Die große Popularität des COM-Formats erklärt sich aus seinen zahlreichen Vorteilen, zu denen der reduzierte Zeitaufwand bei der Entwicklung von Embedded-Systemen, die geringeren Risiken und Kosten sowie die Möglichkeit zur individuellen Anpassung der Systeme gehören. Die Verwendung eines COM im Standardformat macht es nicht zuletzt einfach, die Technik der Backplanes und Trägerplatinen zu aktualisieren oder zu ersetzen.
Wegen der kleinen Abmessungen der standardmäßigen COM-Formate liegt den Herstellern dieser Lösungen sehr daran, eine ebenfalls kompakte Datenspeicher-Technologie zu verwenden. Obwohl Chip-Scale-Bauelemente wie BGA-SSDs ein hochgradig miniaturisiertes Format darstellen, haben die relativ hohen und zudem schwankenden Preise von BGA-SSDs die Hersteller bisher davon abgehalten, diese Produkte zu verwenden. Stattdessen zogen sie es vor, einen Stecksockel einzubauen oder einen Steckplatz für SD- oder CompactFlash-Karten (CF) vorzusehen, mit denen sich die Funktionen der Boot-Disk implementieren ließen.
Eck-Daten
Setzten Computer-On-Module-Designer in der Vergangenheit vor allem auf CompactFlash-Karten, zeichnet sich nun ein Umschwenken hin zum On-Board-BGA-SSD-Speicher ab. Dies liegt unter anderem daran, dass die Preise für NAND-Speicher stark gefallen sind. Aber die Technologie kann auch für die notwendige Lebensdauer von 20 Jahren und mehr für besonders kritische Anwendungen sorgen und punktet mit starken Datensicherheits-Features. Damit wird das COM-Design sicher updatebar und ist gegen Hackerangriffe geschützt.
In letzter Zeit sind jedoch ernste Zweifel aufgekommen, was die Verwendung von SD- und CF-Karten in eingebetteten Systemen betrifft. Schließlich werden In den Bereichen Rüstung, Medizin, Automatisierung und Transport enorme Mittel in die Entwicklung von Software investiert, die auf den Embedded-Systemen laufen soll. Weil es deshalb überaus kostspielig ist, ein bestehendes COM-Board durch ein neues Design zu ersetzen, sind Produktlebenszyklen von 20 Jahren und mehr die Regel.
Auch sind bei den NAND-Flash-Speichern die Kosten pro Gigabyte so weit gefallen, dass NAND-basierte Designtechnologien wie BGA-SSD und eMMC für COM-Anbieter inzwischen attraktiver sind als früher. In der Tat wird BGA-SSD- und eMMC-Speicher mittlerweile in zahlreichen Arten von Embedded-Computer-Formaten wie etwa COM Express Basic, COM Express Compact, COM Express Mini, Qseven (Q7) und ETX genutzt. Die zunehmende Notwendigkeit, hochkarätige industrielle Edge-Computing-Algorithmen auf neuester Computertechnik laufen zu lassen, hat außerdem die verstärkte Produktion von COM-HPC-Produkten angestoßen, die von leistungsfähiger SSD-Technologie profitieren können.
Schutz-Technologien zur Absicherung des Datenpfads
Bei besonders kritischen Anwendungen wie z. B. in der Medizin, in industriellen Fertigungssystemen oder auch militärischen Ausrüstungen sind sichere Datenspeicher-Systeme gefordert, die das Risiko unvorhergesehener Fehler oder Datenverluste minimieren.
FerriSSDs von Silicon Motion sind mit einer umfassenden Datenfehler-Erkennung und entsprechenden Recovery Engines ausgestattet, um für eine verbesserte Datenintegrität auf dem gesamten Datenpfad vom Host zum NAND-Speicher und wieder zurück zu sorgen. Der Datenwiederherstellungs-Algorithmus der FerriSSD-Produkte kann effektiv jeden Fehler im SSD-Datenpfad detektieren. Die Spanne reicht hier von Hardwarefehlern (z. B. im ASIC) über Firmwarefehler bis hin zu Speicherfehlern, die ihren Ursprung im SRAM-, DRAM- oder NAND-Speicher haben (Bild 1).
Wie ist es möglich, dass Datenfehler vom Datenwiederherstellungs-Algorithmus der FerriSSD-Speicher umgehend festgestellt werden können? Hauptsächlich ausschlaggebend hierfür ist das beim Schreiben der Daten erzeugte Paritätsbit. Sollen die Daten gelesen werden, wird die Parität vom FerriSSD erneut berechnet. Stimmt die ursprünglich berechnete Parität nicht mit der neuen überein, wird dies dem Host mit einem Error Flag signalisiert, damit er die erforderlichen Wiederherstellungs-Maßnahmen einleiten kann. Konventionelle SSDs dagegen übergeben die Daten ohne Error Flag an den Host, wodurch sich das ursprüngliche Problem noch verschärft, da der Host nicht über die Notwendigkeit einer Daten-Wiederherstellung informiert wird.
