lunedì, Dicembre 5, 2022
Home White papers Migliorare la sicurezza e l'affidabilità dei progetti basati su moduli COM

Migliorare la sicurezza e l’affidabilità dei progetti basati su moduli COM

0
(0)

Il formato COM (Computer On Module) è senz’altro quello più ampiamente adottato per le apparecchiature destinate ai settori militare, dei trasporti, medicale, dell’intrattenimento, del networking e industriale. La diffusione dei moduli COM è il risultato dei numerosi vantaggi che la loro adozione comporta, tra cui possibilità di sviluppare sistemi embedded in tempi più brevi, riduzione dei rischi e dei costi, ampia libertà di personalizzazione. L’uso di un fattore di forma standardizzato, inoltre, semplifica l’aggiornamento o la sostituzione di tecnologie su backplane e schede carrier.

Grazie ai ridotti ingombri dei moduli COM standard, i produttori di questi ultimi devono necessariamente scegliere soluzioni compatte per l’archiviazione dei dati. Un dispositivo a livello di chip, come un SSD in package BGA (BGA SSD) si propone come una soluzione miniaturizzata e decisamente interessante ma, in passato, il prezzo relativamente alto (e volatile) di questi SSD ha dissuaso i produttori dall’utilizzarli. Molti produttori hanno quindi integrato uno zoccolo oppure aggiunto un connettore per una scheda CF (Compact Flash) o SD all’insieme di funzionalità che gira sul disco di avvio (boot).

Più recentemente, sono iniziati a emergere seri dubbi circa l’uso di schede CF e SD nei sistemi embedded. In diversi settori: militare, medicale, automazione, trasporti e altri ancora, vengono fatti enormi investimenti nello sviluppo del software che gira sui sistemi embedded. Ciò significa che risulta molto costoso sostituire una scheda COM esistente con un nuovo progetto, perché nei comparti appena sopra menzionati cicli di vita dei prodotti di 20 anni (e anche superiori) sono molto comuni.

Di conseguenza, i produttori di sistemi embedded prestano grande attenzione alla longevità e alla protezione dei dati adottano opportuni accorgimenti per contrastare qualsiasi fattore che potrebbe interferire con l’integrità dei dati archiviati su un modulo COM. Senza dimenticare il problema legato al rischio dei furti dei dati residui lasciati nella memoria buffer dei dispositivi che vengono rottamati. I tentativi di fronteggiare questo rischio contrassegnando i dispositivi destinati allo smaltimento con un avvertimento relativo alla protezione dei dati non hanno dati i risultati sperati. Per questo motivo l’uso di supporti rimovibili come schede CF e SD è andato progressivamente scemando.

Nello stesso tempo, il costo per Gigabyte dei dispositivi di archiviazione Flash NAND è andato via via diminuendo, rendendo le tecnologie di archiviazione basate su NAND, come i BGA SSD e gli eMMC, molto più appetibili per i fornitori di moduli COM rispetto a prima. In effetti, dispositivi di archiviazione SSD in package BGA ed eMMC sono già utilizzati nei diversi formati adottati per i sistemi di elaborazione embedded, tra cui COM Express Basic, COM Express Compact, COM Express Mini, Qseven (Q7) ed ETX. La crescente richiesta delle tecnologie di calcolo più recenti per far girare gli algoritmi alla periferia della rete (edge computing) nelle applicazioni industriali di fascia alta ha fatto aumentare la domanda di dispositivi conformi a COM-HPC, che possono sfruttare i vantaggi della tecnologia SSD ad alte prestazioni.

Incremento sostenuto della domanda di SSD in package BGA a bordo scheda

La richiesta di SSD BGA integrati a bordo è dunque aumentata fino ai nostri giorni per svariate ragioni. In primo luogo, i fornitori di moduli COM hanno rivolto la loro attenzione sui costi e sul ritorno dei loro investimenti tecnologici. Quando la tecnologia SSD è stata introdotta per la prima volta nel mercato, il costo dei dispositivi SSD era relativamente alto: il prezzo di un dispositivo di archiviazione basato su Flash NAND poteva arrivare a 40 dollari per Gigabyte. Questo prezzo, inoltre, era volatile a causa dell’oscillazione del costo della Flash NAND. Per questo motivo i fornitori erano restii a integrare un SSD come supporto di archiviazione standard per la scheda del modulo.

