KR20140141603A - 조작 제한 장치, 조작 제한 방법 및 컴퓨터 프로그램 - Google Patents

조작 제한 장치, 조작 제한 방법 및 컴퓨터 프로그램 Download PDF

Info

Publication number
KR20140141603A
KR20140141603A KR1020147026753A KR20147026753A KR20140141603A KR 20140141603 A KR20140141603 A KR 20140141603A KR 1020147026753 A KR1020147026753 A KR 1020147026753A KR 20147026753 A KR20147026753 A KR 20147026753A KR 20140141603 A KR20140141603 A KR 20140141603A
Authority
KR
South Korea
Prior art keywords
request
user
permission
users
processing
Prior art date
Application number
KR1020147026753A
Other languages
English (en)
Other versions
KR102001708B1 (ko
Inventor
데루오 아사카와
나오코 무라타
Original Assignee
도쿄엘렉트론가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 도쿄엘렉트론가부시키가이샤 filed Critical 도쿄엘렉트론가부시키가이샤
Publication of KR20140141603A publication Critical patent/KR20140141603A/ko
Application granted granted Critical
Publication of KR102001708B1 publication Critical patent/KR102001708B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Safety Devices In Control Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 처리 장치에 의한 피처리체의 처리에 관련된 보다 견고한 시큐리티 또는 세이프티를 실현하는 것이 가능한 조작 제한 장치를 제공한다. 처리 장치에 의한 피처리체의 처리에 관한 조작을 제한하는 조작 제한 장치(2)에, 복수의 사용자를 각각 인증하는 인증 수단과, 상기 복수의 사용자로부터 상기 조작의 요구 또는 상기 조작의 허가를 접수하는 접수 수단과, 인증된 복수의 사용자로부터 상기 조작의 요구 또는 허가를 접수한 경우, 상기 조작을 가능하게 하는 조작 가능화 수단과, 상기 조작에 관한 처리가 종료된 경우, 또는 상기 조작에 따른 소정 시간이 경과한 경우, 상기 조작 가능화 수단에 의한 조작 가능 상태를 해제하는 해제 수단을 구비한다.