Aktiver Schutz: IntelligentScan und DataRefresh
Bei diesen beiden Technologien handelt es sich um Selbsttest- und Selbstüberwachungs-Methoden. Bei der Ausführung von Schreib- und Lesezugriffen auf eine NAND-Zelle werden im Prinzip elektrische Ladungen ab- und zugeführt. Zur Verdeutlichung sei angenommen, dass eine neue NAND-Zelle 100 Elektronen speichert, wenn sie beschrieben wird. Mit der Zeit schwindet durch wiederholte Schreib- und Lesezugriffe die Zahl der im Zuge eines Schreibzugriffs gespeicherten Elektronen von 100 auf vielleicht 80, dann 70 und schließlich 60 usw. Sinkt die gespeicherte Ladungsmenge immer weiter ab, bis sie letztendlich einen kritischen Grenzwert unterschreitet, kann der Controller die Daten nicht mehr korrekt auslesen, wodurch die Daten verfälscht werden oder gänzlich verlorengehen. Die IntelligentScan-Funktion prüft, ob die gespeicherte Ladung bereits unter den kritischen Grenzwert abgesunken ist. Sie liest dazu das Bit aus und schreibt es über die ECC-Engine erneut. Die DataRefresh-Funktion lädt außerdem die Zelle neu auf, um die Spannung der NAND-Zelle wieder auf den vorgesehenen Wert anzuheben (Bild 2).
Passiver Schutz durch NANDXtend-Parität
Ein FerriSSD kombiniert die LDPC Error Code Correction Engine mit der RAID-Funktion, was mehrere Vorteile bietet. Erstens wird die Zuverlässigkeit des Produkts gesteigert, und zweitens wird die Zahl der Program/Erase-Zyklen (P/E), die der Baustein verkraftet, erhöht und die Lebensdauer des NAND-Flash-Speichermediums des SSD verlängert. Darüber hinaus kann NANDXtend dazu beitragen, die Datenspeicher-Fähigkeiten zu verbessern und die Zahl der Datenfehler, die durch den Betrieb bei hohen Temperaturen verursacht werden, zu verringern (Bild 3).
Schutz der Anwenderdaten
Zur Stärkung der Datensicherheit wendet Silicon Motion nicht nur eigene Methoden an oder wählt marktübliche Datenschutz-Regularien (z. B. Full Disk Encryption/TCG Opal 2.0) als Maßstab. Anwender mit einem zusätzlichen Bedarf an Maßnahmen zum Schutz sensibler Daten bemängeln häufig, dass sich die allgemein üblichen Datenschutz-Regelwerke leicht hacken lassen. Sie ziehen es deshalb vor, eigene Schutzmaßnahmen zu entwickeln, die etwa im Hinzufügen eines personalisierten Zusatzchips bestehen können (Bild 4). Dieser Baustein kontrolliert den Kommunikationsfluss und die Kooperation mit dem FerriSSD und autorisiert den Speicherbaustein zum Annehmen, Empfangen oder Senden von Daten unter vollständiger Wahrung der Sicherheit.
Firmwareschutz mit sicherer digitaler Signatur
FerriSSDs unterstützen Systeme, die der sicheren Verifikation digitaler Signaturen dienen. Diese Funktion ist identisch mit dem Hinzufügen der Sicherheits-Passwörter von Silicon Motion für Client-Equipment. Beim Aktualisieren der Firmware ermöglicht sie den Beteiligten das Abarbeiten einer Passwortverifikations-Prozedur unter Verwendung des FerriSSD-Algorithmus. Dabei wird eine Reihe von Verifikations-Codes erzeugt, die für Hacker nicht zugänglich sind (Bild 5). Selbst wenn Hacker ein Schadprogramm erstellen könnten, das ein Firmware-Update im Endprodukt erzwingt, könnte dieses nicht den Verifikations-Code generieren, sodass der böswillige Updateversuch ohne Erfolg bliebe.
Sicherstellung niedriger dPPM-Werte
COM-Hersteller verlangen einen weiten Betriebstemperaturbereich von -40 °C bis +85 °C. Deshalb werden FerriSSD-Produkte vor ihrer Auslieferung einer strikten Temperaturprüfung gemäß den Vorgaben des jeweiligen Kunden unterzogen (Bild 6). Dies ergibt sehr niedrige dPPM-Werte (defective parts per million) und erfüllt die sehr hohen Zuverlässigkeits-Anforderungen der Anwender.
Zusammenfassung
Insgesamt haben die sinkenden NAND-Preise, der wachsende Bedarf an Datenstabilität und Datenschutz sowie der zunehmende Wunsch der COM-Anbieter, hochwertige Produkte in die COM-Boards zu integrieren, BGA-SSDs zu einem bevorzugten Produkt auf dem heutigen COM-Markt werden lassen. Dies gilt in besonderem Maße für SSD-Produkte, die Datenschutz-Features und Funktionen für eine zuverlässige Speicherung enthalten.
Die Einbindung einer lückenlosen Absicherung des Datenpfads und eines sowohl aktiven als auch passiven Schutzes für Anwenderdaten und Firmware bringt für Embedded-Computing-Systeme viele Vorteile mit sich. FerriSSD von Silicon Motion hat sich dank der Durchführung umfassender Temperaturprüfungen und den daraus resultierenden niedrigen dPPM-Raten mittlerweile als gut geeignete Speicherkomponente für Embedded-Computing-Module etabliert. (na)