[go: up one dir, main page]

JP2014032679A - Host device and control tool - Google Patents

Host device and control tool Download PDF

Info

Publication number
JP2014032679A
JP2014032679A JP2013181403A JP2013181403A JP2014032679A JP 2014032679 A JP2014032679 A JP 2014032679A JP 2013181403 A JP2013181403 A JP 2013181403A JP 2013181403 A JP2013181403 A JP 2013181403A JP 2014032679 A JP2014032679 A JP 2014032679A
Authority
JP
Japan
Prior art keywords
storage device
ssd
boot loader
host device
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013181403A
Other languages
Japanese (ja)
Other versions
JP5535383B2 (en
Inventor
Daisuke Hashimoto
大輔 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2013181403A priority Critical patent/JP5535383B2/en
Publication of JP2014032679A publication Critical patent/JP2014032679A/en
Application granted granted Critical
Publication of JP5535383B2 publication Critical patent/JP5535383B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Stored Programmes (AREA)
  • Techniques For Improving Reliability Of Storages (AREA)
  • Debugging And Monitoring (AREA)
  • Memory System (AREA)

Abstract

【課題】不揮発性記憶装置が寿命に近づいたときに、不揮発性記憶装置に対する書き込み動作を行わないようシステムを構築し、不揮発性記憶装置のさらなる信頼性劣化を防止し、不揮発性記憶装置のデータ破壊を防止する。
【解決手段】不揮発性記憶装置のリード及びライト動作をサポートする通常時オペレーティングシステムと、前記通常時オペレーティングシステムを起動するブートローダと、が記憶された前記不揮発性記憶装置が接続可能なホスト装置であって、前記不揮発性記憶装置から取得した情報に基づいて、前記不揮発性記憶装置の寿命到達条件が成立するか否かを判定し、前記寿命到達条件が成立したと判断したとき、前記ホスト装置の次回以降起動時に、前記不揮発性記憶装置へのリード及びライト動作のうちライト動作が制限される緊急時ソフトウェアが起動されるよう前記ブートローダを書き換える。
【選択図】図1
A system is constructed so that when a non-volatile storage device approaches the end of its life, a system is constructed so as not to perform a write operation on the non-volatile storage device, and further deterioration of reliability of the non-volatile storage device is prevented. Prevent destruction.
A host device to which the non-volatile storage device storing a normal-time operating system that supports read and write operations of a non-volatile storage device and a boot loader that starts the normal-time operating system is connectable. Then, based on the information acquired from the non-volatile storage device, it is determined whether or not the life reaching condition of the non-volatile storage device is satisfied, and when it is determined that the life reaching condition is satisfied, The boot loader is rewritten so that emergency software whose read operation is restricted among the read and write operations to the nonvolatile memory device is started at the next and subsequent startups.
[Selection] Figure 1

Description

本発明の実施形態は、ホスト装置および制御ツールに関する。   Embodiments described herein relate generally to a host device and a control tool.

コンピュータシステムに用いられる外部記憶装置として、NAND型フラッシュメモリなどの不揮発性半導体メモリを搭載したSSD(Solid State Drive)が注目されている。フラッシュメモリは、磁気ディスク装置に比べ、高速、軽量などの利点を有している。SSD内には、複数のフラッシュメモリチップ、ホスト装置からの要求に応じて各フラッシュメモリチップのリード/ライト制御を行うコントローラ、各フラッシュメモリチップとホスト装置との間でデータ転送を行うためのバッファメモリ、電源回路、ホスト装置に対する接続インタフェースなどを備えている。   As an external storage device used in a computer system, an SSD (Solid State Drive) equipped with a nonvolatile semiconductor memory such as a NAND flash memory has attracted attention. The flash memory has advantages such as high speed and light weight compared with the magnetic disk device. The SSD includes a plurality of flash memory chips, a controller that performs read / write control of each flash memory chip in response to a request from the host device, and a buffer that performs data transfer between each flash memory chip and the host device. A memory, a power supply circuit, a connection interface to the host device, and the like are provided.

特開2009−217603号公報JP 2009-217603 A 特開2008−090539号公報JP 2008-090539 A 特開2002−351621号公報JP 2002-351621 A 特開2006−18848号公報JP 2006-18848 A 特開平07−78102号公報Japanese Patent Application Laid-Open No. 07-78102 特開2004−151785号公報JP 2004-151785 A 特開2005−190075号公報JP 2005-190075 A 特開2008−90539号公報JP 2008-90539 A 特開2001−75813号公報JP 2001-75813 A 特許第4489127号Patent No. 4489127 特許第4635092号Japanese Patent No. 4635092

ATA/ATAPI Command Set - 2 (ACS-2) d2015r6 Feb.22.2011http://www.t13.org/Documents/UploadedDocuments/docs2011/d2015r6-ATAATAPI_Command_Set_-_2_ACS-2.pdf ・73頁目〜74頁目、290頁目〜306頁目:SELF-MONITORING, ANALYSIS, AND REPORTING TECHNOLOGY (SMART) ・98頁目〜99頁目、50頁目:Data Set Management Command (トリムコマンド) ・342頁目〜365頁目:SCT Command TransportATA / ATAPI Command Set-2 (ACS-2) d2015r6 Feb.22.2011http: //www.t13.org/Documents/UploadedDocuments/docs2011/d2015r6-ATAATAPI_Command_Set_-_2_ACS-2.pdf ・ Pages 73-74, Pages 290-306: SELF-MONITORING, ANALYSIS, AND REPORTING TECHNOLOGY (SMART) • Pages 98-99, Page 50: Data Set Management Command (trim command) • Pages 342-365: SCT Command Transport CrystalDiskInfoマニュアル(SMART情報による不揮発性記憶装置の健康状態のモニタソフト)http://crystalmark.info/software/CrystalDiskInfo/manual-ja/http://crystalmark.info/software/CrystalDiskInfo/manual-en/CrystalDiskInfo manual (Non-volatile storage device health monitoring software based on SMART information) http://crystalmark.info/software/CrystalDiskInfo/manual-en/http://crystalmark.info/software/CrystalDiskInfo/manual-en/ Smartmontools(SMART情報による不揮発性記憶装置の健康状態のモニタソフト)http://sourceforge.net/apps/trac/smartmontools/wikiSmartmontools (Non-volatile storage device health monitoring software based on SMART information) http://sourceforge.net/apps/trac/smartmontools/wiki Samsung SSD Magician USER GUIDEhttp://www.samsungssd.com/faqSamsung SSD Magician USER GUIDEhttp: //www.samsungssd.com/faq Intel Solid State Drive Toolboxhttp://downloadcenter.intel.com/Detail_Desc.aspx?lang=jpn&DwnldID=18455http://downloadcenter.intel.com/Detail_Desc.aspx?lang=eng &DwnldId=18455Intel Solid State Drive Toolbox http://downloadcenter.intel.com/Detail_Desc.aspx?lang=enu&DwnldID=18455http://downloadcenter.intel.com/Detail_Desc.aspx?lang=eng & DwnldId = 18455 S.M.A.R.T. attributes meaninghttp://www.ariolic.com/activesmart/smart-attributes/S.M.A.R.T.attributes meaninghttp: //www.ariolic.com/activesmart/smart-attributes/ S.M.A.R.T. attributes meaninghttp://www.siguardian.com/products/siguardian/on_line_help/s_m_a_r_t_attribute_meaning.htmlS.M.A.R.T.attributes meaninghttp: //www.siguardian.com/products/siguardian/on_line_help/s_m_a_r_t_attribute_meaning.html Self-Monitoring, Analysis and Reporting Technology :: Attributeshttp://smartlinux.sourceforge.net/smart/attributes.phpSelf-Monitoring, Analysis and Reporting Technology :: Attributeshttp: //smartlinux.sourceforge.net/smart/attributes.php Serial ATA International Organization: Serial ATA Revision 3.1RC Clean DRAFT 2010.09.29 554頁〜558頁 13.9 Phy Event Counters (Optional)Serial ATA International Organization: Serial ATA Revision 3.1RC Clean DRAFT 2010.09.29 pp. 554-558 13.9 Phy Event Counters (Optional)

本発明の一つの実施形態は、不揮発性記憶装置が寿命に近づいたときに、不揮発性記憶装置に対する書き込み動作を行わないようシステムを構築し、不揮発性記憶装置のさらなる信頼性劣化を防止し、不揮発性記憶装置のデータ破壊を防止するホスト装置および制御ツールを提供することを目的とする。   One embodiment of the present invention constructs a system so as not to perform a write operation to a nonvolatile storage device when the nonvolatile storage device approaches the end of its life, and prevents further deterioration of the reliability of the nonvolatile storage device, It is an object of the present invention to provide a host device and a control tool that prevent data destruction of a nonvolatile storage device.

本発明の一つの実施形態によれば、不揮発性記憶装置のリード及びライト動作をサポートする通常時オペレーティングシステムと、前記通常時オペレーティングシステムを起動するブートローダと、が記憶された前記不揮発性記憶装置が接続可能なホスト装置であって、前記不揮発性記憶装置から取得した情報に基づいて、前記不揮発性記憶装置の寿命到達条件が成立するか否かを判定し、前記寿命到達条件が成立したと判断したとき、前記ホスト装置の次回以降起動時に、前記不揮発性記憶装置へのリード及びライト動作のうちライト動作が制限される緊急時ソフトウェアが起動されるよう前記ブートローダを書き換えることを特徴とする。   According to one embodiment of the present invention, the non-volatile storage device in which a normal operating system that supports read and write operations of the non-volatile storage device and a boot loader that starts the normal operating system is stored. It is a connectable host device, and based on the information acquired from the non-volatile storage device, it is determined whether or not the life reaching condition of the non-volatile storage device is satisfied, and it is determined that the life reaching condition is satisfied In this case, the boot loader is rewritten so that the emergency software whose write operation is restricted among the read and write operations to the nonvolatile storage device is started when the host device is started up next time.

図1は、第1の実施形態のコンピュータシステムの機能構成例を示すブロック図である。FIG. 1 is a block diagram illustrating a functional configuration example of the computer system according to the first embodiment. 図2は、制御ツールをSSDに保存する場合のコンピュータシステムの機能構成例を示すブロック図である。FIG. 2 is a block diagram illustrating a functional configuration example of the computer system when the control tool is stored in the SSD. 図3は、制御ツールをその他の外部記憶装置に保存する場合のコンピュータシステムの機能構成例を示すブロック図である。FIG. 3 is a block diagram illustrating a functional configuration example of the computer system when the control tool is stored in another external storage device. 図4は、制御ツールをWEBからインストールする場合のコンピュータシステムの機能構成例を示すブロック図である。FIG. 4 is a block diagram illustrating a functional configuration example of the computer system when the control tool is installed from the WEB. 図5は、制御ツールを光学ドライブからインストールする場合のコンピュータシステムの機能構成例を示すブロック図である。FIG. 5 is a block diagram illustrating a functional configuration example of the computer system when the control tool is installed from the optical drive. 図6は、制御ツールをUSBメモリからインストールする場合のコンピュータシステムの機能構成例を示すブロック図である。FIG. 6 is a block diagram illustrating a functional configuration example of the computer system when the control tool is installed from the USB memory. 図7は、通常時OSおよび緊急時OSがSSDに保存されている場合のコンピュータシステムの機能構成例を示すブロック図である。FIG. 7 is a block diagram illustrating a functional configuration example of the computer system when the normal OS and the emergency OS are stored in the SSD. 図8は、通常時OSおよび緊急時OSが信頼性劣化したSSD以外の不揮発性記憶装置に保存されている場合のコンピュータシステムの機能構成例を示すブロック図である。FIG. 8 is a block diagram illustrating a functional configuration example of a computer system when the normal-time OS and the emergency OS are stored in a nonvolatile storage device other than the SSD whose reliability has deteriorated. 図9は、緊急時OSをWEB上の記憶媒体からインストールする場合のコンピュータシステムの機能構成例を示すブロック図である。FIG. 9 is a block diagram illustrating a functional configuration example of a computer system when an emergency OS is installed from a storage medium on a WEB. 図10は、緊急時OSを光学ドライブからインストールする場合のコンピュータシステムの機能構成例を示すブロック図である。FIG. 10 is a block diagram illustrating a functional configuration example of a computer system when an emergency OS is installed from an optical drive. 図11は、緊急時OSをUSBメモリからインストールする場合のコンピュータシステムの機能構成例を示すブロック図である。FIG. 11 is a block diagram illustrating a functional configuration example of a computer system when an emergency OS is installed from a USB memory. 図12は、ホストの階層的機能構成例を示すブロック図である。FIG. 12 is a block diagram illustrating a hierarchical functional configuration example of the host. 図13は、コンピュータシステムの外観的構成を示す図である。FIG. 13 is a diagram showing an external configuration of a computer system. 図14は、コンピュータシステムの他の外観的構成を示す図である。FIG. 14 is a diagram showing another external configuration of the computer system. 図15は、NANDメモリチップの内部構成例を示すブロック図である。FIG. 15 is a block diagram illustrating an internal configuration example of the NAND memory chip. 図16は、NANDメモリチップに含まれる1個のプレーンの構成例を示す回路図である。FIG. 16 is a circuit diagram showing a configuration example of one plane included in the NAND memory chip. 図17は、4値データ記憶方式でのしきい値分布を示す図である。FIG. 17 is a diagram showing a threshold distribution in the quaternary data storage system. 図18は、SSDの内部構成例を示す機能ブロック図である。FIG. 18 is a functional block diagram illustrating an internal configuration example of an SSD. 図19は、SSDの管理情報を示す図である。FIG. 19 is a diagram showing SSD management information. 図20は、LBAとSSDの管理単位との関係を示す図である。FIG. 20 is a diagram showing the relationship between LBA and SSD management units. 図21は、LBAから物理アドレスを特定する手順を示すフローチャートである。FIG. 21 is a flowchart showing a procedure for specifying a physical address from an LBA. 図22は、SSDの読み出し動作例を示すフローチャートである。FIG. 22 is a flowchart illustrating an example of an SSD read operation. 図23は、SSDの読み出し動作例を示すフローチャートである。FIG. 23 is a flowchart illustrating an example of an SSD read operation. 図24は、SSDの書き込み動作例を示すフローチャートである。FIG. 24 is a flowchart illustrating an example of an SSD write operation. 図25は、SSDの書き込み動作例を示すフローチャートである。FIG. 25 is a flowchart illustrating an example of an SSD write operation. 図26は、SSDのNANDメモリの整理の動作例を示すフローチャートである。FIG. 26 is a flowchart showing an operation example of organizing the SSD NAND memory. 図27は、削除通知を受信したときのSSDの動作例を示すフローチャートである。FIG. 27 is a flowchart illustrating an exemplary operation of the SSD when a deletion notification is received. 図28は、SSDのエラー発生時の動作例を示すフローチャートである。FIG. 28 is a flowchart illustrating an operation example when an SSD error occurs. 図29は、制御ツールの動作手順を示すフローチャートである。FIG. 29 is a flowchart showing the operation procedure of the control tool. 図30は、統計情報X01〜X19、X23、X24の管理テーブルの一例を示す図である。FIG. 30 is a diagram illustrating an example of a management table of statistical information X01 to X19, X23, and X24. 図31は、統計情報の生の値とSSDの不良率の関係を示すグラフである。FIG. 31 is a graph showing a relationship between a raw value of statistical information and an SSD defect rate. 図32は、制御ツールの他の動作手順を示すフローチャートである。FIG. 32 is a flowchart showing another operation procedure of the control tool. 図33は、制御ツールの他の動作手順を示すフローチャートである。FIG. 33 is a flowchart showing another operation procedure of the control tool. 図34は、制御ツールの寿命到達時処理を示すフローチャートである。FIG. 34 is a flowchart showing the process at the end of the life of the control tool. 図35は、制御ツールの他の寿命到達時処理を示すフローチャートである。FIG. 35 is a flowchart showing another process at the end of the life of the control tool. 図36は、制御ツールの他の寿命到達時処理を示すフローチャートである。FIG. 36 is a flowchart showing another process at the end of the life of the control tool. 図37は、コンピュータシステムの起動時の動作手順を示すフローチャートである。FIG. 37 is a flowchart showing an operation procedure when the computer system is activated. 図38は、緊急時OSがバックアップ機能を搭載している場合の、ホストの構成を示す図である。FIG. 38 is a diagram showing the configuration of the host when the emergency OS is equipped with a backup function. 図39は、コンピュータシステムの起動時のバックアップ動作を含む動作手順を示すフローチャートである。FIG. 39 is a flowchart showing an operation procedure including a backup operation when the computer system is activated. 図40は、NANDメモリの記憶内容およびファイル管理テーブルの記憶内容を示す図である。FIG. 40 shows the storage contents of the NAND memory and the storage contents of the file management table. 図41は、バックアップ用記憶装置としてUSBストレージが用いられた場合の、コンピュータシステムの機能構成例を示す図である。FIG. 41 is a diagram illustrating a functional configuration example of a computer system when a USB storage is used as a backup storage device. 図42は、バックアップ用記憶装置として光学記憶媒体が用いられた場合の、コンピュータシステムの機能構成例を示す図である。FIG. 42 is a diagram illustrating a functional configuration example of a computer system when an optical storage medium is used as a backup storage device. 図43は、バックアップ用記憶装置としてストレージサーバが用いられた場合の、コンピュータシステムの機能構成例を示す図である。FIG. 43 is a diagram illustrating a functional configuration example of a computer system when a storage server is used as a backup storage device. 図44は、緊急時起動用ディスクを作成する時のデータの移動の概念を示す図である。FIG. 44 is a diagram showing the concept of data movement when creating an emergency startup disk. 図45は、緊急時起動用ディスクを作成する時の動作手順を示すフローチャートである。FIG. 45 is a flowchart showing an operation procedure for creating an emergency start disk. 図46は、緊急時ツールを含む緊急時起動用ディスクを作成する時のデータの移動の概念を示す図である。FIG. 46 is a diagram showing a concept of data movement when an emergency start disk including an emergency tool is created. 図47は、緊急時ツールを含む緊急時起動用ディスクを作成する時の動作手順を示すフローチャートである。FIG. 47 is a flowchart showing an operation procedure when an emergency start disk including an emergency tool is created. 図48は、バックアップ処理をユーザへ案内する画面例を示す図である。FIG. 48 is a diagram showing an example of a screen for guiding the backup process to the user. 図49は、制御ツールの他の動作手順を示すフローチャートである。FIG. 49 is a flowchart showing another operation procedure of the control tool. 図50は、コンピュータシステムの起動時の他の動作手順を示すフローチャートである。FIG. 50 is a flowchart showing another operation procedure when starting up the computer system. 図51は、統計情報の時系列データ例を示す図である。FIG. 51 is a diagram illustrating an example of time-series data of statistical information. 図52は、統計情報の経時変化を示す図である。FIG. 52 is a diagram showing the temporal change of statistical information. 図53は、統計情報の経時変化に基づき予測寿命を求める処理を概念的に示す図である。FIG. 53 is a diagram conceptually showing a process for obtaining a predicted life based on a change in statistical information over time. 図54は、SSDの寿命到達時のユーザへの案内画面例を示す図である。FIG. 54 is a diagram showing an example of a guidance screen to the user when the life of the SSD is reached. 図55は、ブートローダの復元処理を行う際のコンピュータシステムの機能構成例を示すブロック図である。FIG. 55 is a block diagram illustrating a functional configuration example of the computer system when performing boot loader restoration processing. 図56は、寿命到達時処理の際のブートローダの復元処理の動作手順を示すフローチャートである。FIG. 56 is a flowchart showing the operation procedure of the boot loader restoration process at the end of life process. 図57は、ブートローダの書き換え差分ログを示す図である。FIG. 57 is a diagram showing a rewrite difference log of the boot loader. 図58は、緊急時OSによるバックアップ動作手順を示すフローチャートである。FIG. 58 is a flowchart showing a backup operation procedure by the emergency OS. 図59は、ブートローダの復元処理を行う際のコンピュータシステムの機能構成例を示すブロック図である。FIG. 59 is a block diagram illustrating a functional configuration example of the computer system when performing boot loader restoration processing. 図60は、緊急時OSによるブートローダ復元処理の動作手順を示すフローチャートである。FIG. 60 is a flowchart showing an operation procedure of boot loader restoration processing by the emergency OS. 図61は、第8の実施形態の全体的動作手順を示すフローチャートである。FIG. 61 is a flowchart showing the overall operation procedure of the eighth embodiment.