Nel corso degli anni, il costo della Flash NAND è diminuito in maniera esponenziale, scendendo a meno di 1 dollaro per Gigabyte. Per questo motivo il costo di un dispositivo come un SSD da 32 GB o di una NAND da 8 GB in tecnologia SLCmode è divenuto accessibile, incoraggiando i produttori a integrare un SSD in package BGA in una scheda COM.

L’altra ragione alla base della crescita della domanda degli SSD nel mercato dei moduli COM è la richiesta dei clienti. Nelle applicazioni industriali, ad esempio, un hardware robusto e la protezione dei dati sono requisiti essenziali. Poiché le schede CF o SD sono rimovibili con facilità, i dati personali in loro contenuti sono esposti ai furti.

Le apparecchiature destinate all’uso in applicazioni militari o industriali devono anche soddisfare severi requisiti in termini di tolleranza alle alte temperature, alle sollecitazioni, alle vibrazioni e ad altri fenomeni ambientali. Il computer host e ogni componente integrato nell’apparecchiatura deve essere in grado di funzionare in un intervallo di temperatura esteso, compreso tra -40 e +85 °C. Ciò vale ovviamente anche per i dispositivi di archiviazione, ma le schede CF e SD raramente sono in grado di supportare queste temperature.

Oltre a ciò, quando il connettore di una scheda CF o SD è utilizzati in condizioni ambientali difficili per un lungo periodo di tempo, le sue prestazioni possono essere compromesse: ciò può produrre un deterioramento della capacità di trasferire dati, se non addirittura a un guasto completo. I prodotti impiegati in ambito industriale devono anche essere in grado di supportare sollecitazioni di notevole entità. I dispositivi embedded che utilizzano una SSD in package BGA garantiscono prestazioni molto migliori quando sottoposti a sollecitazioni e vibrazioni rispetto ad analoghi prodotti che utilizzando schede CF o SD.

Un ulteriore aspetto del mercato di elaborazione embedded da tenere in considerazione è il fatto che i produttori di PC industriali (IPC – Industrial PC) operano in un contesto molto competitivo e corrono quindi il rischio di vedere compromessi i profitti derivati dalle loro linee di prodotti COM. Per aumentare, o perlomeno salvaguardare i profitti, i produttori di IPC pongono grande attenzione all’integrazione di prodotti in grado di fornire valore aggiunto: alcuni dei prodotti che vengono inclusi nella scheda COM sono componenti che in precedenza erano disponibili sotto forma di dispositivi plug-in esterni. Poiché uno degli elementi più importanti a bordo di un sistema di elaborazione embedded è il dispositivo di archiviazione, i fornitori di IPC sono sempre alla ricerca di opportunità per aggiungere valore ai loro prodotti attraverso questo dispositivo.

I produttori, ad esempio, scelgono SSD in package BGA che offrono funzionalità avanzate in termini di sicurezza e stabilità, in grado quindi di proteggere i dati e il sistema operativo dell’utente. Ciò assicura che i dati non possano essere danneggiati o cancellati facilmente, conferendo al modulo COM un nuovo punto di forza e garantendo al fornitore un importante vantaggio competitivo.

Tecnologie specializzate di protezione dei dati nei prodotti FerriSSD

Il mantenimento dell’integrità dei dati archiviati è una necessità in molte implementazioni dei moduli COM, in applicazioni quali sistemi di produzione industriali, piattaforme di imaging medicali “intelligenti”, tabelloni digitali, sistemi di intrattenimento e di broadcasting e apparati militari. Ciò richiede l’uso di sistemi di archiviazione dei dati protetti in grado di prevenire i rischi imputabili all’insorgere di errori non prevedibili o perdita dei dati.

La necessità di protezione dei dati, sicurezza e affidabilità può essere soddisfatta sfruttando l’insieme di tecnologie e funzionalità dedicate dei prodotti della linea FerriSSD.

