、使用者が入力する製造操作を受け付けると、入力された製造操作で指定されたプログラムIDと、このプログラムに与えられるパラメータとを格納したデータ(以下、コマンドと記す)を制御部132に送信し、制御部132からプログラムの実行結果を格納したデータ(以下、コマンド応答と記す)を受信すると、受信したコマンド応答からプログラムの実行結果を取り出して出力装置に出力する機能を有する。
入出力部130は、通信部131からの要求に応じて、分析着手通知を受信してから分析完了通知を受信するまでの間に記録したデータを出力装置に出力する機能も有する。通信部131は、半導体製造検査装置123の稼動状況を定期的に監視し、トラブルが発生していることを検知した場合には、当該半導体製造検査装置123の装置IDと当該トラブルのエラーコードとを格納した保守依頼を生成し、生成した保守依頼を管理装置122を介して保守センタ110の管理装置122に送信する機能を有する。通信部131は、保守依頼に応答して作業装置113から送信される保守操作を受信すると、受信した保守操作に格納されているプログラムIDとパラメータとを格納するコマンドを生成し、生成したコマンドを制御部132に送信する機能も有する。
なおコマンドには、読出コマンドと解決コマンドの種別があるものとする。読出コマンドは、読出プログラムの識別子をコマンドのプログラムIDに指定しているものであり、解決コマンドは、解決プログラムの識別子をコマンドのプログラムIDに指定しているものである。
通信部131は、コマンドに応答して制御部132から送信されるコマンド応答を受信すると、受信したコマンド応答に格納されているデータを用いて保守操作応答に格納するデータを生成し、生成したデータを格納した保守操作応答を、保守操作を送信してきた作業装置113に送信する機能も有する。通信部131は、制御部132から送信されるコマンド応答が読出コマンドに対する応答の場合には、コマンド応答に格納されている機器データに対して、機器データを識別する機器データIDと、機器データを暗号化するときに使用する共通鍵と、共通鍵の公開に必要な条件を表す共通鍵公開条件と、操作の履歴を半導体製造検査装置123に送信する規則を表すイベント送信規則とを生成し、これらのデータを互いに関連付けて共通鍵管理テーブルに登録し、登録した共通鍵を用いてコマンド応答に格納されている機器データを暗号化し、生成した機器データID,暗号化機器データ,イベント送信規則から構成される機器データパッケージを保守操作応答に格納するデータとする機能も有する。なおイベント送信規則は、暗号化機器データを暗号化した共通鍵を用いて暗号化してもよい。
通信部131は、制御部132から送信されるコマンド応答が解決コマンドに対する応答の場合には、コマンド応答に格納されているメッセージデータを保守操作応答に格納するデータとする機能も有する。通信部131は、保守員の属性を表す保守員属性を保守員属性管理テーブルに登録する機能も有する。保守員属性に格納されているデータには、保守員パスワードと保守員種別がある。保守員属性は、使用者により予め入力される。通信部131は、作業装置113から分析着手通知を受信すると、分析着手通知に格納されている保守員パスワードと保守員属性管理テーブルに格納されている保守員パスワードを比較して保守員を認証する機能も有する。この認証により保守員はユニークな識別子で識別される。
通信部131は、作業装置113から分析着手通知を受信すると、この通知に格納されている機器データIDをキーにして共通鍵管理テーブルから共通鍵公開条件を検索し、この共通鍵公開条件にある条件を保守員の属性が満たしている場合に限って、分析着手通知に格納されている機器データIDをキーにして共通鍵管理テーブルから共通鍵を検索し、この共通鍵を格納した分析着手通知応答を、分析着手通知を送信してきた作業装置113に送信する機能も有する。
通信部131は、作業装置113から分析着手通知,分析操作通知,分析完了通知の各メッセージを受信すると、各メッセージに格納されているデータを分析状況管理テーブルに記録する機能も有する。通信部131は、作業装置113から分析完了通知を受信すると、分析着手通知を受信してから分析完了通知を受信するまでの間に記録したデータを分析状況管理テーブルから参照し、このデータを出力装置に出力するよう制御部132を介して入出力部130に要求する機能も有する。
制御部132は、読出プログラムと解決プログラムをプログラム管理テーブルに記憶する機能を有する。制御部132は、通信部131からコマンドを受信すると、コマンドで指定されているプログラムをこれに対応付けられているパラメータを用い実行し、プログラムの実行結果を格納したコマンド応答を通信部131に送信する機能も有する。制御部132は、通信部131から受信したコマンドが読出コマンドである場合には、読み出した機器データをプログラムの実行結果とする機能も有する。制御部132は、通信部131から受信したコマンドが解決コマンドである場合には、解決プログラムが出力したメッセージデータをプログラムの実行結果とする機能も有する。制御部132は、入出力部130が送信したコマンドの履歴を表すデータ(以下、プログラム実行履歴と記す)をプログラム実行履歴管理テーブルに記録する機能も有する。プログラム実行履歴には、いつ,どの使用者が,どのプログラムを,どのパラメータを用いて実行したかという情報を格納する。
制御部132は、各部位133の状態がどのように遷移したかを表すデータ(以下、センサ状態履歴と記す)をセンサ状態履歴管理テーブルに記録する機能も有する。センサ状態履歴には、いつ,どの部位が,どの状態に遷移したかという情報を格納する。制御部132は、各部位133によって処理されたウェーハの状態を表すデータ(以下、処理結果と記す)を処理結果管理テーブルに記録する機能も有する。処理結果には、どのウェーハが、どのような状態になったかという情報を格納する。
続いて、作業装置113と管理装置112で記憶される機器データパッケージの構造について説明する。図3は、機器データパッケージの例を示している。機器データパッケージ140は、機器データID141,暗号化機器データ142,イベント送信規則143から構成される。機器データID141には、暗号化機器データ142に暗号化されて格納されている機器データの識別子を表すデータを格納する。暗号化機器データ142には、読み出した機器データを共通鍵で暗号化したデータを格納する。イベント送信規則143には、暗号化機器データ142に暗号化されて格納されている機器データに対して保守員が行う操作の履歴を半導体製造検査装置123に送信する規則を表すデータを格納する。
続いて、半導体製造検査装置123が管理するテーブルの構造について説明する。図4は、半導体製造検査装置123の通信部131が管理する共通鍵管理テーブルの例を示している。共通鍵管理テーブル150の各行は、各機器データの共通鍵と共通鍵公開条件を格納するものであり、機器データID151,共通鍵152,共通鍵公開条件153から構成される。機器データID151には、機器データの識別子を表すデータを格納する。共通鍵152には、機器データID151に格納されている値によって識別される機器データを復号化するときに使用する共通鍵を表すデータを格納する。共通鍵公開条件153には、共通鍵152に格納された値を公開するために必要な保守員の属性の条件を表すデータを格納する。この例では、機器データD1の共通鍵は、ABC・・・であり上級保守員にのみ公開されることを、機器データD2の共通鍵は、CBA・・・であり上級保守員と中級保守員にのみ公開されることを表している。
図5は、半導体製造検査装置123の通信部131が管理する保守員属性管理テーブルの例を示している。保守員属性管理テーブル160の各行は、各保守員の保守員属性を格納するものであり、保守員ID161,保守員パスワード162,保守員種別163から構成される。保守員ID161には、保守員の識別子を表すデータを格納する。保守員パスワード162には、保守員のパスワードを表すデータを格納する。保守員種別163には、保守員の種別を表すデータを格納する。この例では、保守員D1のパスワードは1234であり、保守員D1の種別は上級保守員であること、保守員D2のパスワードは5678であり、保守員D2の種別は中級保守員であることを表している。
図6は、半導体製造検査装置123の通信部131が管理する分析状況管理テーブルの例を示している。分析状況管理テーブル170の各行は、当該トラブルに関して半導体製造検査装置123の通信部131が受信した分析着手通知,分析操作,分析完了通知の内容を格納するものであり、分析作業ID171,機器データID172,記録日時173,会社ID174,保守員ID175,内容176から構成される。分析作業ID171には、分析作業の識別子を表すデータを格納する。機器データID172には、分析の対象となった機器データの識別子を表すデータを格納する。記録日時173には、履歴が記録された日時を表すデータを格納する。保守員種別174には、分析作業を行った保守員の種別を表すデータを格納する。保守員ID175には、分析作業を行った分析員の識別子を表すデータを格納する。内容176には、分析着手通知,分析操作,分析完了通知の内容を表すデータを格納する。
この例では、この分析作業は分析作業101であり、分析の対象となった暗号化データは暗号化データD1であり、分析を行った保守員は上級保守員の保守員A1であることを示している。また、分析作業101では、2001年01月03日11時10分00秒に共通鍵を半導体製造検査装置123から取得し、2001年01月03日11時10分30秒に取得した共通鍵を用いて暗号化機器データを復号化し、2001年01月03日11時11分00秒に搬送系の動作をアニメーション表示し、2001年01月03日11時10分30秒に排気系の動作をアニメーション表示し、2001年01月03日11時12分00秒に光学系の動作をアニメーション表示し、2001年01月03日11時10分30秒に光学系の動作をタイミングチャート表示し、2001年01月03日11時13分00秒に光学系の動作をオーバレイ表示し、2001年01月03日11時10分30秒に光学系に原因があることを特定し、2001年01月03日11時14分00秒に復号化した機器データを削除し、2001年01月03日11時10分30秒に取得した共通鍵を削除したことを表している。
図7は、半導体製造検査装置123の制御部132が管理するプログラム管理テーブルの例を示している。プログラム管理テーブル180の各行は、制御部132が実行する各プログラムを格納するものであり、プログラムID181,プログラム種別182,名称183,処理条件184,処理手続185から構成される。プログラムID181には、個々のプログラムごとに割り当てられるユニークな識別子を表すデータを格納する。プログラム種別182には、プログラムの種別を表すデータを格納する。名称183には、プログラムの名称を表すデータである。処理条件184には、制御部132が行う処理の条件を表すデータを格納する。処理手続185には、制御部132が行う処理の手続を表すデータを格納する。なお処理条件の設定を必要としないプログラムが存在してもよい。
この例では、プログラムP1は、プログラムを読み出すためのプログラムであり、読出プログラムの種別をもち、プログラムリードという名称の手続きを実行することを表している。プログラムP2は、プログラム実行履歴を読み出すためのプログラムであり、読出プログラムの種別をもち、プログラム実行履歴リードという名称の手続きを実行することを表している。プログラムP3は、センサ状態履歴を読み出すためのプログラムであり、読出プログラムの種別をもち、センサ状態履歴リードという名称の手続きを実行することを表している。プログラムP4は、処理結果を読み出すためのプログラムであり、読出プログラムの種別をもち、処理結果リードという名称の手続きを実行することを表している。プログラムP5は、プログラムを生成するためのプログラムであり、解決プログラムの種別をもち、プログラムクリエートという名称の手続きを実行することを表している。プログラムP6は、プログラムを編集するためのプログラムであり、解決プログラムの種別をもち、プログラムエディットという名称の手続きを実行することを表している。プログラムP7は、プログラムを削除するためのプログラムであり、解決プログラムの種別をもち、プログラムデリートという名称の手続きを実行することを表している。プログラムP8は、自動モードでウェーハを処理するためのプログラムであり、解決プログラムの種別をもち、自動でウェーハの処理を行い、番号1のスロットを使用し、ウェーハ単位で処理を行い、測定したウェーハ画像は画像1に格納することを処理条件とし、ウェーハロード,ウェーハアラインメント,アドレッシング,測定,ウェーハアンロードという名称の手続きを順に実行することを表している。プログラムP9は、手動モードでウェーハを処理するためのプログラムであり、解決プログラムの種別をもち、番号2のスロットを使用し、カセット単位で処理を行い、測定したウェーハ画像は画像2に格納することを処理条件とし、プログラムP8と同じ手続きを実行することを表している。