Description

조작 제한 장치, 조작 제한 방법 및 컴퓨터 프로그램{OPERATION LIMITING DEVICE, OPERATION LIMITING METHOD, AND COMPUTER PROGRAM}
본 발명은 처리 장치에 의한 피처리체의 처리에 관한 조작을 제한하는 조작 제한 장치, 조작 제한 방법 및 컴퓨터 프로그램에 관한 것이다.
조작 제한 장치는, 반도체 제조 장치에 대한 동작 명령과 그 파라미터 및 반도체 제조 장치로부터 데이터에 필요한 액세스권을 설정하는 것이 가능하다. 액세스권을 설정함으로써, 사용자의 인증시에 해당 사용자가 갖는 액세스권을 특정하여, 해당 사용자에 의해 조작 가능한 동작 명령과 그 파라미터 및 데이터를 제한하는 기술이 있다(예를 들어, 특허문헌 1, 2, 3). 적절한 액세스권을 설정함으로써, 사용자의 전문적 지식 부족에서 기인하는 반도체 제조 장치의 오조작이나, 사용자의 자격 부족에서 기인하는 부적절한 조작을 방지할 수 있다. 또한, 사용자의 본인 인증을 보다 엄격하게 행함으로써, 반도체 제조 장치가 갖는 처리 레시피 등의 데이터의 도난을 방지할 수 있다고 여겨지고 있다.
한편, 본인 확인을 하는 인증 수단으로서는, 패스워드가 일반적이며, 위장을 방지하기 위해서는 또한 지문, 눈의 모세혈관 등을 대상으로 하는 생체 확인 기술이 있다.
일본 특허 공개 평3-223901호 공보 일본 특허 공개 평8-227835호 공보 일본 특허 공개 제2007-329284호 공보
그러나, 아무리 본인 인증을 엄격하게 행하고, 사용자의 액세스권을 관리했다고 해도, 반드시 개인의 악의 및 오류로부터 반도체 제조 장치의 시스템을 지킬 수는 없다. 예를 들어, 사용자에게 악의가 있으면, 인증 정보를 갖는 본인이 처리 레시피를 반도체 제조 장치로부터 훔쳐내는 것은 용이하다. 또한, 전문 지식을 갖는 사용자로서 당해 조작에 액세스권이 부여되어 있었다고 해도, 확인 부족 등의 오류에 의해, 오조작이 행하여질 가능성이 있다.
본 발명은 이러한 사정을 감안하여 이루어진 것으로, 처리 장치에 의한 피처리체의 처리에 관련된 보다 견고한 시큐리티 또는 세이프티를 실현하는 것이 가능한 조작 제한 장치, 조작 제한 방법 및 컴퓨터 프로그램을 제공하는 것을 목적으로 한다.
여기서 시큐리티란, 피처리체의 처리에 관련된 조작을 업무적으로 정당하게 수행하고, 관련된 비처리체나 장치 및 정보를, 작위 또는 무작위에 의한 파괴나 도난으로부터 보호하는 것을 의미하고, 세이프티란, 피처리체의 처리에 관련된 조작을 기술적으로 정당하게 수행하고, 관련된 비처리체나 장치나 정보 및 사용자를 위험이나 손상으로부터 보호하는 것을 의미한다.
본 발명에 따른 조작 제한 장치는, 처리 장치에 의한 피처리체의 처리에 관한 조작을 제한하는 조작 제한 장치로서, 복수의 사용자를 각각 인증하는 인증 수단과, 상기 복수의 사용자로부터 상기 조작의 요구 또는 상기 조작의 허가를 접수하는 접수 수단과, 상기 복수의 사용자가 인증되고, 또한 상기 복수의 사용자로부터 상기 조작의 요구 또는 허가를 접수한 경우, 상기 조작을 가능하게 하는 조작 가능화 수단과, 상기 조작에 관한 처리가 종료된 경우, 또는 상기 조작을 가능하게 하고 나서 상기 조작에 따른 소정 시간이 경과한 경우, 상기 조작 가능화 수단에 의한 조작 가능 상태를 해제하는 해제 수단을 구비하는 것을 특징으로 한다.
본 발명에 따른 조작 제한 장치는, 각 사용자의 인증 정보와, 상기 사용자의 속성 정보를 대응시켜 기억하는 기억 수단을 구비하고, 상기 조작 가능화 수단은, 인증되고, 또한 소정의 속성 정보를 갖는 사용자로부터 상기 조작의 요구 또는 허가를 접수한 경우, 상기 조작을 가능하게 하도록 구성되어 있는 것을 특징으로 한다.
본 발명에 따른 조작 제한 장치는, 상기 속성 정보는, 제1 속성 정보 및 제2 속성 정보를 포함하고, 소정의 제1 속성 정보 및/또는 제2 속성 정보를 갖는 인증된 사용자로부터의 상기 조작의 요구와, 다른 소정의 제1 속성 정보 및/또는 제2 속성 정보를 갖는 인증된 사용자로부터의 상기 조작의 허가를 접수한 경우, 상기 조작을 가능하게 하도록 구성되어 있는 것을 특징으로 한다.
본 발명에 따른 조작 제한 장치는, 상기 기억 수단은, 복수의 조작 각각의 중요도에 따라, 조작의 요구 및 허가에 필요한 속성 정보를 기억하고 있는 것을 특징으로 한다.
본 발명에 따른 조작 제한 장치는, 상기 조작 가능화 수단은, 일련의 조작에서의 하나 또는 복수의 소요 부위에서, 인증된 복수의 사용자로부터 상기 조작의 요구 또는 허가를 접수하여 상기 조작을 가능하게 하도록 구성되어 있는 것을 특징으로 한다.
본 발명에 따른 조작 제한 장치는, 상기 접수 수단은, 인증된 제1 사용자로부터의 제1 조작의 요구와, 인증된 제2 사용자로부터의 제1 조작의 허가를 접수하는 수단과, 인증된 제2 사용자로부터의 제2 조작의 요구와, 인증된 제1 사용자로부터의 제2 조작의 허가를 접수하는 수단을 구비하는 것을 특징으로 한다.
본 발명에 따른 조작 제한 장치는, 상기 조작의 요구가 장치의 물리적 동작을 수반하는 경우에는, 상기 접수 수단은, 상기 처리 장치의 상태를 확인 가능한 위치에 배치된 적어도 하나의 단말 장치에서, 상기 조작의 요구 또는 상기 조작의 허가를 접수하도록 구성되어 있는 것을 특징으로 한다.
본 발명에 따른 조작 제한 장치는, 상기 접수 수단은, 복수의 사용자가 서로 시인할 수 있도록 배치된 단말 장치에서, 상기 조작의 요구 또는 상기 조작의 허가를 접수하도록 구성되어 있는 것을 특징으로 한다.
본 발명에 따른 조작 제한 장치는, 조작의 요구를 접수하는 것이 허용된 단말 장치 또는 조작의 허가를 접수하는 것이 허용된 단말 장치에 대응지어진 식별 정보를 기억하는 수단을 구비하고, 상기 조작 가능화 수단은, 기억하고 있는 식별 정보에 대응지어진 단말 장치로부터 조작의 요구 또는 허가를 접수한 경우, 상기 조작을 가능하게 하는 것을 특징으로 한다.
본 발명에 따른 조작 제한 장치는, 인증, 조작의 요구, 조작의 허가, 조작, 또는 조작에 관한 처리가 행하여진 상태를 나타낸 정보를 특정한 사용자에게 통지하는 수단을 구비하는 것을 특징으로 한다.
본 발명에 따른 조작 제한 장치는, 인증, 조작의 요구, 조작의 허가, 조작, 또는 조작에 관한 처리가 행하여진 상태를 기억하는 수단을 구비하는 것을 특징으로 한다.
본 발명에 따른 조작 제한 방법은, 처리 장치에 의한 피처리체의 처리에 관한 조작을 제한하는 조작 제한 방법으로서, 복수의 사용자를 각각 인증하는 스텝과, 상기 복수의 사용자로부터 상기 조작의 요구 또는 상기 조작의 허가를 접수하는 스텝과, 상기 복수의 사용자가 인증되고, 또한 상기 복수의 사용자로부터 상기 조작의 요구 또는 허가를 접수한 경우, 상기 조작을 가능하게 하는 스텝과, 상기 조작에 관한 처리가 종료된 경우, 또는 상기 조작을 가능하게 하고나서 상기 조작에 따른 소정 시간이 경과한 경우, 조작 가능 상태를 해제하는 스텝을 구비하는 것을 특징으로 한다.
본 발명에 따른 컴퓨터 프로그램은, 컴퓨터에, 처리 장치에 의한 피처리체의 처리에 관한 조작을 제한시키는 컴퓨터 프로그램으로서, 컴퓨터를, 복수의 사용자를 각각 인증하는 인증 수단과, 상기 복수의 사용자로부터 상기 조작의 요구 또는 상기 조작의 허가를 접수하는 접수 수단과, 상기 복수의 사용자가 인증되고, 또한 상기 복수의 사용자로부터 상기 조작의 요구 또는 허가를 접수한 경우, 상기 조작을 가능하게 하는 조작 가능화 수단과, 상기 조작에 관한 처리가 종료된 경우, 또는 상기 조작을 가능하게 하고나서 상기 조작에 따른 소정 시간이 경과한 경우, 상기 조작 가능화 수단에 의한 조작 가능 상태를 해제하는 해제 수단으로서 기능시키는 것을 특징으로 한다.
본 발명에서는, 피처리체의 처리에 관한 조작의 요구 또는 허가를, 인증된 복수인의 사용자로부터 접수하고, 또한, 단일한 조작 단위 또는 소정의 조작군 단위마다 조작을 가능하게 하고, 상기 조작에 관한 처리가 종료된 경우, 또는 상기 조작에 따른 소정 시간이 경과한 경우, 조작 가능 상태를 해제한다. 따라서, 견고한 시큐리티 또는 세이프티를 담보하는 것이 가능하다.
또한, 처리 장치에 의한 피처리체의 처리에 관한 조작에는, 처리 장치에 대한 직접적인 조작뿐만 아니라, 당해 처리 장치에 관련된 정보 처리 장치상에서 이루어지는 당해 처리 장치에서의 피처리체의 처리에 관련된 정보 처리의 조작도 포함된다. 또한, 조작이 가능한 상태로 된 경우, 요구된 조작에 관한 처리가 즉시 실행되어도 되고, 조작에 관한 처리를 실행할 수 있는 상태에서 대기하도록 해도 된다. 또한, 조작 제한 방법에서의 「인증하는 스텝」과, 「상기 조작의 요구 또는 해당 조작의 허가를 접수하는 스텝」은, 역순으로 실행해도 된다. 또한, 「인증하는 스텝」은, 작업의 기간을 통해 당해 단말기의 사용자가 변하지 않은 것을 확인하기 위하여 수시로 적절하게 넣을 수 있다.
본 발명에서는, 복수의 사용자로부터 조작의 요구 또는 허가를 접수한 경우에 상기 사용자에게 당해 조작에 필요한 속성 정보가 대응지어져 있는 것을 확인하고 당해 조작을 가능하게 한다.