不揮発性半導体メモリには、NAND型フラッシュメモリのように、データを記憶させる場合にブロック単位で一度データを消去してからその後に書き込みを行うもの、ページ単位で書き込み/読み出しを行うものなど、消去/書き込み/読み出しの単位が固定されているものがある。一方、パーソナルコンピュータなどのホスト機器がハードディスクをはじめとする2次記憶装置に対してデータの書き込み/読み出しを行う単位は、セクタと呼ばれる。セクタは、半導体記憶装置の消去/書き込み/読み出しの単位とは独立に定められる。例えば、不揮発性半導体メモリの消去/書き込み/読み出しの単位は、ホスト機器の書き込み/読み出しの単位よりも大きい場合がある。   Non-volatile semiconductor memory, such as NAND flash memory, erases data that is erased once in blocks and then written, or that performs writing / reading in pages. Some units have fixed / write / read units. On the other hand, a unit in which a host device such as a personal computer writes / reads data to / from a secondary storage device such as a hard disk is called a sector. The sector is determined independently of the unit of erasing / writing / reading of the semiconductor memory device. For example, the erase / write / read unit of the nonvolatile semiconductor memory may be larger than the write / read unit of the host device.

また、フラッシュメモリを用いてパーソナルコンピュータの二次記憶装置を構成する場合、誤りが多いなどの理由によって記憶領域として使用できなくなるブロック(不良ブロック、バッドブロック)や、読み出せなくなる領域(不良領域)などが生じる場合がある。このような不良ブロック数や不良領域数が上限値を超えた場合には、新たな不良ブロックや不良領域を登録することができないので、バッファメモリ(キャッシュメモリ)に格納されているデータとライト要求のあったデータの両方をフラッシュメモリへ書き込むことを保障できない。このため、不良ブロック数や不良領域数が所定値を超えた場合には、フラッシュメモリに空き容量があるにも関わらず、突然データの書き込みが不能になるといった問題があった。   In addition, when configuring a secondary storage device of a personal computer using flash memory, blocks (bad blocks, bad blocks) that cannot be used as storage areas due to many errors, or areas that cannot be read (defective areas) Etc. may occur. If the number of defective blocks or defective areas exceeds the upper limit, new defective blocks or defective areas cannot be registered, so data stored in the buffer memory (cache memory) and write requests It is not possible to guarantee that both of the existing data are written to the flash memory. For this reason, when the number of defective blocks or the number of defective areas exceeds a predetermined value, there is a problem that data writing is suddenly disabled even though the flash memory has free space.

それに対する解決策として、NAND型フラッシュメモリで発生したバッドクラスタの数とバッドブロックの数を管理し、バッドクラスタ数、バッドブロック数に応じて、ホスト装置からNAND型フラッシュメモリへのデータの書き込みの際の動作モードを切り替えるという方法がある。クラスタとは、SSDでの論理アドレスとしての管理単位である。クラスタサイズは、セクタサイズの2以上の自然数倍であり、クラスタアドレスは、LBAの所定のビットから上位のビット列で構成される。
この方法においては、SSDの動作モードは、例えば以下の3つのモードに分かれる。
・WBモード(Write Back Mode):キャッシュメモリに一旦データを書き込み、所定の条件に基づきNAND型フラッシュメモリへの追い出しを行う通常の動作モード。
・WTモード:(Write Through Mode):一回のライト要求でキャッシュメモリに書き込まれたデータを、NAND型フラッシュメモリに都度書き込む動作モード。NAND型フラッシュメモリに都度書き込むことで、ホストから書き込まれたデータをできるだけ保障する。SSDは、バッドクラスタテーブルまたはバッドブロックテーブルの残エントリ数が所定数以下になったとき、WTモードへと遷移する。
・ROモード(Read Only Mode):NAND型フラッシュメモリへの書き込みを伴う処理を全て禁ずるモード。ホストからの全てのライト要求に対してエラーを返し書き込みを行わないようにすることで、SSDが寿命に近づいたときに、ホストからすでに書き込まれていたデータをできるだけ保障できるようにしている。SSDは、バッドクラスタテーブルまたはバッドブロックテーブルの残エントリ数が所定数以下になったとき、またはフリーブロックが不足となったとき、ROモードへと遷移する。
As a solution to this, the number of bad clusters and the number of bad blocks generated in the NAND flash memory is managed, and data write from the host device to the NAND flash memory is performed according to the number of bad clusters and the number of bad blocks. There is a method of switching the operation mode. A cluster is a management unit as a logical address in SSD. The cluster size is a natural number multiple of 2 or more of the sector size, and the cluster address is composed of an upper bit string from a predetermined bit of the LBA.
In this method, the operation mode of the SSD is divided into the following three modes, for example.
WB mode (Write Back Mode): A normal operation mode in which data is once written in the cache memory and then evicted to the NAND flash memory based on a predetermined condition.
WT mode: (Write Through Mode): An operation mode in which data written to the cache memory with a single write request is written to the NAND flash memory each time. By writing to the NAND flash memory each time, data written from the host is guaranteed as much as possible. The SSD transitions to the WT mode when the number of remaining entries in the bad cluster table or the bad block table becomes a predetermined number or less.
RO mode (Read Only Mode): A mode in which all processes involving writing to the NAND flash memory are prohibited. By returning an error in response to all write requests from the host and avoiding writing, it is possible to guarantee data already written from the host as much as possible when the SSD approaches the end of its life. The SSD transitions to the RO mode when the number of remaining entries in the bad cluster table or the bad block table falls below a predetermined number, or when there are insufficient free blocks.

WBモード及びWTモードにおいては、SSDはホストからリード要求とライト要求の両方を受け付けて処理をする。一方、ROモードにおいては、SSDはホストからリード要求を受け付けて処理をするが、ホストからのライト要求に対しては処理をせずエラーを返す。   In the WB mode and the WT mode, the SSD receives and processes both a read request and a write request from the host. On the other hand, in the RO mode, the SSD receives and processes a read request from the host, but returns an error without processing the write request from the host.

Windows(登録商標)などのオペレーティングシステム(OS)を搭載したホストに対してSSDが接続されたとき、ホストはSSDに対してライト要求を送信し、ライト要求が正常に処理されたとき、ホストはSSDを利用可能な外部記憶装置として認識する。   When an SSD is connected to a host equipped with an operating system (OS) such as Windows (registered trademark), the host sends a write request to the SSD, and when the write request is processed normally, the host The SSD is recognized as an external storage device that can be used.

一方、上記ROモードに遷移したSSDがWindows(登録商標)を搭載したホストに接続されたとき、ホストがSSDに対してライト要求を送信すると、SSDはホストにエラーを返すため、ホストはSSDを利用可能な外部記憶装置として認識しない場合がある。そのため、読み出しは可能なROモードのSSDをホストに接続しても、過去に記録したデータをSSDから読み出せない可能性があった。   On the other hand, when the SSD transitioned to the RO mode is connected to a host equipped with Windows (registered trademark) and the host sends a write request to the SSD, the SSD returns an error to the host. It may not be recognized as an external storage device that can be used. Therefore, even if an RO mode SSD capable of reading is connected to the host, there is a possibility that data recorded in the past cannot be read from the SSD.

このように、SSDが寿命が到達した場合、あるいはSSDが寿命に近づいた場合は、SSDに対する書き込みを禁止すべきである。しかし、コンピュータシステムに搭載される通常のオペレーティングシステム(OS)では、ブート時にSSDへの書き込みが発生し、またユーザが意図しないSSDへの書き込みがバックグラウンドで発生する。このため、SSDが寿命が到達した場合、あるいはSSDが寿命に近づいた場合に、コンピュータシステムに通常のOSが搭載される状況下では、SSDの信頼性がさらに劣化し、既に書き込まれているデータが破壊される可能性がある。
そこで、本実施形態においては、SSDが寿命に到達したと判断された場合、ブートローダを書き換え、システムを再起動した際、SSD2に対する書き込み動作を行わない緊急時ソフトウェアとしての例えば緊急時OSが起動されるようにすることで、SSDの信頼性劣化を防止し、既に書き込まれているデータ破壊を防止する。緊急時OSとしては、ブート時にSSDに対し読み出し動作のみを行い、ユーザが意図しないバックグラウンドでのSSDへの書き込みを行わないものを採用する。
As described above, when the SSD reaches the end of its life or when the SSD approaches the end of its life, writing to the SSD should be prohibited. However, in a normal operating system (OS) installed in a computer system, writing to the SSD occurs at the time of booting, and writing to the SSD unintended by the user occurs in the background. For this reason, when the SSD reaches the end of its life, or when the SSD is nearing the end of its life, the reliability of the SSD further deteriorates under the situation where a normal OS is installed in the computer system. May be destroyed.
Therefore, in this embodiment, when it is determined that the SSD has reached the end of its life, when the boot loader is rewritten and the system is restarted, for example, an emergency OS is started as emergency software that does not perform a write operation on the SSD 2. By doing so, the reliability of the SSD is prevented from being deteriorated, and the data already written is prevented from being destroyed. As an emergency OS, an OS that performs only a read operation on the SSD at the time of booting and does not write to the SSD in the background unintended by the user is employed.

以下に添付図面を参照して、実施形態にかかるホスト装置および制御ツールを詳細に説明する。なお、これら実施形態により本発明が限定されるものではない。   Hereinafter, a host device and a control tool according to embodiments will be described in detail with reference to the accompanying drawings. Note that the present invention is not limited to these embodiments.

(第1の実施形態)
図1にコンピュータシステムの第1の実施形態の構成を示す。本コンピュータシステム1は、不揮発性記憶装置としてのSSD2と、ホスト装置3と、SSD2とホスト装置3とを結ぶメモリインタフェース19とから構成されている。本実施形態では、不揮発性記憶装置として、SSD(Solid State Drive)を用いるが、たとえば、ハードディスクドライブ、ハイブリッドディスクドライブ、SDカード、USBメモリ、マザーボード上に直接実装されたNAND型フラッシュメモリなど、他の不揮発性記憶装置であってもよい。また、本実施形態では、インタフェース19として、ATA(Advanced Technology Attachment)インタフェースを用いるが、USB(Universal Serial Bus)やSAS(Serial Attached SCSI)やThunderbolt(登録商標)やPCI Expressなど他のインタフェースであってもよい。CPU(制御回路)4がホスト装置3における中央演算処理装置であり、ホスト装置3における種々の演算及び制御はCPU4によって行われる。CPU4はサウスブリッジ7を介してSSD2や、DVD−ROMなどの光学ドライブ10の制御を行う。CPU4は、ノースブリッジ5を介して、主メモリ6の制御を行う。主メモリ6としては、たとえばDRAMを採用してよい。
(First embodiment)
FIG. 1 shows the configuration of a first embodiment of a computer system. The computer system 1 includes an SSD 2 as a nonvolatile storage device, a host device 3, and a memory interface 19 that connects the SSD 2 and the host device 3. In the present embodiment, an SSD (Solid State Drive) is used as a nonvolatile storage device. For example, a hard disk drive, a hybrid disk drive, an SD card, a USB memory, a NAND flash memory directly mounted on a motherboard, and the like. The non-volatile storage device may be used. In this embodiment, an ATA (Advanced Technology Attachment) interface is used as the interface 19, but other interfaces such as USB (Universal Serial Bus), SAS (Serial Attached SCSI), Thunderbolt (registered trademark), and PCI Express are used. May be. A CPU (control circuit) 4 is a central processing unit in the host device 3, and various calculations and controls in the host device 3 are performed by the CPU 4. The CPU 4 controls the optical drive 10 such as the SSD 2 or DVD-ROM via the south bridge 7. The CPU 4 controls the main memory 6 via the north bridge 5. As the main memory 6, for example, a DRAM may be adopted.

ユーザは、キーボード14やマウス15などの入力装置を通してホスト装置3の制御を行い、キーボード14やマウス15からの信号は、USB(Universal Serial Bus)コントローラ13及びサウスブリッジ7を介してCPU4で処理される。CPU4は、ノースブリッジ5及び表示コントローラ8を介してディスプレイ(表示装置)9に画像データやテキストデータなどを送る。ユーザは、ディスプレイ9を介してホスト装置3からの画像データやテキストデータなどを視認することができる。   The user controls the host device 3 through an input device such as a keyboard 14 and a mouse 15, and signals from the keyboard 14 and mouse 15 are processed by the CPU 4 via a USB (Universal Serial Bus) controller 13 and the south bridge 7. The The CPU 4 sends image data, text data, and the like to the display (display device) 9 via the north bridge 5 and the display controller 8. The user can visually recognize image data, text data, and the like from the host device 3 via the display 9.

CPU4は、コンピュータシステム1の動作を制御するために設けられたプロセッサであり、SSD2から主メモリ6にロードされるオペレーティングシステム(OS)100を実行する。更に、光学ドライブ10が、装填された光ディスクに対して読出し処理及び書込み処理の少なくとも1つの処理の実行を可能にした場合に、CPU4は、それらの処理を実行する。また、CPU4は、BIOS(Basic Input/Output System)−ROM11に格納されたシステムBIOSも実行する。尚、システムBIOSは、コンピュータシステム1内のハードウェア制御のためのプログラムである。その他、CPU4は、サウスブリッジ7を介してLAN(Local Area Network)コントローラ12を制御する。   The CPU 4 is a processor provided for controlling the operation of the computer system 1 and executes an operating system (OS) 100 loaded from the SSD 2 to the main memory 6. Further, when the optical drive 10 enables execution of at least one of reading processing and writing processing with respect to the loaded optical disk, the CPU 4 executes those processing. The CPU 4 also executes a system BIOS stored in a BIOS (Basic Input / Output System) -ROM 11. The system BIOS is a program for controlling hardware in the computer system 1. In addition, the CPU 4 controls a LAN (Local Area Network) controller 12 via the south bridge 7.

ノースブリッジ5は、CPU4のローカルバスと接続するブリッジデバイスである。ノースブリッジ5には、主メモリ6をアクセス制御するメモリコントローラも内蔵されている。また、ノースブリッジ5は、表示コントローラ8との通信などを実行する機能も有している。   The north bridge 5 is a bridge device connected to the local bus of the CPU 4. The north bridge 5 also includes a memory controller that controls access to the main memory 6. The north bridge 5 also has a function of executing communication with the display controller 8 and the like.

主メモリ6は、プログラムやデータを一時的に記憶し、CPU4の作業用メモリとして機能する。主メモリ6は、OS100を格納する記憶領域6Aと、制御ツール200を格納する記憶領域6Bを含んでいる。OSは、一般的に知られているように、ホスト装置3の入出力装置を管理し、ディスクやメモリを管理し、ソフトウェアがホスト装置3のハードウェアを利用可能にするための制御を行うなど、ホスト装置3全体を管理するプログラムである。   The main memory 6 temporarily stores programs and data and functions as a working memory for the CPU 4. The main memory 6 includes a storage area 6A for storing the OS 100 and a storage area 6B for storing the control tool 200. As is generally known, the OS manages input / output devices of the host device 3, manages disks and memories, and controls the software to make the hardware of the host device 3 available. A program for managing the entire host device 3.

表示コントローラ8は、コンピュータシステム1のディスプレイ9を制御するビデオ再生コントローラである。サウスブリッジ7は、CPU4のローカルバスと接続するブリッジデバイスである。サウスブリッジ7は、各種ソフトウェア及びデータを格納する記憶装置であるSSD2を、ATAインタフェース19を介して制御する。   The display controller 8 is a video playback controller that controls the display 9 of the computer system 1. The south bridge 7 is a bridge device connected to the local bus of the CPU 4. The south bridge 7 controls the SSD 2, which is a storage device that stores various software and data, via the ATA interface 19.

コンピュータシステム1では、論理セクタ単位でSSD2へのアクセスを行う。ATAインタフェース19を介して、ライトコマンド(ライト要求)、リードコマンド(リード要求)、フラッシュコマンド等がSSD2に入力される。   In the computer system 1, the SSD 2 is accessed in units of logical sectors. A write command (write request), a read command (read request), a flash command, and the like are input to the SSD 2 via the ATA interface 19.

また、サウスブリッジ7は、BIOS−ROM11、光学ドライブ10、LANコントローラ12、USBコントローラ13をアクセス制御するための機能も有している。USBコントローラ13にキーボード14、マウス15が接続されている。   The south bridge 7 also has a function for controlling access to the BIOS-ROM 11, the optical drive 10, the LAN controller 12, and the USB controller 13. A keyboard 14 and a mouse 15 are connected to the USB controller 13.

制御ツール200は、例えば、図2に示すように、ホスト装置3が電源オフになっているときはSSD2のNAND型フラッシュメモリ(NANDメモリ)16の領域16Bに格納されているが、ホスト3の起動時またはプログラム起動時に、NANDメモリ16の領域16Bから主メモリ6上の領域6Bにロードされる。一方、ホスト3に複数の不揮発性記憶装置が接続されている場合は、図3に示すように、SSD制御ツール200は、SSD2とは別の不揮発性記憶装置20の領域20Bに格納されており、ホスト装置3の起動時またはプログラム起動時に、領域20Bから主メモリ6上の領域6Bにロードされるようにしてもよい。特に、不揮発性記憶装置20がOSを格納するシステムドライブとして使用されており、SSD2が文書や静止画データや動画データなどユーザデータを格納するデータドライブとして使用されている場合は、システムドライブ20にはOSやアプリケーションプログラムを主として格納するドライブとして使用し、データドライブ2にはユーザデータを格納するドライブとして使用するというように、ドライブ2とドライブ20の役割を明確に分ける観点で、システムドライブとしての不揮発性記憶装置20に制御ツールを格納することが望ましい。   For example, as shown in FIG. 2, the control tool 200 is stored in the area 16B of the NAND flash memory (NAND memory) 16 of the SSD 2 when the host device 3 is powered off. At the time of start-up or program start-up, the area 16B of the NAND memory 16 is loaded into the area 6B on the main memory 6. On the other hand, when a plurality of nonvolatile storage devices are connected to the host 3, as shown in FIG. 3, the SSD control tool 200 is stored in the area 20B of the nonvolatile storage device 20 different from the SSD 2. The host device 3 may be loaded from the area 20B to the area 6B on the main memory 6 when the host apparatus 3 is activated or when the program is activated. In particular, when the nonvolatile storage device 20 is used as a system drive for storing the OS and the SSD 2 is used as a data drive for storing user data such as documents, still image data, and moving image data, the system drive 20 Is used as a drive that mainly stores the OS and application programs, and the data drive 2 is used as a drive that stores user data. It is desirable to store the control tool in the non-volatile storage device 20.