図8は、半導体製造検査装置123の制御部132が管理するプログラム実行履歴管理テーブル,センサ状態履歴管理テーブル,処理結果管理テーブルの例を示している。プログラム実行履歴管理テーブル190の各行は、実行されたプログラムの各履歴を格納するものであり、実行日時191,使用者ID192,プログラムID193,パラメータ194から構成される。実行日時191には、プログラムが実行された日時を表すデータを格納する。使用者ID192には、プログラムを実行した半導体製造検査装置123の使用者の識別子を表すデータを格納する。プログラムID193には、実行されたプログラムの識別子を表すデータを格納する。パラメータ194には、実行されたプログラムに与えたパラメータを表すデータを格納する。
この例では、2001年01月02日10時10分10秒に使用者U1がプログラムP8を実行し、2001年01月02日10時15分10秒に使用者U1がプログラムP9を実行したことを表している。センサ状態履歴管理テーブル200の各行は、各時刻における各部位133の状態の履歴を格納するものであり、記録日時201,センサS1202,センサS2203,・・・の各項目から構成される。記録日時201には、各部位127の状態値が記録された日時を表すデータを格納する。センサS1202,センサS2203,・・・には、それぞれセンサを用いて測定した各部位133の状態を表すデータを格納する。この例では、2001年01月02日10時10分10秒に各部位133の状態値がそれぞれ0.01,0.10,・・・であり、2001年01月02日10時10分11秒に各部位133の状態値がそれぞれ0.02,0.20,・・・であったことを表している。
処理結果管理テーブル210の各行は、各ウェーハの処理結果を格納するものであり、ウェーハID211とウェーハ画像212から構成される。ウェーハID211には、個々のウェーハごとに割り当てられるユニークな識別子を表すデータを格納する。ウェーハ画像212には、ウェーハの表面の状態を表す画像データを格納する。この例では、ウェーハW1の表面の状態は正常なパターンであり、ウェーハW2の表面の状態は異常なパターンであることを表している。
図9は、保守センタ110に設けられた管理装置112が管理する知識管理テーブルの例を示している。知識管理テーブル220の各行は、各分析作業でトラブルの原因を分析した履歴を格納するものであり、装置ID221,エラーコード222,機器データパッケージ223,分析実績224から構成される。装置ID221には、当該トラブルが発生した半導体製造検査装置123の識別子を表すデータを格納する。エラーコード222には、当該トラブルが発生した半導体製造検査装置123の識別子を表すデータを格納する。機器データパッケージ223には、当該トラブルの原因を特定するときに使用した暗号化機器データパッケージを格納する。分析実績224には、当該トラブルの原因の分析した履歴を表すデータを格納する。
この例では、半導体製造検査装置T1で発生したエラーコードE0123のトラブルの原因は、機器データパッケージP1を分析実績R1にあるように分析することで特定し、半導体製造検査装置T1で発生したエラーコードE0124のトラブルの原因は、機器データパッケージP2を分析実績R2にあるように分析することで特定したことを表している。
続いて、作業装置113と半導体製造検査装置123および管理装置112の間で送受信するメッセージの構造について説明する。図10は、作業装置113と半導体製造検査装置123との間で送受信する保守依頼,分析着手通知,分析着手通知応答,分析操作通知,分析完了通知の各メッセージの例と、作業装置113と管理装置112との間で送受信する登録操作,検索操作,検索操作応答の各メッセージの例を示している。
保守依頼230は、保守を依頼するために半導体製造検査装置123が作業装置113に送信するメッセージであり、装置ID231とエラーコード232から構成される。装置ID231には、トラブルの発生を検出した半導体製造検査装置の識別子を表すデータを格納する。エラーコード232には、トラブルの症状を表すデータを格納する。なお保守依頼には、トラブル検知日時,半導体製造工場ID,半導体製造検査装置種別などの項目を付加してもよい。
分析着手通知240は、分析作業に着手することを通知するために作業装置113が半導体製造検査装置123に送信するメッセージであり、保守員ID241,パスワード242,機器データID243から構成される。保守員ID241には、分析作業を行う保守員の識別子を表すデータを格納する。パスワード242には、分析作業を行う保守員のパスワードを表すデータを格納する。機器データID243には、分析作業を行う暗号化機器データの識別子を表すデータを格納する。
分析着手通知応答250は、暗号化機器データを復号化するときに用いる共通鍵を渡すために半導体製造検査装置123が作業装置113に送信するメッセージであり、共通鍵251から構成される。共通鍵251には、分析する暗号化機器データを復号化するときに用いる共通鍵を表すデータを格納する。
分析操作通知260は、分析員が機器データに対して行った操作の履歴を伝えるために作業装置113が半導体製造検査装置123に送信するメッセージであり、イベント261から構成される。イベント261には、保守員が機器データに対して行った操作の履歴を表すデータを格納する。
分析完了通知270は、分析作業を完了することを伝えるために作業装置113が半導体製造検査装置123に送信するメッセージであり、機器データ削除フラグ271と共通鍵削除フラグ272から構成される。機器データ削除フラグ271には、復号化した機器データを削除したことを表すデータを格納する。共通鍵削除フラグ272には、共通鍵を削除したことを表すデータを格納する。登録操作280は、保守に関する知識を登録するために作業装置113が半導体製造検査装置123に送信するメッセージであり、装置ID281,エラーコード282,機器データパッケージ283,分析実績284から構成される。
装置ID281には、分析を行った半導体製造検査装置の識別子を表すデータを格納する。エラーコード282には、分析を行った半導体製造検査装置のトラブルの症状を表すデータを格納する。機器データパッケージ283には、トラブルの原因を特定するときに使用した機器データパッケージを格納する。分析実績284には、当該トラブルの原因を分析した履歴を表すデータを格納する。
検索操作290は、保守に関する知識を検索するために作業装置113が半導体製造検査装置123に送信するメッセージであり、検索キー291から構成される。検索キー291には、半導体製造検査装置の識別子を表すデータや、トラブルの症状を特定するデータを格納する。
検索操作応答300は、検索した保守に関する知識を返信するために半導体製造検査装置123が作業装置113に送信するメッセージであり、検索結果301の項目から構成される。検索結果301の項目は、検索キーを用いて検索されたデータを検索する。
続いて、図1の作業装置113,半導体製造検査装置123,管理装置112の処理フローについて説明する。図11は、作業装置113が分析着手通知240と分析着手通知応答250を送受信する場合の動作を示すフローチャートである。
まず、作業装置113は、分析着手通知240を送信する指示を保守員から受け付ける(ステップ311)。次に、作業装置113は、保守員の保守員ID,保守員の保守員パスワード,機器データパッケージ140の機器データIDを格納した分析着手通知240を保守依頼230を送信してきた半導体製造検査装置123に送信する(ステップ312)。次に、作業装置113は、分析着手通知240に応答して半導体製造検査装置123から送信される分析着手通知応答250を受信する(ステップ313)。次に、作業装置113は、分析着手通知応答250に格納されている共通鍵を主記憶装置に記憶する(ステップ314)。次に、作業装置113は、記憶した共通鍵を用いて機器データパッケージ140に格納されている暗号化機器データを復号化する(ステップ315)。次に、作業装置113は、復号化した機器データを主記憶装置に記憶する(ステップ316)。次に、作業装置113は、機器データパッケージ140に格納されているイベント送信規則を主記憶装置に記憶する(ステップ317)。次に、作業装置113は、復号化した機器データを出力装置に出力し(ステップ318)、処理を終了する(ステップ319)。
図12は、半導体製造検査装置123の通信部131が分析着手通知240と分析着手通知応答250を送受信する場合の動作を示すフローチャートである。まず、通信部131は、作業装置113から分析着手通知240を受信する(ステップ321)。次に、通信部131は、分析着手通知240に格納されている保守員パスワードと、保守員属性管理テーブルに格納されている保守員パスワードを比較して保守員を認証する(ステップ322)。次に、通信部131は、分析着手通知240に格納されている機器データIDをキーとして共通鍵管理テーブルから共通鍵公開条件を検索し、検索した共通鍵公開条件にある条件を保守員の属性が満たしているか否かを確認し(ステップ323)、満たしている場合に限って、分析着手通知240に格納されている機器データIDをキーとして共通鍵管理テーブルから共通鍵を検索し(ステップ325)、満たしていない場合には、処理を終了する(ステップ328)。次に、通信部131は、検索した共通鍵を格納した分析着手通知応答250を分析着手通知240を送信してきた作業装置113に送信し(ステップ326)、送信した分析着手通知応答250の内容を分析状況管理テーブルに記録し(ステップ327)、処理を終了する(ステップ327)。
図13は、作業装置113が分析操作通知を送信する場合の動作を示すフローチャートである。まず、作業装置113は、出力装置に出力した機器データに対する操作指示を保守員から受け付ける(ステップ331)。次に、作業装置113は、受け付けた操作の内容を表すイベントデータを生成する(ステップ332)。次に、作業装置113は、記憶したイベント送信規則に従って、生成したイベントデータを格納する分析操作通知を保守依頼を送信してきた半導体製造検査装置123に送信し(ステップ333)、処理を終了する(ステップ334)。
図14は、半導体製造検査装置123の通信部131が分析操作通知を受信する場合の動作を示すフローチャートである。まず、通信部131は、作業装置113から分析操作通知260を受信する(ステップ341)。次に、通信部131は、分析操作通知260に格納されているデータを分析状況テーブルに記録し(ステップ342)、処理を終了する(ステップ343)。
図15は、作業装置113が分析完了通知を送信する場合の動作を示すフローチャートである。まず、作業装置113は、分析完了通知を送信する指示を保守員から受け付ける(ステップ251)。次に、作業装置113は、主記憶装置に記憶されている機器データを削除する(ステップ252)。次に、作業装置113は、主記憶装置に記憶されている共通鍵を削除する(ステップ253)。次に、作業装置113は、主記憶装置に記憶されていた機器データと共通鍵を削除したことを表すデータを格納した分析完了通知を保守依頼230を送信してきた半導体製造検査装置123に送信する(ステップ254)、処理を終了する(ステップ255)。
図16は、半導体製造検査装置123の通信部131が分析完了通知を受信する場合の動作を示すフローチャートである。まず、通信部131は、作業装置113から分析完了通知を受信する(ステップ361)。次に、通信部131は、受信した分析完了通知の内容を分析状況管理テーブルに記録する(ステップ362)。次に、通信部131は、分析状況管理テーブルから該当分析作業に関するデータを読み出し、読み出したデータを出力装置に出力し(ステップ363)、処理を終了する(ステップ364)。
続いて、図1の半導体製造検査装置123と作業装置113の出力装置に出力する画面について説明する。図17は、図11に示した処理フローのステップ311,318と、図13に示した処理フローのステップ331と、図15に示した処理フローのステップ351とで、作業装置113の出力装置に出力する分析作業画面の例を示している。
保守作業画面370は、保守員が指定した機器データパッケージ140に格納されている機器データIDを表示し、分析着手通知240の送信指示,分析操作通知260の送信指示,分析完了通知270の送信指示を保守員から受け付ける画面であり、機器データパッケージ格納ファイルフィールド371,機器データIDパネル372,アクションパネル373,分析着手通知パネル381,機器データ表示パネル383,コメントフィールド389から構成される。
機器データパッケージ格納ファイルフィールド371は、分析する機器データパッケージ140が格納されているファイル名を保守員が入力するフィールドである。この例では、分析する機器データパッケージ140は、C:¥results¥result0123に格納されていることを示している。