본 발명에서는, 소정의 제1 속성 정보 및/또는 제2 속성 정보를 갖는 인증된 사용자로부터의 상기 조작의 요구를 접수한다. 또한, 다른 소정의 제1 속성 정보 및/또는 제2 속성 정보를 갖는 인증된 사용자로부터의 상기 조작의 허가를 접수한다.
제1 속성 정보 및 제2 속성 정보는, 예를 들어, 사용자가 갖는 권한 및 자격이다.
권한은, 역할 또는 직무라는 관점에서, 사용자에게 조작의 요구 또는 허가를 행하는 것을 인정하는 범위를 나타내는 개념이다. 따라서, 어떤 조작에 대하여 권한을 갖고 있다고 해서, 해당 조작에 관한 충분한 전문 지식을 갖고 있다고는 할 수 없다. 권한은, 주로 피처리체의 처리에 관련된 시큐리티를 담보하기 위한 정보이다.
자격은, 능력이라는 관점에서, 즉 사용자가 조작을 요구 또는 허가하는데 필요한 전문 지식을 갖는지의 여부라는 관점에서, 사용자에게 조작의 요구 또는 허가를 행하는 것을 인정하는 범위를 나타내는 개념이다. 따라서, 어떤 조작의 요구 또는 허가를 행하는 자격을 갖고 있다고 해서, 그 요구 또는 허가를 행하는 권한을 갖고 있다고는 할 수 없다. 자격은, 주로 피처리체의 처리에 관련된 세이프티를 담보하기 위한 정보이다.
본 발명에서는, 조작의 중요도에 따라서 조작마다 해당 조작의 요구 또는 허가를 행하기 위해 필요한 속성 정보를 기억한다. 따라서, 본 발명은, 피처리체의 처리에 관련된 보다 적정한 시큐리티 및 세이프티를 실현할 수 있다.
본 발명에서는, 일련의 조작에서의 하나 또는 복수의 소요 부위에 있어서, 인증된 복수의 사용자로부터 조작의 요구 및 허가를 접수하여 상기 조작을 가능하게 한다. 예를 들어, 복수의 조작으로 이루어지는 조작군이, 복수의 일련의 조작의 조작군마다, 조작의 요구 및 허가를 접수하고, 상기 조작군의 조작을 허가한다. 이 경우, 조작군마다 조작의 허가를 행함으로써, 조작 허가 수속의 번거로움을 경감하면서, 피처리체의 처리에 관련된 보다 적정한 시큐리티 및 세이프티를 담보할 수 있다. 또한, 본 발명에는, 하나하나의 조작마다 해당 조작의 요구 및 허가를 접수하고, 상기 조작을 허가하는 경우도 포함된다. 이 경우, 본 발명은, 조작 단위마다 허가 및 해제를 행하기 때문에, 피처리체의 처리에 관련된 보다 적정한 시큐리티 및 세이프티를 보다 확실하게 실현할 수 있다.
본 발명에서는, 복수의 사용자로부터 교대로 조작의 요구 및 허가를 접수한다. 예를 들어, 제1 사용자가 제1 조작의 요구를 행하고, 이에 대해 제2 사용자가 조작의 허가를 행하는 경우도 있고, 제2 사용자가 제2 조작의 요구를 행하고, 제1 사용자가 제2 조작의 허가를 행하는 경우도 있다.
본 발명에서는, 처리 장치의 상태를 시인 가능한 위치에 배치된 단말 장치에서, 조작의 요구 또는 허가를 접수하기 때문에, 피처리체의 처리에 관련된 세이프티를 보다 확실하게 실현할 수 있다.
본 발명에서는, 복수의 사용자가 서로 시인할 수 있도록 배치된 단말 장치에서, 조작의 요구 또는 허가를 접수하기 때문에, 피처리체의 처리에 관련된 시큐리티를 보다 확실하게 실현할 수 있다.
본 발명에서는, 특정한 단말 장치로부터 조작의 요구 또는 허가를 접수한 경우에, 조작을 가능하게 하도록 구성되어 있기 때문에, 피처리체의 처리에 관련된 시큐리티 및 세이프티를 보다 확실하게 실현할 수 있다.
본 발명에서는, 인증, 조작의 요구, 조작의 허가, 조작, 또는 조작에 관한 처리가 행하여진 상태를 나타낸 정보 중 어느 하나 또는 임의의 조합을 특정한 사용자에게 통지함으로써, 피처리체의 처리에 관련된 시큐리티 및 세이프티를 간접적으로 향상시키는 것이 가능하다.
본 발명에서는, 인증, 조작의 요구, 조작의 허가, 조작, 또는 조작에 관한 처리가 행하여진 상태를 나타낸 정보 중 어느 하나 또는 임의의 조합을 기억함으로써, 피처리체의 처리에 관련된 시큐리티 및 세이프티를 간접적으로 향상시키는 것이 가능하다.
본 발명에 따르면, 처리 장치에 의한 피처리체의 처리에 관련된 보다 견고한 시큐리티 또는 세이프티를 실현할 수 있다.
도 1은 본 실시 형태 1에 관한 조작 제한 장치를 포함하는 반도체 처리 장치의 일 구성예를 나타낸 블록도이다.
도 2는 조작 제한 장치의 일 구성예를 나타낸 블록도이다.
도 3은 사용자 DB의 레코드 레이아웃의 일례를 개념적으로 도시하는 설명도이다.
도 4는 중요 조작 DB의 레코드 레이아웃의 일례를 개념적으로 도시하는 설명도이다.
도 5는 복수 사용자의 인증 및 조작 가능화에 관한 조작 제한 장치의 제어부의 처리 수순을 나타낸 흐름도이다.
도 6은 복수인 작업 처리의 전체를 나타내는 흐름도이다.
도 7은 조작 요구 처리에 관한 제어부의 처리 수순을 나타낸 흐름도이다.
도 8은 조작 실행 처리를 나타내는 흐름도이다.
도 9는 조작 종료 처리를 나타내는 흐름도이다.
도 10은 조작 가능화 처리에 관한 사용자와 제어부의 사이의 수속을 개념적으로 나타낸 설명도이다.
도 11은 조작 가능화 처리에 관한 사용자와 제어부의 사이의 수속을 개념적으로 나타낸 설명도이다.
도 12는 조작 가능화 처리에 관한 사용자와 제어부의 사이의 수속을 개념적으로 나타낸 설명도이다.
도 13은 조작 가능화 처리에 관한 사용자와 제어부의 사이의 수속을 개념적으로 나타낸 설명도이다.
도 14는 조작 가능화 처리에 관한 사용자와 제어부의 사이의 수속을 개념적으로 나타낸 설명도이다.
도 15는 실시 형태 2에 관한 조작 제한 장치를 포함하는 반도체 처리 장치의 일 구성예를 나타낸 블록도이다.
이하, 본 발명을 그 실시 형태를 도시하는 도면에 기초하여 상세하게 설명한다.
(실시 형태 1)
도 1은, 본 실시 형태 1에 관한 조작 제한 장치(2)를 포함하는 반도체 처리 장치(1)의 일 구성예를 나타낸 블록도이다. 본 실시 형태 1에 관한 반도체 처리 장치(1)는, 반도체 처리 장치(1)에 의한 피처리체의 처리에 관한 조작을 제한하는 조작 제한 장치(2)를 갖고, 반도체 처리 장치(1)에 대한 조작의 요구를 접수하기 위한 제1 단말 장치(31) 및 제2 단말 장치(32)가 접속되어 있다. 제1 및 제2 단말 장치(31, 32)는, 각 단말기의 사용자가 서로 시인할 수 있도록 배치되어 있다. 또한, 조작의 내용에 따라서는 각 단말기는 서로 떨어진 장소, 예를 들어 제1 단말 장치(31)는 장치의 동작을 시인할 수 있는 장소에, 제2 단말 장치(32)는 공장 전체를 감시하는 감시실에 배치할 수도 있다. 반도체 처리 장치(1)는, 반도체 디바이스 제조용의 실리콘 웨이퍼 등의 피처리체를 처리하는 레지스트 도포 현상 장치, 열처리로 장치, 플라즈마 CVD 장치, 플라즈마 에칭 장치, PVD 장치 등의 기판 처리 장치이다. 또한, 본 실시 형태 1에서는 주로 반도체 처리 장치(1)를 예시하여 설명하지만, 반도체 처리 장치(1)뿐만 아니라, LCD 제조에 관한 처리 장치, 태양 전지 제조에 관한 처리 장치, 유기 EL에 관한 처리 장치, 및 상기 처리 장치에 관한 정보 처리 장치 등에 본 발명을 적용할 수 있다.
도 2는, 조작 제한 장치(2)의 일 구성예를 나타낸 블록도이다. 조작 제한 장치(2)는, 해당 조작 제한 장치(2)의 각 구성부의 동작을 제어하는 제어부(21), 예를 들어 CPU(Central Processing Unit)를 구비한 컴퓨터이다. 제어부(21)는 반도체 처리 장치(1)의 제어를 담당하는 컴퓨터의 일부여도 된다. 제어부(21)에는, 정보 전송 경로를 통해, 1차 기억 장치(22), 2차 기억 장치(23), 통신부(24) 및 단말기 인터페이스부(25)가 접속되어 있다.
1차 기억 장치(22)는, 컴퓨터의 초기 동작을 위한 제어 프로그램을 기억한 마스크 ROM, EEPROM 등의 불휘발성 메모리와, 컴퓨터의 동작을 위한 제어 프로그램이나 제어부(21)의 연산 처리를 실행할 때에 발생하는 각종 데이터를 일시 기억하는 DRAM, SRAM 등의 휘발성 메모리에 의해 구성된다.
2차 기억 장치(23)는, 하드디스크 드라이브, 또는 솔리드 스테이트 드라이브 등의 판독 기입이 가능한 디스크 드라이브, 가반식의 기록 매체(41)로부터 데이터의 판독이 가능한 CD-ROM 드라이브 등의 장치이다. 기록 매체(41)에는, 본 실시 형태 1에 관한 컴퓨터 프로그램(42)이 판독 가능하게 기록되어 있다. 본 실시 형태 1에 관한 컴퓨터 프로그램(42)은, 컴퓨터 판독 가능하게 기록된 가반식 미디어인 CD(Compact Disc)-ROM, DVD(Digital Versatile Disc)-ROM, BD(Blu-ray(등록 상표) Disc) 등의 기록 매체(41)에 기록되어 있다. 컴퓨터 프로그램(42)은, 제어부(21)에 의해 기록 매체(41)로부터 판독되고, 판독된 컴퓨터 프로그램(42)은, 하드디스크 드라이브나 솔리드 스테이트 드라이브에 의해 구성되는 디스크 드라이브에 기록되어 있다. 제어부(21)는, 이들 컴퓨터 프로그램(42)이 기록된 기록 매체(41) 또는 디스크 드라이브 등으로부터, 컴퓨터 프로그램(42)을 판독하고, 1차 기억 장치(22)에 기억시켜 실행한다. 또한, 광 디스크는, 기록 매체(41)의 일례이며, 플렉시블 디스크, 자기 광 디스크, 외장형 하드디스크, 반도체 메모리 등에 컴퓨터 프로그램(42)을 컴퓨터 판독 가능하게 기록하고, 2차 기억 장치(23)에서 판독하도록 구성해도 된다. 또한, 본 발명에 따른 컴퓨터 프로그램(42)은, 통신망에 접속되어 있는 도시하지 않은 외부 컴퓨터로부터 다운로드하도록 해도 된다.