制御ツール200のセットアップをユーザが行う労力を省く観点では、例えば図2や図3に示したように、制御ツール200がSSD2や不揮発性記憶装置20に格納された状態でコンピュータシステム1が出荷され、店頭に並び、ユーザの手に渡ることが望ましい。一方、ユーザが制御ツールのインストールの可否を選択できるようにする観点、およびユーザに最新の制御ツールを提供できるようにするという観点では、制御ツール200は、WEBからのダウンロード、またはDVD−ROMやUSBメモリなど外部記憶媒体からのインストールによりSSD2や不揮発性記憶装置20に格納できるようにすることが望ましい。   From the viewpoint of saving the user from setting up the control tool 200, the computer system 1 is shipped in a state where the control tool 200 is stored in the SSD 2 or the nonvolatile storage device 20, for example, as shown in FIGS. It is desirable to line up at the store and go into the hands of the user. On the other hand, from the viewpoint of allowing the user to select whether or not to install the control tool and providing the user with the latest control tool, the control tool 200 can be downloaded from the WEB, DVD-ROM, It is desirable that data can be stored in the SSD 2 or the nonvolatile storage device 20 by installation from an external storage medium such as a USB memory.

図4はWEBからのダウンロードの一例である。制御ツール200はWEBサーバ21内の記憶媒体22の領域22Bに格納されており、制御ツール200はインターネットやローカルネットワークや無線LANなどのネットワークを介して、たとえばLANコントローラ12を経由してSSD2のNANDメモリ16上の領域16Bにダウンロード(またはインストール)される。図3の場合は、制御ツール200は、不揮発性記憶装置20上の領域20Bにダウンロードまたはインストールされる。   FIG. 4 shows an example of downloading from the WEB. The control tool 200 is stored in the area 22B of the storage medium 22 in the WEB server 21, and the control tool 200 is connected to the NAND of the SSD 2 via the LAN controller 12 via a network such as the Internet, a local network, or a wireless LAN. It is downloaded (or installed) into the area 16B on the memory 16. In the case of FIG. 3, the control tool 200 is downloaded or installed in the area 20 </ b> B on the nonvolatile storage device 20.

図5はDVD−ROMやCD−ROMなど光学メディアからのインストールの一例である。制御ツール200はDVD−ROMやCD−ROMなどの光学メディア23に格納されており、光学メディア23が光学ドライブ10にセットされることで、制御ツール200は光学ドライブ10を介してSSD2のNANDメモリ16上の領域16B(または領域20B)にインストールされる。図6はUSBメモリからのインストールの一例である。制御ツール200はUSBメモリ24の領域24Bに格納されており、USBメモリ24がUSBコントローラ13に接続されることで、制御ツール200はUSBコントローラ13を介してSSD2のNANDメモリ16上の領域16B(または領域20B)にインストールされる。USBメモリ24のかわりに、SDカードなどその他外部メモリであってもよいのはもちろんである。ユーザによる入手容易性の観点から、光学メディア23やUSBメモリ24は、SSD2の出荷時に、付属品としてSSD2と一緒に梱包されて販売されることが望ましい。一方、光学メディア23やUSBメモリ24はソフトウェア商品として単独で販売されてもよいし、雑誌や書籍の付録として付属していてもよい。   FIG. 5 shows an example of installation from an optical medium such as a DVD-ROM or CD-ROM. The control tool 200 is stored in an optical medium 23 such as a DVD-ROM or a CD-ROM. When the optical medium 23 is set in the optical drive 10, the control tool 200 is connected to the NAND memory of the SSD 2 via the optical drive 10. 16 is installed in the area 16B (or area 20B). FIG. 6 shows an example of installation from a USB memory. The control tool 200 is stored in the area 24B of the USB memory 24. By connecting the USB memory 24 to the USB controller 13, the control tool 200 is connected to the area 16B (on the NAND memory 16 of the SSD 2 via the USB controller 13). Or it is installed in the area 20B). Of course, other external memories such as an SD card may be used instead of the USB memory 24. From the viewpoint of easy availability by the user, it is desirable that the optical medium 23 and the USB memory 24 be sold together with the SSD 2 as an accessory when the SSD 2 is shipped. On the other hand, the optical media 23 and the USB memory 24 may be sold alone as software products, or may be attached as magazines or book appendices.

本実施形態では、OS100として、通常時OS(第1のオペレーティングシステム)100Aと緊急時OS(第2のオペレーティングシステム)100Bの2種類が存在する。通常時OS100AはSSD2の信頼性が劣化していない場合に使用されるオペレーティングシステムである。前述したように、通常時OSは、ブート時にSSDへの書き込みが発生し、またユーザが意図しないSSDへの書き込みがバックグラウンドで発生する。通常時OS100Aは、図7に示すように、ホスト装置3が電源オフになっているときはNANDメモリ16の領域16Dに格納されている。緊急時OS100BはSSD2の信頼性が劣化した場合に使用されるオペレーティングシステムであり、SSD2への書き込みは行わない(書き込み非サポート)。すなわち、緊急時OSは、ブート時にSSDに対し読み出し動作のみを行い、ユーザが意図しないバックグラウンドでのSSDへの書き込みを行わない。なお、緊急時OS100Bは信頼性劣化した時のSSD2以外の不揮発性記憶装置に対しては書き込みを行うことができてもよい。また、緊急時OS100Bは、緊急時OSのシステム情報など一部のデータをSSD2に書き込む必要がある場合は、例外としてSSD2に当該データを書き込むことを許可してもよいが、当該データはデータ量がNANDメモリ16の容量に対して十分に小さいことが望ましい。さらに望ましくは、ユーザが誤って書き込みコマンドを送信してしまいSSD2に対してデータを書き込んでしまうことを防止するために、緊急時OS100BはSSD2に対する通常の書き込みコマンドを行うことを禁止し、SSD2に対して例外的にデータを書き込む必要がある場合は、たとえばINCITS ACS-2に記述されているSCT Command Transportやその他ベンダー独自のコマンドなど、特殊なコマンドを用いたコマンドのみによりSSD2に対する書き込みを許可するようにすることが望ましい。   In the present embodiment, there are two types of OS 100: a normal OS (first operating system) 100A and an emergency OS (second operating system) 100B. The normal-time OS 100A is an operating system used when the reliability of the SSD 2 is not deteriorated. As described above, in the normal OS, writing to the SSD occurs at the time of booting, and writing to the SSD not intended by the user occurs in the background. As shown in FIG. 7, the normal-time OS 100A is stored in the area 16D of the NAND memory 16 when the host apparatus 3 is powered off. The emergency OS 100B is an operating system used when the reliability of the SSD 2 is deteriorated, and writing to the SSD 2 is not performed (writing not supported). That is, the emergency OS performs only a read operation on the SSD at the time of booting, and does not perform writing to the SSD in the background unintended by the user. Note that the emergency OS 100B may be able to write to a non-volatile storage device other than the SSD 2 when the reliability has deteriorated. Further, the emergency OS 100B may allow writing of the data to the SSD 2 as an exception when it is necessary to write some data such as the system information of the emergency OS to the SSD 2, but the data Is desirably sufficiently small with respect to the capacity of the NAND memory 16. More preferably, in order to prevent a user from accidentally sending a write command and writing data to the SSD 2, the emergency OS 100B prohibits the normal write command for the SSD 2 from being sent to the SSD 2. If it is necessary to write data exceptionally, write to SSD2 is permitted only by commands using special commands such as SCT Command Transport described in INCITS ACS-2 and other vendor-specific commands. It is desirable to do so.

緊急時OS100Bは、図7に示すように、ホスト装置3が電源オフになっているときはNANDメモリ16の領域16Eに格納されている。緊急時OS100BはSSD2が正常な状態においては使用されないため、領域16Eでの緊急時OSデータの破壊を防止する観点では、通常時OS使用時には領域16Eはホスト装置3から書き換えできないように設定されていることが望ましい。たとえば、通常時OS100Aの動作時には、領域16Eには後述するSSD2の管理情報において、LBAが割り当てられていないことが望ましく、この場合は、緊急時OS動作が必要になった後に領域16EにLBAが割り当てられる。あるいは、通常時OS100Aの動作時には、領域16Eは通常時OS100Aによって書き込みプロテクトを設定されていることが望ましい。   As shown in FIG. 7, the emergency OS 100B is stored in the area 16E of the NAND memory 16 when the host apparatus 3 is powered off. Since the emergency OS 100B is not used when the SSD 2 is in a normal state, the area 16E is set so that it cannot be rewritten from the host device 3 when the normal OS is used from the viewpoint of preventing the destruction of the emergency OS data in the area 16E. It is desirable. For example, during the operation of the normal time OS 100A, it is desirable that the LBA is not allocated to the area 16E in the management information of the SSD 2 described later. In this case, the LBA is stored in the area 16E after the emergency OS operation is required. Assigned. Alternatively, when the normal time OS 100A operates, it is desirable that the area 16E is set to be write protected by the normal time OS 100A.

SSD2の信頼性が劣化した状態でSSD2へのアクセスを極力減らすという観点では、緊急時OS100Bが格納されている領域16Eのデータ量はNANDメモリ16の容量に比べて大幅に小さいことが望ましい。緊急時OS100Bとしては、たとえばMS−DOS(商標)やLinuxなどのOSにSSD2への書き込みを禁止するようなカスタマイズを行ったり、SSD2のバックアップ機能を付加したりしたものを採用してもよいし、SSD2用に独自に開発したソフトウェアであってもよい。   From the viewpoint of reducing access to the SSD 2 as much as possible while the reliability of the SSD 2 is deteriorated, it is desirable that the data amount of the area 16E in which the emergency OS 100B is stored is significantly smaller than the capacity of the NAND memory 16. As the emergency OS 100B, for example, an OS such as MS-DOS (trademark) or Linux may be customized to prohibit writing to the SSD 2, or an SSD 2 backup function may be added. It may be software originally developed for SSD2.

コンピュータシステム1の電源がONしたときやOSが再起動されたときなどのような、コンピュータシステム1の起動時、ホスト装置3はNANDメモリ16の領域16Cに書き込まれているブートローダ300を読み出し、ブートローダ300の情報をもとに、通常時OS100Aと緊急時OS100Bのどちらがホスト装置3における領域6Aにロードされるかが決定される。そのためには、ブートローダ300には読み出すべきOSのLBAを示すOSポインタ情報OSPTを保持させておく。ホスト装置3はブートローダ300の読み出し時、OSポインタ情報OSPTの示すLBAを開始点として読み出しを行い、読み出したデータを主メモリ6上の領域6Aに書き込むようにすればよい。ブートローダ300は、初期状態では、通常時OS100Aをロードされるように構成されている。SSD2の信頼性が劣化したのち、主メモリ6上の領域6Bに格納された制御ツール200はNANDメモリ16上の領域16Cに記憶されているブートローダ300を書き換えて、緊急時OS100Bを読み出すようにブートローダ300を再構築する。ブートローダ300として、たとえばマスターブートレコード(MBR)を採用してもよいし、GUIDパーティションテーブル(GPT)を採用してもよい。   When the computer system 1 is started up, such as when the computer system 1 is turned on or when the OS is restarted, the host device 3 reads the boot loader 300 written in the area 16C of the NAND memory 16 and reads the boot loader. Based on the information of 300, it is determined which of the normal OS 100A and the emergency OS 100B is loaded into the area 6A in the host device 3. For this purpose, the boot loader 300 holds OS pointer information OSPT indicating the LBA of the OS to be read. When reading from the boot loader 300, the host device 3 may read the LBA indicated by the OS pointer information OSPT as a starting point and write the read data to the area 6A on the main memory 6. The boot loader 300 is configured to be loaded with the normal-time OS 100A in the initial state. After the reliability of the SSD 2 deteriorates, the control tool 200 stored in the area 6B on the main memory 6 rewrites the boot loader 300 stored in the area 16C on the NAND memory 16 to read the emergency OS 100B. Rebuild 300. As the boot loader 300, for example, a master boot record (MBR) may be adopted, or a GUID partition table (GPT) may be adopted.

ホスト装置3に複数の不揮発性記憶装置が接続されている場合は、OSは、SSD2とは別の不揮発性記憶装置20に格納されていてもよい。たとえば、図8に示すように、通常時OSと緊急時OSの両方が不揮発性記憶装置20に格納されていてもよいし、通常時OSがSSD2に格納され、緊急時OSが不揮発性記憶装置20に格納されていてもよいし、通常時OSが不揮発性記憶装置20に格納され、緊急時OSがSSD2に格納されていてもよい。特に、不揮発性記憶装置20がOSを格納するシステムドライブとして使用されており、SSD2が文書や静止画データや動画データなどユーザデータを格納するデータドライブとして使用されている場合は、システムドライブ20にはOSやアプリケーションプログラムを主として格納するドライブとして使用し、データドライブ2にはユーザデータを格納するドライブとして使用するというように、ドライブ2とドライブ20の役割を明確に分ける観点で、システムドライブとしての不揮発性記憶装置20に通常時OSが格納されていることが望ましく、さらに望ましくは、システムドライブとしての不揮発性記憶装置20に緊急時OSも格納されていることが望ましい。   When a plurality of nonvolatile storage devices are connected to the host device 3, the OS may be stored in a nonvolatile storage device 20 different from the SSD 2. For example, as shown in FIG. 8, both the normal OS and the emergency OS may be stored in the nonvolatile storage device 20, or the normal OS is stored in the SSD 2, and the emergency OS is a nonvolatile storage device. 20, the normal-time OS may be stored in the nonvolatile storage device 20, and the emergency OS may be stored in the SSD 2. In particular, when the nonvolatile storage device 20 is used as a system drive for storing the OS and the SSD 2 is used as a data drive for storing user data such as documents, still image data, and moving image data, the system drive 20 Is used as a drive that mainly stores the OS and application programs, and the data drive 2 is used as a drive that stores user data. It is desirable that the normal-time OS is stored in the nonvolatile storage device 20, and more desirably, the emergency OS is also stored in the nonvolatile storage device 20 as a system drive.

緊急時OSのセットアップをユーザが行う労力を省く観点では、例えば図7や図8に示したように、緊急時OSがSSD2や不揮発性記憶装置20に格納された状態でコンピュータシステム1が出荷され、店頭に並び、ユーザの手に渡ることが望ましい。一方、ユーザが緊急時OSのインストールの可否を選択できるようにする観点、およびユーザに最新の緊急時OSを提供できるようにするという観点では、緊急時OSは、WEBからのダウンロード、またはDVD−ROMやUSBメモリなど外部記憶媒体からのインストールによりSSD2や不揮発性記憶装置20に格納できるようにすることが望ましい。   From the viewpoint of saving the effort for the user to set up the emergency OS, for example, as shown in FIGS. 7 and 8, the computer system 1 is shipped with the emergency OS stored in the SSD 2 or the nonvolatile storage device 20, for example. It is desirable to line up at the store and go into the hands of the user. On the other hand, from the viewpoint of allowing the user to select whether or not the emergency OS can be installed and providing the user with the latest emergency OS, the emergency OS is downloaded from the WEB or DVD- It is desirable that data can be stored in the SSD 2 or the nonvolatile storage device 20 by installation from an external storage medium such as a ROM or a USB memory.

図9はWEBからのダウンロードの一例である。緊急時OSはWEBサーバ21内の記憶媒体22の領域22Eに格納されており、緊急時OSはインターネットやローカルネットワークや無線LANなどのネットワークを介して、たとえばLANコントローラ12を経由してSSD2のNANDメモリ16上の領域16Eにダウンロードまたはインストールされる。図8の場合は不揮発性記憶装置20上の領域20Eにダウンロードまたはインストールされる。   FIG. 9 shows an example of downloading from the WEB. The emergency OS is stored in the area 22E of the storage medium 22 in the WEB server 21, and the emergency OS is connected to the NAND of the SSD 2 via the LAN controller 12 via a network such as the Internet, a local network, or a wireless LAN. It is downloaded or installed in the area 16E on the memory 16. In the case of FIG. 8, it is downloaded or installed in the area 20E on the nonvolatile storage device 20.

図10はDVD−ROMやCD−ROMなど光学メディアからのインストールの一例である。緊急時OSはDVD−ROMやCD−ROMなどの光学メディア23の領域23Eに格納されており、光学メディア23が光学ドライブ10にセットされることで、緊急時OSは光学ドライブ10を介してSSD2のNANDメモリ16上の領域16E(または領域20E)にインストールされる。図11はUSBメモリからのインストールの一例である。緊急時OSはUSBメモリ24の領域24Eに格納されており、USBメモリ24がUSBコントローラ13に接続されることで、緊急時OSはUSBコントローラ13を介してSSD2のNANDメモリ16上の領域16E(または領域20E)にインストールされる。USBメモリ24のかわりに、SDカードなどその他外部メモリであってもよいのはもちろんである。ユーザによる入手容易性の観点から、光学メディア23やUSBメモリ24はSSD2の出荷時に、付属品としてSSD2と一緒に梱包されて販売されることが望ましい。一方、光学メディア23やUSBメモリ24はソフトウェア商品として単独で販売されてもよいし、雑誌や書籍の付録として付属していてもよい。緊急時OSと制御ツールは光学メディア23やUSBメモリ24など同一の外部メモリに格納されていることが、インストールの平易さの観点では望ましい。   FIG. 10 shows an example of installation from an optical medium such as a DVD-ROM or CD-ROM. The emergency OS is stored in the area 23E of the optical medium 23 such as a DVD-ROM or CD-ROM, and the emergency OS is set to the SSD 2 via the optical drive 10 when the optical medium 23 is set in the optical drive 10. Is installed in the area 16E (or the area 20E) on the NAND memory 16 of the second memory. FIG. 11 shows an example of installation from a USB memory. The emergency OS is stored in the area 24E of the USB memory 24. When the USB memory 24 is connected to the USB controller 13, the emergency OS passes through the USB controller 13 to the area 16E (on the NAND memory 16 of the SSD 2). Or it is installed in the area 20E). Of course, other external memories such as an SD card may be used instead of the USB memory 24. From the viewpoint of easy availability by the user, it is desirable that the optical medium 23 and the USB memory 24 be sold together with the SSD 2 as an accessory when the SSD 2 is shipped. On the other hand, the optical media 23 and the USB memory 24 may be sold alone as software products, or may be attached as magazines or book appendices. The emergency OS and the control tool are preferably stored in the same external memory such as the optical medium 23 and the USB memory 24 from the viewpoint of ease of installation.

