Wpływ awarii zasilania na produkty Industrial Cactus Technologies

Urządzenia OEM firmy Cactus Technologies są przeznaczone do pracy w trudnym środowisku. Wszędzie tam, gdzie temperatura, wstrząsy, wibracje i wahania napięcia mogą powodować nieprawidłowe działanie produktów Flash. Specjalny kontroler wbudowany w urządzenie zapobiega uszkodzeniu napędu.

Nieoczekiwana utrata zasilania i jej skutki

Problemem wielu komputerów przemysłowych i urządzeń są nieoczekiwana utrata zasilania, przepięcia lub inne awarie związane z zasilaniem. Może to powodować uszkodzenie danych i dysków, a nawet doprowadzić do awarii urządzenia. W przypadku nieoczekiwanego odłączenia zasilania, podczas pracy w trybie bezczynności lub w trybie odczytu nie dochodzi do utraty danych. Następuję ona tylko w przypadku nieoczekiwanej utraty zasilania lub ręcznego usunięcia urządzenia podczas operacji zapisu. Proces ten nazywany jest Write Abort.

Utrata zasilania może wpłynąć zarówno na uszkodzenie plików systemowych, jak i uszkodzenie danych urządzenia. Uszkodzenie plików systemowych wynika z tego, że system operacyjny nie jest w stanie całkowicie zaktualizować ich zapisu. Niektóre pliki są bardziej podatne na uszkodzenie niż inne, dodatkowo nie można zapobiec uszkodzeniu za pomocą oprogramowania. Produkty pamięci Flash są zaprojektowane tak, aby działały niezależnie od specyfiki systemu nadrzędnego. Na szczęście uszkodzenia nie są nieodwracalne. Większość systemów operacyjnych wykonuje operację naprawy plików systemowych przy następnym włączeniu zasilania, może tego dokonać także użytkownik.

Drugi rodzaj awarii, związanej z utratą zasilania dotyczy uszkodzenia danych urządzenia OEM. Niestety ten rodzaj awarii często wiąże się z nieodwracalną utratą danych użytkownika i brakiem możliwości dalszego korzystania z urządzenia. Sposobem na próbę odzyskania danych po takiej awarii jest wykonanie formatu urządzenia, co często powoduje utratę danych użytkownika. Nad poprawnym funkcjonowaniem zapisywanych danych czuwa oprogramowanie. Produkty OEM od Cactus Technologies posiadają cechy i funkcje, które mają na celu zmniejszenie lub wyeliminowanie problemów związanych z uszkodzeniem danych w trakcie zapisu.

Wykrycie problemu

Produkty Cactus Technologies wykorzystują algorytm oprogramowania sprzętowego, w celu zapewnienia integralności danych podczas przesyłania lub ich zapisu. Ważne, aby po utracie zasilania,zurządzenie uruchomiło się ponownie i działało poprawnie. Odbywa się to za pomocą wewnętrznego detektora napięcia, który wykrywa utratę zasilania. Gdy poziom zasilania spadnie poniżej 2,5V, urządzenia są natychmiast przełączane w tryb ochrony przed zapisem. Minimalizuje to dalsze uszkodzenie danych w urządzeniach typu Flash.

Oprogramowanie urządzenia zachowuje kopię nieuszkodzonych danych, gdy bieżący zapis zostanie uszkodzony w wyniku nagłej utraty zasilania, a urządzenie może powrócić do stanu sprzed awarii. Proces ten minimalizuje całkowitą utratę danych z powodu awarii zasilania. Jeśli utrata zasilania nastąpi w tym samym czasie, gdy dane są zapisywane, to dane w tranzycie mogą zostać utracone. W żadnym wypadku jednak nie dojdzie do uszkodzenia wszystkich danych.

Funkcja ta jest dostępna tylko na kartach CF z serii 503, dyskach SATA z serii 900S, kartach SD z serii 808 i produktach USB Flash Drive z serii 300. Urządzenia Cactus Technologies zawierają wewnętrzną pamięć rozruchową ROM. Podczas procesu uruchamiania, pamięć ROM będzie wyszukiwać pliki z firmware’em w stałych lokalizacjach i sprawdzać ich ważność. Produkty Industrial Cactus Technologies nie korzystają z funkcji wczesnego potwierdzania zapisu. Wszystkie dane hosta są zapisywane na nośniku pamięci flash, zanim oprogramowanie sprzętowe powróci do stanu gotowości.

Pamięć podręczna DRAM w przypadku utraty zasilania

Wiele z produktów konkurencji wykorzystuje cache DRAM w celu poprawy wydajności. Zazwyczaj pamięć podręczna DRAM przechowuje metadane, ale w wielu przypadkach również dane użytkownika, które mają być zapisane w pamięci flash. W przypadku nagłej utraty zasilania, dane przechowywane w pamięciach podręcznych DRAM są wrażliwe i mogą spowodować znaczną utratę integralności danych.

W najgorszym przypadku, dochodzi do uszkodzenia i urządzenie wymaga formatu, narażając użytkownika na utratę danych. Zagrożenie utraty danych, związane z używaniem zewnętrznego cache’u pamięci DRAM powoduje, że w produktach Cactus unika się tego rozwiązania. Z tego względu w kartach CF z serii  203, 303, 503, kartach SD z serii  806 i 808 oraz dyskach SATA z serii 900S (Dysk SSD SATA 2,5″) oraz USB Flash Drive z serii 300 (pamięć USB) nie stosuje się pamięci podręcznej DRAM.

Doskonała odporność na utraty zasilania ma tak duże znaczenie w zastosowaniach przemysłowych, że producent rezygnuje ze zwiększonej wydajności na rzecz bezpieczeństwa danych. Niektóre produkty na rynku są też wyposażone w wewnętrzne kondensatory, mające na celu zapobieganie uszkodzeniu danych podczas przerwanego zapisu. Jednak jak podaje firma Cactus, jest to nieskuteczne, ze względu na czas trwania zasilania zapasowego, zapewnianego przez takie kondensatory. Niestety nie jest on wystarczająco długi, aby zagwarantować, że wszystkie dane zostaną całkowicie zapisane. Dotyczy to np. produktów o niewielkich rozmiarach (karty CF/SD, urządzenia USB Flash Drive), gdzie nie ma miejsca na dodanie dużych kondensatorów.

Stosowanie wewnętrznych kondensatorów zapasowych, może stworzyć jedynie fałszywe poczucie bezpieczeństwa przed uszkodzeniem danych podczas awarii zasilania. Oprócz omówionych powyżej funkcji oprogramowania, firma Cactus Technologies zbudowała oprzyrządowanie testowe i przeprowadziła testy cyklu zasilania. Głównym celem testów sterowników i oprogramowania sprzętowego jest sprawdzenie, w jakim stopniu urządzenia OEM Cactus są odporne na uszkodzenie danych w przypadku nagłej awarii zasilania.

Dobre praktyki związane bezpieczeństwem danych

Nawet dzięki niezawodnemu oprogramowaniu sprzętowemu, nie można zagwarantować, że nie dojdzie do uszkodzenia danych w wyniku utraty zasilania. Z tego powodu zaleca się, aby systemy nadrzędne posiadały schemat weryfikacji danych, np. porównując plik ze źródłem na hoście. W przypadku, gdy weryfikacja zakończy się niepowodzeniem, host powinien ponownie zapisać dane lub wykonać inne kroki w celu poprawy sytuacji. Należy także pamiętać, że w celu zapewnienia integralności danych może pomóc także dodanie zapasowego źródła zasilania, o ile pozwala na to konstrukcja systemu.