downloadGroupGroupnoun_press release_995423_000000 copyGroupnoun_Feed_96767_000000Group 19noun_pictures_1817522_000000Member company iconResource item iconStore item iconGroup 19Group 19noun_Photo_2085192_000000 Copynoun_presentation_2096081_000000Group 19Group Copy 7noun_webinar_692730_000000Path

半導体工場のスマート・マニュファクチャリング実現にむけた次世代のレシピ・セキュリティ

 

日本アイ・ビー・エム・サービス株式会社
大石修(SEMI E170 アプリケーション・スタディーワーキング・グループリーダー)

2018年10月19日

 

製造ラインをよりスマートにするためには、工場のデータをより多くのシステムによって共有する必要があります。さらに、高度なセキュリティ管理スキームも不可欠です。 また、データの一貫性を保つために、データを集中管理する必要があります。

一方、GEM300規格は2000年頃に策定され、実装されましたが、すでに15年以上が経過しています。そして、半導体製品の多様化、プロセスの複雑化に伴うレシピ数の増大、プロセス・ウィンドウが狭くなることに対応したAPCの導入、更には半導体工場の国際展開などによるセキュリティ問題などで、レシピの管理の強化が求められ、装置内のレシピ管理に関する課題が浮き彫りになってきました。

半導体工場では、ウェーハのオペレーションと併せて装置レシピの扱いが最も重要であり、その扱いは操作性に優れ、一貫性があり、確実に保護されたものでなければなりません。その課題の例をいくつか挙げます。

 

  • レシピの使用目的やセキュリティレベルはそれぞれ異なりますが、装置内では単一のレシピ領域で操作され、同じセキュリティレベルで扱われます(図1参照)。

具体的課題例:

  • プロセス開発レシピや量産用レシピが装置内の同じレシピ空間に保持されるため、開発用と量産用のレシピが間違って使用される可能性があります。
  • 装置にログインできるすべての装置ユーザは開発用レシピにアクセスできてしまいます。

 

図1

図1: 従来のレシピ管理

 

  • ユーザ認証が装置単位に分散

多くの装置はそれぞれの装置ローカルでユーザ認証するため、各装置でレシピのユーザアクセスを管理することは現実的ではありません。

 

レシピ管理改善へのアプローチ

半導体装置における従来のレシピ管理(RMS)である、レシピ・ライブラリー管理やアーカイバー等に加え、レシピの運用を管理するSEMI E170:SPECIFICATION FOR SECURED FOUNDATION OF RECIPE MANAGEMENT SYSTEM (SFORMS) をベースとしたRMSで次のようなことを管理することによりレシピ運用管理の強化を図ります。

  • 装置ユーザに対してレシピ操作に必要な権限(例えば、開発、テスト、量産、チューニングなど)を管理します。(図 2参照)
  • 装置内でセキュリティ管理されたレシピにアクセスするために、SEMI E170で規定されたRMSユーザ認証を行います。
  • レシピ・セキュリティのため装置とRMSはSEMI E170の規定のもと協調して装置内のレシピ数を最適かつ最小レシピ数を保ちます。
  • 「仮想装置(VE)」のコンセプトを採用し、「RMSでの操作は透過的に装置に反映される」操作性を提供します。

 

図1

図2 : SEMI E170に基づく権限管理のイメージ

 

SEMI E170の特徴

上述を実現させるためのSEMI E170の主な特徴(図3参照)は次のとおりです。

  • 拡張レシピID(レシピXID)でレシピを識別するためのIDを拡張定義
  • Secured Recipe Operations(SRO)によるユーザとレシピのアクセス管理
  • RMSが生産レシピの安全なトランザクション・パスを提供
  • 装置内のレシピ数を最適かつ最小レシピ数に管理

 

図3

図3 : SEMI E170の対象となるアプリケーションのイメージ

 

まとめ

SEMI E170を活用したRMSにより、スマート・マニュファクチャリングにおける半導体工場のレシピのセキュリティと操作性が次のように向上します。

  • 操作 – セキュリティによる操作可能レシピと可能な操作の定義
  • ユーザ – レシピ操作時のユーザ認証
  • レシピ – 装置内のレシピ数を最適かつ最小レシピ数を保つ
  • バーチャル装置(仮想装置) – 「RMSでの操作は透過的に装置に反映される」バーチャル装置フレームワークを利用したレシピエディタ、コンバータを提供する(図4参照)

 

図4

図4 : バーチャル装置におけるレシピ・アプリケーション実装のイメージ

 

SEMI E170は標準化された装置内レシピのセキュリティ管理の基礎を提供します。

工場内の多くの装置に安全なレシピ運用コンセプトを適用し総コストを最小に抑えるためには、この「標準」をいかに活用するかがその鍵となります。特に、E170では拡張されたレシピIDであるレシピXIDを導入し柔軟な運用の実現を目指します。さらに、Secured Recipe Operation (SRO)の導入で、装置におけるユーザ管理の実現を目指します。

 

スタンダード活動への参加

SEMIスタンダード開発活動は、すべての主要製造地域で年間を通じて行われています。 活動にはどなたでも参加していただけますが、www.semi.org/standardsmembershipでスタンダードプログラム委員登録を行ってください。

 

この記事に記載されているSEMI規格に関するご質問は、現地のSEMI Standardsスタッフにお問い合わせください。また、この記事で取り上げられた活動に興味のある方はワーキンググループリーダーの大石修氏(y24028@jp.ibm.com) あるいはSEMI岩村瑞江(miwamura@semi.org)までご連絡ください。

 

初版
Standards Watch
Volume 13, Issue 3
September 17, 2018