図12に、コンピュータシステム1のソフトウェアレベルでの階層構造を示す。主メモリ6上にロードされた制御ツール200及びその他ソフトウェア(制御ツール200以外のソフトウェア)は、通常はSSD2と直接通信せずに、主メモリ6にロードされたOS100を経由してSSD2と通信する。制御ツール200やその他ソフトウェアがSSD2に対しリード要求、ライト要求などの命令を送信する必要が生じた場合、制御ツール200やその他ソフトウェアは、OS100にファイル単位のアクセス要求を送信する。OS100はOS100に内包されるファイル管理テーブルを参照し、アクセス要求のあったファイルに対応するSSD2の論理アドレス(LBA)を特定し、対応するLBAを含む当該インタフェース固有の命令をSSD2に送信する。SSD2から応答が返ってきた場合、OS100は変換後の当該インタフェース固有の応答がどのソフトウェアに対する応答かを特定し、特定したソフトウェアに対して応答を返す。   FIG. 12 shows a hierarchical structure at the software level of the computer system 1. The control tool 200 and other software (software other than the control tool 200) loaded on the main memory 6 normally communicate with the SSD 2 via the OS 100 loaded on the main memory 6 without directly communicating with the SSD 2. . When the control tool 200 or other software needs to send an instruction such as a read request or write request to the SSD 2, the control tool 200 or other software sends an access request for each file to the OS 100. The OS 100 refers to the file management table included in the OS 100, specifies the logical address (LBA) of the SSD 2 corresponding to the file requested to be accessed, and transmits an instruction specific to the interface including the corresponding LBA to the SSD 2. When a response is returned from the SSD 2, the OS 100 identifies to which software the interface-specific response after conversion is a response, and returns a response to the identified software.

次に、コンピュータシステム1の構成例について説明する。コンピュータシステム1は、例えば、デスクトップコンピュータやノートブック型のポータブルコンピュータとして実現し得る。図13は、コンピュータシステム1としてのデスクトップコンピュータの概略図である。デスクトップコンピュータは、コンピュータ本体31、ディスプレイ9、キーボード14、及びマウス15などを備えている。コンピュータ本体31は、主要なハードウェアが搭載されたマザーボード30、SSD2、及び電源装置32などを備えている。SSD2は、SATAケーブルを介してマザーボード30に物理的に接続され、マザーボード30上に実装されたサウスブリッジ7を介して、同じくマザーボード上に実装されたCPU4に電気的に接続されている。電源装置32は、デスクトップコンピュータで使用される各種電源を発生し、電源ケーブルを介してマザーボード30やSSD2などに電源を供給する。   Next, a configuration example of the computer system 1 will be described. The computer system 1 can be realized, for example, as a desktop computer or a notebook portable computer. FIG. 13 is a schematic diagram of a desktop computer as the computer system 1. The desktop computer includes a computer main body 31, a display 9, a keyboard 14, a mouse 15, and the like. The computer main body 31 includes a mother board 30 on which main hardware is mounted, an SSD 2, a power supply device 32, and the like. The SSD 2 is physically connected to the mother board 30 via a SATA cable, and is electrically connected to the CPU 4 also mounted on the mother board via the south bridge 7 mounted on the mother board 30. The power supply device 32 generates various power sources used in the desktop computer and supplies power to the mother board 30 and the SSD 2 through a power cable.

図14は、コンピュータシステム1としてのポータブルコンピュータの概略図である。ポータブルコンピュータは、コンピュータ本体34、ディスプレイユニット35などから構成されている。ディスプレイユニット35は、例えばLCD(Liquid Crystal Display)で構成される表示装置9が組み込まれている。ディスプレイユニット35は、コンピュータ本体34に対し、この本体34の上面が露出される開放位置と本体34の上面を覆う閉塞位置との間を回動自由に取り付けられている。本体34は薄い箱形の筐体を有しており、その上面には、電源スイッチ36、キーボード14、タッチパッド33等が配置されている。また、本体34も、デスクトップコンピュータと同様に、SSD2、マザーボード、及び電源装置などを備えている。   FIG. 14 is a schematic diagram of a portable computer as the computer system 1. The portable computer includes a computer main body 34, a display unit 35, and the like. The display unit 35 incorporates a display device 9 composed of, for example, an LCD (Liquid Crystal Display). The display unit 35 is attached to the computer main body 34 so as to freely rotate between an open position where the upper surface of the main body 34 is exposed and a closed position covering the upper surface of the main body 34. The main body 34 has a thin box-shaped housing, and the power switch 36, the keyboard 14, the touch pad 33, and the like are disposed on the upper surface thereof. The main body 34 also includes an SSD 2, a motherboard, a power supply device, and the like, like the desktop computer.

本発明を適用する情報処理機器としては、コンピュータシステム1の他に、スチルカメラ或いはビデオカメラなどの撮像装置などであってもよいし、タブレットコンピュータやスマートフォンやゲーム機器やカーナビゲーションシステムなどであってもよい。   As the information processing apparatus to which the present invention is applied, in addition to the computer system 1, an imaging apparatus such as a still camera or a video camera may be used, and a tablet computer, a smartphone, a game machine, a car navigation system, and the like may be used. Also good.

つぎに、SSD2の主な構成要素であるNANDメモリ16について説明する。図15にNANDメモリ16を構成するNANDメモリチップ80の内部構成例を示す。NANDメモリ16は、1以上の数のNANDメモリチップ80よりなる。NANDメモリチップ80は、複数のメモリセルがマトリクス状に配列されたメモリセルアレイを有する。メモリセルアレイを構成するメモリセルトランジスタは、半導体基板上に形成された積層ゲート構造を備えたMOSFET(Metal Oxide Semiconductor Field Effect Transistor)から構成される。積層ゲート構造は、半導体基板上にゲート絶縁膜を介在して形成された電荷蓄積層(浮遊ゲート電極)、及び浮遊ゲート電極上にゲート間絶縁膜を介在して形成された制御ゲート電極を含んでいる。メモリセルトランジスタは、浮遊ゲート電極に蓄えられる電子の数に応じて閾値電圧が変化し、この閾値電圧の違いに応じてデータを記憶する。本実施形態では、個々のメモリセルが上位ページ及び下位ページを使用しての2bit/cellの4値記憶方式の書き込み方式である場合について説明するが、個々のメモリセルが単一ページを使用しての1bit/cellの2値記憶方式の書き込み方式、または上位ページ及び中位ページ及び下位ページを使用しての3bit/cellの8値記憶方式の書き込み方式である場合、あるいは4bit/cell以上の多値記憶方式の書き込み方式を採用する場合であっても本発明の本質は変わらない。また、メモリセルトランジスタは浮遊ゲート電極を有する構造に限らず、MONOS(Metal-Oxide-Nitride-Oxide-Silicon)型など、電荷蓄積層としての窒化界面に電子をトラップさせることで閾値電圧を調整可能な構造であってもよい。MONOS型のメモリセルトランジスタについても同様に、1ビットを記憶するように構成されていてもよいし、多値を記憶するように構成されていてもよい。また、不揮発性記憶媒体として、特開2010−161199号公報や特開2011−29586号公報に記述されるような3次元的にメモリセルが配置された半導体記憶媒体であってもよい。   Next, the NAND memory 16 which is a main component of the SSD 2 will be described. FIG. 15 shows an internal configuration example of the NAND memory chip 80 constituting the NAND memory 16. The NAND memory 16 includes one or more NAND memory chips 80. The NAND memory chip 80 has a memory cell array in which a plurality of memory cells are arranged in a matrix. A memory cell transistor constituting a memory cell array is composed of a MOSFET (Metal Oxide Semiconductor Field Effect Transistor) having a stacked gate structure formed on a semiconductor substrate. The stacked gate structure includes a charge storage layer (floating gate electrode) formed on a semiconductor substrate with a gate insulating film interposed therebetween, and a control gate electrode formed on the floating gate electrode with an inter-gate insulating film interposed therebetween. It is out. The memory cell transistor changes the threshold voltage according to the number of electrons stored in the floating gate electrode, and stores data according to the difference in the threshold voltage. In the present embodiment, a case will be described in which each memory cell is a 2-bit / cell four-value storage writing method using an upper page and a lower page. However, each memory cell uses a single page. All 1-bit / cell binary storage method write methods, or 3-bit / cell 8-value storage method write method using upper page, middle page, and lower page, or 4 bit / cell or more The essence of the present invention does not change even when a multi-value storage method is employed. The threshold voltage can be adjusted by trapping electrons at the nitriding interface as a charge storage layer, such as a MONOS (Metal-Oxide-Nitride-Oxide-Silicon) type, as well as a structure having a floating gate electrode. It may be a simple structure. Similarly, the MONOS memory cell transistor may be configured to store one bit or may be configured to store multiple values. Further, the nonvolatile storage medium may be a semiconductor storage medium in which memory cells are arranged three-dimensionally as described in JP 2010-161199 A or JP 2011-29586 A.

図15に示すように、NANDメモリチップ80は、データを記憶するメモリセルをマトリックス状に配置してなるメモリセルアレイ82を備えている。メモリセルアレイ82は複数のビット線と複数のワード線と共通ソース線を含み、ビット線とワード線の交点に電気的にデータを書き換え可能なメモリセルがマトリクス状に配置されている。このメモリセルアレイ82には、ビット線を制御するためのビット線制御回路83、及びワード線電圧を制御するためのワード線制御回路85が接続されている。すなわち、ビット線制御回路83は、ビット線を介してメモリセルアレイ82中のメモリセルのデータを読み出す一方、ビット線を介してメモリセルアレイ82中のメモリセルに書き込み制御電圧を印加してメモリセルに書き込みを行う。   As shown in FIG. 15, the NAND memory chip 80 includes a memory cell array 82 in which memory cells for storing data are arranged in a matrix. The memory cell array 82 includes a plurality of bit lines, a plurality of word lines, and a common source line, and memory cells capable of electrically rewriting data are arranged in a matrix at intersections of the bit lines and the word lines. The memory cell array 82 is connected to a bit line control circuit 83 for controlling the bit lines and a word line control circuit 85 for controlling the word line voltage. That is, the bit line control circuit 83 reads the data of the memory cells in the memory cell array 82 via the bit lines, while applying a write control voltage to the memory cells in the memory cell array 82 via the bit lines. Write.

ビット線制御回路83には、カラムデコーダ84、データ入出力バッファ89及びデータ入出力端子88が接続されている。メモリセルアレイ82から読み出されたメモリセルのデータは、ビット線制御回路83、データ入出力バッファ89を介してデータ入出力端子88から外部へ出力される。また、外部からデータ入出力端子88に入力された書き込みデータは、データ入出力バッファ89を介して、カラムデコーダ84によってビット線制御回路83に入力され、指定されたメモリセルへの書き込みが行われる。   A column decoder 84, a data input / output buffer 89, and a data input / output terminal 88 are connected to the bit line control circuit 83. Data of the memory cell read from the memory cell array 82 is output from the data input / output terminal 88 to the outside via the bit line control circuit 83 and the data input / output buffer 89. Further, write data input from the outside to the data input / output terminal 88 is input to the bit line control circuit 83 by the column decoder 84 via the data input / output buffer 89, and writing to the designated memory cell is performed. .

また、メモリセルアレイ82、ビット線制御回路83、カラムデコーダ84、データ入出力バッファ89、及びワード線制御回路85は、制御回路86に接続されている。制御回路86は、制御信号入力端子87に入力される制御信号に従い、メモリセルアレイ82、ビット線制御回路83、カラムデコーダ84、データ入出力バッファ89、及びワード線制御回路85を制御するための制御信号及び制御電圧を発生させる。NANDメモリチップ80のうち、メモリセルアレイ82以外の回路部分をNANDコントローラ(NANDC)81と呼ぶ。   Further, the memory cell array 82, the bit line control circuit 83, the column decoder 84, the data input / output buffer 89, and the word line control circuit 85 are connected to the control circuit 86. The control circuit 86 controls the memory cell array 82, the bit line control circuit 83, the column decoder 84, the data input / output buffer 89, and the word line control circuit 85 in accordance with a control signal input to the control signal input terminal 87. Generate signal and control voltage. In the NAND memory chip 80, a circuit portion other than the memory cell array 82 is referred to as a NAND controller (NANDC) 81.

図16は、図15に示すメモリセルアレイ82の構成を示している。メモリセルアレイ82はNANDセル型メモリセルアレイであり、複数のNANDセルを含んで構成されている。1つのNANDセルは、直列接続されたメモリセルからなるメモリストリングMSと、その両端に接続される選択ゲートS1、S2とにより構成されている。選択ゲートS1はビット線BLに接続され、選択ゲートS2はソース線SRCに接続されている。同一のロウに配置されたメモリセルMCの制御ゲートはワード線WL0〜WLm-1に共通接続されている。また、第1の選択ゲートS1はセレクト線SGDに共通接続され、第2の選択ゲートS2はセレクト線SGSに共通接続されている。   FIG. 16 shows a configuration of the memory cell array 82 shown in FIG. The memory cell array 82 is a NAND cell type memory cell array, and includes a plurality of NAND cells. One NAND cell includes a memory string MS made up of memory cells connected in series, and select gates S1 and S2 connected to both ends thereof. The selection gate S1 is connected to the bit line BL, and the selection gate S2 is connected to the source line SRC. The control gates of the memory cells MC arranged in the same row are commonly connected to the word lines WL0 to WLm-1. The first selection gate S1 is commonly connected to the select line SGD, and the second selection gate S2 is commonly connected to the select line SGS.

メモリセルアレイ82は、1または複数のプレーンを含んでおり、プレーンは複数のブロックを含んでいる。各ブロックは、複数のNANDセルにより構成され、このブロック単位でデータが消去される。   The memory cell array 82 includes one or a plurality of planes, and the plane includes a plurality of blocks. Each block includes a plurality of NAND cells, and data is erased in units of blocks.

また、1つのワード線に接続された複数のメモリセルは、1物理セクタを構成する。この物理セクタ毎にデータが書き込まれ、読み出される(この物理セクタは、後述するLBAの論理セクタとは無関係である)。1物理セクタには、2bit/cell書き込み方式(4値)の場合例えば2ページ分のデータが記憶される。一方、1bit/cell書き込み方式(2値)の場合は、1物理セクタに例えば1ページ分のデータが記憶され、3bit/cell書き込み方式(8値)の場合、1物理セクタに例えば3ページ分のデータが記憶される。   A plurality of memory cells connected to one word line constitute one physical sector. Data is written and read for each physical sector (this physical sector is unrelated to the logical sector of the LBA described later). One physical sector stores, for example, data for two pages in the case of the 2-bit / cell write method (four values). On the other hand, in the case of the 1 bit / cell write method (binary), for example, one page of data is stored in one physical sector, and in the case of the 3 bit / cell write method (eight values), for example, three pages are stored in one physical sector. Data is stored.

リード動作、プログラムベリファイ動作及びプログラム動作時において、後述のSSDC41から受信した物理アドレスに応じて、1本のワード線が選択され、1物理セクタが選択される。この物理セクタ内のページの切り替えは物理アドレスによって行われる。本実施形態ではNANDメモリ16は2bit/cell書き込み方式であり、SSDC41は物理セクタには上位ページ(Upper Page)と下位ページ(Lower Page)の2ページが物理ページとして割り当てられていると取扱い、それら全ページに対して物理アドレスが割り当てられている。   During a read operation, a program verify operation, and a program operation, one word line is selected and one physical sector is selected according to a physical address received from the SSDC 41 described later. Switching of pages in the physical sector is performed by a physical address. In this embodiment, the NAND memory 16 is a 2-bit / cell write system, and the SSDC 41 treats that two pages of an upper page (Upper Page) and a lower page (Lower Page) are assigned as physical pages to the physical sector. Physical addresses are assigned to all pages.

2bit/cellの4値NANDメモリは、1つのメモリセルにおける閾値電圧が、4通りの分布を持ち得るように構成されている。図17は、4値NANDセル型フラッシュメモリのメモリセルに記憶される2ビットの4値データ(データ“11”、“01”、“10”、“00”)とメモリセルの閾値電圧分布との関係を示している。なお、図17において、VA1は、下位ページのみ書き込み済みで上位ページが未書き込みの物理セクタについて、2つのデータを読み出す場合に選択ワード線に印加される電圧であり、VA1Vは、A1への書き込みを行う場合において、書き込みが完了したかどうかを確認するために印加されるベリファイ電圧を示している。 The 4-bit NAND memory of 2 bits / cell is configured so that the threshold voltage in one memory cell can have four distributions. FIG. 17 shows 2-bit quaternary data (data “11”, “01”, “10”, “00”) stored in the memory cell of the quaternary NAND cell type flash memory, and the threshold voltage distribution of the memory cell. Shows the relationship. In FIG. 17, V A1 is a voltage applied to the selected word line when reading two data for a physical sector in which only the lower page has been written and the upper page has not been written, and V A1V is A1. In the case of performing writing, a verify voltage applied to confirm whether writing is completed is shown.

また、VA2、VB2、VC2は、下位ページと上位ページが書き込み済みの物理セクタについて、4つのデータを読み出す場合に選択ワード線に印加される電圧であり、VA2V、VB2V、VC2Vは、各閾値電圧分布への書き込みを行う場合において、書き込みが完了したかどうかを確認するために印加されるベリファイ電圧を示している。また、Vread1、Vread2は、データの読み出しを行う場合に、NANDセル中の非選択メモリセルに対し印加され、その保持データに拘わらず当該非選択メモリセルを導通させる読み出し電圧を示している。さらに、Vev1、Vev2は、メモリセルのデータを消去する場合において、その消去が完了したか否かを確認するためメモリセルに印加される消去ベリファイ電圧であり、負の値を有する。その大きさは、隣接メモリセルの干渉の影響を考慮して決定される。上述の各電圧の大小関係は、
Vev1<VA1<VA1V<Vread1
Vev2<VA2<VA2V<VB2<VB2V<VC2<VC2V<Vread2
である。
V A2 , V B2 , and V C2 are voltages applied to the selected word line when reading four data for the physical sectors in which the lower page and the upper page have been written, and V A2V , V B2V , V C2V indicates a verify voltage applied to check whether writing is completed when writing to each threshold voltage distribution. Vread1 and Vread2 are read voltages that are applied to unselected memory cells in the NAND cell when data is read, and make the unselected memory cells conductive regardless of the held data. Furthermore, Vev1 and Vev2 are erase verify voltages applied to the memory cells to confirm whether or not the erase has been completed when erasing the data in the memory cells, and have negative values. The size is determined in consideration of the influence of interference between adjacent memory cells. The magnitude relationship between the above voltages is as follows:
Vev1 <V A1 <V A1V < Vread1
Vev2 <V A2 <V A2V <V B2 <V B2V <V C2 <V C2V <Vread2
It is.