機器データIDパネル372は、機器データパッケージ格納ファイルフィールド371で指定された機器データパッケージ140に格納されている機器データIDの値を分析員に示すパネルである。この例では、機器データIDの値は、D1であることを示している。
アクションパネル373は、分析着手通知240の送信指示,分析操作通知260の送信指示,分析完了通知270の送信指示を保守員が指示するパネルであり、分析着手通知送信ボタン374,分析操作通知送信ボタン375,376,377,378,分析完了通知送信ボタン379から構成される。
分析着手通知送信ボタン374は、保守員が分析着手通知240の送信を指示するボタンであり、保守員がマウスを用いてこのボタンを押下すると、保守員が分析着手通知パネル378で入力した保守員IDおよび保守員パスワードと、機器データIDパネル272に表示された機器データIDとを格納した分析着手通知240を保守依頼230を送信してきた半導体製造検査装置123に送信する。
分析操作通知送信ボタン375,376,377,378は、保守員が保守操作通知270の送信を指示するボタンであり、保守員がマウスを用いてこのボタンを押下すると、各分析操作通知送信ボタン375,376,377,378に関連づけられている操作の履歴を表すイベントデータを生成し、記憶しているイベント送信規則に従って、生成したイベントデータを格納する分析操作通知260を保守依頼230を送信してきた半導体製造検査装置123に送信する。この例では、分析操作通知送信ボタン375は、機器データをアニメーション表示(A表示)し、アニメーション表示をしたことを表すイベントデータを生成して送信することを示している。
また、分析操作通知送信ボタン376は、機器データをタイミングチャート表示(T表示)し、タイミングチャート表示をしたことを表すイベントデータを生成して送信することを示している。
また、分析操作通知送信ボタン377は、機器データをオーバレイ表示(O表示)し、オーバレイ表示をしたことを表すイベントデータを生成して送信することを示している。
また、分析操作通知送信ボタン378は、トラブルの原因を特定したことを表すイベントデータを生成して送信することを示している。トラブルの原因を特定したことを表すイベントデータには、保守員がコメントフィールド389で入力した判断理由も格納される。
分析完了通知ボタン379は、保守員が分析完了通知270の送信を指示するボタンであり、保守員がマウスを用いてこのボタンを押下すると、主記憶装置に記憶している機器データと共通鍵とを削除し、削除したことを表すデータを格納した分析完了通知を保守依頼230を送信してきた半導体製造検査装置123に送信する。
分析着手通知パネル380は、分析着手通知240に格納する分析員の識別子と保守員パスワードを分析員が入力するパネルであり、保守員IDフィールド381と保守員パスワードフィールド382から構成される。
保守員IDフィールド381は、保守員が自分の保守員IDをキーボードを用いて入力するフィールドであり、この例では、保守員IDはA1であることを示している。保守員パスワードフィールド382は、保守員が自分の保守員パスワードをキーボードを用いて入力するフィールドである。この例では、保守員パスワードは1234であることを示している。機器データ表示パネル383は、復号化した機器データを保守員に表示するパネルである。
この例は、保守員が分析操作通知ボタン375を押下した場合の表示であり、レール384の上に備えられているロボットアーム385がカセット386からウェーハ387を取り出す動作を動画で表示している。保守員が分析操作通知送信ボタン376,377を押下した場合には、機器データをタイミングチャートを用いて表示することや、機器データと予め記録しておいた他の機器データをタイミングチャートの上で重ね合わせて表示することが可能である。
コメントフィールド389は、トラブルの原因を特定した場合に、保守員が判断した理由をキーボードを用いて入力するフィールドである。この例では、モータの電流値が急に変動することからレールにガタがあると保守員が判断したことを示している。
図18は、図16に示した処理フローのステップ363で半導体製造検査装置123の出力装置に出力する分析状況出力画面の例を示している。分析状況出力画面390は、分析着手通知240を受信してから分析完了通知270を受信するまでに記録した分析の履歴を半導体製造検査装置123の使用者に表示する画面であり、分析状況リスト391から構成される。分析状況リスト391の各行は、当該トラブルに関して半導体製造検査装置123の通信部131が受信した分析着手通知240,分析操作260,分析完了通知270の内容を表示するものであり、分析作業IDフィールド392,機器データIDフィールド393,記録日時フィールド394,保守員種別フィールド395,保守員IDフィールド396,内容フィールド397から構成される。各フィールドが表示する内容は、分析状況管理テーブル170の各項目が格納するデータと同じであるので説明を省略する。
以上のように、本実施形態のシステムにおいては、特定の処理を実行する1つ以上の産業用機器と産業用機器を保守する作業装置とをインターネットを介して接続する。産業用機器は、暗号化ユニットと通信ユニットと入出力ユニットとを備える。暗号化ユニットは、産業用機器の状態を表す機器情報を特定の共通鍵を用いて暗号化する。通信ユニットは、暗号化ユニットが暗号化した機器情報である暗号化機器情報を作業装置からの要求に応じて作業装置に送信し、暗号化機器情報を暗号化するときに用いた共通鍵を暗号化機器情報を受信した作業装置からの要求に応じて送信する。入出力ユニットは、産業用機器が作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する。作業装置は、通信ユニットと復号化ユニットと入出力ユニットとを備える。通信ユニットは、産業用機器の通信ユニットが送信した暗号化機器情報を受信し、暗号化機器情報を暗号化するときに用いた共通鍵を産業用機器に要求して受信する。復号化ユニットは、作業装置の通信ユニットが受信した共通鍵を記憶し、記憶した共通鍵を用いて暗号化機器情報を復号化する。入出力ユニットは、復号化ユニットが復号化した機器情報を記憶し、記憶した機器情報の全部または一部を出力する。
したがって、産業用機器の使用者が許可する範囲内で、個々の産業用機器に蓄積された機器情報を保守員に対して安全に公開することが可能となる。また、産業用機器の入出力ユニットは、暗号化機器情報を記憶媒体に出力し、作業装置の入出力ユニットは、産業用機器の入出力ユニットが出力した暗号化機器情報を記憶媒体から入力するようにしたので、暗号化した機器情報を任意の媒体を用いて作業装置に入力することが可能となる。
また、産業用機器の通信ユニットは、共通鍵を作業装置に関連付けられている公開鍵を用いて暗号化して送信し、作業装置の通信ユニットは、産業用機器の通信ユニットから受信した共通鍵を公開鍵に関連付けられている秘密鍵を用いて復号化するようにしたので、共通鍵を安全に作業装置に送信することが可能となる。
また、産業用機器の通信ユニットは、作業装置の使用者の属性を表す属性情報と、共通鍵を送信するために必要な作業装置の使用者の属性の条件を表す条件情報とを保持し、作業装置から共通鍵を要求された場合には、使用者の属性情報と共通鍵の条件情報とを読み出し、読み出した条件情報にある条件を読み出した属性情報にある属性が満たしている場合に限って共通鍵を作業装置に送信するようにしたので、特定の保守員に限定して共通鍵を送信することが可能となる。
また、作業装置の復号化ユニットは、作業装置の通信ユニットが受信した共通鍵への操作を制限する規則を記憶し、記憶した規則に従って、作業装置の通信ユニットが受信した共通鍵への操作を制限するようにしたので、共通鍵を作業装置で安全に管理することが可能となる。
また、作業装置の入出力ユニットは、作業装置の復号化ユニットが復号化した機器情報への操作を制限する規則を記憶し、記憶した規則に従って、作業装置の復号化ユニットが復号化した機器情報への操作を制限するようにしたので、復号化した機器情報を作業装置で安全に管理することが可能となる。また、作業装置の入出力ユニットは、記憶した機器情報を動画を用いて出力するようにしたので、直接肉眼で見ることができない産業用機器の動作を視覚的に分析することが可能となる。また、作業装置の入出力ユニットは、記憶した機器情報をタイミングチャートを用いて出力するようにしたので、直接肉眼で見ることができない産業用機器の動作を動作のタイミングの観点から分析することが可能となる。また、作業装置の入出力ユニットは、記憶した複数の機器データをタイミングチャートの上で重ね合わせて出力装置に出力するようにしたので、複数の産業用機器の動作の比較や、同一産業用機器の異なる時刻の動作の比較を行って分析することが可能となる。
また、作業装置の入出力ユニットは、作業装置の入出力ユニットが出力した機器情報に対して作業装置の使用者が行った操作の内容を表すイベント情報を生成し、作業装置の通信ユニットは、作業装置の入出力ユニットが生成したイベント情報を共通鍵を送信した産業用機器に送信し、産業用機器の通信ユニットは、共通鍵を送信した作業装置が送信したイベント情報を受信し、産業用機器の入出力ユニットは、産業用機器の通信ユニットが受信したイベント情報の全部または一部を出力するようにしたので、復号化した機器情報に対して作業装置の使用者が行った操作の内容を産業用機器の使用者が把握することが可能となる。
また、作業装置の入出力ユニットは、作業装置の使用者がトラブルの原因を特定したことを表すイベント情報を生成するようにしたので、分析の結果トラブルの結果を特定できたのか否かを産業用機器の使用者が把握することが可能となる。また、作業装置の入出力ユニットは、作業装置の使用者が特定の事象をトラブルの原因として判断した理由を受け付け、受け付けた理由をイベント情報に格納するようにしたので、トラブルの原因の判断理由を産業用機器の使用者が把握することが可能となる。また、作業装置の入出力ユニットは、作業装置の復号化ユニットが記憶している共通鍵を作業装置の使用者が削除したことを表すイベント情報を生成するようにしたので、作業装置に送信した共通鍵が削除されたことを産業用機器の使用者が把握することが可能となる。また、作業装置の入出力ユニットは、作業装置の入出力ユニットが記憶している機器情報を作業装置の使用者が削除したことを表すイベント情報を生成するようにしたので、作業装置で復号化された機器情報が削除されたことを産業用機器の使用者が把握することが可能となる。
また、作業装置の通信ユニットは、作業装置の入出力ユニットが生成したイベント情報を産業用機器に送信する規則を表すイベント送信規則を記憶し、記憶したイベント送信規則に従って、作業装置の入出力ユニットが生成したイベント情報を産業用機器に送信するようにしたので、特定のイベント情報を送信する規則を柔軟に変更することが可能となる。また、作業装置の通信ユニットは、作業装置の使用者がトラブルの原因を特定したことを表すイベント情報を共通鍵を送信した産業用機器に送信する規則を表すイベント送信規則を記憶するようにしたので、分析の結果トラブルの結果を特定できたのか否かを産業用機器の使用者が把握することが可能となる。また、作業装置の通信ユニットは、特定の事象をトラブルの原因として判断した理由を表すイベント情報を共通鍵を送信した産業用機器に送信する規則を表すイベント送信規則を記憶するようにしたので、トラブルの原因の判断理由を産業用機器の使用者が把握することが可能となる。また、作業装置の通信ユニットは、作業装置の復号化ユニットが記憶している共通鍵を作業装置の使用者が削除したことを表すイベント情報を共通鍵を送信した産業用機器に送信する規則を表すイベント送信規則を記憶するようにしたので、作業装置に送信した共通鍵が削除されたことを産業用機器の使用者が把握することが可能となる。
また、作業装置の入出力ユニットは、作業装置の入出力ユニットが記憶している機器情報を作業装置の使用者が削除したことを表すイベント情報を共通鍵を送信した産業用機器に送信する規則を表すイベント送信規則を記憶するようにしたので、作業装置で復号化された機器情報が削除されたことを産業用機器の使用者が把握することが可能となる。
また、作業装置は、産業用機器を識別する情報と、トラブルの原因を特定するために使用した暗号化機器情報と、トラブルに対する対処方法とを関連付けて登録する登録ユニットを有し、作業装置の入出力ユニットは、登録ユニットを参照して該当するトラブルに対する対処法を出力するようにしたので、トラブルの原因を分析する方法に関する知識を作業装置の使用者同士で共有することが可能となる。
以上、第1の実施形態を説明したが、これ以外にも本発明は変形が可能である。
