收藏本站在线留言网站地图

您好,欢迎来到深圳联乐实业有限公司官网
咨询热线

400-888-2720

联乐实业

工业存储/工业电脑服务商

16年专注高可靠性工业存储产品及解决方案

断电保护机制——高可靠性固态硬盘必须具备的功能

返回列表 来源: 发布日期: 2020.08.08

可靠的固态硬盘所具有的功能——断电保护机制

固态硬盘对可靠性的要求

工业级固态硬盘和军工级固态硬盘必须拥有极高的可靠性。但是,现实中固态硬盘会遭受复杂、苛刻的环境和使用工况,供电偶尔遭遇故障或者失效。遗憾的是,SSD固态硬盘对于这种外部电源的异常掉电的抵抗能力先天不足,异常掉电会造成数据丢失,甚至整个固态硬盘失效。

异常掉电的起因和后果

电源的失效事件包括从瞬态欠压到长时间完全断电的情况。这些事件可以因为供电网络、外置UPS的部件、系统电源(熔断,线缆故障),或者是在振动、热量、冲击等条件下的PCB或者连接头失效而引起。

SSD2

睿达硬件级断电保护功能的SSD

SSD固态硬盘层面的电源失效的风险,部分的决定于安全供电的措施是否完善。电源失效能够导致系统延迟,甚至永久性的数据丢失。根据睿达研发部门进行的数十万次主机异常掉电测试发现,目前市面上的各类SSD固态硬盘,根据产品的不同,大约有1/346~1/2000的概率导致SSD固态硬盘系统数据损坏导致无法识别。根据第三方的测试,大约有1/170~1/2000分之一的情况下,丢失系统数据。

异常掉电破坏固态硬盘数据和自身的原理

断电保护.fw

对SSD固态硬盘而言,掉电保护比其他设备更加必要。这和SSD固态硬盘的存储介质——闪存的有很大的关系。当SSD固态硬盘正在对一个Nand闪存的块进行编程(写入)时,编程的操作必须完整执行,以确保数据可靠地保存。当正在编程时,SSD固态硬盘的供电出现问题的话,对数据是一种极大的危险,尤其是对MLC介质的SSD固态硬盘。对MLC闪存而言,这种危险是双重的。

原因有两个:

一是Nand闪存读取的最小单位是页,而擦除的最小单位是块。当一个新的页的数据需要写入时,SSD固态硬盘通常需要将写入目标页的"邻居"读取到缓存,合并成新的数据进行存储或者转存。如果在这个过程当中电源失效,就会有很大的风险。

原因二是因为MLC Nand Flash使用存储单元的同一个物理页,来存储2个逻辑页的数据。当在对高页进行编程中电源失效,低页所存储的有效数据也会丢失或损坏。通常我们将其称为"低页数据损坏"。TLC也是同理。

固态硬盘没有掉电保护功能的保护,会导致什么样的后果?

01 固态硬盘丢失用户数据

用户数据丢失,和主机操作系统—SSD固态硬盘的"通信"方式有关。当主机将数据写入指令发送给SSD固态硬盘时,这些数据实际还存储在缓存中。为了追求高性能,SSD将会通知主机操作系统数据已经完整写入,实际上,数据仍然在处理中。如果此时电源失效,SSD固态硬盘的主控无法在断电之前完成数据写到闪存,那么数据将会丢失。之后,当主机请求这些数据时,SSD控制器可以报告这些数据已经"无法恢复"或者提供原有的旧数据给主机。后面这种情况下,主机甚至都不知道数据是不正确的。

02 丢失系统数据

SSD固态硬盘为了提高性能,板载Flash之间组成了阵列/RAID的方式在运作,所有的数据都是分散到多片Flash存储。同时,在每一片Flash中,数据的存储位置都不是连续的。这些动作,都由SSD固态硬盘控制器中,FTL层操作。所有这些数据的存储,都会形成一张映射表存储,以便SSD控制器实现物理LBA地址和主机逻辑LBA地址之间的转换或翻译。映射表必须被创建并维护,否则就无法读取所存储的数据。而每当新数据写入时,映射表必须被更新。映射表文件被存储在SSD固态硬盘的某个区域,辅以比用户数据更高水平的ECC保护。而映射表数据,在主机断电时,也难逃厄运。如果断电时映射表数据丢失,SSD固态硬盘将会表现为数据损坏,返回(损坏的)旧数据,或者彻底的无法识别。

Agrade睿达存储的异常断电保护有固件级和硬件级两类:小容量SSD采用固件级断电保护,大容量SSD在固件级断电保护的基础上增加了硬件级断电保护功能。硬件级断电保护需要有独立的硬件电路,包括应急供电用的电容、用于发现断电并触发保护机制的电压监视控制芯片等。

AGRADE工业级宽温SSD2

睿达所有的固态硬盘在设计时都会考虑掉电保护机制,而且要能覆盖所有可能发生的极端条件,以及保护机制自身不会犯错,这也是工业级固态硬盘和军工级固态硬盘区别于其他一般消费类固态硬盘的关键因素。

联乐实业,工业存储/工业电脑服务商,16年专注高可靠性工业存储产品解决方案服务商!详情进入www.univo.com.cn或垂询400-888-2720