なお、消去ベリファイ電圧Vev1、Vev2、Vev3は前述の通り負の値であるが、実際に消去ベリファイ動作においてメモリセルMCの制御ゲートに印加される電圧は、負の値ではなく、ゼロ又は正の値である。すなわち、実際の消去ベリファイ動作においては、メモリセルMCのバックゲートに正の電圧を与え、メモリセルMCの制御ゲートには、ゼロ又はバックゲート電圧より小さい正の値の電圧を印加している。換言すれば、消去ベリファイ電圧Vev1、Vev2、Vev3は、等価的に負の値を有する電圧である。   Although the erase verify voltages Vev1, Vev2, and Vev3 are negative values as described above, the voltage actually applied to the control gate of the memory cell MC in the erase verify operation is not a negative value but is zero or positive. Value. That is, in an actual erase verify operation, a positive voltage is applied to the back gate of the memory cell MC, and a positive voltage smaller than zero or the back gate voltage is applied to the control gate of the memory cell MC. In other words, the erase verify voltages Vev1, Vev2, and Vev3 are equivalently negative voltages.

ブロック消去後のメモリセルの閾値電圧分布ERは、その上限値も負の値であり、データ“11”が割り当てられる。下位ページおよび上位ページ書き込み状態のデータ“11”、“01”、“10”、“00”のメモリセルは、それぞれ正の閾値電圧分布ER2、A2、B2、C2を有し(A2、B2、C2の下限値も正の値である)、データ“01”の閾値電圧分布A2が最も電圧値が低く、データ“00”の閾値電圧分布C2が最も電圧値が高く、各種閾値電圧分布の電圧値はA2<B2<C2の関係を有する。下位ページ書き込みかつ上位ページ未書き込み状態のデータ“10”のメモリセルは、正の閾値電圧分布A1を有する(A1の下限値も正の値である)。なお、図17に示す閾値電圧分布はあくまでも一例であって、本発明はこれに限定されるものではない。例えば、図17では閾値電圧分布A2,B2,C2は全て正の閾値電圧分布であるとして説明したが、閾値電圧分布A2は負の電圧の分布であり、閾値電圧分布B2、C2が正の電圧の分布であるような場合も、本発明の範囲に含まれる。また、閾値電圧分布ER1・ER2は正の値であったとしても、本発明はこれに限定されるものではない。また、本実施形態ではER2、A2、B2、C2のデータの対応関係がそれぞれ“11”、“01”、“10”、“00”であるとしているが、たとえばそれぞれ“11”、“01” 、“00”、“10”であるような他の対応関係であってもよい。   The upper limit value of the threshold voltage distribution ER of the memory cell after the block erase is also a negative value, and data “11” is assigned. The memory cells of the data “11”, “01”, “10”, “00” in the lower page and upper page write states respectively have positive threshold voltage distributions ER2, A2, B2, C2 (A2, B2, The lower limit value of C2 is also a positive value), the threshold voltage distribution A2 of data “01” has the lowest voltage value, the threshold voltage distribution C2 of data “00” has the highest voltage value, and the voltages of various threshold voltage distributions The values have a relationship of A2 <B2 <C2. The memory cell of data “10” in the lower page write state and the upper page unwritten state has a positive threshold voltage distribution A1 (the lower limit value of A1 is also a positive value). Note that the threshold voltage distribution shown in FIG. 17 is merely an example, and the present invention is not limited to this. For example, in FIG. 17, the threshold voltage distributions A2, B2, and C2 have been described as being positive threshold voltage distributions. However, the threshold voltage distribution A2 is a negative voltage distribution, and the threshold voltage distributions B2 and C2 are positive voltages. Such a distribution is also included in the scope of the present invention. Moreover, even if the threshold voltage distributions ER1 and ER2 are positive values, the present invention is not limited to this. In the present embodiment, the correspondence relationships of the data of ER2, A2, B2, and C2 are “11”, “01”, “10”, and “00”, respectively. For example, “11” and “01”, respectively. , “00”, “10”, or another correspondence relationship.

1つのメモリセルの2ビットデータは、下位ページデータと上位ページデータからなり、下位ページデータと上位ページデータは別々の書き込み動作、つまり、2回の書き込み動作により、メモリセルに書き込まれる。データを“*@”と標記するとき、*は上位ページデータを、@は下位ページデータを表している。   The 2-bit data of one memory cell includes lower page data and upper page data, and the lower page data and the upper page data are written into the memory cell by separate write operations, that is, two write operations. When data is marked as “* @”, * represents upper page data and @ represents lower page data.

まず、下位ページデータの書き込みを、図17の1段目〜2段目を参照して説明する。全てのメモリセルは、消去状態の閾値電圧分布ERを有し、データ“11”を記憶しているものとする。図17に示すように、下位ページデータの書き込みを行うと、メモリセルの閾値電圧分布ERは、下位ページデータの値(“1”、或いは“0”)に応じて、2つの閾値電圧分布(ER1、A1)に分けられる。下位ページデータの値が“1”の場合には、消去状態の閾値電圧分布ERを維持するのでER1=ERであるが、ER1>ERであってもよい。   First, writing of lower page data will be described with reference to the first to second stages in FIG. All the memory cells have an erased threshold voltage distribution ER and store data “11”. As shown in FIG. 17, when lower page data is written, the threshold voltage distribution ER of the memory cell is divided into two threshold voltage distributions (“1” or “0”) according to the value (“1” or “0”) of the lower page data. ER1, A1). When the value of the lower page data is “1”, the threshold voltage distribution ER in the erased state is maintained, so ER1 = ER. However, ER1> ER may be satisfied.

一方、下位ページデータの値が“0”の場合には、メモリセルのトンネル酸化膜に高電界を印加し、フローティングゲート電極に電子を注入して、メモリセルの閾値電圧Vthを所定量だけ上昇させる。具体的には、ベリファイ電位VA1Vを設定し、このベリファイ電圧VA1V以上の閾値電圧となるまで書き込み動作が繰り返される。その結果、メモリセルは、書き込み状態(データ“10”)に変化する。書き込み動作を所定回繰り返しても閾値電圧に到達しなかった場合(または閾値電圧に到達しないメモリセル数が所定値以上の場合)、当該物理ページに対する書き込みは「書き込みエラー」となる。 On the other hand, when the value of the lower page data is “0”, a high electric field is applied to the tunnel oxide film of the memory cell, electrons are injected into the floating gate electrode, and the threshold voltage Vth of the memory cell is increased by a predetermined amount. Let Specifically, the verify potential V A1V is set, and the write operation is repeated until the threshold voltage becomes equal to or higher than the verify voltage V A1V . As a result, the memory cell changes to a write state (data “10”). If the threshold voltage is not reached even after repeating the write operation a predetermined number of times (or if the number of memory cells that do not reach the threshold voltage is equal to or greater than the predetermined value), writing to the physical page is a “write error”.

次に、上位ページデータの書き込みを、図17の2段目〜3段目を参照して説明する。上位ページデータの書き込みは、チップの外部から入力される書き込みデータ(上位ページデータ)と、メモリセルに既に書き込まれている下位ページデータとに基づいて行われる。   Next, writing of upper page data will be described with reference to the second to third stages in FIG. The upper page data is written based on write data (upper page data) input from the outside of the chip and lower page data already written in the memory cell.

即ち、図17の2段目〜3段目に示すように、上位ページデータの値が“1”の場合には、メモリセルのトンネル酸化膜に高電界がかからないようにし、メモリセルの閾値電圧Vthの上昇を防止する。その結果、データ“11”(消去状態の閾値電圧分布ER1)のメモリセルは、データ“11”をそのまま維持し(ER2)、データ“10”(閾値電圧分布A1)のメモリセルは、データ“10”をそのまま維持する(B2)。ただし、各分布間の電圧マージンを確保するという点で、上述のベリファイ電圧VA1Vよりも大きい正のベリファイ電圧VB2Vを用いて閾値電圧分布の下限値を調整し、これにより閾値電圧分布の幅を狭めた閾値電圧分布B2を形成するのが望ましい。下限値調整を所定回繰り返しても敷地電圧に到達しなかった場合(または閾値電圧に到達しないメモリセル数が所定値以上の場合)、当該物理ページに対する書き込みは「書き込みエラー」となる。 That is, as shown in the second to third stages of FIG. 17, when the value of the upper page data is “1”, a high electric field is not applied to the tunnel oxide film of the memory cell, and the threshold voltage of the memory cell is set. Prevent rise in Vth. As a result, the memory cell with the data “11” (erased threshold voltage distribution ER1) maintains the data “11” as it is (ER2), and the memory cell with the data “10” (threshold voltage distribution A1) has the data “11”. 10 ″ is maintained as it is (B2). However, in terms of ensuring the voltage margin between the distribution, by adjusting the lower limit of the threshold voltage distribution with a large positive verify voltage V B2V than above verify voltage V A1V, thereby the width of the threshold voltage distribution It is desirable to form a threshold voltage distribution B2 with a narrowing. If the site voltage is not reached even after the lower limit adjustment is repeated a predetermined number of times (or if the number of memory cells that do not reach the threshold voltage is greater than or equal to the predetermined value), writing to the physical page becomes a “write error”.

一方、上位ページデータの値が“0”の場合には、メモリセルのトンネル酸化膜に高電界を印加し、フローティングゲート電極に電子を注入して、メモリセルの閾値電圧Vthを所定量だけ上昇させる。具体的には、ベリファイ電位VA2V、VC2Vを設定し、このベリファイ電圧VA1V以上の閾値電圧となるまで書き込み動作が繰り返される。その結果、データ“11”(消去状態の閾値電圧分布ER1)のメモリセルは、閾値電圧分布A2のデータ“01”に変化し、データ“10”(A1)のメモリセルは、閾値電圧分布C2のデータ“00”に変化する。このとき、ベリファイ電圧VA2V、VC2Vが用いられて、閾値電圧分布A2、C2の下限値が調整される。書き込み動作を所定回繰り返しても敷地電圧に到達しなかった場合(または閾値電圧に到達しないメモリセル数が所定値以上の場合)、当該物理ページに対する書き込みは「書き込みエラー」となる。 On the other hand, when the value of the upper page data is “0”, a high electric field is applied to the tunnel oxide film of the memory cell, electrons are injected into the floating gate electrode, and the threshold voltage Vth of the memory cell is increased by a predetermined amount. Let Specifically, the verify potentials V A2V and V C2V are set, and the write operation is repeated until the threshold voltage becomes equal to or higher than the verify voltage V A1V . As a result, the memory cell with the data “11” (threshold voltage distribution ER1 in the erased state) changes to the data “01” with the threshold voltage distribution A2, and the memory cell with the data “10” (A1) has the threshold voltage distribution C2. The data changes to “00”. At this time, the verify voltages V A2V and V C2V are used to adjust the lower limit values of the threshold voltage distributions A2 and C2. If the site voltage is not reached even after repeating the write operation a predetermined number of times (or if the number of memory cells that do not reach the threshold voltage is equal to or greater than the predetermined value), writing to the physical page results in a “write error”.

一方、消去動作においては、消去ベリファイ電位Vevを設定し、このベリファイ電圧Vev以下の閾値電圧となるまで消去動作が繰り返される。その結果、メモリセルは、書き込み状態(データ“00”)に変化する。消去動作を所定回繰り返しても敷地電圧に到達しなかった場合(または閾値電圧に到達しないメモリセル数が所定値以上の場合)、当該物理ページに対する消去は「消去エラー」となる。   On the other hand, in the erase operation, the erase verify potential Vev is set, and the erase operation is repeated until the threshold voltage becomes equal to or lower than the verify voltage Vev. As a result, the memory cell changes to a write state (data “00”). If the site voltage is not reached even if the erase operation is repeated a predetermined number of times (or if the number of memory cells that do not reach the threshold voltage is greater than or equal to a predetermined value), the erase for the physical page is an “erase error”.

以上が、一般的な4値記憶方式におけるデータ書き込み方式の一例である。3ビット以上の多ビット記憶方式においても、上記の動作に更に上位のページデータに応じ、閾値電圧分布を8通り以上に分割する動作が加わるのみであるので、基本的な動作は同様である。   The above is an example of a data writing method in a general four-value storage method. Even in a multi-bit storage system of 3 bits or more, the basic operation is the same because only the operation of dividing the threshold voltage distribution into 8 or more types is added to the above operation in accordance with the upper page data.

つぎに、SSD2の構成例について説明する。図18に示すように、SSD2は、不揮発性半導体メモリとしてのNAND型フラッシュメモリ(以下NANDメモリと略す)16と、ATAインタフェース19を介してホスト装置3との信号の送受信を行うインタフェースコントローラ(IFC)42と、インタフェースコントローラ42とNANDメモリ16との中間バッファとして機能するキャシュメモリ(CM)46を有する半導体メモリとしてのRAM(Random Access Memory)40と、NANDメモリ16及びRAM40の管理、制御、及びインタフェースコントローラ42の制御を司るSSDコントローラ(SSDC)41と、これら構成要素を接続するバス43を備える。   Next, a configuration example of the SSD 2 will be described. As shown in FIG. 18, the SSD 2 is an interface controller (IFC) that transmits and receives signals to and from the host device 3 via an ATA interface 19 and a NAND flash memory (hereinafter abbreviated as a NAND memory) 16 as a nonvolatile semiconductor memory. ) 42, a RAM (Random Access Memory) 40 as a semiconductor memory having a cache memory (CM) 46 that functions as an intermediate buffer between the interface controller 42 and the NAND memory 16, and management and control of the NAND memory 16 and the RAM 40; An SSD controller (SSDC) 41 that controls the interface controller 42 and a bus 43 that connects these components are provided.

RAM40としては、DRAM(Dynamic Random Access Memory)、SRAM(Static Random Access Memory)、FeRAM(Ferroelectric Random Access Memory)、MRAM(Magnetoresistive Random Access Memory)、PRAM(Phase Change Random Access Memory)などを採用することができる。RAM40はSSDC41に含まれてもよい。   As the RAM 40, DRAM (Dynamic Random Access Memory), SRAM (Static Random Access Memory), FeRAM (Ferroelectric Random Access Memory), MRAM (Magnetoresistive Random Access Memory), PRAM (Phase Change Random Access Memory), etc. may be adopted. it can. The RAM 40 may be included in the SSDC 41.

NANDメモリ16は、複数のNANDメモリチップ80からなり、ホスト装置3によって指定されたユーザデータを記憶したり、ユーザデータを管理する管理テーブルを記憶したり、RAM40で管理される管理情報をバックアップ用に記憶したりする。NANDメモリ16は、複数のメモリセルがマトリクス状に配列されたメモリセルアレイ82を有し、個々のメモリセルは上位ページ及び下位ページを使用して多値記憶が可能である。NANDメモリ16は、複数のメモリチップによって構成され、各メモリチップは、データ消去の単位であるブロックを複数配列して構成される。また、NANDメモリ16では、ページごとにデータの書き込み及びデータの読み出しが行われる。ブロックは、複数のページによって構成されている。   The NAND memory 16 includes a plurality of NAND memory chips 80, stores user data designated by the host device 3, stores a management table for managing user data, and backups management information managed by the RAM 40. Or remember. The NAND memory 16 has a memory cell array 82 in which a plurality of memory cells are arranged in a matrix, and each memory cell can store multiple values using an upper page and a lower page. The NAND memory 16 is constituted by a plurality of memory chips, and each memory chip is constituted by arranging a plurality of blocks which are data erasing units. In the NAND memory 16, data is written and data is read for each page. The block is composed of a plurality of pages.

RAM40は、ホスト装置3とNANDメモリ16間でのデータ転送用キャッシュとして機能するキャッシュメモリ(CM)46を有する。また、RAM40は、管理情報記憶用メモリ及び作業領域用メモリとして機能する。RAM40の領域40Aで管理される管理テーブルは、NANDメモリ16の領域40Mに記憶されている各種管理テーブルがSSD2起動時などに展開されたものであり、定期的あるいは電源断時にNANDメモリ16の領域40Mに退避保存される。   The RAM 40 includes a cache memory (CM) 46 that functions as a cache for data transfer between the host device 3 and the NAND memory 16. The RAM 40 functions as a management information storage memory and a work area memory. The management table managed in the area 40A of the RAM 40 is obtained by expanding various management tables stored in the area 40M of the NAND memory 16 when the SSD 2 is activated. The area of the NAND memory 16 is periodically or when the power is turned off. Saved to 40M.

SSDC41は、NANDメモリ16に記憶されたシステムプログラム(ファームウエア)を実行するプロセッサと、各種ハードウェア回路などによってその機能が実現され、ホスト装置3からのライト要求、キャッシュフラッシュ要求、リード要求等の各種コマンドに対するホスト装置3−NANDメモリ16間のデータ転送制御、RAM40及びNANDメモリ16に記憶された各種管理テーブルの更新・管理、NANDメモリ16に書き込むデータのECC符号化、NANDメモリ16から読み出したデータのECC複合化などを実行する。   The SSDC 41 is realized by a processor that executes a system program (firmware) stored in the NAND memory 16 and various hardware circuits. The SSDC 41 performs a write request, a cache flush request, a read request, etc. Data transfer control between host device 3 and NAND memory 16 for various commands, update and management of various management tables stored in RAM 40 and NAND memory 16, ECC encoding of data to be written to NAND memory 16, read from NAND memory 16 Performs ECC complexization of data.

ホスト装置3はSSD2に対し、リード要求またはライト要求を発行する際には、ATAインタフェース19を介して論理アドレスとしてのLBA(Logical Block Addressing)を入力する。LBAは、論理セクタ(サイズ:例えば512B)に対して0からの通し番号をつけた論理アドレスである。また、ホスト装置3はSSD2に対し、リード要求またはライト要求を発行する際には、LBAと併せて、リード要求またはライト要求の対象となる論理セクタサイズを入力する。   When the host device 3 issues a read request or a write request to the SSD 2, the host device 3 inputs an LBA (Logical Block Addressing) as a logical address via the ATA interface 19. LBA is a logical address in which a serial number from 0 is assigned to a logical sector (size: eg, 512 B). Further, when issuing a read request or a write request to the SSD 2, the host device 3 inputs a logical sector size that is a target of the read request or the write request together with the LBA.

IFC42は、ホスト装置3からのリード要求、ライト要求、その他要求及びデータを受信し、受信した要求やデータをSSDC41に送信したり、SSDC41の制御によりRAM40にデータを送信したりする機能を持つ。   The IFC 42 has a function of receiving a read request, a write request, and other requests and data from the host device 3, transmitting the received request and data to the SSDC 41, and transmitting data to the RAM 40 under the control of the SSDC 41.

