【转载】SSD断电保护原理

异常掉电的隐患

　　若没有合理的掉电保护机制，而异常掉电的发生又不可避免，当发生异常掉电，会引发很多问题。

（1）丢盘

　　异常掉电，会使得映射表来不及保存，丢失逻辑地址到物理地址的映射，待重新上电后，SSD将无法被BIOS识别。只能通过返厂维修解决问题，然而所谓返厂维修是通过重新开卡解决你的丢盘问题。重新开卡也就意味着所有用户数据的丢失！

（2）丢失缓存中的数据

　　SSD一般都采用SDRAM或者DDR（也即DDR SDRAM）做缓存，其中SDRAM是非易失性存储介质，断电之后数据会丢失。

（3）导致误判的“坏块”增加

　　MLC中，能存储2bit的数据，page以shared page方式存放，把LSB、MSB一个物理cell的两个bit分别映射到两个不同的page里面；将LSB（lower significant bit）放到Lower page（慢页）中存放，将MSB（most significant bit）放到Upper page（快页）中存放；操作规则为：先操作LSB后操作MSB。因此慢页的操作耗时比快页短。

　　所以在MLC中，若Program时，Lower page没有被成功Program，会导致这个cell上的电压发生偏移，从而影响到Upper page中的数据。因此，如果错误bit数超过ECC纠错能力，那么在重新上电读取错误时，该Block被标记为坏块；或者，如果Lower page已经编程成功，而在Upper page编程过程中突然掉电，必然会导致Lower page中的数据发送错误，如果数据错误数量超过SSD ECC纠错能力，那么就会在读取时出现错误，Block会被主控判为“Bad Block”并标识到bad block table中。

掉电保护原理

　　通常SSD会使用钽电容或者超级电容用作掉电后的供电设备；钽电容，适合宽温环境，但是容量较小；超级电容，不适合高低温环境，但是容量很大。

（1）超级电容（或钽电容）通过正常电源充电；

（2）在超级电容（或钽电容）输入端、SATA电源输入端，分别对输入电源进行侦测，侦测电路连接到对应的GPIO口；

（3）电源突然断电的瞬间，由GPIO反馈到Firmware；

（4）端口5V断后，Firmware反馈给HOST，不再接收还未传输到SSD的数据；

（5）限制电路端的侦测电路（防止瞬间输入电流过大而击穿硬件的保护电路）反馈到HOST，切换电源输入，转由超级电容（或钽电容）供电，满足断电后更新映射表及缓存内数据的写入所需的电力。

 待考虑的问题

（1）电容容量的大小

　　容量太小：电量不够用于数据的保存，照样会有异常掉电隐患。容量太大：一是，SSD需要电容充分放电后才能被识别，如果只是短暂突然的掉电，重新上电后电容仍然没有放电完毕，SSD将不会被识别；二是，容量大的电容需要充电的时间长，充电时间若不够，没有足够的电量保存数据。

（2）电容得老化问题

　　电容也是有使用期限的，很长时间之后电容得老化可能导致电容电量只能有原来的30%。

（3）数据保护对象

　　不同的厂家对数据保护对象有不同，常见的保护对象分为以下三种：

• 保护SDRAM中所有数据（映射表+用户数据）；再次上电后，相当于断电前的操作被中断，重新上电后就可立马进入待命状态。
• 只保护映射表；再次上电后，需要先把上次NAND Flash中保存的映射表提取到SDRAM中，再将保存的用户数据提取出来，两者结合更新映射信息，更新完之后才进入待命状态。
• 只保护用户数据；再次上电后，需要先把上次NAND Flash中保存的映射表提取到SDRAM中，只是丢掉了用户断电前正在操作的数据，无法更新。