통신부(24)는, 외부의 원격 조작 장치(4), 원격 조작용 단말기(5) 등과의 사이에서 정보를 송수신하기 위한 인터페이스이다. 통신부(24)에 의한 각종 정보의 송수신은 제어부(21)에 의해 제어된다.
단말기 인터페이스부(25)는, 반도체 장치(1)에 대한 조작의 요구 또는 허가를 접수함과 함께 해당 조작을 실행하기 위한 제1 및 제2 단말 장치(31, 32)와의 사이에서 정보를 송수신하기 위한 인터페이스이다. 또한, 2차 기억 장치(23)의 디스크 드라이브는, 데이터베이스(20)를 기억하고 있다. 데이터베이스(20)는, 본 실시 형태 1에 관한 조작 제한 방법을 실시하기 위해 필요한 각종 정보를 기억하고 있다. 예를 들어, 데이터베이스(20)는, 사용자의 본인 인증이나 권한 및 자격의 확인에 필요한 정보를 기억하는 사용자 DB(20a), 반도체 처리 장치(1)에 대한 중요한 조작에 필요한 권한이나 자격, 조작의 요구 또는 허가를 접수하는 것이 허용된 단말 장치의 단말기 ID, 로그의 통지처 등의 각종 정보를 기억하는 중요 조작 DB(20b)를 갖는다. 또한, 데이터베이스(20)는, 반도체 처리 장치(1)에 의한 작업 예정을 나타낸 정보를 기억하고 있다. 작업 예정은, 실행해야 할 작업을 기술한 긍정적 정보여도 되고, 실행하지 않아도 되는 작업을 기술한 부정적 정보여도 되고, 또한, 긍정적 정보 및 부정적 정보의 조합이어도 된다. 작업 예정은, 사용자로부터 미리 접수한 조작의 요구이기 때문에, 광의로는 조작의 요구에 포함된다. 또한, 데이터베이스(20)는, 반도체 처리 장치(1)에 대한 조작에 필요한 시간을, 복수의 조작마다 기억하고 있다. 일반적으로 조작에 필요한 시간은 조작 내용에 따라 상이하다.
도 3은, 사용자 DB(20a)의 레코드 레이아웃의 일례를 개념적으로 도시하는 설명도이다. 사용자 DB(20a)는, 복수의 열, 예를 들어 「사용자 ID」열, 「사용자명」열 「인증 정보」열, 각각의 조작에 관한 「권한」열, 「자격」열 등으로 구성되어 있고, 각 행에는, 각 열에 저장된 정보를 갖는다.
「사용자 ID」열과 「사용자명」열은, 반도체 장치(1)의 사용자를 각각 식별하는 식별 정보와 명칭을 저장하고, 「인증 정보」열은, 각 사용자를 인증하기 위한 패스워드 등의 인증 정보를 저장하고 있다. 각각의 조작에 관한 「권한」열 및 「자격」열은, 상기 사용자가 갖는 조작의 권한 및 자격을 중요 조작 내용에 대응시켜 저장하고 있다. 권한 및 자격은, 제1 속성 정보 및 제2 속성 정보의 일례이다.
도 4는, 중요 조작 DB(20b)의 레코드 레이아웃의 일례를 개념적으로 도시하는 설명도이다. 중요 조작 DB(20b)의 표는, 복수의 열, 예를 들어 「중요 조작 내용」열, 「인증 형식」열, 「사용자」열, 「로그 통지처」열 등으로 구성되어 있고, 각 행에는, 각 열에 저장된 정보를 갖는다.
「중요 조작 내용」열은, 반도체 처리 장치(1)에 대한 조작의 내용을 저장한다. 「인증 형식」열은, 조작의 중요도에 따른 인증의 형식을 저장한다. 「사용자」열에는 상기 인증 형식에서 필요로 하는 복수의 사용자 요건과, 조작 단말기의 제한을 저장한다. 「로그 통지처」열에는, 인증, 조작의 요구, 조작의 허가, 조작, 또는 조작에 관한 처리가 행하여진 상태의 정보를 통지하는 통지처의 정보를 저장하고 있다. 「인증 형식」은, 예를 들어, 조작이 제한되어 있는 상태를 해제하고, 조작을 가능하게 하기 위해 필요한 인증된 사용자의 수에 의해 표현된다. 「조작 단말기의 제한」은, 조작의 요구를 접수하는 것이 허용된 단말 장치 또는 조작의 허가를 접수하는 것이 허용된 단말 장치에 대응지어진 식별 정보이다. 통지처의 정보는 사용자의 ID나 디스크상의 로그 파일이어도 된다. 사용자인 경우에는 사용자가 조작을 하고 있는 조작 단말기로의 표시여도 되고, 사용자가 보유하고 있는 휴대 단말기로의 메일 송부 등이어도 된다.
또한, 중요 조작 DB(20b)의 표의 내용은, 특정한 권한을 갖는 사용자가 적절히 변경할 수 있도록 구성해도 되고, 그 작업 자체가 복수인의 합의를 필요로 하는 중요 작업으로서 등록되어도 된다.
도 5는, 복수 사용자의 인증 및 조작 가능화에 관한 조작 제한 장치(2)의 제어부(21)의 처리 수순을 나타낸 흐름도이다. 제어부(21)는, 우선 일련의 수순에 필요한 초기화 처리를 행한다(스텝 S1). 여기서 초기화 처리란, 사용자의 로그인을 가능하게 하는 처리나 반도체 제조 장치의 조작을 가능하게 하는 처리 등을 포함한다. 초기화 처리가 종료되면, 제어부(21)는 조작 요구 접수 가능 상태로 된다. 사용자는 필요성에 따라 제1 및 제2 단말 장치(31, 32) 중 어느 하나를 사용하여, 사용자 ID 및 인증 정보를 입력해서 로그인한다. 제어부(21)는, 단말기 인터페이스부(25)에서, 당해 단말 장치에 입력된 사용자 ID 및 인증 정보를 취득한다. 제어부(21)는 취득한 사용자 ID 및 인증 정보와, 사용자 DB(20a)가 기억하는 사용자 ID 및 인증 정보를 대조하여, 사용자를 인증한다. 인증된 당해 사용자는 작업 요구의 발행 또는 작업 요구에 기초하여 발행되는 복수인 작업에의 참가 요청에 대한 응답을 하는 것이 가능하게 된다. 계속해서, 제어부(21)는, 단말기 인터페이스부(25)를 통해 조작 요구를 접수했는지 여부를 판정한다(스텝 S2). 조작 요구를 접수하지 않았다고 판정한 경우(스텝 S2: "아니오"), 제어부(21)는 처리를 스텝 S2로 복귀시키고, 상기 스텝 S2의 처리를 되풀이한다. 제어부(21)는, 조작 요구를 받았다고 판정한 경우(스텝 S2: "예"), 중요 조작 DB(20b)를 참조하여, 접수한 조작 요구가 중요 조작 내용에 해당하는지 여부를 판정한다(스텝 S3). 중요 조작 내용에 해당한다고 판정한 경우(스텝 S3: "예"), 제어부(21)는 복수인 작업 처리를 실행하고(스텝 S4), 중요 작업 내용에 해당하지 않는다고 판정한 경우(스텝 S3: "아니오"), 통상 작업 처리를 실행한다(스텝 S5). 당해 처리가 종료되면 조작 요구 대기 상태로 복귀되어, 다음 조작 요구를 기다린다. 또한 병행하여 실행 가능한 조작이 존재하는 시스템에서는 복수인 작업 처리의 실행 중에도 병행하여 다른 복수인 작업 요구를 접수할 수 있다.
도 6은 복수인 작업 처리의 전체를 나타내는 흐름도이다. 제어부(21)는 중요 조작 DB(20b)를 참조하여 조작 요구 처리를 행하고(스텝 S11), 당해 조작 요구 처리가 정상적으로 종료되었는지 여부를 판정한다(스텝 S12). 당해 조작 요구 처리가 정상적으로 종료되었다고 판정한 경우(스텝 S12: "예"), 조작 실행 처리를 행하고(스텝 S13), 당해 조작 실행 처리가 정상적으로 종료되었는지 여부를 판정한다(스텝 S14). 당해 조작 실행 처리가 정상적으로 종료되었다고 판정한 경우(스텝 S14: "예"), 제어부(21)는 조작 종료 처리를 행하고(스텝 S15), 복수인 작업 처리를 종료하고 복귀된다. 조작 요구 처리가 정상적으로 종료되지 않았다고 판정한 경우(스텝 S12: "아니오"), 또는 조작 실행 처리가 정상적으로 종료되지 않았다고 판정한 경우(스텝 S14: "아니오"), 복수인 작업 처리 플로우에서의 이상 종료 처리를 행하고(스텝 S16), 복수인 작업 처리를 종료하고 복귀된다.
도 7은, 조작 요구 처리에 관한 제어부(21)의 처리 수순을 나타낸 흐름도이다. 제어부(21)는, 조작 요구를 입력한 사용자를 그 사용자 ID와 대응시켜 기억하고 있고, 중요 조작 DB(20b)의 사용자 1의 요건란을 참조하여, 우선, 조작 요구를 발행한 사용자의 정당성을 검증한다(스텝 S31). 그리고, 조작 요구를 발행한 사용자가 정당한 요건을 갖고 있는지 여부를 판정한다(스텝 S32).
제어부(21)는, 조작 요구를 발행한 사용자가 그 조작에 대한 정당한 요건을 갖는다고 판정한 경우(스텝 S32: "예"), 그 조작 요구를 접수한 단말 장치의 적합성을 판정한다(스텝 S33). 구체적으로는 제어부(21)는, 그 사용자가 사용하고 있는 단말 장치의 단말기 ID를 취득하고, 중요 조작 DB(20b)의 사용자 1의 단말기란의 기재와 비교하여, 단말 장치의 적합성을 검증한다. 그리고, 조작 요구를 접수한 단말 장치가, 해당 조작 요구를 접수하는 단말 장치로서의 적합성을 갖고 있는지 여부를 판정한다(스텝 S34).
제어부(21)는, 조작 요구를 접수한 단말기가 적합성을 가진다고 판정한 경우(스텝 S34: "예"), 그 조작 요구가 미리 지시된 예정에 적합한지를 검증하고(스텝 S35), 그 적합성을 판정한다(스텝 S36). 구체적으로는, 제어부(21)는, 데이터베이스(20)가 기억하는 작업 예정의 정보를 판독하고, 스텝 S2에서 접수한 조작 요구의 내용이 작업 예정에 적합한지 여부를 판정한다(스텝 S36). 여기서, 데이터베이스(20)가 기억하는 작업 예정 자체도 복수인으로의 작업으로 등록할 수 있고, 해당 반도체 제조 장치의 전체 예정을 담당하는 규범으로 할 수 있다. 또한, 이 작업 예정에 기초하여, 작업 오류 방지 등의 관점에서, 조작 요구를 발행할 사용자나 후술하는 다른 공동 작업자에게 미리 조작 요구를 개시할 일시를 통보하는 것도 가능하다.