図19にSSD2で使用する管理情報の構成を示す。これらの管理情報は、前述したように、NANDメモリ16の領域40Mで不揮発記憶されている。領域40Mで記憶された管理情報がSSD2の起動時にRAM40の領域40Aに展開されて使用される。領域40Aの管理情報44は、定期的あるいは電源断時に領域40Mに退避保存される。RAM40がMRAMやFeRAMなどのような不揮発RAMである場合には、この管理情報44はRAM40にのみ記憶されるようにしてもよく、この場合はこの管理情報44はNANDメモリ16には記憶されない。NANDメモリ16への書き込み量を少なくするためには、管理情報45に記憶されるデータは、RAM40の領域40Aに記憶されているデータを圧縮したものであることが望ましい。また、NANDメモリ16への書き込み頻度を少なくするためには、管理情報45には、RAM40の領域40Aに記憶されている管理情報44の更新情報(差分情報)を追記するようにすることが望ましい。   FIG. 19 shows the configuration of management information used in SSD2. The management information is stored in a nonvolatile manner in the area 40M of the NAND memory 16 as described above. The management information stored in the area 40M is expanded and used in the area 40A of the RAM 40 when the SSD 2 is activated. The management information 44 in the area 40A is saved and saved in the area 40M periodically or when the power is turned off. When the RAM 40 is a nonvolatile RAM such as MRAM or FeRAM, the management information 44 may be stored only in the RAM 40. In this case, the management information 44 is not stored in the NAND memory 16. In order to reduce the amount of writing to the NAND memory 16, it is desirable that the data stored in the management information 45 is a compressed version of the data stored in the area 40 </ b> A of the RAM 40. In order to reduce the frequency of writing to the NAND memory 16, it is desirable to add update information (difference information) of the management information 44 stored in the area 40 </ b> A of the RAM 40 to the management information 45. .

図19に示すように、管理情報は、フリーブロックテーブル(FBT)60と、バッドブロックテーブル(BBT)61と、アクティブブロックテーブル(ABT)62と、トラックテーブル(トラック単位の論物変換テーブル)63と、クラスタテーブル(クラスタ単位の論物変換テーブル)64、統計情報65を含む。   As shown in FIG. 19, the management information includes free block table (FBT) 60, bad block table (BBT) 61, active block table (ABT) 62, and track table (logical / physical conversion table for each track) 63. And a cluster table (logical-physical conversion table for each cluster) 64 and statistical information 65.

LBAは、図20に示すように、論理セクタ(サイズ:例えば512B)に対して0からの通し番号をつけた論理アドレスである。本実施形態においては、SSD2の論理アドレス(LBA)の管理単位として、LBAの下位(s+1)ビット目から上位のビット列で構成されるクラスタアドレスと、LBAの下位(s+t+1)ビットから上位のビット列で構成されるトラックアドレスとを定義する。すなわち、論理セクタは、ホスト装置3からの最小アクセス単位である。クラスタは、SSD内部で「小さなデータ」を管理する管理単位であり、論理セクタサイズの自然数倍がクラスタサイズとなるように定められる。また、トラックは、SSD内部で「大きなデータ」を管理する管理単位であり、クラスタサイズの2以上の自然数倍がトラックサイズとなるように定められる。したがって、トラックアドレスはLBAをトラックサイズで割ったものであり、トラック内アドレスはLBAをトラックサイズで割った余りであり、クラスタアドレスはLBAをクラスタサイズで割ったものであり、クラスタ内アドレスはLBAをクラスタサイズで割った余りである。以下の説明では、便宜上、トラックのサイズは1物理ブロックに記録可能なデータのサイズに等しい(物理ブロックにSSDC41で行うECC処理の冗長ビットが含まれる場合はこれを除いたサイズ)とし、クラスタのサイズは1物理ページに記録可能なデータのサイズに等しい(物理ページにSSDC41で行うECC処理の冗長ビットが含まれる場合はこれを除いたサイズ)とする。   As shown in FIG. 20, the LBA is a logical address in which a serial number from 0 is assigned to a logical sector (size: eg, 512B). In this embodiment, the management unit of the logical address (LBA) of SSD 2 is a cluster address composed of the upper bit string from the lower (s + 1) bit of the LBA and an upper bit string from the lower (s + t + 1) bit of the LBA. Define the track address to be configured. That is, the logical sector is a minimum access unit from the host device 3. The cluster is a management unit for managing “small data” in the SSD, and is determined so that a natural number multiple of the logical sector size becomes the cluster size. A track is a management unit for managing “large data” inside the SSD, and is determined so that a natural number multiple of 2 or more of the cluster size is the track size. Therefore, the track address is the LBA divided by the track size, the in-track address is the remainder of dividing the LBA by the track size, the cluster address is the LBA divided by the cluster size, and the in-cluster address is LBA Is the remainder of dividing by the cluster size. In the following description, for the sake of convenience, the track size is equal to the size of data that can be recorded in one physical block (if the physical block includes redundant bits for ECC processing performed by the SSDC 41), the size of the cluster is assumed. The size is equal to the size of data that can be recorded on one physical page (if the physical page includes redundant bits for ECC processing performed by the SSDC 41, the size is excluded).

フリーブロックテーブル(FBT)60は、NANDメモリ16に書き込みを行うときに書き込み用に新規に割り当てることのできるNANDメモリの用途未割り当ての物理ブロック(フリーブロック:FB)のIDを管理する。また、物理ブロックID毎に消去回数を管理しており、物理ブロックが消去されたとき、当該ブロックの消去回数をインクリメントする。   The free block table (FBT) 60 manages IDs of unassigned physical blocks (free blocks: FB) of the NAND memory that can be newly assigned for writing when writing to the NAND memory 16. In addition, the erase count is managed for each physical block ID, and when the physical block is erased, the erase count of the block is incremented.

バッドブロックテーブル(BBT)61は、誤りが多いなど記憶領域として使用できない物理ブロック(物理ブロック)としてのバッドブロック(BB)のIDを管理する。FBT60と同様に物理ブロックID毎に消去回数を管理するようにしてもよい。   The bad block table (BBT) 61 manages the ID of a bad block (BB) as a physical block (physical block) that cannot be used as a storage area due to many errors. Similar to the FBT 60, the number of erasures may be managed for each physical block ID.

アクティブブロックテーブル(ABT)62は、用途が割り当てられた物理ブロックであるアクティブブロック(AB)を管理する。また、物理ブロックID毎に消去回数を管理しており、物理ブロックが消去されたとき、当該ブロックの消去回数をインクリメントする。   The active block table (ABT) 62 manages an active block (AB) that is a physical block to which a use is assigned. In addition, the erase count is managed for each physical block ID, and when the physical block is erased, the erase count of the block is incremented.

トラックテーブル63は、トラックアドレスと、このトラックアドレスに対応するトラックデータが記憶される物理ブロックIDとの対応関係を管理する。   The track table 63 manages the correspondence between the track address and the physical block ID in which the track data corresponding to the track address is stored.

クラスタテーブル64は、クラスタアドレスと、このクラスタアドレスに対応するクラスタデータが記憶される物理ブロックIDと、このクラスタアドレスに対応するクラスタデータが記憶される物理ブロック内ページアドレスとの対応関係を管理する。   The cluster table 64 manages a correspondence relationship between a cluster address, a physical block ID in which cluster data corresponding to the cluster address is stored, and a page address in a physical block in which cluster data corresponding to the cluster address is stored. .

統計情報65には、SSD2の信頼性に関わる種々のパラメータ(X01〜X24)を格納する。   The statistical information 65 stores various parameters (X01 to X24) related to the reliability of the SSD2.

統計情報65としては、バッドブロック数総計(統計情報X01)、消去回数総計(統計情報X02)、消去回数平均値(統計情報X03)、NANDメモリの書き込みエラー発生回数累積値(統計情報X04)、NANDメモリの消去エラー発生回数累積値(統計情報X05)、読み出し論理セクタ数総計(統計情報X06)、書き込み論理セクタ数総計(統計情報X07)、ECC訂正不能回数総計(統計情報X08)、nビット〜mビットECC訂正単位総計数(統計情報X09)、SATA通信のRエラー発生回数(統計情報X10)、SATA通信のエラー発生回数(統計情報X11)、RAM40のエラー発生回数(統計情報X12)、SSD2の使用時間総計(統計情報X13)、温度が推奨動作温度の最高値を上回った時間累計(統計情報X14)、温度が推奨動作温度の最低値を下回った時間累計(統計情報X15)、コマンドの応答時間最大値(統計情報X16)、コマンドの応答時間平均値(統計情報X17)、NANDメモリの応答時間最大値(統計情報X18)、NANDの応答時間平均値(統計情報X19)、現在温度(統計情報X20)、最高温度(統計情報X21)、最低温度(統計情報X22)、統計情報増加率(統計情報X23)、NAND整理失敗フラグ(統計情報X24)などが含まれる。   The statistical information 65 includes the total number of bad blocks (statistical information X01), the total number of erasures (statistical information X02), the average number of erasures (statistical information X03), the cumulative number of times of occurrence of write errors in the NAND memory (statistical information X04), NAND memory erase error count cumulative value (statistical information X05), read logical sector count total (statistical information X06), write logical sector count total (statistical information X07), ECC uncorrectable count total (statistical information X08), n bits ~ M-bit ECC correction unit total count (statistical information X09), SATA communication R error occurrence count (statistical information X10), SATA communication error occurrence count (statistical information X11), RAM40 error occurrence count (statistical information X12), Total usage time of SSD2 (statistical information X13), cumulative time when temperature exceeded the maximum recommended operating temperature Statistical information X14), time accumulated when the temperature falls below the minimum recommended operating temperature (statistical information X15), command response time maximum value (statistical information X16), command response time average value (statistical information X17), NAND memory Response time maximum value (statistical information X18), NAND response time average value (statistical information X19), current temperature (statistical information X20), maximum temperature (statistical information X21), minimum temperature (statistical information X22), statistical information increase A rate (statistical information X23), a NAND rearrangement failure flag (statistical information X24), and the like are included.

バッドブロック数総計(統計情報X01)について説明する。SSD2内のNANDメモリ16の物理ブロックが一つバッドブロックに追加されるごとに統計情報X01が1インクリメントされる。統計情報X01はSSD2の製造時(検査工程前)にゼロにリセットされていることが望ましく、検査工程でエラーが発生したり、閾値分布の分布間マージンが少ないことが判明したブロックは、あらかじめバッドブロックに加えておくことがさらに望ましい。統計情報X01は統計情報65に格納せず、BBT61から直接計算してもよい。統計情報X01が大きいほど信頼性が悪化していることを示す。   The total number of bad blocks (statistical information X01) will be described. Each time one physical block of the NAND memory 16 in the SSD 2 is added to the bad block, the statistical information X01 is incremented by one. It is desirable that the statistical information X01 is reset to zero at the time of manufacturing the SSD 2 (before the inspection process), and blocks in which an error has occurred in the inspection process or a margin between distributions of the threshold distribution is found to be bad in advance. It is more desirable to add it to the block. The statistical information X01 may be calculated directly from the BBT 61 without being stored in the statistical information 65. The larger the statistical information X01, the worse the reliability.

消去回数総計(統計情報X02)について説明する。統計情報X02はSSD2内のNANDメモリ16の全ブロックの消去回数累計値を示す。SSD2内のNANDメモリ16の物理ブロックが一つ消去されるごとに統計情報X02が1インクリメントされる。統計情報X02はSSD2の製造時(検査工程前)にゼロにリセットされていることが望ましい。統計情報X02は統計情報65に格納せずFBT60、BBT61、ABT62から直接計算してもよい。統計情報X02が大きいほど信頼性が悪化していることを示す。   The total number of erasures (statistical information X02) will be described. The statistical information X02 indicates the cumulative number of erase times of all blocks of the NAND memory 16 in the SSD2. Each time one physical block of the NAND memory 16 in the SSD 2 is erased, the statistical information X02 is incremented by one. The statistical information X02 is desirably reset to zero when the SSD 2 is manufactured (before the inspection process). The statistical information X02 may be directly calculated from the FBT 60, BBT 61, and ABT 62 without being stored in the statistical information 65. The larger the statistical information X02 is, the worse the reliability is.

消去回数平均値(統計情報X03)について説明する。統計情報X03はSSD2内のNANDメモリ16の全ブロックの消去回数の1ブロックあたりの平均値を示す。管理情報を格納するブロックなど一部のブロックを統計情報X03の集計対象から除外してもよい。統計情報X03はSSD2の製造時(検査工程前)にゼロにリセットされていることが望ましい。統計情報X03は統計情報65に格納せずFBT60、BBT61、ABT62から直接計算してもよい。統計情報X03が大きいほど信頼性が悪化していることを示す。   The erase number average value (statistical information X03) will be described. The statistical information X03 indicates an average value per block of the number of erasures of all blocks of the NAND memory 16 in the SSD 2. Some blocks such as a block for storing management information may be excluded from the aggregation target of the statistical information X03. It is desirable that the statistical information X03 is reset to zero when the SSD 2 is manufactured (before the inspection process). The statistical information X03 may be directly calculated from the FBT 60, BBT 61, and ABT 62 without being stored in the statistical information 65. The larger the statistical information X03, the worse the reliability.

NANDメモリの書き込みエラー発生回数累積値(統計情報X04)について説明する。統計情報X04はSSD2内のNANDメモリ16で書き込みエラーが1書き込み単位で発生するごとに1加算される(ブロック単位で加算してもよい)。統計情報X04はSSD2の製造時(検査工程前)にゼロにリセットされていることが望ましい。統計情報X04が大きいほど信頼性が悪化していることを示す。   A cumulative value of the number of occurrences of write errors in the NAND memory (statistical information X04) will be described. The statistical information X04 is incremented by 1 each time a write error occurs in the write memory in the NAND memory 16 in the SSD 2 (may be added in block units). The statistical information X04 is desirably reset to zero when the SSD 2 is manufactured (before the inspection process). The larger the statistical information X04, the worse the reliability.

NANDメモリの消去エラー発生回数累積値(統計情報X05)について説明する。統計情報X05はSSD2製造時(検査工程前)にゼロにリセットされていることが望ましい。SSD2内のNANDメモリ16で消去エラーが1ブロックで発生するごとに統計情報X05が1加算される。複数のブロックをまとめて消去単位とし、この消去単位1つで消去エラーが発生するごとに統計情報X05に1加算するようにしてもよい。統計情報X05が大きいほど信頼性が悪化していることを示す。   A cumulative value of the number of occurrences of erasure errors in the NAND memory (statistical information X05) will be described. It is desirable that the statistical information X05 is reset to zero when the SSD 2 is manufactured (before the inspection process). Each time an erase error occurs in one block in the NAND memory 16 in the SSD 2, the statistical information X05 is incremented by one. A plurality of blocks may be collectively set as an erasure unit, and 1 may be added to the statistical information X05 every time an erasure error occurs in one erasure unit. It shows that reliability is getting worse, so that statistical information X05 is large.

読み出し論理セクタ数総計(統計情報X06)について説明する。統計情報X06はIFC42が読み出しデータとしてホスト装置3に送信したデータの論理セクタ数合計である。統計情報X06はSSD2製造時(検査工程前)にゼロにリセットされていることが望ましい。統計情報X06が大きいほど信頼性が悪化していることを示す。   The total number of read logical sectors (statistical information X06) will be described. The statistical information X06 is the total number of logical sectors of data transmitted by the IFC 42 to the host device 3 as read data. The statistical information X06 is desirably reset to zero when the SSD 2 is manufactured (before the inspection process). The larger the statistical information X06, the worse the reliability.

書き込み論理セクタ数総計(統計情報X07)について説明する。統計情報X07はIFC42が書き込みデータとしてホスト装置3から受信したデータの論理セクタ数合計である。統計情報X07はSSD2の製造時(検査工程前)にゼロにリセットされていることが望ましい。統計情報X07が大きいほど信頼性が悪化していることを示す。   The total number of write logical sectors (statistical information X07) will be described. The statistical information X07 is the total number of logical sectors of data received from the host device 3 as write data by the IFC 42. The statistical information X07 is desirably reset to zero when the SSD 2 is manufactured (before the inspection process). The larger the statistical information X07, the worse the reliability.

ECC訂正不能回数総計(統計情報X08)について説明する。ECC訂正によりエラービットが修復できなかった場合に、1読み出し単位ごとに統計情報X08を1インクリメントする。エラー訂正できなかったエラービット数の推定値を加算するようにしてもよいし、エラー訂正できなかったブロックの数を加算するようにしてもよい。統計情報X08はSSD2製造時(検査工程前)にゼロにリセットされていることが望ましい。統計情報X08が大きいほど信頼性が悪化していることを示す。   The total number of ECC uncorrectable times (statistical information X08) will be described. If the error bit cannot be repaired by the ECC correction, the statistical information X08 is incremented by 1 for each read unit. An estimated value of the number of error bits that could not be error-corrected may be added, or the number of blocks that could not be error-corrected may be added. It is desirable that the statistical information X08 is reset to zero when the SSD 2 is manufactured (before the inspection process). The larger the statistical information X08, the worse the reliability.

nビット〜mビットECC訂正単位総計数(統計情報X09)について説明する。n,mは自然数で、0≦n≦m≦訂正可能最大ビット数である。ECC訂正単位(たとえば物理ページ)に対してECC訂正を行った時、全エラービットが正常に修復され、かつ修復されたエラービット数がn以上m以下である場合、ECC訂正単位1つにつき「nビット〜mビットECC訂正単位総計数」を1加算する。ECC訂正により1訂正単位につき最大64ビット訂正可能である場合、たとえば、「1ビット〜8ビットECC訂正単位総計数」「9ビット〜16ビットECC訂正単位総計数」「17ビット〜24ビットECC訂正単位総計数」「25ビット〜32ビットECC訂正単位総計数」「33ビット〜40ビットECC訂正単位総計数」「41ビット〜48ビットECC訂正単位総計数」「49ビット〜56ビットECC訂正単位総計数」「57ビット〜64ビットECC訂正単位総計数」の8つのパラメータを用意し、ECC訂正が正常に行われた場合、1ECC訂正単位のECC訂正につきこれら8つのパラメータのうちいずれか1つに1がインクリメントされる。統計情報X09はSSD2の製造時(検査工程前)にゼロにリセットされていることが望ましい。統計情報X09が大きいほど信頼性が悪化していることを示す。   The n-bit to m-bit ECC correction unit total count (statistical information X09) will be described. n and m are natural numbers, 0 ≦ n ≦ m ≦ maximum number of bits that can be corrected. When ECC correction is performed on an ECC correction unit (for example, a physical page), if all error bits are normally repaired and the number of repaired error bits is n or more and m or less, “ 1 is added to the “n-bit to m-bit ECC correction unit total count”. When a maximum of 64 bits can be corrected per ECC unit by ECC correction, for example, “1 to 8 bit ECC correction unit total count”, “9 to 16 bit ECC correction unit total count”, and “17 to 24 bit ECC correction” "Total unit count" "25-bit to 32-bit ECC correction unit total count" "33-bit to 40-bit ECC correction unit total count" "41-bit to 48-bit ECC correction unit total count" "49-bit to 56-bit ECC correction unit total Number ”“ 57-bit to 64-bit ECC correction unit total count ”is prepared, and when ECC correction is normally performed, one of these eight parameters is set per ECC correction of one ECC correction unit. 1 is incremented. The statistical information X09 is desirably reset to zero when the SSD 2 is manufactured (before the inspection process). The larger the statistical information X09, the worse the reliability.