第2の実施形態は、第1の実施形態の変形例である。第1の実施形態は、産業用機器の使用者が許可する範囲内で、個々の産業用機器に蓄積された機器情報を保守員に対して安全に公開することを可能とするというものであったが、第2の実施形態は、個々の産業用機器に蓄積された機器情報の公開と、機器情報の安全性の管理とを管理装置で一元的に行うことを可能とするというものである。本発明を適用したシステムでは、製造工場120に設けられた半導体製造検査装置123と管理装置122の構成を変更しているが、保守センタ110に設けられた作業装置113と管理装置112の構成は第1の実施形態で説明したものと同様である。
図19は、製造工場120に設けられた管理装置122の構成を示すブロック図である。管理装置122は、製造工場120に設けられた個々の半導体製造検査装置123で蓄積された機器データを一元的に管理する装置であり、管理装置122の使用者に分析の状況に関するデータを出力する入出力部400と、管理装置112および半導体製造検査装置123との間でメッセージを送受信する通信部401と、入出力部400と通信部401とを制御する制御部402とから構成される。
入出力部400は、分析着手通知を受信してから分析完了通知を受信するまでの間に記録したデータを出力装置に出力する機能を有する。
通信部401は、半導体製造検査装置123の稼動状況を定期的に監視し、トラブルが発生していることを検知した場合には、当該半導体製造検査装置123の装置IDと、当該トラブルのエラーコードを格納した保守依頼を生成し、生成した保守依頼を保守センタ110の管理装置122に送信する機能を有する。
通信部401は、保守依頼に応答して作業装置113から送信される保守操作を受信すると、トラブルが発生している半導体製造検査装置123に送信する機能も有する。通信部401は、保守操作に応答して半導体製造検査装置123から送信される保守操作応答を受信すると、受信した保守操作応答に格納されているデータを用いて保守操作を送信してきた半導体製造検査装置123に送信するデータを生成し、このデータを格納した保守操作応答を保守操作を送信してきた作業装置113に送信する機能も有する。
通信部401は、半導体製造検査装置123から送信された保守操作応答が読出操作応答である場合には、保守操作応答に格納されている機器データに対して、機器データID,共通鍵,共通鍵公開条件,イベント送信規則とを生成し、これらのデータを互いに関連付けて共通鍵管理テーブルに登録し、登録した共通鍵を用いて保守操作応答に格納されている機器データを暗号化し、生成した機器データID,暗号化機器データ,イベント送信規則から構成される機器データパッケージを保守操作応答に格納するデータとする機能も有する。なおイベント送信規則は、暗号化機器データを暗号化した共通鍵を用いて暗号化してもよい。
通信部401は、半導体製造検査装置123から送信される保守操作応答が解決操作応答である場合には、保守操作応答に格納されているメッセージデータを保守操作応答に格納するデータとする機能を有する。通信部401は、保守員の属性を表す保守員属性を保守員属性管理テーブルに登録する機能も有する。保守員属性に格納されているデータには、保守員パスワードと保守員種別がある。保守員属性は、使用者により予め入力される。
通信部401は、作業装置113から分析着手通知を受信すると、分析着手通知に格納されているパスワードと保守員属性管理テーブルに格納されているパスワードを比較して保守員を認証する機能も有する。この認証により保守員はユニークな識別子で識別される。
通信部401は、作業装置113から分析着手通知を受信すると、分析着手通知に格納されている機器データIDをキーにして共通鍵管理テーブルから共通鍵公開条件を検索し、この共通鍵公開条件にある条件を保守員の属性が満たしている場合に限って分析着手通知に格納されている機器データIDをキーとして共通鍵管理テーブルから共通鍵を検索し、検索した共通鍵を格納した分析着手通知応答を、分析着手通知を送信してきた作業装置113に送信する機能も有する。
通信部401は、作業装置113から分析着手通知,分析操作通知,分析完了通知の各メッセージを受信すると、各メッセージに格納されているデータを分析状況管理テーブルに記録する機能も有する。通信部401は、作業装置113から分析完了通知を受信すると、分析着手通知を受信してから分析完了通知を受信するまでの間に記録したデータを分析状況管理テーブルから参照し、参照したデータを出力装置に出力するよう制御部402を介して入出力部400に要求する機能も有する。
製造工場120に設けられた半導体製造検査装置123は、使用者が製造操作を入力する入出力部130と、管理装置122から保守操作を受信する通信部131と、受信した保守操作に応じてプログラムを実行する制御部132と、制御部132によって制御される部位134とから構成される。制御部132と部位134は第1の実施形態で説明したものと同様であるので、以下では入出力部130と通信部131について詳細に説明する。
入出力部130は、使用者が入力する製造操作を受け付けると、入力された製造操作で指定されたプログラムIDと、このプログラムに与えられるパラメータを格納したコマンドを制御部132に送信し、制御部132からプログラムの実行結果を格納したコマンド応答を受信すると、受信したコマンド応答からプログラムの実行結果を取り出して出力装置に出力する機能を有する。
通信部131は、半導体製造検査装置123の稼動状況を定期的に監視し、トラブルが発生していることを検知した場合には、当該半導体製造検査装置123の装置IDと、当該トラブルのエラーコードを格納した保守依頼を生成し、この保守依頼を管理装置122を介して保守センタ110の管理装置122に送信する機能を有する。通信部131は、保守依頼に応答して作業装置113から送信される保守操作を受信すると、受信した保守操作に格納されているプログラムIDとパラメータとを格納するコマンドを生成し、生成したコマンドを制御部132に送信する機能も有する。通信部131は、コマンドに応答して制御部132から送信されるコマンド応答を受信すると、受信したコマンド応答を格納した保守操作応答を管理装置122に送信する機能を有する。
機器データパッケージの構造と、管理テーブルの構造,メッセージの構造,出力画面は、第1の実施形態で説明したものと同様であるので説明を省略する。
管理装置122が分析着手通知,分析着手通知応答,分析操作通知,分析完了通知を送受信する場合の処理フローは、第1の実施形態で説明した半導体製造検査装置123のものと同様であるので説明を省略する。
以上のように、本実施形態のシステムにおいては、特定の処理を実行する1つ以上の産業用機器と、産業用機器から送信される情報を管理する管理装置と、産業用機器を保守する作業装置とがインターネットを介して接続された遠隔保守システムであって、産業用機器は、産業用機器の状態を表す機器情報を管理装置に送信する通信ユニットを備える。そして、管理装置は、暗号化ユニットと通信ユニットと入出力ユニットとを備える。暗号化ユニットは、産業用機器が送信した機器情報を特定の共通鍵を用いて暗号化する。通信ユニットは、暗号化ユニットが暗号化した機器情報である暗号化機器情報を作業装置からの要求に応じて作業装置に送信し、暗号化機器情報を暗号化するときに用いた共通鍵を暗号化機器情報を受信した作業装置からの要求に応じて送信する。入出力ユニットは、管理装置が作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する。作業装置は、通信ユニットと復号化ユニットと入出力ユニットとを備える。通信ユニットは、管理装置の通信ユニットが送信した暗号化機器情報を受信し、暗号化機器情報を暗号化するときに用いた共通鍵を管理装置に要求して受信する。復号化ユニットは、作業装置の通信ユニットが受信した共通鍵を記憶し、記憶した共通鍵を用いて暗号化機器情報を復号化する。入出力ユニットは、復号化ユニットが復号化した機器情報を記憶し、記憶した機器情報の全部または一部を出力する。
したがって、個々の産業用機器に蓄積された機器情報の公開と、機器情報の安全性の管理とを管理装置で一元的に行うことが可能となる。
また、管理装置の入出力ユニットは、暗号化機器情報を記憶媒体に出力し、作業装置の入出力ユニットは、管理装置の入出力ユニットが出力した暗号化機器情報を記憶媒体から入力するようにしたので、暗号化した機器情報を任意の媒体を用いて作業装置に入力することが可能となる。
また、管理装置の通信ユニットは、共通鍵を作業装置に関連付けられている公開鍵を用いて暗号化して送信し、作業装置の通信ユニットは、産業用機器の通信ユニットから受信した共通鍵を公開鍵に関連付けられている秘密鍵を用いて復号化するようにしたので、共通鍵を安全に作業装置に送信することが可能となる。また、管理装置の通信ユニットは、作業装置の使用者の属性を表す属性情報と、共通鍵を送信するために必要な作業装置の使用者の属性の条件を表す条件情報とを保持し、作業装置から共通鍵を要求された場合には、使用者の属性情報と共通鍵の条件情報とを読み出し、読み出した条件情報にある条件を読み出した属性情報にある属性が満たしている場合に限って共通鍵を作業装置に送信するようにしたので、作業装置の特定の使用者に限定して共通鍵を送信することが可能となる。
また、作業装置の復号化ユニットは、作業装置の通信ユニットが受信した共通鍵の使用を制限する規則を記憶し、記憶した規則に従って、作業装置の通信ユニットが受信した共通鍵の使用を制限するようにしたので、共通鍵を作業装置で安全に管理することが可能となる。
また、作業装置の入出力ユニットは、作業装置の復号化ユニットが復号化した機器情報の使用を制限する規則を記憶し、記憶した規則に従って、作業装置の復号化ユニットが復号化した機器情報の使用を制限するようにしたので、復号化した機器情報を作業装置で安全に管理することが可能となる。また、作業装置の入出力ユニットは、記憶した機器情報を動画を用いて出力するようにしたので、直接肉眼で見ることができない産業用機器の動作を視覚的に分析することが可能となる。また、作業装置の入出力ユニットは、記憶した機器情報をタイミングチャートを用いて出力するようにしたので、直接肉眼で見ることができない産業用機器の動作を動作のタイミングの観点から分析することが可能となる。また、作業装置の入出力ユニットは、記憶した複数の機器データをタイミングチャートの上で重ね合わせて出力装置に出力するようにしたので、複数の産業用機器の動作の比較や、同一産業用機器の異なる時刻の動作の比較を行って分析することが可能となる。
また、作業装置の入出力ユニットは、作業装置の入出力ユニットが出力した機器情報に対して作業装置の使用者が行った操作の内容を表すイベント情報を生成し、作業装置の通信ユニットは、作業装置の入出力ユニットが生成したイベント情報を共通鍵を送信した管理装置に送信し、管理装置の通信ユニットは、共通鍵を送信した作業装置が送信したイベント情報を受信し、管理装置の入出力ユニットは、管理装置の通信ユニットが受信したイベント情報の全部または一部を出力するようにしたので、復号化した機器情報に対して作業装置の使用者が行った操作の内容を管理装置の使用者が把握することが可能となる。また、作業装置の入出力ユニットは、作業装置の使用者がトラブルの原因を特定したことを表すイベント情報を生成するようにしたので、分析の結果トラブルの結果を特定できたのか否かを管理装置の使用者が把握することが可能となる。
また、作業装置の入出力ユニットは、作業装置の使用者が特定の事象をトラブルの原因として判断した理由を受け付け、受け付けた理由をイベント情報に格納するようにしたので、トラブルの原因の判断理由を管理装置の使用者が把握することが可能となる。また、作業装置の入出力ユニットは、作業装置の復号化ユニットが記憶している共通鍵を作業装置の使用者が削除したことを表すイベント情報を生成するようにしたので、作業装置に送信した共通鍵が削除されたことを管理装置の使用者が把握することが可能となる。また、作業装置の入出力ユニットは、作業装置の入出力ユニットが記憶している機器情報を作業装置の使用者が削除したことを表すイベント情報を生成するようにしたので、作業装置で復号化された機器情報が削除されたことを管理装置の使用者が把握することが可能となる。
また、作業装置の通信ユニットは、作業装置の入出力ユニットが生成したイベント情報を管理装置に送信する規則を記憶し、記憶した規則に従って、作業装置の入出力ユニットが生成したイベント情報を管理装置に送信するようにしたので、特定のイベント情報を送信する規則を柔軟に変更することが可能となる。また、作業装置の通信ユニットは、作業装置の使用者がトラブルの原因を特定したことを表すイベント情報を共通鍵を送信した管理装置に送信する規則を表すイベント送信規則を記憶するようにしたので、分析の結果トラブルの結果を特定できたのか否かを管理装置の使用者が把握することが可能となる。また、作業装置の通信ユニットは、特定の事象をトラブルの原因として判断した理由を表すイベント情報を共通鍵を送信した管理装置に送信する規則を表すイベント送信規則を記憶するようにしたので、トラブルの原因の判断理由を管理装置の使用者が把握することが可能となる。また、作業装置の通信ユニットは、作業装置の復号化ユニットが記憶している共通鍵を作業装置の使用者が削除したことを表すイベント情報を共通鍵を送信した管理装置に送信する規則を表すイベント送信規則を記憶するようにしたので、作業装置に送信した共通鍵が削除されたことを管理装置の使用者が把握することが可能となる。