제어부(21)는, 작업 예정에 적합하다고 판정한 경우(스텝 S36: "예"), 중요 조작 DB(20b)를 참조하여 복수인 작업에 필요한 한 사람 이상의 다른 사용자에 대한 통보와 다른 사용자의 검증을 행한다(스텝 S37). 다른 사용자가 아직 로그인하지 않은 경우에는, 다른 사용자에게 본 발명에 관련되지 않은 휴대 전화로의 메일 등의 일반적인 방법을 사용해서 메시지를 보내어, 로그인을 재촉한다. 다른 사용자의 로그인 상태를 확인하면, 제어부(21)는 당해 사용자에게 당해 작업에 대한 참가를 촉구하는 표시를 보낸다. 계속해서, 제어부(21)는, 다른 사용자로부터 긍정 응답을 접수했는지 여부를 판정한다(스텝 S38). 제어부(21)는, 다른 사용자로부터 긍정 응답을 접수했다고 판정한 경우(스텝 S38: "예"), 중요 조작 DB(20b)를 참조하여 사용자 2, 또는 사용자 2 및 사용자 3의 정당성을 검증한다(스텝 S39). 그리고, 긍정 응답을 발행한 사용자가 그 조작에 대한 정당한 요건을 갖고 있는지 여부를 판정한다(스텝 S40). 사용자가 정당하다고 판정한 경우(스텝 S40: "예"), 제어부(21)는 그 긍정 응답을 접수한 단말 장치의 적합성을 판정한다(스텝 S41). 구체적으로는 제어부(21)는, 그 사용자가 사용하고 있는 단말 장치의 단말기 ID를 취득하고, 중요 조작 DB(20b)의 사용자 2 또는 사용자 3의 단말기란의 기재와 비교하여 단말 장치의 적합성을 검증한다. 그리고, 긍정 응답을 접수한 단말 장치가, 해당 긍정 응답을 접수하는 단말 장치로서의 적합성을 갖고 있는지 여부를 판정한다(스텝 S42). 긍정 응답을 접수한 단말기가 적합성을 가진다고 판정한 경우(스텝 S42: "예"), 제어부(21)는 복수인 작업의 수리를 하고(스텝 S43), 조작 요구 처리를 완결하여, 도 6의 복수인 작업 처리로 복귀한다. 구체적으로는, 제어부(21)는 스텝 S43의 처리에서, 사용자로부터 요구된 조작을 가능하게 한다.
제어부(21)는, 조작 요구를 발행한 사용자의 요건이 충족되지 않은 경우, 즉, 조작 요구를 발행한 사용자가 정당한 요건을 갖지 않는다고 판단한 경우(스텝 S32: "아니오"), 조작 요구를 발행한 사용자의 단말 장치의 적합성이 충족되지 않은 경우(스텝 S34: "아니오"), 조작 요구의 작업 예정에 대한 적합성이 충족되지 않은 경우(스텝 S36: "아니오"), 다른 사용자를 불러올 수 없었을 경우 또는 긍정 응답을 얻지 못한 경우(스텝 S38: "아니오"), 다른 사용자의 요건이 충족되지 않은 경우(스텝 S40: "아니오"), 또는 긍정 응답을 발행한 다른 사용자의 단말 장치의 적합성이 충족되지 않은 경우(스텝 S42: "아니오"), 당해 상황에 대응한 이상 종료 처리를 행하고(스텝 S44), 도 6의 복수인 작업 처리로 복귀한다.
도 8은 조작 실행 처리를 나타내는 흐름도이다. 제어부(21)는, 조작 요구 처리가 정상적으로 종료되면, 조작 실행 처리로 이동한다. 조작 실행 처리에서는, 제어부(21)는 요구된 조작에 대응하는 미리 준비되어 있는 조작 프로그램을 호출하여 실행한다. 여기에서는 그들 조작 프로그램에 공통되는 판단 요건을 기술한다. 우선, 조작 프로그램에는, 요구된 조작이, 그 조작을 실현하기 위한 1개 이상의 상세 조작으로 이루어지는 구성으로서 기술되어 있고, 제어부(21)는 그 상세 조작마다 상세 조작 조건 확인을 행한다(스텝 S51).
상세 조작 조건의 확인에는, 요구된 조작 또는 그 조작을 구성하는 일련의 상세 조작에 반송체 제조 장치가 대응할 수 있는 상태에 있는지 여부, 그 조작의 중요도에 따른 단말기를 조작하는 사용자에 의한 확인을 위한 타건 응답, 또는 사용자의 본인 인증의 재확인 등이 포함된다. 또한, 상세 조작 조건의 확인에는, 스텝 S43에서 복수인 작업을 수리하고 나서 조작 내용에 따른 소정 시간이 경과하지 않았는지 여부의 확인을 포함해도 된다. 스텝 S43에서 복수인 작업을 수리하고 나서의 경과 시간은, 제어부(21)가 도시하지 않은 계시부에 계시시킴으로써 파악하고, 소정의 경과 시간이 경과한 경우, 조작 가능화 상태를 해제하도록 구성하면 된다. 또한, 세이프티의 관점에서 문제가 없는 경우에는 조작 가능화 상태를 해제하고, 문제가 있는 경우에는, 타당한 자동 프로시져를 설정 가능할 때에는, 소정의 수순에 따라 조작 가능화 상태를 해제한다. 자동 프로시져 설정이 곤란한 경우에는, 반도체 처리 장치(1)의 사용자를 불러, 해당 사용자에 의한 확인 지시를 접수한 후에 조작 가능화 상태를 해제하도록 구성해도 된다. 또한, 조작 내용에 따른 소정 시간은, 예를 들어 조작 프로그램이 기억하고 있다. 제어부(21)는, 상세 조작이 정당한지, 즉, 상세 조작을 실행하는 조건이 충족되어 있는지 여부를 판정한다(스텝 S52). 상세 조작이 정당하다고 판정한 경우(스텝 S52: "예"), 제어부(21)는 조작 프로그램에 기술된 당해 상세 조작을 실행한다(스텝 S53). 계속해서, 제어부(21)는 실행된 상세 조작이 정상적으로 종료되었는지 여부를 판정한다(스텝 S54). 정상적으로 종료되었다고 판정한 경우(스텝 S54: "예"), 제어부(21)는 조작 프로그램에 기술된 모든 상세 조작을 실행했는지 여부를 판정한다(스텝 S55). 실행되지 않은 조작이 있다고 판정한 경우(스텝 S55: "아니오"), 제어부(21)는 처리를 스텝 S51로 되돌리고, 모든 상세 조작이 종료될 때까지 스텝 S51 내지 스텝 S55의 처리를 반복한다. 모든 상세 조작을 실행했다고 판정한 경우(스텝 S55: "예"), 제어부(21)는 조작 정상 종료 처리를 행하고(스텝 S56), 도 6의 복수인 작업 처리로 복귀한다. 제어부(21)는 상세 조작 조건 확인에 의해 정당하다고 인정되지 않은 경우(스텝 S52: "아니오"), 또는 하나의 상세 조작이 정상적으로 종료되지 않았다고 판정한 경우(스텝 S54: "아니오"), 당해 상황에 대응한 이상 종료 처리를 행하고(스텝 S57), 도 6의 복수인 작업 처리로 복귀한다.
도 9는 조작 종료 처리를 나타내는 흐름도이다. 조작 실행 처리를 정상 종료하면, 제어부(21)는 조작 종료 처리를 행한다. 조작 종료 처리에 있어서, 제어부(21)는 조작의 허가, 조작, 또는 조작에 관한 처리가 행하여진 상태를 나타낸 정보를 포함하는 로그를 작성하여 데이터베이스(20)에 기억한다(스텝 S71). 계속해서, 제어부(21)는, 작업 예정에 그 조작에 의해 이루어진 작업의 결과를 기술한다(스텝 S72). 그리고 제어부(21)는, 중요 조작 DB(20b)를 참조하여, 로그의 통지처를 특정하고, 조작의 허가, 조작, 또는 조작에 관한 처리가 행하여진 상태를 나타낸 정보를 포함하는 로그, 조작을 정상 종료한 취지를 나타낸 정보 등을, 특정한 통지처에 송신한다(스텝 S73). 그리고, 제어부(21)는 조작 가능화 상태, 즉 스텝 S43의 처리에서, 조작이 가능해진 상태를 해제한다(스텝 S74).
또한, 도 5 내지 도 8의 흐름도에는 도시되어 있지 않으나, 제어부(21)는, 사용자 A, B의 인증, 조작의 요구, 조작의 허가, 또는 조작에 관한 처리 등이 행하여질 때마다, 인증, 조작의 요구, 조작의 허가, 조작, 또는 조작에 관한 처리가 행하여진 상태를 나타낸 정보를 2차 기억 장치(23) 또는 데이터베이스(20)에 기억한다. 또한, 제어부(21)는, 인증, 조작의 요구, 조작의 허가, 조작, 또는 조작에 관한 처리가 행하여진 상태를 나타낸 정보를, 중요 조작 DB(20b)에 등록되어 있는 로그 통지처에 통지하는 처리를 행하고 있다. 제어부(21)는, 상술한 로그나 통지를 최종화함과 함께, 작업 예정에 그 조작에 의해 행해진 작업의 결과를 기술하고, 조작의 정상 종료를 필요한 사용자에게 통보한다.
마찬가지로, 조작 실행 처리를 이상 종료한 경우에는 이상 종료 처리를 행한다. 또한, 제어부(21)는, 조작의 로그를 작성함과 함께, 작업 예정에 그 조작에 의해 행해진 작업의 결과를 기술하고, 조작의 이상 종료를 필요한 사용자에게 통보한다. 제어부(21)는 복수인 작업 처리를 종료하면, 도 5에 도시한 스텝 S2의 조작 요구의 대기로 복귀된다.
도 10 내지 도 14는, 조작 가능화 처리에 관한 사용자 A, B와 제어부(21)의 사이의 수속을 개념적으로 나타낸 설명도이다. 당해 도면 중의 화살표는, 그 방향을 향해 수속이 행하여지고 있는 것을 나타내고, 화살표 내의 문자는 그 수속의 내용을 나타낸다.