SATA通信のRエラー発生回数(統計情報X10)について説明する。統計情報X10はSATA規格におけるRエラー(Reception Error, R_ERR)が1回発生するごとに1インクリメントされる。ホストとSSDの間で送受信されるフレームにたとえばCRCエラーなど何らかのエラーがあった場合、Rエラーとしてカウントされる。統計情報X10として、SATA規格のPhy Event Countersのカウンタのいずれかを採用してもよい。統計情報X10はSSD2の製造時(検査工程前)にゼロにリセットされていることが望ましい。統計情報X10が大きいほど信頼性が悪化していることを示す。   The number of R error occurrences (statistical information X10) of SATA communication will be described. The statistical information X10 is incremented by 1 every time an R error (Reception Error, R_ERR) in the SATA standard occurs. If there is any error such as a CRC error in a frame transmitted and received between the host and the SSD, it is counted as an R error. Any one of the SATA standard Phy Event Counters counters may be adopted as the statistical information X10. It is desirable that the statistical information X10 is reset to zero when the SSD 2 is manufactured (before the inspection process). The larger the statistical information X10, the worse the reliability.

SATA通信のエラー発生回数(統計情報X11)について説明する。その他の(Rエラー以外の)SATA通信での異常が1回発生するごとに1インクリメントされる。たとえば、ATAインタフェース19やIFC42やSSDC41がSATA Generation3規格として設計されているにも関わらず、実際にSSD2やホスト装置3との間でネゴシエーションされた通信規格がGeneration2のようなより低速の通信規格であった場合、SATA通信上のエラーとみなし、統計情報X11を1インクリメントする。統計情報X11はSSD2の製造時(検査工程前)にゼロにリセットされていることが望ましい。この値が大きいほど信頼性が悪化していることを示す。   The number of SATA communication errors (statistical information X11) will be described. Each time another abnormality (other than R error) in SATA communication occurs, it is incremented by one. For example, although the ATA interface 19, IFC 42, and SSDC 41 are designed as the SATA Generation 3 standard, the communication standard actually negotiated with the SSD 2 or the host device 3 is a slower communication standard such as Generation 2. If there is, it is regarded as an error in SATA communication, and the statistical information X11 is incremented by one. It is desirable that the statistical information X11 is reset to zero when the SSD 2 is manufactured (before the inspection process). The larger this value, the worse the reliability.

RAM40のエラー発生回数(統計情報X12)について説明する。たとえば、RAM40にECC回路やエラー検知回路を搭載している場合、ECC訂正できなかった旨の信号やエラー検知された旨の信号をRAM40からSSDC41が受け取った場合、統計情報X12を1インクリメントする。統計情報X12はSSD2の製造時(検査工程前)にゼロにリセットされていることが望ましい。この値が大きいほど信頼性が悪化していることを示す。   The number of error occurrences (statistical information X12) in the RAM 40 will be described. For example, when an ECC circuit or an error detection circuit is mounted in the RAM 40, when the SSDC 41 receives a signal indicating that ECC correction has not been performed or a signal indicating that an error has been detected from the RAM 40, the statistical information X12 is incremented by one. It is desirable that the statistical information X12 is reset to zero when the SSD 2 is manufactured (before the inspection process). The larger this value, the worse the reliability.

SSD2の使用時間総計(統計情報X13)について説明する。SSD2の電源がONになっている間、SSDC41がクロックをカウントしたり内部の時計回路から時刻情報を受信することで、経過時間をインクリメントする。あるいは、SSDC41がホスト装置3から定期的にホスト装置3の時刻情報を受信するようにし、その時刻情報の差分をインクリメントするようにしてもよい。統計情報X13はSSD2製造時(検査工程前)にゼロにリセットされていることが望ましい。この値が大きいほど信頼性が悪化していることを示す。   The total usage time (statistical information X13) of the SSD 2 will be described. While the SSD 2 is powered on, the SSDC 41 counts the clock or receives time information from the internal clock circuit to increment the elapsed time. Alternatively, the SSDC 41 may periodically receive the time information of the host device 3 from the host device 3 and increment the difference of the time information. It is desirable that the statistical information X13 is reset to zero when the SSD 2 is manufactured (before the inspection process). The larger this value, the worse the reliability.

推奨動作温度の最高値を上回った時間累計(統計情報X14)について説明する。たとえば、SSD2の基板上、SSDC41内、NANDメモリ16内など、SSD2内に温度計が実装されている場合、SSDC41は温度計から定期的に温度情報を受信している。受信した温度が推奨動作温度(たとえば100℃)を上回った場合、SSDC41はクロックや内部の時計やホスト装置3から取得する時刻情報をもとに、推定動作温度以上で動作している時間数をインクリメントしていく。統計情報X14はSSD2の製造時(検査工程前)にゼロにリセットされていることが望ましい。この値が大きいほど信頼性が悪化していることを示す。   The accumulated time (statistical information X14) exceeding the maximum recommended operating temperature will be described. For example, when a thermometer is mounted in the SSD 2 such as in the SSDC 41 or in the NAND memory 16 on the board of the SSD 2, the SSDC 41 periodically receives temperature information from the thermometer. When the received temperature exceeds the recommended operating temperature (for example, 100 ° C.), the SSDC 41 calculates the number of hours of operation above the estimated operating temperature based on the clock, the internal clock, or time information acquired from the host device 3. Increment. It is desirable that the statistical information X14 is reset to zero when the SSD 2 is manufactured (before the inspection process). The larger this value, the worse the reliability.

推奨動作温度の最低値を下回った時間累計(統計情報X15)について説明する。SSD2内に温度計が実装されている場合、SSDC41は温度計から定期的に温度情報を受信している。受信した温度が推奨動作温度(たとえば−40℃)を下回った場合、SSDC41はクロックや内部の時計やホスト装置3から取得する時刻情報をもとに、推定動作温度以上で動作している時間数をインクリメントしていく。SSD2の製造時(検査工程前)にゼロにリセットされていることが望ましい。この値が大きいほど信頼性が悪化していることを示す。   The cumulative total time (statistical information X15) below the minimum recommended operating temperature will be described. When a thermometer is mounted in the SSD 2, the SSDC 41 periodically receives temperature information from the thermometer. When the received temperature falls below a recommended operating temperature (for example, −40 ° C.), the SSDC 41 is operating at the estimated operating temperature or higher based on the clock, the internal clock, or the time information acquired from the host device 3. Is incremented. It is desirable to reset to zero at the time of manufacturing the SSD 2 (before the inspection process). The larger this value, the worse the reliability.

コマンドの応答時間最大値(統計情報X16)について説明する。統計情報X16はホスト装置3からコマンドを受信してから、ホスト装置3へ応答するまで(またはコマンド実行完了するまで)に要した時間(またはクロック数)の最大値である。X16を上回る応答時間が発生した場合は、この応答時間をX16に上書きする。コマンドそれぞれに対して統計情報X16を保持してもよい。SSD2の製造時(検査工程前)またはSSD2の出荷時にはX16がゼロにリセットされていることが望ましい。   The command response time maximum value (statistical information X16) will be described. The statistical information X16 is the maximum value of the time (or the number of clocks) required from receiving a command from the host device 3 to responding to the host device 3 (or until command execution is completed). When a response time exceeding X16 occurs, this response time is overwritten on X16. Statistical information X16 may be held for each command. It is desirable that X16 is reset to zero when the SSD 2 is manufactured (before the inspection process) or when the SSD 2 is shipped.

コマンドの応答時間平均値(統計情報X17)について説明する。統計情報X17は、ホスト装置3からコマンドを受信してから、ホスト装置3へ応答するまで(またはコマンド実行完了するまで)に要した時間(またはクロック数)の平均値である。たとえば応答時間リストを一定数RAM40に保持しておき、その応答時間リストの平均値を算出することにより得られる。コマンドそれぞれに対して統計情報X17を保持してもよい。SSD2の製造時(検査工程前)またはSSD2の出荷時にはX17がゼロにリセットされていることが望ましい。   The command response time average value (statistical information X17) will be described. The statistical information X17 is an average value of the time (or the number of clocks) required from receiving a command from the host device 3 to responding to the host device 3 (or until command execution is completed). For example, it is obtained by holding a certain number of response time lists in the RAM 40 and calculating the average value of the response time lists. Statistical information X17 may be held for each command. It is desirable that X17 is reset to zero when the SSD 2 is manufactured (before the inspection process) or when the SSD 2 is shipped.

NANDメモリの応答時間最大値(統計情報X18)について説明する。統計情報X18は、SSDC41がNANDメモリ16に命令してから応答を得る(またはコマンド実行完了通知を受信する)までに要した時間(またはクロック数)の最大値である。X18を上回る応答時間が発生した場合は、この応答時間をX18に上書きする。コマンドそれぞれに対して統計情報X18を保持してもよい。SSD2の製造時(検査工程前)またはSSD2の出荷時にはX18がゼロにリセットされていることが望ましい。   The response time maximum value (statistical information X18) of the NAND memory will be described. The statistical information X18 is the maximum value of the time (or the number of clocks) required until the SSDC 41 instructs the NAND memory 16 to obtain a response (or receive a command execution completion notification). When a response time exceeding X18 occurs, this response time is overwritten on X18. Statistical information X18 may be held for each command. It is desirable that X18 is reset to zero when the SSD 2 is manufactured (before the inspection process) or when the SSD 2 is shipped.

NANDの応答時間平均値(統計情報X19)について説明する。統計情報X19は、SSDC41がNANDメモリ16に命令してから応答を得る(またはコマンド実行完了通知を受信する)までに要した時間(またはクロック数)の平均値である。たとえば応答時間リストを一定数RAM40に保持しておき、その応答時間リストの平均値を算出することにより得られる。コマンドそれぞれに対して統計情報X19を保持してもよい。SSD2の製造時(検査工程前)またはSSD2の出荷時にはX19がゼロにリセットされていることが望ましい。   The NAND response time average value (statistical information X19) will be described. The statistical information X19 is an average value of the time (or the number of clocks) required until the SSDC 41 instructs the NAND memory 16 to obtain a response (or receive a command execution completion notification). For example, it is obtained by holding a certain number of response time lists in the RAM 40 and calculating the average value of the response time lists. Statistical information X19 may be held for each command. It is desirable that X19 is reset to zero when the SSD 2 is manufactured (before the inspection process) or when the SSD 2 is shipped.

現在温度(統計情報X20)について説明する。SSD2内に温度計が実装されている場合、SSDC41は温度計から定期的に温度情報を受信する。SSDC41は温度計から最後に受信した温度を現在温度として統計情報X20に保持する。この値が極端に大きいと(たとえば85℃以上)、SSD2の信頼性に悪影響があり、また、この温度が極端に小さいと(たとえば−10℃以下)、SSD2の信頼性に悪影響があると判断する。   The current temperature (statistical information X20) will be described. When a thermometer is mounted in the SSD 2, the SSDC 41 periodically receives temperature information from the thermometer. The SSDC 41 holds the temperature received last from the thermometer as the current temperature in the statistical information X20. If this value is extremely large (for example, 85 ° C. or higher), the reliability of the SSD 2 is adversely affected. If the temperature is extremely small (for example, −10 ° C. or lower), the reliability of the SSD 2 is adversely affected. To do.

最高温度(統計情報X21)について説明する。SSDC41は、現在温度X20の最大値を最高温度として統計情報X21に保持する。この値が極端に大きいと(たとえば85℃以上)、SSD2の信頼性に悪影響がある。SSDC41は、X21よりも大きい現在温度を温度計から受信した時、X21を現在温度に書き換える。SSD2の製造時(検査工程前)またはSSD2の出荷時にはX21がSSD2の動作温度にくらべて十分に小さい温度(たとえば−40℃)にリセットされていることが望ましい。   The maximum temperature (statistical information X21) will be described. The SSDC 41 holds the maximum value of the current temperature X20 in the statistical information X21 as the maximum temperature. If this value is extremely large (for example, 85 ° C. or higher), the reliability of the SSD 2 is adversely affected. When the SSDC 41 receives a current temperature higher than X21 from the thermometer, the SSDC 41 rewrites X21 to the current temperature. It is desirable that X21 is reset to a temperature (for example, −40 ° C.) sufficiently lower than the operating temperature of the SSD 2 at the time of manufacturing the SSD 2 (before the inspection process) or shipping the SSD 2.

最低温度(統計情報X22)について説明する。SSDC41は、現在温度X20の最小値を最低温度として統計情報X22に保持する。この値が極端に小さいと(たとえば−40℃以下)、SSD2の信頼性に悪影響がある。SSDC41は、X22よりも小さい現在温度を温度計から受信した時、X22を現在温度に書き換える。SSD2の製造時(検査工程前)またはSSD2の出荷時にはX22がSSD2の動作温度にくらべて十分に大きい温度(たとえば120℃)にリセットされていることが望ましい。   The minimum temperature (statistical information X22) will be described. The SSDC 41 holds the minimum value of the current temperature X20 in the statistical information X22 as the lowest temperature. If this value is extremely small (for example, −40 ° C. or lower), the reliability of the SSD 2 is adversely affected. When the SSDC 41 receives a current temperature smaller than X22 from the thermometer, the SSDC 41 rewrites X22 to the current temperature. It is desirable that X22 is reset to a sufficiently large temperature (for example, 120 ° C.) compared to the operating temperature of the SSD 2 at the time of manufacturing the SSD 2 (before the inspection process) or at the time of shipping the SSD 2.

統計情報増加率(統計情報X23)について説明する。統計情報X01〜X19の最新でない情報(たとえば一定時刻前や、SSD2をパワーオンした時の値や前回SSD2をパワーダウンしたときの値など)を別途保持しておく。統計情報X23は、例えば、下記のいずれかで定義される。
統計情報増加率=(最新統計情報)―(旧情報)
統計情報増加率=((最新統計情報)―(旧情報))/(旧情報を取得してからの経過時刻)
統計情報増加率=((最新統計情報)―(旧情報))/(旧情報を取得してからのNANDアクセス回数)
SSD2の製造時(検査工程前)にゼロにリセットされていることが望ましい。この値が大きいほど信頼性が悪化していることを示す。
The statistical information increase rate (statistical information X23) will be described. Information that is not the latest of the statistical information X01 to X19 (for example, a value before a certain time, a value when the SSD 2 is powered on, a value when the SSD 2 is previously powered down, etc.) is held separately. The statistical information X23 is defined by any of the following, for example.
Statistical information increase rate = (latest statistical information)-(old information)
Statistical information increase rate = ((Latest statistical information)-(Old information)) / (Elapsed time since the acquisition of old information)
Statistical information increase rate = ((latest statistical information)-(old information)) / (number of NAND accesses since the old information was acquired)
It is desirable to reset to zero at the time of manufacturing the SSD 2 (before the inspection process). The larger this value, the worse the reliability.

NAND整理失敗フラグ(統計情報X24)について説明する。統計情報X24が1になっていると、NAND整理によっても動作に十分な数のフリーブロック数を確保できないことになる。SSD2の製造時(検査工程前)にゼロにリセットされていることが望ましい。この値が大きいほど信頼性が悪化していることを示す。   The NAND organization failure flag (statistical information X24) will be described. If the statistical information X24 is 1, a sufficient number of free blocks for operation cannot be secured even by NAND organization. It is desirable to reset to zero at the time of manufacturing the SSD 2 (before the inspection process). The larger this value, the worse the reliability.

統計情報65としては、上述したすべてのパラメータを格納してもよいし、これらの一部あるいはどれか一つのみを格納してもよい。統計情報65は最新情報をRAM40上の領域40Aに保持し、定期的にNANDメモリ16上の領域40Mにバックアップすることが望ましい。一方、RAM40やNANDメモリ16のどちらか一方にのみ保存するようにしてもよいし、当該統計情報をホスト装置3に送信して、ホスト装置3やホスト装置3に接続された記憶装置に保存するようにしてもよい。   As the statistical information 65, all the parameters described above may be stored, or a part or any one of them may be stored. It is desirable that the statistical information 65 holds the latest information in the area 40A on the RAM 40 and is periodically backed up in the area 40M on the NAND memory 16. On the other hand, it may be stored only in either the RAM 40 or the NAND memory 16, or the statistical information is transmitted to the host device 3 and stored in the host device 3 or a storage device connected to the host device 3. You may do it.

(LBA正引き変換)
つぎに、図21を用いてSSD2においてLBAから物理アドレスを特定する手順(LBA正引き変換)について説明する。LBAが指定されたとき、SSDC41はLBAからトラックアドレスとクラスタアドレスとクラスタ内アドレスを計算する。
(LBA forward conversion)
Next, a procedure (LBA forward conversion) for specifying a physical address from the LBA in the SSD 2 will be described with reference to FIG. When the LBA is designated, the SSDC 41 calculates a track address, a cluster address, and an intra-cluster address from the LBA.

SSDC41は、まずトラックテーブル63を検索し、計算したトラックアドレスに対応する物理ブロックIDを特定する(ステップS100、S101)。SSDC41は、特定した物理ブロックIDが有効であるか否かを判定し(ステップS102)、物理ブロックIDがヌルではなく有効な値である場合は(ステップS102:Yes)、この物理ブロックIDがABT62にエントリされているか否かを検索する(ステップS103)。ABT62に物理ブロックIDがエントリされている場合は(ステップS104:Yes)、この物理ブロックIDの指定する物理ブロックの先頭位置からトラック内アドレス分だけシフトした位置が指定されたLBAに対応するNANDメモリ16上の物理的な位置となる(ステップS105)。このような場合には、LBAに対応するNANDメモリ16上の物理的な位置の特定にはクラスタテーブル64を必要とせず、このようなLBAを「トラック管理されているLBA」と呼ぶ。ステップS104において、ABT62に物理ブロックIDがエントリされていない場合は(ステップS104:No)、指定されたLBAは対応する物理アドレスを持たないことになり、このような状態を「未書き込み状態」と呼ぶ(ステップS106)。   The SSDC 41 first searches the track table 63 and identifies the physical block ID corresponding to the calculated track address (steps S100 and S101). The SSDC 41 determines whether or not the specified physical block ID is valid (step S102). If the physical block ID is not null but a valid value (step S102: Yes), the physical block ID is ABT62. It is searched whether it is entered in (step S103). When the physical block ID is entered in the ABT 62 (step S104: Yes), the NAND memory corresponding to the LBA in which the position shifted by the in-track address from the head position of the physical block specified by the physical block ID is specified. 16 (step S105). In such a case, the cluster table 64 is not required for specifying the physical position on the NAND memory 16 corresponding to the LBA, and such an LBA is called “track-managed LBA”. In step S104, when the physical block ID is not entered in the ABT 62 (step S104: No), the designated LBA does not have a corresponding physical address, and such a state is referred to as an “unwritten state”. Call (step S106).