また、作業装置の入出力ユニットは、作業装置の入出力ユニットが記憶している機器情報を作業装置の使用者が削除したことを表すイベント情報を共通鍵を送信した管理装置に送信する規則を表すイベント送信規則を記憶するようにしたので、作業装置で復号化された機器情報が削除されたことを管理装置の使用者が把握することが可能となる。
また、作業装置は、産業用機器を識別する情報と、トラブルの原因を特定するために使用した暗号化機器情報と、トラブルに対する対処方法とを関連付けて登録する登録ユニットを有するようにし、作業装置の入出力ユニットは、登録ユニットを参照して該当するトラブルに対する対処法を出力するようにしたので、トラブルの原因を分析する方法に関する知識を作業装置の使用者同士で共有することが可能となる。
本発明の第3の実施形態を詳細に説明する。図20は、本発明を適用した半導体製造検査装置の遠隔保守システムの構成を示すブロック図である。第1の実施形態は、半導体製造検査装置を設置した複数の製造工場と、作業装置を設置した保守センタをインターネットを介して接続し、産業用機器の使用者が許可する範囲内で、個々の産業用機器に蓄積された機器情報を保守員に安全に公開することを可能とするものであったが、第3の実施形態は、さらに加えて、半導体製造検査装置を設置した製造工場と、作業装置を設置した複数の保守センタをインターネットを介して接続し、半導体製造検査装置の使用者が許可する範囲内で、個々の半導体製造検査装置に蓄積された機器情報をトラブルが発生した半導体製造検査装置に対応する保守員に対して安全に公開することを可能とするものである。
図20に示したシステムではそれぞれ2つの保守センタ110が示されているが、実際には2つ以上の保守センタ110があってもよい。また、保守センタ110は互いに異なる保守ベンダに属する保守センタであっても同一の保守ベンダに属する保守センタであってもよい。
本発明を適用したシステムは、製造工場120に設けられた半導体製造検査装置123の通信部131に次に説明する新たな機能を追加しているが、これ以外の各装置の構成については第1の実施形態で説明したものと同様である。
半導体製造検査装置123の通信部131は、半導体製造検査装置123の稼動状況を定期的に監視し、トラブルが発生していることを検知した場合には、所定の規則に従って半導体製造検査装置123から読み出す1つ以上の機器データを選定し、選定した機器データを読み出す機能を有する。通信部131は、読み出した各機器データに対して、機器データID,共通鍵,共通鍵公開条件を生成し、これらのデータを互いに関連付けて共通鍵管理テーブルに登録する機能も有する。通信部131は、読み出した各機器データを、生成した共通鍵を用いて暗号化し、生成した機器データID,暗号化機器データ,イベント送信規則から構成される機器データパッケージを生成する機能も有する。通信部131は、半導体製造検査装置123の装置ID,当該トラブルのエラーコード,生成した1つ以上の機器データパッケージを格納した保守依頼を生成する機能も有する。通信部131は、生成した保守依頼を送信する保守センタ110を所定の規則に従って決定し、決定した保守センタ110の管理装置112に保守依頼を送信する機能も有する。
なお通信部131が保守依頼を送信する作業装置を決定する規則には様々なものが考えられる。例えば、予め前記各作業装置が提供し得る保守作業の品質を表す品質情報を記憶し、記憶した品質情報に基づき保守依頼を送信する作業装置を決定する規則や、品質情報に基づき保守依頼を送信する作業装置の候補を選定し、この候補の中から半導体製造検査装置の使用者が選択した作業装置を保守依頼を送信する作業装置として決定する規則などがある。
通信部131から保守依頼を受信した作業装置113は、読出操作応答を受信した場合と同様に、保守員が指定した外部記憶装置のファイルに保守依頼を格納し、格納した保守依頼に格納されている各機器データパッケージについて表示を行う。
続いて、半導体製造検査装置123から作業装置113に送信される保守依頼の構造について説明する。図21は、保守依頼のデータ構成例を示している。保守依頼410は、保守を依頼するために半導体製造検査装置123から作業装置113に送信されるメッセージであり、装置ID411,エラーコード412,機器データパッケージ413,・・・等から構成される。機器データパッケージ413の項目は複数あってもよい。
装置ID411には、トラブルの発生を検出した半導体製造検査装置123の識別子を表すデータを格納する。エラーコード412には、トラブルの症状を表すデータを格納する。機器データパッケージ413には、トラブルの原因を分析するためにし使用する機器データパッケージを格納する。なお保守依頼には、トラブル検知日時,半導体製造工場ID,半導体製造検査装置種別などの項目を付加してもよい。
図22は、図6に示した分析状況管理テーブルに保守内容に基づいて演算された対価の金額を追加したもので、保守センタ110の管理装置112から半導体製造工場120の管理装置122へ送信され、確認の上対価が支払われることになる。
分析状況管理テーブル420の各行は、分析作業ID421,機器データID422,記録日時423,保守員種別424,保守員ID425,内容426,金額427から構成される。分析作業ID421には、分析作業の識別子を表すデータを格納する。機器データID422には、分析の対象となった機器データの識別子を表すデータを格納する。記録日時423には、履歴が記録された日時を表すデータを格納する。保守員種別424には、分析作業を行った保守員の種別を表すデータを格納する。保守員ID425には、分析作業を行った分析員の識別子を表すデータを格納する。内容426には、分析着手通知,分析操作,分析完了通知の内容を表すデータを格納する。金額427には、分析内容に応じて演算された対価の金額を格納する。
続いて、図20に示した半導体製造検査装置123の保守に関する処理フローについて説明する。図23は、半導体製造検査装置123が保守依頼を作業装置113に送信する場合の動作を示すフローチャートである。通信部131は、このフローチャートに示す処理を定期的に実行することにより、半導体製造検査装置123の稼動状況を定期的に監視する。
まず、通信部131は、半導体製造検査装置123でトラブルが発生していることを検出したか否かを確認し(ステップ431,432)、トラブルが発生していることを検出した場合には、所定の規則に従って、半導体製造検査装置123から読み出す機器データを選定し(ステップ433)、トラブルが発生していることを検出しなかった場合には処理を終了する(ステップ439)。
トラブルが発生していることを検出した場合には、通信部131は、選定した1つ以上の機器データを読み出す(ステップ434)。次に、通信部131は、読み出した各機器データに対して、機器データID,共通鍵,共通鍵公開条件を生成し、これらのデータを互いに関連付けて共通鍵管理テーブルに登録する(ステップ435)。次に、通信部131は、半導体製造検査装置123の装置ID,当該トラブルのエラーコード,生成した1つ以上の機器データパッケージを格納した保守依頼を生成する(ステップ436)。通信部131は、生成した保守依頼を送信する保守センタ110を所定の規則に従って決定する(ステップ437)。決定した保守センタ110の管理装置112に保守依頼を送信し(ステップ438)、処理を終了する(ステップ439)。
以上のように、本実施形態のシステムにおいては、特定の処理を実行する1つ以上の産業用機器と、産業用機器を保守する1つ以上の作業装置とがインターネットを介して接続された遠隔保守システムであって、産業用機器は、暗号化ユニットと決定ユニットと通信ユニットと入出力ユニットとを備える。暗号化ユニットは、産業用機器の状態を表す機器情報を特定の共通鍵を用いて暗号化する。決定ユニットは、暗号化ユニットが暗号化した機器情報である暗号化機器情報を送信する作業装置を決定する。通信ユニットは、暗号化ユニットが暗号化した暗号化機器情報を決定ユニットが決定した作業装置に送信し、暗号化機器情報を受信した作業装置からの要求に応じて、暗号化機器情報を暗号化するときに用いた共通鍵を送信する。入出力ユニットは、産業用機器が作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する。作業装置は、通信ユニットと復号化ユニットと入出力ユニットとを備える。通信ユニットは、産業用機器の通信ユニットが送信した暗号化機器情報を受信し、暗号化機器情報を暗号化するときに用いた共通鍵を産業用機器に要求して受信する。復号化ユニットは、作業装置の通信ユニットが受信した共通鍵を記憶し、記憶した共通鍵を用いて暗号化機器情報を復号化する。入出力ユニットは、復号化ユニットが復号化した機器情報を記憶し、記憶した機器情報の全部または一部を出力する。
したがって、産業用機器の使用者が許可する範囲内で、個々の産業用機器に蓄積された機器情報をトラブルが発生した産業用機器に対応する保守員に対して安全に公開することが可能となる。
また、産業用機器の決定ユニットは、各作業装置が提供し得る保守作業の品質を表す品質情報を記憶し、記憶した品質情報に基づき、保守を依頼することを表す保守依頼を送信する少なくとも1つ以上の作業装置を決定し、産業用機器の通信ユニットは、産業用機器の決定ユニットが決定した作業装置に保守依頼と暗号化機器情報とを送信するようにしたので、各作業装置が提供し得る保守作業の品質に応じて保守を依頼することが可能となる。
また、産業用機器の決定ユニットは、保守依頼を送信する少なくとも1つの作業装置の候補を生成し、産業用機器の入出力ユニットは、産業用機器の決定ユニットが生成した候補を出力し、産業用機器の決定ユニットは、産業用機器の入出力ユニットが出力した候補の中から産業用機器の使用者が選択した作業装置を保守依頼を送信する作業装置として決定するようにしたので、産業用機器の使用者の判断に応じて柔軟に保守を依頼することが可能となる。
以上、第3の実施形態を説明したが、これ以外にも本発明は変形が可能である。
第4の実施形態は、第3の実施形態を変形したものである。第3の実施形態は、産業用機器の使用者が許可する範囲内で、個々の産業用機器に蓄積された機器情報をトラブルが発生した産業用機器に対応する保守員に対して安全に公開することを可能とするものであったが、第4の実施形態は、個々の産業用機器に蓄積された機器情報の対応する保守員への公開と、機器情報の安全性の管理とを管理装置で一元的に行うことを可能とするものである。本発明を適用したシステムは、製造工場120に設けられた管理装置122に次に説明する新たな機能を追加しているが、これ以外の各装置の構成については第3の実施形態で説明したものと同様である。
図19において、管理装置122の通信部401は、半導体製造検査装置123の稼動状況を定期的に監視し、トラブルが発生していることを検知した場合には、所定の規則に従って、該当半導体製造検査装置123から読み出す機器データを選定し、この機器データを読み出す読出操作を半導体製造検査装置123に送信する機能を有する。
通信部401は、読出操作に応答して半導体製造検査装置123から送信される各読出操作応答を受信すると、受信した読出操作応答に格納されている機器データに対して、機器データID,共通鍵,共通鍵公開条件を生成し、これらのデータを互いに関連付けて共通鍵管理テーブルに登録する機能も有する。
通信部401は、生成した共通鍵を用いて読出操作応答に格納されている機器データを暗号化し、生成した機器データID,暗号化機器データ,イベント送信規則から構成される機器データパッケージを生成し、当該半導体製造検査装置123の装置ID,当該トラブルのエラーコード,1つ以上の機器データパッケージを格納した保守依頼を生成する機能も有する。
通信部401は、所定の規則に従って、生成した保守依頼を送信する装置ベンダを決定し、決定した装置ベンダの管理装置112に保守依頼を送信する機能も有する。
なお通信部401が保守依頼を送信する作業装置を選定する規則には様々なものが考えられる。例えば、予め前記各作業装置が提供し得る保守作業の品質を表す品質情報を記憶し、記憶した品質情報に基づき保守依頼を送信する作業装置を決定する規則や、品質情報に基づき保守依頼を送信する作業装置の候補を選定し、この候補の中から管理装置の使用者が選択した作業装置を保守依頼を送信する作業装置として決定する規則などが考えられる。
通信部131から保守依頼を受信した作業装置113は、読出操作応答を受信した場合と同様に、保守員が指定した外部記憶装置のファイルに保守依頼を格納し、格納した保守依頼に格納されている各機器データパッケージについて表示を行う。
管理装置122から作業装置113に送信される保守依頼の構造は、第3の実施形態で説明したものと同様であるので説明を省略する。
管理装置122が保守依頼を作業装置113に送信する場合の動作は、第3の実施形態で説明した半導体製造検査装置123のものと同様であるので説明を省略する。