도 10은 기본적인 수속을 나타낸다. 사용자 A가 조작 요구를 발행하면 제어부(21)는 조작 요구 처리를 개시하고, 중요 조작 DB(20b)를 참조하여 사용자 A의 요건을 확인하고, 정당하면 동일하게 중요 조작 DB(20b)를 참조하여 사용자 2의 요건에 해당하는 사용자 A를 제외한 1명 이상의 사용자에게 조작 허가 요청을 발행한다. 이 도면에서는 사용자 B에게 조작 허가 요청을 발행하고 있다. 사용자 B가 조작 허가를 발행하면, 제어부(21)는 사용자 A에게 조작 허가를 전달함과 함께 대응하는 조작 프로그램을 기동하여, 조작 실행 처리에 들어간다. 사용자 A는 조작을 행하고 제어부(21)는 그 조작 명령을 조작 프로그램에 따라서 반도체 제조 장치의 제어에 반영한다. 그 정보는 사용자 B에게 적절히 통보하는 것도 가능하다. 조작을 종료하면 사용자 A는 조작 종료 보고를 발행하고, 그것을 받은 제어부(21)는 조작 종료 처리로 이행한다. 그리고, 사용자 B에게 조작 종료 보고를 발행하고, 이것을 받은 사용자 B가 조작 종료 승인을 발행하면, 제어부(21)는 사용자 A에게 조작 종료 승인 통지를 발행하여, 일련의 조작을 종료한다.
도 11에 1회의 조작 요구가, 복수의 상세 조작으로 이루어지는 경우의 수속을 나타낸다. 도 11에서, 조작 요구 처리와 조작 종료 처리는 도 10과 동일하지만, 조작 실행 처리의 부분은 복수회의 상세 조작으로 구성되어, 사용자 B에게는 적절히 통보를 행할 수 있다. 이 방법을 사용하면, 상세 조작군 단위로 조작의 요구 및 허가를 행하는 것이 가능하여, 하나 하나의 상세 조작에 대하여 조작의 요구 및 허가를 행할 필요가 없다. 그 때문에, 적절하게 반도체 처리 장치(1)의 시큐리티 또는 세이프티를 유지하면서, 효율적으로 반도체 처리 장치(1)의 조작을 진행시킬 수 있다.
도 12는 상세 조작에도 승인 수속을 행하는 경우를 나타낸다. 여기서 조작 실행 처리는, 중요한 상세 조작 전에, 사용자 A에게 상세 조작 요구를 발행할 것을 요구하고, 이것을 수신하면 사용자 B에게 상세 조작 허가 요청을 발행하고, 사용자 B가 상세 조작 허가를 발행하면, 사용자 A에게 상세 조작 허가를 발행하여, 사용자 A는 계속되는 상세 조작이 가능해진다.
도 13은, 회화적으로 행하여지는 조작 실행 처리를 개념적으로 나타낸 설명도이다. 사용자 A에 의한 상세 조작의 정보는 제어부(21)에 의해서 사용자 B에게 통보되고, 그에 따라서 사용자 B가 상세 조작을 행하고, 그 정보는 제어부(21)에 의해서 사용자 A에게 통보된다. 이와 같이 하여 사용자 A와 사용자 B는 교대로 회화적으로 상대의 상세 조작을 확인하면서 조작을 진행시키는 것이 가능하다. 사용자 A의 조작은, 다음으로 행하여지는 사용자 B의 조작에 대한 허가로 되어 있고, 사용자 B의 조작은, 다음으로 행하여지는 사용자 A의 조작에 대한 허가로 되어 있다.
도 14는 특히 중요한 상세 조작 전에 재인증을 행하는 경우의 수속을 나타낸다. 제어부(21)는, 조작 실행 처리 중에서 특히 중요한 상세 조작 전에 사용자 A에 대하여 인증 요구를 발행하는 것이 가능하고, 사용자 A는 인증 입력을 행한다. 제어부(21)는, 인증 입력에 의해서 얻어진 인증 정보를 사용자 DB(20a)에 기억되어 있는 인증 정보와 비교하여 인증을 행하고, 일치하면 사용자 A에게 인증 허락을 부여하고, 이것에 의해서 사용자 A에 의한 상세 조작을 가능하게 한다.
본 실시 형태 1에서는, 복수인의 사용자 A, B의 인증을 구하고, 복수인의 사용자 A, B가 입회한 상태에서 합의 허락하였음을 확인한 뒤에, 조작의 허가를 행하고 있다. 그 때문에, 주로 반도체 처리 장치(1)에 의한 피처리체의 처리에 관련된 보다 견고한 시큐리티를 실현할 수 있다. 예를 들어, 피처리체의 처리에 관한 처리 레시피의 반출 등을 효과적으로 방지할 수 있다.
또한, 조작 단위 또는 상세 조작군 단위마다 조작의 허가와, 조작 가능 상태의 해제를 행하고 있기 때문에, 보다 견고한 시큐리티를 실현할 수 있다.
또한, 조작의 중요도에 따라서 미리 설정된 권한 또는 자격을 갖는 복수의 사용자로부터 조작의 요구 또는 허가를 접수한 경우에 조작을 가능하게 하도록 구성되어 있기 때문에, 피처리체의 처리에 관련된 보다 적정한 시큐리티를 담보할 수 있다.
또한, 조작 내용에 따라서는, 복수의 상세 조작군 단위마다, 조작의 허가 및 해제를 행하기 때문에, 조작 허가 수속의 번거로움을 경감하면서, 피처리체의 처리에 관련된 보다 적정한 시큐리티를 담보할 수 있다.
또한, 인증, 조작의 요구, 조작의 허가, 조작, 또는 조작에 관한 처리가 행하여진 상태를 나타낸 정보를 기억하고, 또한 특정한 사용자에게 통지함으로써, 피처리체의 처리에 관련된 시큐리티를 간접적으로 향상시키는 것이 가능하다.
또한, 복수인의 사용자에 의한 조작의 요구 및 허가가 있어도, 미리 등록되어 있는 작업 예정의 내용에 적합하지 않은 경우, 조작을 허가하지 않도록 구성하고 있기 때문에, 피처리체의 처리에 관련된 시큐리티를 더욱 향상시킬 수 있다.
또한, 각 사용자의 권한을 변경하는 특별한 권한이 부여되어 있는 사용자는, 다른 사용자의 권한을 동적으로 변경시킬 수 있다.
또한, 상술한 실시 형태 1에서는, 사용자 A가 조작의 요구를 행하고, 계속해서 사용자 B가 조작의 허가를 행하는 예를 설명했지만, 역순으로 조작의 허가를 행하고, 계속해서 조작의 요구를 행하도록 구성해도 되고, 동시적으로 조작의 요구 및 허가를 접수하도록 구성해도 된다. 또한, 반도체 처리 장치(1)의 작업자가 조작의 요구를 행해도 되고, 조작의 허가를 행해도 된다. 또한, 반도체 처리 장치(1)를 직접 조작하지 않는 비작업자가 조작의 요구를 행해도 되고, 조작의 허가를 행해도 된다.
또한, 조작의 요구 및 허가를 각각 한 사람의 사용자가 행하는 예를 나타냈지만, 3명 이상의 사용자에 의해 조작의 요구 및 허가를 접수한 경우에 조작을 가능하게 하도록 구성해도 된다.
또한, 조작의 허가는, 상위의 권한 또는 자격을 갖는 사용자가, 하위의 권한 또는 자격을 갖는 사용자에 의한 조작의 요구를 허가하는 경우뿐만 아니라, 하위의 권한 또는 자격을 갖는 사용자가, 상위의 권한 또는 자격을 갖는 사용자에 의한 조작의 요구를 허가하도록 구성해도 된다. 또한 동등한 권한 또는 자격을 갖는 복수의 사용자가 조작의 요구 및 허가를 행하도록 구성해도 된다.
또한, 조작의 요구를 사용자가 입력하는 예를 설명했지만, 미리 등록되어 있는 조작 요구를 반도체 처리 장치(1) 또는 조작 제한 장치(2)가 발신하고, 다른 사용자에게 해당 조작의 허가를 구하도록 구성해도 된다.
또한, 실시 형태 1에서는, 서로 시인 가능한 위치에 배치된 제1 및 제2 단말 장치(31, 32)를 사용하여 조작 요구 및 허가를 접수하는 예를 설명했지만, 조작의 중요도에 따라서는, 제1 및 제2 단말 장치(31, 32)를 지리적으로 상이한 곳에 배치해도 된다.
(실시 형태 2)
도 15는, 실시 형태 2에 관한 조작 제한 장치(2)를 포함하는 반도체 처리 장치(1)의 일 구성예를 나타낸 블록도이다. 실시 형태 2에 관한 반도체 처리 장치(1)에는, 해당 반도체 처리 장치(1)의 동작을 원격 조작하는 원격 조작 장치(4)가 유선 또는 무선의 통신선에 의해 접속되어 있다. 원격 조작 장치(4)에는, 조작용 원격 조작용 단말기(5)가 설치되어 있다. 실시 형태 2에서는, 조작 제한 장치(2)의 제어부(21)는 인증된 사용자 C에 의해 원격 조작 장치(4)에 입력된 조작 요구를, 통신부(24)를 통해 접수한다. 그리고, 조작 제한 장치(2)의 제어부(21)는, 인증된 사용자 A, B에 의해 제1 및 제2 단말 장치(31, 32)에 입력된 조작 허가를 접수한 경우, 상기 조작을 가능하게 하도록 구성되어 있다. 조작 요구를 접수하는 단말 장치의 위치와, 조작 허가를 구하는 사용자의 인원수를 제외하고, 제어부(21)에 의한 처리 수순은, 실시 형태 1과 마찬가지이다.
실시 형태 2에서는, 반도체 처리 장치(1)의 상태를 시인할 수 없는 사용자 C에 의해 입력된 조작 요구를, 반도체 처리 장치(1)의 상태를 시인할 수 있는 사용자 A, B가 허가하도록 구성되어 있다. 그 때문에, 반도체 처리 장치(1)에 의한 피처리체의 처리에 관련된 세이프티를 실현할 수 있다.
또한, 서로 시인할 수 있는 위치에 배치된 제1 및 제2 단말 장치(31, 32)에서 조작 허가를 접수하도록 구성되어 있기 때문에, 실시 형태 1과 마찬가지로, 반도체 처리 장치(1)에 의한 피처리체의 처리에 관련된 보다 견고한 시큐리티를 실현할 수 있다.
그 밖에, 실시 형태 1과 마찬가지로 하여, 피처리체의 처리에 관련된 견고한 시큐리티 및 세이프티를 실현할 수 있다.
금회 개시된 실시 형태는 모든 점에서 예시이며, 제한적인 것이 아니라고 생각되어야 한다. 본 발명의 범위는, 상기한 의미가 아니라, 청구범위에 의해 정의되며, 청구범위와 균등한 의미 및 범위 내에서의 모든 변경이 포함되는 것이 의도된다.
1 : 반도체 처리 장치 2 : 조작 제한 장치
4 : 원격 조작 장치 5 : 원격 조작용 단말기
20 : 데이터베이스 20a : 사용자 DB
20b : 중요 조작 DB 21 : 제어부
22 : 1차 기억 장치 23 : 2차 기억 장치
24 : 통신부 25 : 단말기 인터페이스부
31 : 제1 단말 장치 32 : 제2 단말 장치
41 : 기록 매체 42 : 컴퓨터 프로그램