Protezione “end-to-end” del percorso dati

I prodotti FerriSSD integrano una funzionalità di rilevamento completo degli errori nei dati con engine di ripristino che garantiscono una maggiore integrità dei dati su tutto il loro percorso (da host a NAND e viceversa). L’algoritmo per il ripristino dei dati di FerriSSD è in grado di rilevare in maniera efficace qualsiasi errore nel percorso dati dell’SSD, compresi errori hardware (cioè nell’ASIC), errori firmware ed errori di memoria che si verificano nelle memorie SRAM, DRAM o NAND (Fig. 1).

Fig. 1 – La protezione del percorso dati “end-to-end” assicura l’assenza di errori nei punti di trasporto dei dati all’interno dell’SSD.

A questo punto è utile spiegare il meccanismo che permette all’algoritmo per il ripristino dei dati di FerriSSD di rilevare immediatamente quando è presente un errore nei dati. Quando il dato è scritto, viene generato un insieme di bit di parità e prima della lettura del dato, il dispositivo della linea Ferri calcolerà ancora i bit di parità. Se i due insiemi dei bit di parità non coincidono, il dispositivo di archiviazione invierà una segnalazione di errore all’host che avvierà immediatamente un processo di ripristino. Gli SSD tradizionali, invece, trasferiscono i dati errati all’host senza attivare una segnalazione di errori, aggravando in tal modo il problema iniziale non avvisando l’host della necessità di attivare il processo di ripristino degli errori.

Protezione attiva: IntelligentScan e DataRefresh

Queste due tecnologie sono metodologie per l’autotest e l’auto-monitoraggio (fig.2). L’esecuzione di comandi di scrittura (write) e lettura (read) su una cella NAND è sostanzialmente un processo di carica e scarica elettrica. Si faccia l’ipotesi che una nuova cella NAND immagazzini 100 elettroni in fase di scrittura. Al trascorrere del tempo, operazioni ripetute di scrittura ed eventi di cancellazione contribuiranno a volatizzare la cella, riducendone la capacità: per tale motivo il numero di elettroni immagazzinati durante un comando di scrittura può gradualmente ridursi da 100 a 80, poi a 70, poi a 60 e così via. Quando la carica memorizzata si riduce al punto da risultare inferiore a una soglia critica, il controllore non sarà più in grado di leggere correttamente i dati, con conseguente perdita o alterazione degli stessi. La funzione IntelligentScan verifica se la carica immagazzinate è scesa al di sotto della soglia critica. Qualora si verificasse tale evento, essa legge i bit dei dati e li riscrive attraverso l’engine ECC, mentre DataRefresh ricarica la cella per ripristinare la tensione della cella NAND al livello corretto (Fig. 2).

Fig. 2 – IntelligentScan e DataRefresh possono identificare i fattori di rischio prima della perdita dei dati

Protezione passiva: tecnologia ECC (Error Correcting Code) NANDXtend

Nei prodotti FerriSSD l’abbinamento tra un engine per la correzione degli errori (ECC) di tipo LDPC ad alte prestazioni brevettato di Silicon Motion e la funzione RAID, garantisce molteplici vantaggi. In primo luogo consente di migliorare l’affidabilità del prodotto e in secondo luogo permette di incrementare sensibilmente il numero di cicli di P/E, contribuendo a estendere la durata della memoria Flash NAND dell’SSD. Oltre a ciò, la tecnologia NANDXtend può aiutare ad aumentare la capacità di archiviazione dei dati e ridurre gli errori nei dati imputabili al funzionamento ad alta temperatura (Fig. 3).

Fig. 3 – La tecnologia brevettata NANDXtend di Silicon Motion permette di incrementare l’affidabilità dei prodotti SSD

Protezione dei dati dell’utente

Silicon Motion ha fatto notevoli investimenti per rafforzare la protezione dei dati al fine di contrastare il rischio di compromissione degli stessi provocati da attacchi informatici. La società non solo utilizza i propri metodi o segue le regole per la protezione dei dati standard adottate dal mercato (cifratura completa del disco/TCG Opal 2.0) come parametri operativi. I clienti che devono garantire elevati livelli di protezione dei dati sensibili spesso ritengono che le metodologie standard adottate per la sicurezza dei dati possano venire violate con una certa facilità. Essi quindi preferiscono creare le proprie contromisure per la protezione e la sicurezza dei dati, come, ad esempio, l’aggiunta di un chip ausiliario personalizzato (Fig. 4). Esso controlla il flusso di comunicazione e di cooperazione con FerriSSD, autorizzando il dispositivo di archiviazione ad accettare, ricevere o inviare dati garantendo nel contempo la più completa protezione.