以上のように、本実施形態のシステムにおいては、特定の処理を実行する1つ以上の産業用機器と、産業用機器から送信される情報を管理する管理装置と、産業用機器を保守する1つ以上の作業装置とがインターネットを介して接続された遠隔保守システムであって、産業用機器は、産業用機器の状態を表す機器情報を管理装置に送信する通信ユニットを備える。管理装置は、暗号化ユニットと決定ユニットと通信ユニットと入出力ユニットとを備える。暗号化ユニットは、産業用機器の通信ユニットが送信した機器情報を特定の共通鍵を用いて暗号化する。決定ユニットは、暗号化ユニットが暗号化した機器情報である暗号化機器情報を送信する作業装置を決定する。通信ユニットは、暗号化ユニットが暗号化した暗号化機器情報を決定ユニットが決定した作業装置に送信し、暗号化機器情報を受信した作業装置からの要求に応じて、暗号化機器情報を暗号化するときに用いた共通鍵を送信する。入出力ユニットは、管理装置が作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する。作業装置は、通信ユニットと復号化ユニットと入出力ユニットとを備える。通信ユニットは、管理装置の通信ユニットが送信した暗号化機器情報を受信し、暗号化機器情報を暗号化した共通鍵を管理装置に要求して受信する。復号化ユニットは、作業装置の通信ユニットが受信した共通鍵を記憶し、記憶した共通鍵を用いて暗号化機器情報を復号化する。入出力ユニットは、復号化ユニットが復号化した機器情報を記憶し、記憶した機器情報の全部または一部を出力する。
したがって、個々の産業用機器に蓄積された機器情報の対応する保守員への公開と、機器情報の安全性の管理とを管理装置で一元的に行うことが可能となる。
また、管理装置の決定ユニットは、各作業装置が提供し得る保守作業の品質を表す品質情報を記憶し、記憶した品質情報に基づき、保守を依頼することを表す保守依頼を送信する少なくとも1つ以上の作業装置を決定し、管理装置の通信ユニットは、管理装置の決定ユニットが決定した作業装置に保守依頼と暗号化機器情報とを送信するようにしたので、各作業装置が提供し得る保守作業の属性に応じて保守を依頼することが可能となる。
また、管理装置の決定ユニットは、保守依頼を送信する少なくとも1つの作業装置の候補を生成し、管理装置の入出力ユニットは、管理装置の決定ユニットが生成した候補を出力し、管理装置の決定ユニットは、管理装置の入出力ユニットが出力した候補の中から管理装置の使用者が選択した作業装置を保守依頼を送信する作業装置として決定するようにしたので、管理装置の使用者の判断に応じて柔軟に保守を依頼することが可能となる。
本発明の各実施態様の特徴を以下に示す。
(1)特定の処理を実行する1つ以上の産業用機器と、産業用機器を保守する作業装置とがインターネットを介して接続された遠隔保守システムであって、前記産業用機器は、産業用機器の状態を表す機器情報を特定の共通鍵を用いて暗号化する暗号化ユニットと、前記暗号化ユニットが暗号化した機器情報である暗号化機器情報を前記作業装置からの要求に応じて前記作業装置に送信し、前記暗号化機器情報を暗号化するときに用いた共通鍵を暗号化機器情報を受信した前記作業装置からの要求に応じて送信する通信ユニットと、前記産業用機器が前記作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する入出力ユニットとを有し、前記作業装置は、前記産業用機器の通信ユニットが送信した暗号化機器情報を受信し、前記暗号化機器情報を暗号化するときに用いた共通鍵を前記産業用機器に要求して受信する通信ユニットと、前記作業装置の通信ユニットが受信した共通鍵を記憶し、記憶した共通鍵を用いて暗号化機器情報を復号化する復号化ユニットと、前記復号化ユニットが復号化した機器情報を記憶し、記憶した機器情報の全部または一部を出力する入出力ユニットとを有することを特徴とする遠隔保守システム。
(2)(1)に記載の遠隔保守システムであって、前記産業用機器の入出力ユニットは、前記暗号化機器情報を記憶媒体に出力し、前記作業装置の入出力ユニットは、前記産業用機器の入出力ユニットが出力した暗号化機器情報を記憶媒体から入力することを特徴とする遠隔保守システム。
(3)(1)に記載の遠隔保守システムであって、前記産業用機器の通信ユニットは、共通鍵を前記作業装置に関連付けられている公開鍵を用いて暗号化して送信し、前記作業装置の通信ユニットは、前記産業用機器の通信ユニットから受信した共通鍵を前記公開鍵に関連付けられている秘密鍵を用いて復号化することを特徴とする遠隔保守システム。
(4)(1)に記載の遠隔保守システムであって、前記産業用機器の通信ユニットは、前記作業装置の使用者の属性を表す属性情報と、共通鍵を送信するために必要な前記作業装置の使用者の属性の条件を表す条件情報とを保持し、前記作業装置から共通鍵を要求された場合には、前記使用者の属性情報と共通鍵の条件情報とを読み出し、読み出した条件情報にある条件を読み出した属性情報にある属性が満たしている場合に限って共通鍵を前記作業装置に送信することを特徴とする遠隔保守システム。
(5)(1)に記載の遠隔保守システムであって、前記作業装置の復号化ユニットは、前記作業装置の通信ユニットが受信した共通鍵への操作を制限する規則を記憶し、記憶した規則に従って、前記作業装置の通信ユニットが受信した共通鍵への操作を制限することを特徴とする遠隔保守システム。
(6)(1)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の復号化ユニットが復号化した機器情報への操作を制限する規則を記憶し、記憶した規則に従って、前記作業装置の復号化ユニットが復号化した機器情報への操作を制限することを特徴とする遠隔保守システム。
(7)(1)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、記憶した前記機器情報を動画を用いて出力することを特徴とする遠隔保守システム。
(8)(1)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、記憶した前記機器情報をタイミングチャートを用いて出力することを特徴とする遠隔保守システム。
(9)(1)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、記憶した複数の前記機器データをタイミングチャートの上で重ね合わせて出力装置に出力することを特徴とする遠隔保守システム。
(10)(1)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の入出力ユニットが出力した機器情報に対して前記作業装置の使用者が行った操作の内容を表すイベント情報を生成し、前記作業装置の通信ユニットは、前記作業装置の入出力ユニットが生成したイベント情報を共通鍵を送信した産業用機器に送信し、前記産業用機器の通信ユニットは、共通鍵を送信した作業装置が送信したイベント情報を受信し、前記産業用機器の入出力ユニットは、前記産業用機器の通信ユニットが受信したイベント情報の全部または一部を出力することを特徴とする遠隔保守システム。
(11)(10)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の使用者がトラブルの原因を特定したことを表すイベント情報を生成することを特徴とする遠隔保守システム。
(12)(11)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の使用者が特定の事象をトラブルの原因として判断した理由を受け付け、受け付けた理由をイベント情報に格納することを特徴とする遠隔保守システム。
(13)(11)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の復号化ユニットが記憶している共通鍵を前記作業装置の使用者が削除したことを表すイベント情報を生成することを特徴とする遠隔保守システム。
(14)(11)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の入出力ユニットが記憶している機器情報を前記作業装置の使用者が削除したことを表すイベント情報を生成することを特徴とする遠隔保守システム。
(15)(10)に記載の遠隔保守システムであって、前記作業装置の通信ユニットは、前記作業装置の入出力ユニットが生成したイベント情報を産業用機器に送信する規則を表すイベント送信規則を記憶し、記憶したイベント送信規則に従って、前記作業装置の入出力ユニットが生成したイベント情報を産業用機器に送信することを特徴とする遠隔保守システム。
(16)(15)に記載の遠隔保守システムであって、前記作業装置の通信ユニットは、前記作業装置の使用者がトラブルの原因を特定したことを表すイベント情報を前記共通鍵を送信した産業用機器に送信する規則を表すイベント送信規則を記憶することを特徴とする遠隔保守システム。
(17)(16)に記載の遠隔保守システムであって、前記作業装置の通信ユニットは、特定の事象をトラブルの原因として判断した理由を表すイベント情報を前記共通鍵を送信した産業用機器に送信する規則を表すイベント送信規則を記憶することを特徴とする遠隔保守システム。
(18)(15)に記載の遠隔保守システムであって、前記作業装置の通信ユニットは、前記作業装置の復号化ユニットが記憶している共通鍵を前記作業装置の使用者が削除したことを表すイベント情報を前記共通鍵を送信した産業用機器に送信する規則を表すイベント送信規則を記憶することを特徴とする遠隔保守システム。
(19)(15)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の入出力ユニットが記憶している機器情報を前記作業装置の使用者が削除したことを表すイベント情報を前記共通鍵を送信した産業用機器に送信する規則を表すイベント送信規則を記憶することを特徴とする遠隔保守システム。
(20)(1)に記載の遠隔保守システムであって、前記作業装置は、産業用機器を識別する情報と、トラブルの原因を特定するために使用した暗号化機器情報と、トラブルに対する対処方法とを関連付けて登録する登録ユニットを有し、前記作業装置の入出力ユニットは、登録ユニットを参照して該当するトラブルに対する対処法を出力することを特徴とする遠隔保守システム。
(21)(1)に記載の遠隔保守システムであって、前記産業用機器は、半導体製造検査装置であることを特徴とする遠隔保守システム。
(22)インターネットを介して接続された作業装置から遠隔で保守作業を受ける産業用機器であって、産業用機器の状態を表す機器情報を特定の共通鍵を用いて暗号化する暗号化ユニットと、前記暗号化ユニットが暗号化した機器情報である暗号化機器情報を前記作業装置からの要求に応じて前記作業装置に送信し、前記暗号化機器情報を暗号化するときに用いた共通鍵を暗号化機器情報を受信した前記作業装置からの要求に応じて送信する通信ユニットと、前記産業用機器が前記作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する入出力ユニットとを有することを特徴とする産業用機器。
(23)(22)に記載の産業用機器であって、前記入出力ユニットは、前記作業装置に入力させる暗号化機器情報を記憶媒体に出力することを特徴とする産業用機器。
(24)(22)に記載の産業用機器であって、前記通信ユニットは、前記共通鍵を前記作業装置に関連付けられている公開鍵を用いて暗号化して送信することを特徴とする産業用機器。
(25)(22)に記載の産業用機器であって、前記通信ユニットは、前記作業装置の使用者の属性を表す属性情報と、共通鍵を送信するために必要な前記作業装置の使用者の属性の条件を表す条件情報とを保持し、前記作業装置から共通鍵を要求された場合には、前記使用者の属性情報と共通鍵の条件情報とを読み出し、読み出した条件情報にある条件を読み出した属性情報にある属性が満たしている場合に限って共通鍵を前記作業装置に送信することを特徴とする産業用機器。
(26)(22)に記載の産業用機器であって、前記通信ユニットは、前記作業装置の使用者が機器情報に対して行った操作の内容を表すイベント情報を共通鍵を送信した作業装置から受信し、前記入出力ユニットは、前記通信ユニットが受信したイベント情報の全部または一部を出力することを特徴とする産業用機器。
(27)(26)に記載の遠隔保守システムであって、前記通信ユニットは、前記作業装置の使用者がトラブルの原因を特定したことを表すイベント情報を受信することを特徴とする産業用機器。
(28)(27)に記載の遠隔保守システムであって、前記通信ユニットは、前記作業装置の使用者が特定の事象をトラブルの原因として判断した理由を表すイベント情報を受信することを特徴とする産業用機器。
(29)(26)に記載の産業用機器であって、前記通信ユニットは、前記作業装置が記憶している共通鍵を前記作業装置の使用者が削除したことを表すイベント情報を受信することを特徴とする産業用機器。