Claims (13)

  1. 처리 장치에 의한 피처리체의 처리에 관한 조작을 제한하는 조작 제한 장치로서,
    복수의 사용자를 각각 인증하는 인증 수단과,
    상기 복수의 사용자로부터 상기 조작의 요구 또는 상기 조작의 허가를 접수하는 접수 수단과,
    상기 복수의 사용자가 인증되고, 또한 상기 복수의 사용자로부터 상기 조작의 요구 또는 허가를 접수한 경우, 상기 조작을 가능하게 하는 조작 가능화 수단과,
    상기 조작에 관한 처리가 종료된 경우, 또는 상기 조작을 가능하게 하고나서 상기 조작에 따른 소정 시간이 경과한 경우, 상기 조작 가능화 수단에 의한 조작 가능 상태를 해제하는 해제 수단
    을 구비하는 조작 제한 장치.
  2. 제1항에 있어서,
    각 사용자의 인증 정보와, 상기 사용자의 속성 정보를 대응시켜 기억하는 기억 수단을 구비하고,
    상기 조작 가능화 수단은,
    인증되고, 또한 소정의 속성 정보를 갖는 사용자로부터 상기 조작의 요구 또는 허가를 접수한 경우, 상기 조작을 가능하게 하도록 구성되어 있는, 조작 제한 장치.
  3. 제2항에 있어서,
    상기 속성 정보는 제1 속성 정보 및 제2 속성 정보를 포함하고,
    소정의 제1 속성 정보 및/또는 제2 속성 정보를 갖는 인증된 사용자로부터의 상기 조작의 요구와, 다른 소정의 제1 속성 정보 및/또는 제2 속성 정보를 갖는 인증된 사용자로부터의 상기 조작의 허가를 접수한 경우, 상기 조작을 가능하게 하도록 구성되어 있는, 조작 제한 장치.
  4. 제2항 또는 제3항에 있어서,
    상기 기억 수단은, 복수의 조작 각각의 중요도에 따라, 조작의 요구 및 허가에 필요한 속성 정보를 기억하고 있는, 조작 제한 장치.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 조작 가능화 수단은, 일련의 조작에서의 하나 또는 복수의 소요 부위에서, 인증된 복수의 사용자로부터 상기 조작의 요구 또는 허가를 접수하여 상기 조작을 가능하게 하도록 구성되어 있는, 조작 제한 장치.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    상기 접수 수단은,
    인증된 제1 사용자로부터의 제1 조작의 요구와, 인증된 제2 사용자로부터의 제1 조작의 허가를 접수하는 수단과,
    인증된 제2 사용자로부터의 제2 조작의 요구와, 인증된 제1 사용자로부터의 제2 조작의 허가를 접수하는 수단을 구비하는, 조작 제한 장치.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서,
    상기 접수 수단은,
    상기 처리 장치의 상태를 확인 가능한 위치에 배치된 적어도 하나의 단말 장치에서, 상기 조작의 요구 또는 상기 조작의 허가를 접수하도록 구성되어 있는, 조작 제한 장치.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서,
    상기 접수 수단은, 복수의 사용자가 서로 시인할 수 있도록 배치된 단말 장치에서, 상기 조작의 요구 또는 상기 조작의 허가를 접수하도록 구성되어 있는, 조작 제한 장치.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    조작의 요구를 접수하는 것이 허용된 단말 장치 또는 조작의 허가를 접수하는 것이 허용된 단말 장치에 대응지어진 식별 정보를 기억하는 수단을 구비하고,
    상기 조작 가능화 수단은, 기억하고 있는 식별 정보에 대응지어진 단말 장치로부터 조작의 요구 또는 허가를 접수한 경우, 상기 조작을 가능하게 하는, 조작 제한 장치.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서,
    인증, 조작의 요구, 조작의 허가, 조작, 또는 조작에 관한 처리가 행하여진 상태를 나타낸 정보를 특정한 사용자에게 통지하는 수단을 구비하는, 조작 제한 장치.
  11. 제1항 내지 제10항 중 어느 한 항에 있어서,
    인증, 조작의 요구, 조작의 허가, 조작, 또는 조작에 관한 처리가 행하여진 상태를 기억하는 수단을 구비하는, 조작 제한 장치.
  12. 처리 장치에 의한 피처리체의 처리에 관한 조작을 제한하는 조작 제한 방법으로서,
    복수의 사용자를 각각 인증하는 스텝과,
    상기 복수의 사용자로부터 상기 조작의 요구 또는 상기 조작의 허가를 접수하는 스텝과,
    상기 복수의 사용자가 인증되고, 또한 상기 복수의 사용자로부터 상기 조작의 요구 또는 허가를 접수한 경우, 상기 조작을 가능하게 하는 스텝과,
    상기 조작에 관한 처리가 종료된 경우, 또는 상기 조작을 가능하게 하고나서 상기 조작에 따른 소정 시간이 경과한 경우, 조작 가능 상태를 해제하는 스텝
    을 구비하는 조작 제한 방법.
  13. 컴퓨터에, 처리 장치에 의한 피처리체의 처리에 관한 조작을 제한시키는 컴퓨터 프로그램으로서,
    컴퓨터를,
    복수의 사용자를 각각 인증하는 인증 수단과,
    상기 복수의 사용자로부터 상기 조작의 요구 또는 상기 조작의 허가를 접수하는 접수 수단과,
    상기 복수의 사용자가 인증되고, 또한 상기 복수의 사용자로부터 상기 조작의 요구 또는 허가를 접수한 경우, 상기 조작을 가능하게 하는 조작 가능화 수단과,
    상기 조작에 관한 처리가 종료된 경우, 또는 상기 조작을 가능하게 하고나서 상기 조작에 따른 소정 시간이 경과한 경우, 상기 조작 가능화 수단에 의한 조작 가능 상태를 해제하는 해제 수단으로서 기능시키는 컴퓨터 프로그램.
KR1020147026753A 2012-03-30 2013-03-29 조작 제한 장치, 조작 제한 방법 및 기록 매체 KR102001708B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2012081497A JP5964635B2 (ja) 2012-03-30 2012-03-30 操作制限装置、操作制限方法及びコンピュータプログラム
JPJP-P-2012-081497 2012-03-30
PCT/JP2013/059463 WO2013147120A1 (ja) 2012-03-30 2013-03-29 操作制限装置、操作制限方法及びコンピュータプログラム

