Search Icon
Elektroniknet Logo
Search Icon
Startseite > Embedded > Entwicklungstools > Strom weg – was nun?

Was in Flash-Speichern passiert, wenn der Strom ausfällt oder abgeschaltet wird, darf nicht dem Zufall überlassen bleiben

Strom weg – was nun?

21. Juli 2009, 13:31 Uhr | Gary Drossel
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 3

Strom weg – was nun?

Natürlich ist in keinem der oben genannten Fälle das Flash-Laufwerk tatsächlich physisch beschädigt oder „abgenutzt“. Wenn kritische Dateien überschrieben wurden, kann der Host das Laufwerk neu partitionieren und neu formatieren. Für den Fall, dass alle Reservezellen aufgebraucht sind, muss das Laufwerk für eine Fehleranalyse zurück an den Lieferanten geschickt werden. Wenn der Fehler oder Ausfall bestätigt wird, muss dieser das Laufwerk im Rahmen des Fehleranalyseprozesses neu initialisieren. Werden danach keine Fehler mehr gefunden, bekommt der Anwender das Gerät zurück. Inwieweit eine solche Prozedur angesichts der gefallenen Flash-Speicherpreise sinnvoll ist, hängt von der Kapazität des Laufwerks ab. In vielen Fällen wird es kostengünstiger sein, einfach einen neuen Flash-Chip einzubauen. Gravierender sind allerdings Datenverlust und Ausfallzeiten, die in jedem Fall teuer sein können.

passend zum Thema

MACNICA ATD Europe GmbH, Ingolstadt
Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Mit dem Power-Down-Tester auf Fehlerjagd

Moderne Embedded-Systeme müssen so ausgelegt sein, dass sie von einer plötzlichen Abschaltung nur minimal beeinträchtigt werden. In ihren vielfältigen Anwendungsbereichen sind SSDs den verschiedensten Arten von Stromstörungen und anderen Beeinträchtigungen ausgesetzt, die zu Spannungsspitzen, Spannungsabfällen oder sogar zu einem kompletten Ausfall der Spannungsversorgung führen können. Aus diesem Grund haben viele Unternehmen die Qualifizierungsverfahren für mögliche neue Speichermedien um Stromausfall-Prüfungen erweitert. Je besser Speicherprodukte die oben beschriebenen Power-Down-Probleme bewältigen, desto größer sind Produktzuverlässigkeit und Kundenzufriedenheit und desto niedriger sind die Gesamtbetriebskosten.

Je nach Systemanforderung enthalten Flash-Laufwerke unterschiedliche Schaltungen, die bei Spannungsunregelmäßigkeiten aktiv werden:

  • Eine integrierte Spannungserkennung warnt frühzeitig vor möglichen Spannungsanomalien.
  • Bei Erreichen einer Spannungsschwelle sendet das SSD einen Busy-Befehl an den Host. Der Host lehnt daraufhin weitere Datenpakete und Befehle ab, bis die Spannungsversorgung wieder stabil ist.
  • Adresszeilen lassen sich zwischenspeichern, wie in Bild 2 dargestellt. Dies stellt sicher, dass die Daten an der richtigen Stelle geschrieben werden.
  • Cache und Zwischenspeicher sind möglichst klein gehalten, um die Dauer zu minimieren, in der Daten im flüchtigen Speicher verbleiben. Das System benötigt so für das Leeren des Zwischenspeichers, das Aktualisieren des Kontroll-Bytes und das Fertigstellen der Datenübertragung weniger Leistung und Zeit.
  • Die Kapazität des SSD kann erweitert werden, so dass für das Leeren größerer Zwischenspeicher mehr Zeit zur Verfügung steht. Diese Möglichkeit lässt sich aber nur realisieren, wenn für die zusätzlichen Flash-Speicherbausteine genügend Platz vorhanden ist.

91ed0402_tm.jpg
Bild 2. Beim Unterschreiten einer gewissen Spannung werden die Adressleitungen gepuffert, damit sichergestellt ist, dass Daten in den richtigen Sektor geschrieben werden.

Flankensteilheit beim Abschalten an allen Spannungs- und I/O-Pins: Je steiler die Flanke, desto schneller fällt die Spannung unter die Abschaltgrenze der Speicherkomponente ab, und die Fehlerwahrscheinlichkeit steigt. Bild 3 zeigt Spannungsrampen für drei verschiedene Systeme. Die Flankensteilheit des Standard-Desktop-PCs und Embedded-Systems simulieren den Ausfall der Systemspannung. Der Power-Down-Tester kann auch die Steilheit des Spannungsabfalls für den Fall berücksichtigen, dass das Flash-Laufwerk während des Beschreibens herausgezogen wird. Abfallzeiten sind variabel und in hohem Maße abhängig von der jeweiligen Applikation. Ein Power-Down-Tester sollte so ausgelegt sein, dass er das Worst-Case-Szenario validieren kann.

Power-Down Timing: Bei einem kompletten Power-Down-Test wird die Spannungsversorgung in bestimmten Abständen im Schreibzyklus unterbrochen. Durch präzise Steuerung und Wiederholbarkeit dieser Variable lassen sich Schwachstellen im Schreibzyklus identifizieren und mögliche Ausfälle beschleunigen.

91ed0403_tm.jpg
Bild 3. Ein Power-Down-Tester kann verschiedene Arten von Spannungsabfällen simulieren: Herausziehen des Laufwerks, Spannungsausfall bei Embedded-System oder PC.

Gleichzeitiges Unterbrechen der Stromversorgung zu I/O und Ucc: Wichtig ist, dass jegliche Ucc-Rückkopplung eliminiert wird, die auftreten kann, wenn nur die Stromversorgung zu Ucc, nicht aber zu I/O unterbrochen wird. Dies ist bei vielen Testplattformen der Fall. Die Folge sind ungültige Testdaten und eine mögliche Beschädigung des Speichergerätes.

Validierung und Verifizierung: Sektoren-Lesefehler können an jeder Stelle auftreten, und das Speichergerät funktioniert trotzdem weiter. Im schlimmsten Fall tritt der erste Sektoren-Lesefehler in einer kritischen Systemdatei auf. Der Entwickler kann dann die Prüfung weiter durchführen, bis das Laufwerk nicht mehr funktioniert. Der Umfang der durchgeführten Verifikation hat eine direkte Auswirkung auf die Testzeit. Ein Testen nach jedem Zyklus wäre unter Umständen zu aufwendig. Bild 4 zeigt das Ablaufdiagramm eines beispielhaften Testers.

91ed0404_tm.jpg
Bild 4. Ablauf eines Speichertests mit dem Power-Down-Tester.
  1. Strom weg – was nun?
  2. Strom weg – was nun?
  3. Strom weg – was nun?
  4. Strom weg – was nun?
  5. Testablauf
  6. Probleme aufgrund von Stromstörungen in SSDs lassen sich lösen
Jetzt kostenfreie Newsletter bestellen!