Allion Labs / Richard Shen
近年、自動車のキャビンやエンジンに組み込まれるデジタル製品が増加する中、自動車内のデジタル製品も、コネクテッドカー・高度な運転支援システム(ADAS)・GPSカーナビ等、豊富な機能を持つ車内エンターテイメントシステムへと進化を遂げてきました。中でも車用ストレージデバイスは、データ保存だけでなく、現代におけるカーシステムの高性能計算もサポートする等、将来の自動車産業にとって必要不可欠且つ主要なコンポーネントです。この他に、自動運転のセンサー数や、センサーが対応する解像度、ネットワーク帯域幅が徐々に拡大する中で、膨大なデータ使用量をGB/sの速度まで上げることが可能となります。
例えば、一日の中で何回も車両電源をつけたり消したりする行為。突然電源が落ちることでデータが失われてしまうという問題を、私達は普段の生活の中で意識することはありません。NAND Flashの設計では、復元作用が働いて突発的に電源を消失する状況を回避(Suddenly Power off, SPO)でき、またその状況発生後もすぐにデータを修復します。常に行われる電源のオン/オフという動作が、フラッシュストレージデバイスの保存とリカバリに直接影響するため、Flashメーカーと自動車メーカーから注目が集まっています。
SSDコントローラ(Flash Translation Layer,FTL)は、データ対応表、フラッシュページの実態ステータスの情報、エラーブロックの情報等、様々なメタデータを維持及び保護し、突発的にフラッシュデータの停電が発生しても、正確なブロックでリード&ライトを行い、適切にデータを保存することで、この様なメーカーが直面する課題の克服に役立ちます。また、SSDコントローラはメインメモリの「キャッシュ」機能においても非常に重要で、定期的あるいはシステムシャットダウン時にフラッシュメモリと同期を行い、ユーザーデータとSSDに保存されているメタデータの間で、データの一致を確保します。
現行よく見られる車内ストレージデバイスは、以下の様に分類されます(表1):
(表1)
| Type | Feature | Note |
| SSD Type | mSATA 128GB SSD | |
| Working Temp | Day Time: 25~ 40 degree
Night : -10~20 degree |
|
| Working Time | 12~ 18 hours | |
| Access Type | Data Write 90% Read : 10% | |
| Broken Cycle | 6-8 months | |
| Battery | System with lithium battery | The battery was broken |
正常な停電とデータ書き戻しのプロセス(図1):
検出中に電源が中断した場合、SSDはあらゆるフラッシュのユーザーデータとメタデータをNANDフラッシュメモリにダンプし、またDRAM中にあるユーザーデータでさえ保護し、SSDのキャッシュオン時に突然電源が切れることを防止します(通常データは全ての作業サイクルで保護を受けます)。仮に自動車で毎日数回オンとオフの動作を行うと、もし一定の適切な保護をしなければ、SSDのデータに問題が発生してしまいます。
(図1)
※データソース:Viking Technology
※注:(1)Cap: Capacitor (2)FTL: Flash Translation Layer
アリオンの分析例:
メーカーはデジタル化された警察公務執行に対しSSDを提供しています。その目的は映像データの記録及びシステムOSに合わせることにあり、全てパトカー内のAIシステムに配置されています。クライアントが数ヶ月使用した後のフィードバックシステムにより、正確に記録や読み取りができなかったSSDのデータを発見することができます。
(図2:NYPDイメージ)
※データソース:NYPD traffic enforcement
使用環境
メーカーの設計がどのような保存デバイスであっても、自動車産業とその他の市場では応用の要求に明確な違いがあります。NVM(Non-Volatile Memories)で見れば、最もはっきりとしているのは、その動作温度(-40℃から150℃までの環境)です。上述した例について、自動車は毎日何回も電源のオン・オフの動作が行われるため、非常用電池に故障が発生し、システム中のSSDデータが毀損されてしまうと弊社は分析しています。(表2)
(表2)
| Type | Feature | Note |
| SSD Type | mSATA 128GB SSD | |
| Working Temp | Day Time: 25~ 40 degree
Night : -10~20 degree |
|
| Working Time | 12~ 18 hours | |
| Access Type | Data Write 90% Read : 10% | |
| Broken Cycle | 6-8 months | |
| Battery | System with lithium battery | The battery was broken |
システムの電池が壊れると、エンジンの電源が落ちた後では、操作システムの正常なシャットダウンの作業ができません。また予期しない停電により、送られていたデータは事前にSSDに通知されないため、効果的に保存されなかったり、フラッシュメモリはクリアされません。通常この様な状況が起こると、SSDに保存されたデータは正常に更新されず、データの不一致やエラーを招き、デバイス故障という問題にさえつながります。
アリオンのワンストップSSD検証テストサービス
上述した案件への対応及び長年蓄積したテストサービスの経験から、アリオンはSSDデータの正確性をテストできるワンストップフロー(図3)を設計しました。不必要な事故を避けることができるだけでなく、御社商品の品質を確保し消費者の期待に応えることができます。
(図3)
例:以下のサンプル調査報告から問題を発見しました
図4:停電後DATA Miscompareのエラーを発見
アドバイス:
- 屋外に停車された自動車は、車内温度が80℃まで上がる可能性があり、電池とNANDの老朽化をもたらします。
- 高級車はSSDの中のコントローラを使っており、停電した時にFTLがデータ保存メカニズムを適切に処理することができます。
- SSDのスーパーコンデンサは、予期しない電源オフを防止する重要な部品で、自動車用ストレージの主要コンポーネントです。
- 自動車の電源オンは日常的に行うもので、自動車SSDメーカーは車両と同等の保証サイクルを提供すべきです。
図5:試験フロー
図6:コンデンサーグループイメージ