Publications (2)

Publication Number Publication Date
KR20140141603A true KR20140141603A (ko) 2014-12-10
KR102001708B1 KR102001708B1 (ko) 2019-07-18

Family

ID=49260362

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020147026753A KR102001708B1 (ko) 2012-03-30 2013-03-29 조작 제한 장치, 조작 제한 방법 및 기록 매체

Country Status (6)

Country Link
US (1) US9639686B2 (ko)
EP (1) EP2833285B1 (ko)
JP (1) JP5964635B2 (ko)
KR (1) KR102001708B1 (ko)
TW (2) TWI614633B (ko)
WO (1) WO2013147120A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6340908B2 (ja) * 2014-05-19 2018-06-13 日本電気株式会社 ネットワーク認証システム及びネットワーク認証方法
US20160366144A1 (en) * 2015-06-10 2016-12-15 Huawei Technologies Co., Ltd. System Security Using Multi-user Control

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03223901A (ja) 1990-01-29 1991-10-02 Canon Inc 半導体製造装置
JPH08227835A (ja) 1995-02-20 1996-09-03 Tokyo Electron Ltd 半導体製造装置の操作システム、液晶ディスプレイ基板製造装置の操作システム、制御装置の操作システム及び制御装置の操作方法
US20050223008A1 (en) * 2004-03-31 2005-10-06 Makoto Kubota Access right management system and method
JP2007329284A (ja) 2006-06-07 2007-12-20 Tokyo Electron Ltd 半導体製造装置、半導体製造装置の操作方法及び記憶媒体
US20100231355A1 (en) * 2009-03-11 2010-09-16 Toshiba Tec Kabushiki Kaisha Information processing apparatus

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001084768A1 (en) * 2000-05-01 2001-11-08 Authenex, Inc. Method of authenticating user
JP2002297844A (ja) * 2001-03-30 2002-10-11 Casio Comput Co Ltd 組織図編集装置、及びプログラム
JP4449288B2 (ja) * 2001-10-31 2010-04-14 ヤマハ株式会社 認証方法およびその装置
DE10361800A1 (de) 2003-12-30 2005-08-04 Siemens Ag Verfahren und Anordnung zur Steuerung des Zugriffs auf in einer ersten Einrichtung gespeicherte sensible Daten
EP1564928A1 (en) 2004-02-17 2005-08-17 Axalto S.A. Multiple users authertication method.
JP2008263396A (ja) * 2007-04-12 2008-10-30 Murata Mach Ltd 画像データ処理装置
JP4947312B2 (ja) * 2008-03-25 2012-06-06 富士ゼロックス株式会社 利用者管理システムおよびその制御プログラム
TWI363549B (en) * 2008-04-16 2012-05-01 Mstar Semiconductor Inc Authentication system, apparatus and method
EP2268053A1 (en) * 2008-04-17 2010-12-29 Sharp Kabushiki Kaisha Operation object device, permission input device, operating device, operation object data providing device, remote operation system, control method, control program, and computer-readable recording medium holding the control program
JP4835635B2 (ja) * 2008-05-08 2011-12-14 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置、サーバおよびプログラム
CN101364984B (zh) * 2008-08-13 2011-10-05 西安鼎蓝通信技术有限公司 一种保证电子文件安全的方法
JP5159571B2 (ja) * 2008-11-13 2013-03-06 三菱電機株式会社 アクセス制御装置、アクセス制御装置のアクセス制御方法およびアクセス制御プログラム
US8413217B2 (en) * 2009-03-04 2013-04-02 Qualcomm Incorporated Systems and methods for controlling operation of a mobile station
JP5320561B2 (ja) * 2009-03-19 2013-10-23 株式会社日立製作所 真正性を保証する端末システム、端末及び端末管理サーバ

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03223901A (ja) 1990-01-29 1991-10-02 Canon Inc 半導体製造装置
JPH08227835A (ja) 1995-02-20 1996-09-03 Tokyo Electron Ltd 半導体製造装置の操作システム、液晶ディスプレイ基板製造装置の操作システム、制御装置の操作システム及び制御装置の操作方法
US20050223008A1 (en) * 2004-03-31 2005-10-06 Makoto Kubota Access right management system and method
JP2007329284A (ja) 2006-06-07 2007-12-20 Tokyo Electron Ltd 半導体製造装置、半導体製造装置の操作方法及び記憶媒体
US20100231355A1 (en) * 2009-03-11 2010-09-16 Toshiba Tec Kabushiki Kaisha Information processing apparatus

Also Published As

Publication number Publication date
JP5964635B2 (ja) 2016-08-03
EP2833285B1 (en) 2020-08-26
EP2833285A1 (en) 2015-02-04
KR102001708B1 (ko) 2019-07-18
JP2013210901A (ja) 2013-10-10
WO2013147120A1 (ja) 2013-10-03
EP2833285A4 (en) 2015-11-25
TW201717082A (zh) 2017-05-16
TWI614633B (zh) 2018-02-11
US9639686B2 (en) 2017-05-02
TWI567584B (zh) 2017-01-21
TW201407404A (zh) 2014-02-16
US20150332039A1 (en) 2015-11-19

Similar Documents

Publication Publication Date Title
US10333711B2 (en) Controlling access to protected objects
EP3070632B1 (en) Binding to a user device
EP2606404B1 (en) A system and a method for providing safe remote access to a robot controller
US8131260B2 (en) Mobile communication device, mobile communication device control program, and mobile communication device control method
JP4095051B2 (ja) 自動所有権認証が可能なホームネットワーク装置と、ホームネットワークシステム及びその方法
US20040230537A1 (en) Vicarious execution support system, vicarious execution support method and program for vicarious execution support
US20210073368A1 (en) Apparatus and method for authentication, and computer program and recording medium applied to the same
CN101276313A (zh) 信息处理装置和方法、程序及信息处理系统
WO2006018864A1 (ja) 記憶装置および記憶方法
TWI518597B (zh) Information processing device, information processing method, program, memory media
JP6457471B2 (ja) 操作者識別システム
KR102001708B1 (ko) 조작 제한 장치, 조작 제한 방법 및 기록 매체
JP2005346702A (ja) 識別表示装置を備える診断システム
JP5005746B2 (ja) パスワード照合装置および方法
TWI474211B (zh) 安全usb鑰匙、保護安全usb鑰匙之方法、用於保護安全usb鑰匙之電腦程式及可由安全usb鑰匙讀取之記錄媒體
JP6263235B2 (ja) 操作制限装置、操作制限方法及びコンピュータプログラム
CN106250758A (zh) 一种存储设备接入控制方法和系统
EP3455769B1 (en) Virtual smart cards with audit capability
KR20160110704A (ko) 모바일 결제수단 이용방법 및 이를 위한 결제서비스 시스템
JP6451947B2 (ja) リモート認証システム
JP2009251656A (ja) ユーザ認証システム、ユーザ認証方法及びプログラム
JP4303768B2 (ja) カード型記憶装置用セキュリティ管理方法,カード型記憶装置およびカード型記憶装置用取引装置
JP5592128B2 (ja) 入退管理システム、及びカードリーダ
KR101394700B1 (ko) 시간 제어를 이용한 사용자 인증 방법 및 시스템
US20240037542A1 (en) Methods and systems for managing cryptocurrency

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right