Fig. 4 – Chip ausiliari personalizzati vengono aggiunti per migliorare la sicurezza dei dati sensibili

Protezione del firmware robusta con firma digitale sicura

FerriSSD supporta i sistemi di verifica della firma digitale sicura. Questa funzione è identica all’aggiunta della frase d’accesso di sicurezza, una procedura adottata da Silicon Motion per le apparecchiature dei clienti. Quando il firmware viene aggiornato, consente alle parti coinvolte di eseguire un processo di verifica della password utilizzando l’algoritmo di FerriSSD per produrre un insieme di codici di verifica inaccessibili a potenziali hacker (Fig. 5). Nel caso questi ultimi creassero un programma dannoso per forzare un aggiornamento firmware nel prodotto finale, esso non sarebbe in grado di produrre il codice di verifica e l’aggiornamento mirato a compromette il prodotto non viene effettuato.

Fig. 5 – FerriSSD garantisce la protezione dell’avvio (boot) attraverso una firma digitale sicura

Valutazione completa per garantire un basso dPPM

I moduli COM devono operare in un ampio intervallo di temperatura, compreso tra -40 e +85 °C. Prima di essere spediti, i prodotti FerriSSD sono sottoposti a severi collaudi di temperatura come specificato dai clienti (Fig. 6). Ciò permette di ottenere un dPPM molto basso, in linea dunque con la richiesta dei clienti di avere prodotto caratterizzati da livelli di affidabilità molto elevati.

Fig. 6 – Per garantire un dPPM che sia il più basso possibile, i prodotti FerriSSD sono sottoposti a test di temperatura molto rigorosi

In definitiva, la riduzione dei costi delle NAND, la crescente importanza della protezione e della stabilità dei dati e il desiderio, da parte dei fornitori, di integrare prodotti a elevato valore aggiunto nelle loro schede COM hanno contribuito alla diffusione degli SSD in package BGA. Ciò vale in particolare per quei prodotti SSD che includono la protezione dei dati e caratteristiche finalizzate a assicurare l’affidabilità dell’archiviazione.

L’integrazione della protezione dei dati “end-to-end” e di protezioni di tipo sia attivo sia passivo per i dati degli utilizzatori e del firmware assicura notevoli vantaggi ai sistemi di elaborazione embedded.

I prodotti FerriSSD di Silicon Motion si sono così affermati come i componenti di archiviazione ideali per i moduli di elaborazione embedded grazie i rigorosi collaudi di temperatura ai quali sono sottoposti che garantiscono tassi di dPPM molto bassi. I dispositivi di archiviazione FerriSSD sono la scelta di riferimento per i prodotti COM utilizzati nei settori militare, dei trasporti, medicale, dell’intrattenimento, del networking, dell’automazione industriale e in una molteplicità di altre applicazioni.

Per informazioni clicca qui 

Quanto hai trovato interessante questo articolo?

Voto medio 0 / 5. Numero valutazioni: 0

Ancora nessuna valutazione! Valuta per primo questo articolo.

Registrati anche tu su Elettronica TECH!
Ecco i vantaggi esclusivi per gli utenti registrati:
- GRATIS abbonamento alla rivista Elettronica AV
- ricezione in tempo reale degli aggiornamenti
- possibilità di recensire e commentare gli articoli
ISCRIVITI SUBITO!

ULTIME NEWS

PARTNER

MERCATO

SOCIAL

IN EVIDENZA

Registrati anche tu su Elettronica TECH!
Ecco i vantaggi esclusivi per gli utenti registrati:
- GRATIS abbonamento alla rivista Elettronica AV
- ricezione in tempo reale degli aggiornamenti
- possibilità di recensire e commentare gli articoli
ISCRIVITI SUBITO!