(30)(26)に記載の産業用機器であって、前記通信ユニットは、前記作業装置が記憶している機器情報を前記作業装置の使用者が削除したことを表すイベント情報を受信することを特徴とする産業用機器。
(31)インターネットを介して接続された産業用機器を遠隔で保守する作業装置であって、前記産業用機器の状態を表す機器情報を特定の共通鍵を用いて暗号化した情報である暗号化機器情報を前記産業用機器から受信し、前記暗号化機器情報を暗号化するときに用いた共通鍵を前記産業用機器に要求して受信する通信ユニットと、前記通信ユニットが受信した共通鍵を記憶し、記憶した共通鍵を用いて暗号化機器情報を復号化する復号化ユニットと、前記復号化ユニットが復号化した機器情報を記憶し、記憶した機器情報の全部または一部を出力する入出力ユニットとを有することを特徴とする作業装置。
(32)(31)に記載の作業装置であって、前記入出力ユニットは、前記産業用機器が出力した暗号化機器情報を記憶媒体から入力することを特徴とする作業装置。
(33)(31)に記載の作業装置であって、前記通信ユニットは、前記産業用機器から受信した共通鍵を作業装置に関連付けられている秘密鍵を用いて復号化することを特徴とする作業装置。
(34)(31)に記載の作業装置であって、前記復号化ユニットは、前記通信ユニットが受信した共通鍵への操作を制限する規則を記憶し、記憶した規則に従って、前記通信ユニットが受信した共通鍵への操作を制限することを特徴とする作業装置。
(35)(31)に記載の作業装置であって、前記入出力ユニットは、前記復号化ユニットが復号化した機器情報への操作を制限する規則を記憶し、記憶した規則に従って、前記復号化ユニットが復号化した機器情報への操作を制限することを特徴とする作業装置。
(36)(31)に記載の作業装置であって、前記入出力ユニットは、記憶した前記機器情報を動画を用いて出力することを特徴とする作業装置。
(37)(31)に記載の作業装置であって、前記入出力ユニットは、記憶した前記機器情報をタイミングチャートを用いて出力することを特徴とする作業装置。
(38)(31)に記載の作業装置であって、前記入出力ユニットは、記憶した複数の前記機器データをタイミングチャートの上で重ね合わせて出力装置に出力することを特徴とする作業装置。
(39)(31)に記載の作業装置であって、前記入出力ユニットは、前記入出力ユニットが出力した機器情報に対して前記作業装置の使用者が行った操作の内容を表すイベント情報を生成し、前記通信ユニットは、前記入出力ユニットが生成したイベント情報を共通鍵を送信した産業用機器に送信することを特徴とする作業装置。
(40)(31)に記載の作業装置であって、前記入出力ユニットは、前記作業装置の使用者がトラブルの原因を特定したことを表すイベント情報を生成することを特徴とする作業装置。
(41)(40)に記載の作業装置であって、前記入出力ユニットは、前記作業装置の使用者が特定の事象をトラブルの原因として判断した理由を受け付け、受け付けた理由をイベント情報に格納することを特徴とする作業装置。
(42)(31)に記載の作業装置であって、前記入出力ユニットは、前記作業装置の復号化ユニットが記憶している共通鍵を前記作業装置の使用者が削除したことを表すイベント情報を生成することを特徴とする作業装置。
(43)(31)に記載の作業装置であって、前記入出力ユニットは、前記作業装置の入出力ユニットが記憶している機器情報を前記作業装置の使用者が削除したことを表すイベント情報を生成することを特徴とする作業装置。
(44)(31)に記載の作業装置であって、前記通信ユニットは、前記入出力ユニットが生成したイベント情報を産業用機器に送信する規則を記憶し、記憶した規則に従って、前記作業装置の入出力ユニットが生成したイベント情報を産業用機器に送信することを特徴とする作業装置。
(45)(44)に記載の作業装置であって、前記通信ユニットは、前記作業装置の使用者がトラブルの原因を特定したことを表すイベント情報を前記共通鍵を送信した産業用機器に送信する規則を表すイベント送信規則を記憶することを特徴とする作業装置。
(46)(45)に記載の作業装置であって、前記通信ユニットは、特定の事象をトラブルの原因として判断した理由を表すイベント情報を前記共通鍵を送信した産業用機器に送信する規則を表すイベント送信規則を記憶することを特徴とする作業装置。
(47)(45)に記載の作業装置であって、前記通信ユニットは、前記復号化ユニットが記憶している共通鍵を前記作業装置の使用者が削除したことを表すイベント情報を前記共通鍵を送信した産業用機器に送信する規則を表すイベント送信規則を記憶することを特徴とする作業装置。
(48)(45)に記載の作業装置であって、前記入出力ユニットは、前記入出力ユニットが記憶している機器情報を前記作業装置の使用者が削除したことを表すイベント情報を前記共通鍵を送信した産業用機器に送信する規則を表すイベント送信規則を記憶することを特徴とする作業装置。
(49)(31)に記載の作業装置であって、前記作業装置は、産業用機器を識別する情報と、トラブルの原因を特定するために使用した暗号化機器情報と、トラブルに対する対処方法とを関連付けて登録する登録ユニットを有し、前記入出力ユニットは、登録ユニットを参照して該当するトラブルに対する対処法を出力することを特徴とする作業装置。
(50)特定の処理を実行する1つ以上の産業用機器と、産業用機器から送信される情報を管理する管理装置と、産業用機器を保守する作業装置とがインターネットを介して接続された遠隔保守システムであって、前記産業用機器は、産業用機器の状態を表す機器情報を前記管理装置に送信する通信ユニットを有し、前記管理装置は、前記産業用機器が送信した機器情報を特定の共通鍵を用いて暗号化する暗号化ユニットと、前記暗号化ユニットが暗号化した機器情報である暗号化機器情報を前記作業装置からの要求に応じて前記作業装置に送信し、前記暗号化機器情報を暗号化するときに用いた共通鍵を暗号化機器情報を受信した前記作業装置からの要求に応じて送信する通信ユニットと、前記管理装置が前記作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する入出力ユニットとを有し、前記作業装置は、前記管理装置の通信ユニットが送信した暗号化機器情報を受信し、前記暗号化機器情報を暗号化するときに用いた共通鍵を前記管理装置に要求して受信する通信ユニットと、前記作業装置の通信ユニットが受信した共通鍵を記憶し、記憶した共通鍵を用いて暗号化機器情報を復号化する復号化ユニットと、前記復号化ユニットが復号化した機器情報を記憶し、記憶した機器情報の全部または一部を出力する入出力ユニットとを有することを特徴とする遠隔保守システム。
(51)(50)に記載の遠隔保守システムであって、前記管理装置の入出力ユニットは、前記暗号化機器情報を記憶媒体に出力し、前記作業装置の入出力ユニットは、前記管理装置の入出力ユニットが出力した暗号化機器情報を記憶媒体から入力することを特徴とする遠隔保守システム。
(52)(50)に記載の遠隔保守システムであって、前記管理装置の通信ユニットは、共通鍵を前記作業装置に関連付けられている公開鍵を用いて暗号化して送信し、前記作業装置の通信ユニットは、前記産業用機器の通信ユニットから受信した共通鍵を前記公開鍵に関連付けられている秘密鍵を用いて復号化することを特徴とする遠隔保守システム。
(53)(50)に記載の遠隔保守システムであって、前記管理装置の通信ユニットは、前記作業装置の使用者の属性を表す属性情報と、共通鍵を送信するために必要な前記作業装置の使用者の属性の条件を表す条件情報とを保持し、前記作業装置から共通鍵を要求された場合には、前記使用者の属性情報と共通鍵の条件情報とを読み出し、読み出した条件情報にある条件を読み出した属性情報にある属性が満たしている場合に限って共通鍵を前記作業装置に送信することを特徴とする遠隔保守システム。
(54)(50)に記載の遠隔保守システムであって、前記作業装置の復号化ユニットは、前記作業装置の通信ユニットが受信した共通鍵への操作を制限する規則を記憶し、記憶した規則に従って、前記作業装置の通信ユニットが受信した共通鍵への操作を制限することを特徴とする遠隔保守システム。
(55)(50)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の復号化ユニットが復号化した機器情報への操作を制限する規則を記憶し、記憶した規則に従って、前記作業装置の復号化ユニットが復号化した機器情報への操作を制限することを特徴とする遠隔保守システム。
(56)(50)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、記憶した前記機器情報を動画を用いて出力することを特徴とする遠隔保守システム。
(57)(50)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、記憶した前記機器情報をタイミングチャートを用いて出力することを特徴とする遠隔保守システム。
(58)(50)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、記憶した複数の前記機器データをタイミングチャートの上で重ね合わせて出力装置に出力することを特徴とする遠隔保守システム。
(59)(50)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の入出力ユニットが出力した機器情報に対して前記作業装置の使用者が行った操作の内容を表すイベント情報を生成し、前記作業装置の通信ユニットは、前記作業装置の入出力ユニットが生成したイベント情報を共通鍵を送信した管理装置に送信し、前記管理装置の通信ユニットは、共通鍵を送信した作業装置が送信したイベント情報を受信し、前記管理装置の入出力ユニットは、前記管理装置の通信ユニットが受信したイベント情報の全部または一部を出力することを特徴とする遠隔保守システム。
(60)(59)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の使用者がトラブルの原因を特定したことを表すイベント情報を生成することを特徴とする遠隔保守システム。
(61)(59)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の使用者が特定の事象をトラブルの原因として判断した理由を受け付け、受け付けた理由をイベント情報に格納することを特徴とする遠隔保守システム。
(62)(59)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の復号化ユニットが記憶している共通鍵を前記作業装置の使用者が削除したことを表すイベント情報を生成することを特徴とする遠隔保守システム。
(63)(59)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の入出力ユニットが記憶している機器情報を前記作業装置の使用者が削除したことを表すイベント情報を生成することを特徴とする遠隔保守システム。
(64)(50)に記載の遠隔保守システムであって、前記作業装置の通信ユニットは、前記作業装置の入出力ユニットが生成したイベント情報を前記管理装置に送信する規則を記憶し、記憶した規則に従って、前記作業装置の入出力ユニットが生成したイベント情報を管理装置に送信することを特徴とする遠隔保守システム。
(65)(64)に記載の遠隔保守システムであって、前記作業装置の通信ユニットは、前記作業装置の使用者がトラブルの原因を特定したことを表すイベント情報を前記共通鍵を送信した管理装置に送信する規則を表すイベント送信規則を記憶することを特徴とする遠隔保守システム。
(66)(64)に記載の遠隔保守システムであって、前記作業装置の通信ユニットは、特定の事象をトラブルの原因として判断した理由を表すイベント情報を前記共通鍵を送信した管理装置に送信する規則を表すイベント送信規則を記憶することを特徴とする遠隔保守システム。
(67)(64)に記載の遠隔保守システムであって、前記作業装置の通信ユニットは、前記作業装置の復号化ユニットが記憶している共通鍵を前記作業装置の使用者が削除したことを表すイベント情報を前記共通鍵を送信した管理装置に送信する規則を表すイベント送信規則を記憶することを特徴とする遠隔保守システム。
(68)(64)に記載の遠隔保守システムであって、前記作業装置の入出力ユニットは、前記作業装置の入出力ユニットが記憶している機器情報を前記作業装置の使用者が削除したことを表すイベント情報を前記共通鍵を送信した管理装置に送信する規則を表すイベント送信規則を記憶することを特徴とする遠隔保守システム。
(69)(50)に記載の遠隔保守システムであって、前記作業装置は、産業用機器を識別する情報と、トラブルの原因を特定するために使用した暗号化機器情報と、トラブルに対する対処方法とを関連付けて登録する登録ユニットを有し、前記作業装置の入出力ユニットは、登録ユニットを参照して該当するトラブルに対する対処法を出力することを特徴とする遠隔保守システム。
