[发明专利]工厂的运行系统

说明书

技术领域

本发明涉及一种工厂的运行系统，特别适用于如风力发电场的能源生产单位，其它需要监视和控制的工厂同样可通过根据本发明的系统运行。本发明还涉及一种应用本发明系统的工厂的运行方法。 

背景技术

被监视和运行的工厂，或者在工厂本地，或者从监控中心站点操控。被运行的工厂与中心站点之间的通讯通过专用通讯网络实现，以保证工厂与中心站点之间安全、可靠和不间断的通讯，这个通讯通过使用严格的非公共通讯网络进行。 

US 2003/0208448披露了一种半导体晶片数据代理系统(a databrokering system for semiconductor wafer data)，包括：一个至少具有一个自动化半导体晶片生产工具的制造者(fabricator)(FAB)；多个OEM，其通过安全的服务网络耦合到FAB；提供由该工具制造的关于半导体晶片的数据给OEM中的一个OEM而不泄漏关于该工具信息的方法；和收集基于所提供数据的特征的费用的方法。US 2003/0208448所陈述的问题是需要一种改进的方法，使得在OEM、IC制造者、以及为OEM和IC制造者保持数据安全性和给予该工具的远程维护的其他第三方之间共享远方数据。根据US 2003/0208448的一个典型实施例，一个应用服务器耦合到HTTP服务器，它可以通过第三方防火墙提供对外部网络如互连网的访问。一个例如位于原始设备制造商(original equipmentmanufacturer)(OEM)的客户，通过HTTP服务器连接，访问应用服务器412提供的工具和服务。美国发明的防火墙能够构造为根据由ICM设定的安全策略只允许对他们的网络授权连接。这样，根据US 2003/0208448的系统就是一个授权系统。数据存储装置不是一个在运行过程中其状态被确定为信任或不信任的数据存储装置。只是访问数据存储装置的用户在运 行过程中被确定为被授权或不被授权。数据代理系统(data brokeringsystem)的目标是提供一种改进的方法，使得在OEM、IC制造者、以及为OEM和IC制造者保持数据安全性和给予该工具的远程维护的其他第三方之间共享远方数据。 

这个目标不是保卫制造者(FAB地点)应对非法数据，而是在不同的OEM之间划分对制造者(在FAB地点)的访问。 

FAB地点设有一个或多个自动化半导体制造工具，它们各自连接到工具控制台服务器(a tool console server)。工具控制台服务器构成在工厂地点提供的数据设备。从客户到工具控制台服务器的数据必须通过一个HTTP服务器、一个应用服务器、一个通行费门路服务器(a Toll GatewaysServer)和多个防火墙。在FAB地点，即在被提供了数据设备的工厂地点没有认证。这样，来自外部数据源的可能通过或包围该多个防火墙的非法数据会无限制地访问工厂地点的数据设备。 

US 6,079,016披露了一种带有超过两个引导ROM(boot-ROMS)的具有多重引导功能(multi booting function)的计算机。该引导ROM包括一个闪存RAM，且在计算机系统中具有相同的地址空间。更可取地，第一引导ROM提供一般引导程序(general boot program)，第二引导ROM提供详细诊断程序。可替代地，第一引导ROM提供常规引导程序，第二引导ROM提供再编程或升级引导程序。US 6,079,016披露的有待解决的问题之一是不稳定的硬件条件或闪存ROM中的编程错误妨碍操作系统加载进入计算机，执行操作系统中另外一个诊断程序是不可能的。 

根据US 6,079,016的多重引导功能的目标是给计算机系统提供不使用操作系统中的诊断程序就可以有选择地完成计算机系统的全部诊断的多重引导功能，这个目标同时也给计算机系统提供保证闪存ROM中存储的再编程或升级引导程序安全运行的多重引导功能。 

这个目标不是保护计算机应对来自外部网络的非法数据，而是保证计算机系统总是自引导。计算机系统不连接任何外部数据源。US6,079,016没有披露应对来自外部数据源数据的安全保护，所以来自可能的外部数据源的非法数据将会无限制地访问计算机系统的引导功能。US 6,079,016披露了HTTP服务器，所述HTTP服务器位于非解除管制区，这样所述HTTP服务器就不在也被披露的e中心应用服务器和/或工具门路服务器的地点，所述其它服务器位于解除管制区。