(70)(50)に記載の遠隔保守システムであって、前記産業用機器は、半導体製造検査装置であることを特徴とする遠隔保守システム。
(71)特定の処理を実行する1つ以上の産業用機器から送信される情報を管理する管理装置であって、産業用機器の状態を表す機器情報を特定の共通鍵を用いて暗号化する暗号化ユニットと、インターネットを介して接続された作業装置からの要求に応じて、前記暗号化ユニットが暗号化した機器情報である暗号化機器情報を前記作業装置に送信し、前記暗号化機器情報を暗号化するときに用いた共通鍵を暗号化機器情報を受信した前記作業装置からの要求に応じて送信する通信ユニットと、前記作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する入出力ユニットとを有することを特徴とする管理装置。
(72)(71)に記載の管理装置であって、前記入出力ユニットは、前記作業装置に入力させる暗号化機器情報を記憶媒体に出力することを特徴とする管理装置。
(73)(71)に記載の管理装置であって、前記通信ユニットは、共通鍵を前記作業装置に関連付けられている公開鍵を用いて暗号化して送信することを特徴とする管理装置。
(74)(71)に記載の管理装置であって、前記通信ユニットは、前記作業装置の使用者の属性を表す属性情報と、共通鍵を送信するために必要な前記作業装置の使用者の属性の条件を表す条件情報とを保持し、前記作業装置から共通鍵を要求された場合には、前記使用者の属性情報と共通鍵の条件情報とを読み出し、読み出した条件情報にある条件を読み出した属性情報にある属性が満たしている場合に限って共通鍵を前記作業装置に送信することを特徴とする管理装置。
(75)(71)に記載の管理装置であって、前記通信ユニットは、前記作業装置の使用者が機器情報に対して行った操作の内容を表すイベント情報を共通鍵を送信した作業装置から受信し、前記入出力ユニットは、前記通信ユニットが受信したイベント情報の全部または一部を出力することを特徴とする管理装置。
(76)(75)に記載の管理装置であって、前記通信ユニットは、前記作業装置の使用者がトラブルの原因を特定したことを表すイベント情報を受信することを特徴とする管理装置。
(77)(75)に記載の管理装置であって、前記通信ユニットは、前記作業装置の使用者が特定の事象をトラブルの原因として判断した理由を表すイベント情報を受信することを特徴とする管理装置。
(78)(75)に記載の管理装置であって、前記通信ユニットは、前記作業装置が記憶している共通鍵を前記作業装置の使用者が削除したことを表すイベント情報を受信することを特徴とする管理装置。
(79)(75)に記載の管理装置であって、前記通信ユニットは、前記作業装置が記憶している機器情報を前記作業装置の使用者が削除したことを表すイベント情報を受信することを特徴とする管理装置。
(80)特定の処理を実行する1つ以上の産業用機器と、産業用機器を保守する1つ以上の作業装置とがインターネットを介して接続された遠隔保守システムであって、前記産業用機器は、産業用機器の状態を表す機器情報を特定の共通鍵を用いて暗号化する暗号化ユニットと、前記暗号化ユニットが暗号化した機器情報である暗号化機器情報を送信する作業装置を決定する決定ユニットと、暗号化ユニットが暗号化した暗号化機器情報を前記決定ユニットが決定した作業装置に送信し、前記暗号化機器情報を受信した前記作業装置からの要求に応じて、前記暗号化機器情報を暗号化するときに用いた共通鍵を送信する通信ユニットと、前記産業用機器が前記作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する入出力ユニットとを有し、前記作業装置は、前記産業用機器の通信ユニットが送信した暗号化機器情報を受信し、前記暗号化機器情報を暗号化するときに用いた共通鍵を前記産業用機器に要求して受信する通信ユニットと、前記作業装置の通信ユニットが受信した共通鍵を記憶し、記憶した共通鍵を用いて暗号化機器情報を復号化する復号化ユニットと、前記復号化ユニットが復号化した機器情報を記憶し、記憶した機器情報の全部または一部を出力する入出力ユニットとを有することを特徴とする遠隔保守システム。
(81)(80)に記載の遠隔保守システムであって、前記産業用機器の決定ユニットは、前記各作業装置が提供し得る保守作業の品質を表す品質情報を記憶し、記憶した品質情報に基づき、保守を依頼することを表す保守依頼を送信する少なくとも1つ以上の作業装置を決定し、前記産業用機器の通信ユニットは、前記産業用機器の決定ユニットが決定した作業装置に保守依頼と前記暗号化機器情報とを送信することを特徴とする遠隔保守システム。
(82)(80)に記載の遠隔保守システムであって、前記産業用機器の決定ユニットは、保守依頼を送信する少なくとも1つの作業装置の候補を生成し、前記産業用機器の入出力ユニットは、前記産業用機器の決定ユニットが生成した候補を出力し、前記産業用機器の決定ユニットは、前記産業用機器の入出力ユニットが出力した候補の中から前記産業用機器の使用者が選択した作業装置を保守依頼を送信する作業装置として決定することを特徴とする遠隔保守システム。
(83)(80)に記載の遠隔保守システムであって、前記産業用機器は、半導体製造検査装置であることを特徴とする遠隔保守システム。
(84)インターネットを介して接続された1つ以上の作業装置から遠隔で保守作業を受ける産業用機器であって、前記産業用機器は、産業用機器の状態を表す機器情報を特定の共通鍵を用いて暗号化する暗号化ユニットと、前記暗号化ユニットが暗号化した機器情報である暗号化機器情報を送信する作業装置を決定する決定ユニットと、暗号化ユニットが暗号化した暗号化機器情報を前記決定ユニットが決定した作業装置に送信し、暗号化機器情報を受信した前記作業装置からの要求に応じて、前記暗号化機器情報を暗号化するときに用いた共通鍵を送信する通信ユニットと、前記産業用機器が前記作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する入出力ユニットとを有することを特徴とする産業用機器。
(85)(84)に記載の産業用機器であって、前記決定ユニットは、前記各作業装置が提供し得る保守作業の品質を表す品質情報を記憶し、前記産業用機器の通信ユニットが受信した品質情報に基づき、保守を依頼することを表す保守依頼を送信する少なくとも1つ以上の作業装置を決定し、前記通信ユニットは、前記産業用機器の決定ユニットが決定した作業装置に保守依頼と前記暗号化機器情報とを送信することを特徴とする産業用機器。
(86)(84)に記載の産業用機器であって、前記決定ユニットは、保守依頼を送信する少なくとも1つの作業装置の候補を生成し、前記産業用機器の入出力ユニットは、前記決定ユニットが生成した候補を出力し、前記決定ユニットは、前記入出力ユニットが出力した候補の中から前記産業用機器の使用者が選択した産業用機器を保守依頼を送信する作業装置として決定することを特徴とする産業用機器。
(87)特定の処理を実行する1つ以上の産業用機器と、産業用機器から送信される情報を管理する管理装置と、産業用機器を保守する1つ以上の作業装置とがインターネットを介して接続された遠隔保守システムであって、前記産業用機器は、産業用機器の状態を表す機器情報を前記管理装置に送信する通信ユニットを有し、前記管理装置は、前記産業用機器の通信ユニットが送信した機器情報を特定の共通鍵を用いて暗号化する暗号化ユニットと、前記暗号化ユニットが暗号化した機器情報である暗号化機器情報を送信する作業装置を決定する決定ユニットと、前記暗号化ユニットが暗号化した暗号化機器情報を決定ユニットが決定した前記作業装置に送信し、暗号化機器情報を受信した前記作業装置からの要求に応じて、前記暗号化機器情報を暗号化するときに用いた共通鍵を送信する通信ユニットと、前記管理装置が前記作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する入出力ユニットとを有し、前記作業装置は、前記管理装置の通信ユニットが送信した暗号化機器情報を受信し、前記暗号化機器情報を暗号化した共通鍵を前記管理装置に要求して受信する通信ユニットと、前記作業装置の通信ユニットが受信した共通鍵を記憶し、記憶した共通鍵を用いて暗号化機器情報を復号化する復号化ユニットと、前記復号化ユニットが復号化した機器情報を記憶し、記憶した機器情報の全部または一部を出力する入出力ユニットとを有することを特徴とする遠隔保守システム。
(88)(87)に記載の遠隔保守システムであって、前記管理装置の決定ユニットは、前記各作業装置が提供し得る保守作業の品質を表す品質情報を記憶し、記憶した品質情報に基づき、保守を依頼することを表す保守依頼を送信する少なくとも1つ以上の作業装置を決定し、前記管理装置の通信ユニットは、前記管理装置の決定ユニットが決定した作業装置に保守依頼と前記暗号化機器情報とを送信することを特徴とする遠隔保守システム。
(89)(87)に記載の遠隔保守システムであって、前記管理装置の決定ユニットは、保守依頼を送信する少なくとも1つの作業装置の候補を生成し、前記管理装置の入出力ユニットは、前記管理装置の決定ユニットが生成した候補を出力し、前記管理装置の決定ユニットは、前記管理装置の入出力ユニットが出力した候補の中から前記管理装置の使用者が選択した作業装置を保守依頼を送信する作業装置として決定することを特徴とする遠隔保守システム。
(90)(87)に記載の遠隔保守システムであって、前記産業用機器は、半導体製造検査装置であることを特徴とする遠隔保守システム。
(91)特定の処理を実行する1つ以上の産業用機器から送信される情報を管理する管理装置であって、前記産業用機器から受信した機器情報を特定の共通鍵を用いて暗号化する暗号化ユニットと、前記暗号化ユニットが暗号化した機器情報である暗号化機器情報を送信する作業装置を決定する決定ユニットと、前記暗号化ユニットが暗号化した暗号化機器情報を前記決定ユニットが決定した作業装置に送信し、前記暗号化機器情報を受信した前記作業装置からの要求に応じて、前記暗号化機器情報を暗号化するときに用いた共通鍵を送信する通信ユニットと、前記通信ユニットが前記作業装置に共通鍵を送信したことを表す履歴の全部または一部を出力する入出力ユニットとを有することを特徴とする管理装置。
(92)(91)に記載の管理装置であって、前記決定ユニットは、前記各作業装置が提供し得る保守作業の品質を表す品質情報を記憶し、記憶した品質情報に基づき、保守を依頼することを表す保守依頼を送信する少なくとも1つ以上の作業装置を決定し、前記通信ユニットは、前記決定ユニットが決定した作業装置に保守依頼と前記暗号化機器情報とを送信することを特徴とする管理装置。
(93)(91)に記載の管理装置であって、前記決定ユニットは、保守依頼を送信する少なくとも1つの作業装置の候補を生成し、前記入出力ユニットは、前記管理装置の決定ユニットが生成した候補を出力し、前記決定ユニットは、前記入出力ユニットが出力した候補の中から前記管理装置の使用者が選択した作業装置を保守依頼を送信する作業装置として決定することを特徴とする管理装置。
本発明の第1の実施形態のシステムの構成を示すブロック図。
半導体製造検査装置の構成を示すブロック図。
暗号化機器データパッケージの構成を示す図。
共通鍵管理テーブルの構成を示す図。
保守員属性管理テーブルの構成を示す図。
分析状況管理テーブルの構成を示す図。
プログラム実行履歴管理テーブルの構成を示す図。
実行権限管理テーブルとプログラム実行履歴管理テーブルとセンサ状態履歴管理テーブルの構成を示す図。
知識管理テーブルの構成を示す図。
半導体製造検査装置と作業装置の間で送受信するメッセージデータの構成を示す図。
作業装置が分析着手通知と分析着手応答を送受信する場合の動作を示すフローチャート。
半導体製造検査装置の通信部が分析着手通知と分析着手応答を送受信する場合の動作を示すフローチャート。
作業装置が分析操作通知を送信する場合の動作を示すフローチャート。
半導体製造検査装置の通信部が分析操作通知を受信する場合の動作を示すフローチャート。
作業装置が分析完了通知を送信する場合の動作を示すフローチャート。
半導体製造検査装置の通信部が分析完了通知を受信する場合の動作を示すフローチャート。
作業装置に表示される分析作業画面を示す図。
半導体製造検査装置に表示される分析実績出力画面を示す図。
製造工場に設置された管理装置の構成ブロック図。
本発明の第3の実施形態を示すシステム構成ブロック図。
半導体製造工場に設置された管理装置と保守センタの作業装置の間で送受信する保守依頼データの構成を示す図。
分析状況管理テーブルの構成を示す図。
半導体製造検査装置の通信部が保守依頼を受信する場合の動作を示すフローチャート。
符号の説明
100…インターネット、110…保守センタ、111,121…イントラネット、112,122…管理装置、113…作業装置、120…半導体製造工場、123…半導体製造検査装置、130…入出力部、131…通信部、132…制御部、133…部位。