ステップS102において、指定されたトラックアドレスに対応する物理アドレスがヌルであり無効な値の場合は(ステップS102:No)、SSDC41はLBAからクラスタアドレスを計算し、クラスタテーブル64を検索し、計算したクラスタアドレスに対応する物理ブロックID及び対応する物理ブロック内ページアドレスをクラスタテーブル64から取得する(ステップS107)。物理ブロックIDと物理ブロック内ページアドレスが指定する物理ページの先頭位置からクラスタ内アドレス分だけシフトした位置が指定されたLBAに対応するNANDメモリ16上の物理的な位置となる。このような場合は、LBAに対応するNANDメモリ16上の物理的な位置は、トラックテーブル63のみからは特定できず、クラスタテーブル64の参照を必要とすることになり、このようなLBAを「クラスタ管理されているLBA」という(ステップS108)。   In step S102, when the physical address corresponding to the designated track address is null and an invalid value (step S102: No), the SSDC 41 calculates the cluster address from the LBA, searches the cluster table 64, and calculates The physical block ID corresponding to the cluster address and the corresponding intra-physical block page address are acquired from the cluster table 64 (step S107). The position shifted by the intra-cluster address from the start position of the physical page specified by the physical block ID and the intra-physical page address is the physical position on the NAND memory 16 corresponding to the specified LBA. In such a case, the physical position on the NAND memory 16 corresponding to the LBA cannot be specified only from the track table 63, and it is necessary to refer to the cluster table 64. This is referred to as “cluster-managed LBA” (step S108).

(読み出し動作)
つぎに、図22、図23を用いてSSD2における読み出し動作を説明する。本実施形態で説明する読み出し動作はINCITS ACS−2に記載されている60h READ FPDMA QUEUEDの場合であるが、25h READ DMA EXTなどその他書き込みコマンドを採用してもよく、読み出しコマンドの種類の違いは発明の本質には影響しない。SSD2がホスト装置3から読み出し命令を受信した場合は(ステップS110)、SSDC41がこの読み出し命令をRAM40上の読み出し命令待ち行列に追加し(ステップS111)、読み出し命令を受理した旨をホスト装置3に返信する。
(Read operation)
Next, a read operation in the SSD 2 will be described with reference to FIGS. The read operation described in the present embodiment is the case of 60h READ FPDMA QUEUED described in INCITS ACS-2, but other write commands such as 25h READ DMA EXT may be adopted. It does not affect the essence of the invention. When the SSD 2 receives a read command from the host device 3 (step S110), the SSDC 41 adds this read command to the read command queue on the RAM 40 (step S111) and notifies the host device 3 that the read command has been accepted. Send back.

一方、SSDC41は、RAM40上の読み出し命令待ち行列に命令が存在している場合、読み出し処理を実行可能な状態になっているか否かを判定し(ステップS120)、読み出し処理を実行可能な状態になったと判断すると、先の図21に示したLBA正引き変換手順にしたがってホスト装置3から受信したLBAからデータの物理的な位置を特定する(ステップS121)。SSDC41は、特定した位置の物理ページからデータを読み出し(ステップS123)、読み出したデータのうちECC冗長ビットを用いてECC復号化し(ステップS124)、復号化したデータをIFC42を介してホスト装置3に送信し(ステップS125)、統計情報65を更新する。なお、NANDメモリ16から読み出したデータは、いったんRAM40に書き込み、RAM40に書き込んだデータを復号化してホスト装置3に送信するようにしてもよいし、復号化したデータをいったんRAM40に書き込み、RAM40に書き込んだデータをホスト装置3に送信するようにしてもよい。   On the other hand, when there is an instruction in the read instruction queue on the RAM 40, the SSDC 41 determines whether or not the read process can be executed (step S120), and the read process is ready to be executed. If it is determined, the physical position of the data is specified from the LBA received from the host apparatus 3 in accordance with the LBA forward conversion procedure shown in FIG. 21 (step S121). The SSDC 41 reads the data from the physical page at the specified position (step S123), performs ECC decoding using the ECC redundant bits in the read data (step S124), and sends the decoded data to the host device 3 via the IFC 42. Transmit (step S125), and update the statistical information 65. The data read from the NAND memory 16 may be once written in the RAM 40, and the data written in the RAM 40 may be decrypted and transmitted to the host device 3. Alternatively, the decrypted data is once written in the RAM 40 and stored in the RAM 40. The written data may be transmitted to the host device 3.

ステップS124において、SSDC41はECCによる復号化を試みるが、復号化できなかった場合、復号化できなかったページを含む物理ブロックをABT62から削除してBBT61に登録し、統計情報65のECC訂正できなかったECC訂正単位数総計(統計情報X08)を加算する。その際、当該ブロックのデータをFBT60から割り当てたフリーブロックにコピーし、当該フリーブロックの物理ブロックIDをABT62に登録してトラックテーブル63およびクラスタテーブル64の物理ブロックをコピー元物理ブロックIDからコピー先物理ブロックIDに書き換えることが望ましい。   In step S124, the SSDC 41 attempts to decode by ECC. If the decoding cannot be performed, the physical block including the page that could not be decoded is deleted from the ABT 62 and registered in the BBT 61, and the ECC of the statistical information 65 cannot be corrected. The total number of ECC correction units (statistical information X08) is added. At that time, the data of the block is copied to the free block allocated from the FBT 60, the physical block ID of the free block is registered in the ABT 62, and the physical blocks of the track table 63 and the cluster table 64 are copied from the copy source physical block ID to the copy destination. It is desirable to rewrite the physical block ID.

(書き込み動作)
つぎに、図24、図25を用いてSSD2における書き込み動作を説明する。本実施形態で説明する書き込み動作はINCITS ACS−2に記載されている61h WRITE FPDMA QUEUEDの場合であるが、35h WRITE DMA EXTなどその他書き込みコマンドを採用してもよく、書き込みコマンドの種類の違いは発明の本質には影響しない。SSD2がホスト装置3から書き込み命令を受信した場合は(ステップS130)、SSDC41がこの書き込み命令をRAM40上の読み出し命令待ち行列に追加し(ステップS131)、書き込み命令を受理した旨をホスト装置3に返信する。
(Write operation)
Next, a write operation in the SSD 2 will be described with reference to FIGS. The write operation described in this embodiment is the case of 61h WRITE FPDMA QUEUED described in INCITS ACS-2, but other write commands such as 35h WRITE DMA EXT may be adopted, and the difference in the type of write command is It does not affect the essence of the invention. When the SSD 2 receives a write command from the host device 3 (step S130), the SSDC 41 adds this write command to the read command queue on the RAM 40 (step S131) and notifies the host device 3 that the write command has been accepted. Send back.

一方、SSDC41は、RAM40上の書き込み命令待ち行列に命令が存在している場合、書き込み処理を実行可能な状態になっているか否かを判定し(ステップS140)、書き込み処理を実行可能な状態になったと判断すると、ホスト装置3に書き込み可能であることを通知し、ホスト装置3から書き込みデータを受信し、受信したデータをECC符号化し、符号化したデータをRAM40のキャッシュメモリ46に記憶する。なお、符号化しないデータをキャッシュメモリ46に記憶し、NANDメモリ16に書き込む時に符号化するようにしてもよい。   On the other hand, when there is an instruction in the write instruction queue on the RAM 40, the SSDC 41 determines whether or not the write process can be executed (step S140), and the write process can be executed. If it is determined that the data has been written, the host device 3 is notified that writing is possible, the write data is received from the host device 3, the received data is ECC-encoded, and the encoded data is stored in the cache memory 46 of the RAM 40. Note that unencoded data may be stored in the cache memory 46 and encoded when written to the NAND memory 16.

つぎに、SSDC41はFBT60を読み出し(ステップS141)、FBT60からフリーブロックの物理ブロックIDを取得する。フリーブロックが存在しない場合は(ステップS142:No)、SSDC41は後述するNANDメモリ16の整理(NAND整理)を行い(ステップS143)、この整理の後、FBT60を読み出し(ステップS144)、FBT60からフリーブロックの物理ブロックIDを取得する。SSDC41は、物理ブロックIDを取得したフリーブロックに対し、消去動作を行う。消去エラーが発生した場合は、当該物理ブロックIDをBBT61に追加し、FBT60から削除し、S141からやり直してフリーブロックを再取得する。なお、一度消去エラーが発生した物理ブロックであっても、再度消去動作を行うと消去エラーが発生せずに正常に消去できることがあるため、バッドブロック数の不必要な増大を防止するという観点では、FBT60やABT62に統計情報X05としてのブロックごと消去エラー発生回数の項目を各ブロックごとに設け、ブロックの消去エラーが発生した場合にこれをインクリメントするようにし、ブロックごと消去エラー発生回数が所定値以上になった場合に当該ブロックをBBT61に登録するようにするのが望ましい。さらに望ましくは、連続して消去エラーが発生する物理ブロックのみをバッドブロック化するために、SSDC41は、前記「ブロックごと消去エラー発生回数」のかわりに「ブロックごと消去連続エラー回数」の項目をもうけ、ブロックの消去エラーが発生した場合にこれをインクリメントするようにし、消去をエラー無く行えた場合にこれをゼロにリセットするようにし、「ブロックごと消去連続エラー回数」が所定値以上になった場合に当該ブロックをBBT61に登録するようにするのが望ましい。   Next, the SSDC 41 reads the FBT 60 (step S141), and acquires the physical block ID of the free block from the FBT 60. If there is no free block (step S142: No), the SSDC 41 performs rearrangement of the NAND memory 16 (NAND rearrangement) described later (step S143). After this rearrangement, the FBT 60 is read (step S144) and free from the FBT 60. Get the physical block ID of the block. The SSDC 41 performs an erasing operation on the free block for which the physical block ID has been acquired. If an erasure error has occurred, the physical block ID is added to the BBT 61, deleted from the FBT 60, and re-acquired from S141 to reacquire a free block. Note that even if a physical block has an erasure error once, it can be erased normally without erasure if the erasure operation is performed again. From the viewpoint of preventing an unnecessary increase in the number of bad blocks. , The FBT 60 or ABT 62 is provided with an erasure error count for each block as statistical information X05 for each block. When a block erasure error occurs, this is incremented, and the erasure error count for each block is a predetermined value. In this case, it is desirable to register the block in the BBT 61. More preferably, in order to convert only physical blocks in which erasure errors continuously occur into bad blocks, the SSDC 41 provides an item of “number of erasure errors per block” instead of the “number of erasure errors per block”. When a block erase error occurs, this is incremented, and when erase is performed without error, it is reset to zero, and the "number of consecutive erase errors per block" exceeds a specified value. It is desirable to register the block in the BBT 61.

つぎに、SSDC41は、書き込み命令で指定されているLBAが未書き込み状態であるか否かを検索するために、先の図21に示した正引き変換手順にしたがってLBAに対応する有効なデータがNANDメモリ16に記憶済みであるか否か判定する(ステップS145、S146)。   Next, the SSDC 41 searches for valid data corresponding to the LBA according to the forward conversion procedure shown in FIG. 21 in order to search whether the LBA specified by the write command is in an unwritten state. It is determined whether or not already stored in the NAND memory 16 (steps S145 and S146).

LBAが未書き込み状態である場合は(ステップS146:Yes)、SSDC41は、キャッシュメモリ46に記憶している受信データをフリーブロックに書き込み(ステップS147)、書き込みを行ったフリーブロック(新物理ブロック)のID及びその消去回数をABT62に登録し、書き込みを行った物理ブロックのIDをFBT60から削除する(ステップS151)。この際、受信データのLBAをトラック単位の区画(トラック区画)で区切り、トラック区画内がデータで埋め尽くされているか否かを判定することで、トラック管理するかクラスタ管理するかを判定する(ステップS152)。すなわち、トラック区画内がデータで埋め尽くされている場合は、トラック管理となり、トラック区画内がデータで埋め尽くされていない場合は、クラスタ管理となる。クラスタ管理の場合は、クラスタテーブル64を書き換えて、LBAに新物理ブロックIDを関連付け(ステップS153)、さらにトラックテーブル63を書き換えて、LBAに無効な物理ブロックID(例えば、ヌル)を関連付ける。トラック管理の場合は、トラックテーブルを書き換えて、LBAに新物理ブロックIDを関連付ける(ステップS154)。   When the LBA is in an unwritten state (step S146: Yes), the SSDC 41 writes the received data stored in the cache memory 46 to the free block (step S147), and the free block (new physical block) that has been written. And the erase count are registered in the ABT 62, and the ID of the written physical block is deleted from the FBT 60 (step S151). At this time, it is determined whether the track management or the cluster management is performed by dividing the LBA of the received data by a track unit (track partition) and determining whether or not the track partition is filled with data ( Step S152). That is, when the track section is filled with data, track management is performed, and when the track section is not filled with data, cluster management is performed. In the case of cluster management, the cluster table 64 is rewritten to associate the new physical block ID with the LBA (step S153), and the track table 63 is rewritten to associate the invalid physical block ID (for example, null) with the LBA. In the case of track management, the track table is rewritten and the new physical block ID is associated with the LBA (step S154).

一方、ステップS146において、LBAが未書き込み状態でない場合は、SSDC41は正引き変換により得られた物理ブロックIDをもとに、対応する物理ブロック内全データをNANDメモリ16から読み出して、RAM40に書き込む(ステップS148)。そして、キャッシュメモリ46に記憶されているデータとNANDメモリ16から読み出してRAM40に書き込んだデータとをRAM40上で合成し(ステップS149)、合成したデータをフリーブロックに書き込む(ステップS150)。   On the other hand, if the LBA is not in an unwritten state in step S146, the SSDC 41 reads all the data in the corresponding physical block from the NAND memory 16 based on the physical block ID obtained by forward conversion, and writes it in the RAM 40. (Step S148). Then, the data stored in the cache memory 46 and the data read from the NAND memory 16 and written to the RAM 40 are combined on the RAM 40 (step S149), and the combined data is written to the free block (step S150).

なお、ステップS150で書き込みエラーが発生した場合は、当該物理ブロックIDをBBT61に追加し、FBT60から削除し、ステップS141からやり直してフリーブロックを再取得する。なお、一度書き込みエラーが発生した物理ブロックであっても、再度書き込み動作を行うと書き込みエラーが発生せずに正常に書き込みできることがあるため、バッドブロック数の不必要な増大を防止するという観点では、FBT60やABT62に統計情報X04としてのブロックごと書き込みエラー発生回数の項目を各ブロックごとに設け、ブロックの書き込みエラーが発生した場合にこれをインクリメントするようにし、「ブロックごと書き込みエラー発生回数」が所定値以上になった場合に当該ブロックをBBT61に登録するようにするのが望ましい。さらに望ましくは、連続して書き込みエラーが発生する物理ブロックのみをバッドブロック化するために、SSDC41は、前記「ブロックごと書き込みエラー発生回数」のかわりに「ブロックごと書き込み連続エラー回数」の項目をもうけ、ブロックの書き込みエラーが発生した場合にこれをインクリメントするようにし、書き込みをエラー無く行えた場合にこれをゼロにリセットするようにし、「ブロックごと書き込み連続エラー回数」が所定値以上になった場合に当該ブロックをBBT61に登録するようにするのが望ましい。   If a write error occurs in step S150, the physical block ID is added to the BBT 61, deleted from the FBT 60, and re-acquired from step S141. Note that even if a physical block has a write error once, it can be written normally without a write error if the write operation is performed again. Therefore, from the viewpoint of preventing an unnecessary increase in the number of bad blocks. , The FBT 60 or ABT 62 is provided with an item of the number of write errors for each block as the statistical information X04 for each block, and when a block write error occurs, this is incremented. It is desirable to register the block in the BBT 61 when the value exceeds a predetermined value. More preferably, in order to convert only the physical blocks in which write errors continuously occur into bad blocks, the SSDC 41 provides an item of “number of consecutive write errors per block” instead of the above “number of write errors per block”. When a block write error occurs, this is incremented, and when the write can be performed without error, this is reset to zero, and the "number of consecutive write errors per block" exceeds the specified value. It is desirable to register the block in the BBT 61.

SSDC41は、書き込みを行ったフリーブロック(新物理ブロック)のID及びその消去回数をABT62に登録し、書き込みを行った物理ブロックのIDをFBT60から削除する(ステップS151)。LBAがクラスタ管理である場合は、クラスタテーブル64の旧物理ブロックIDを新物理ブロックIDに書き換える(ステップS152、S153)。トラック管理の場合は、トラックテーブルの旧物理ブロックIDを新物理ブロックIDに書き換える(ステップS152、S154)。さらに、SSDC41は、旧物理ブロックID及びその消去回数をFBT60に追加し、旧物理ブロックID及びその消去回数をABT62から削除する(ステップS155)。SSDC41は以上の書き込み処理の内容を統計情報65に反映する。   The SSDC 41 registers the ID of the free block (new physical block) that has been written and the number of times of erasure in the ABT 62, and deletes the ID of the physical block that has been written from the FBT 60 (step S151). If the LBA is cluster management, the old physical block ID in the cluster table 64 is rewritten to the new physical block ID (steps S152 and S153). In the case of track management, the old physical block ID in the track table is rewritten to the new physical block ID (steps S152 and S154). Further, the SSDC 41 adds the old physical block ID and its erase count to the FBT 60, and deletes the old physical block ID and its erase count from the ABT 62 (step S155). The SSDC 41 reflects the contents of the above writing process in the statistical information 65.

(NAND整理)
SSD2の全LBAの容量は、SSD2のNANDメモリ16の全容量よりも小さく設計されているため、書き込み動作がトラック単位で書き込まれ続ける限りはフリーブロックが枯渇することはない。一方、未書き込みLBAに対してクラスタ単位の書き込みが多数発生した場合、クラスタ単位の書き込み一つに対してクラスタよりも容量の大きい物理ブロックが割り当てられることになるため、書き込まれるデータ容量よりも多くのNANDメモリ16物理ブロックを必要とすることになり、それによりフリーブロックが枯渇する可能性がある。フリーブロックが枯渇した場合は、以下に示すNANDメモリ16の整理によってフリーブロックを新たに確保することができる。
(NAND organization)
Since the capacity of the entire LBA of the SSD 2 is designed to be smaller than the total capacity of the NAND memory 16 of the SSD 2, the free blocks will not be exhausted as long as the write operation continues to be written in track units. On the other hand, if a large number of cluster unit writes occur to an unwritten LBA, a physical block having a capacity larger than that of the cluster is allocated to one cluster unit write. NAND memory 16 physical blocks are required, which can lead to depletion of free blocks. When free blocks are depleted, new free blocks can be secured by organizing the NAND memory 16 described below.

図26を用いてSSD2におけるNAND整理を説明する。物理ブロックに記憶されている全てのクラスタが有効クラスタであるとは限らず、有効クラスタに該当しない無効クラスタはLBAに対応付けられていない。有効クラスタとは最新のデータを記憶しているクラスタであり、無効クラスタとは同一LBAのデータが他の場所に書きこまれ、参照されることがなくなったクラスタである。物理ブロックは無効クラスタの分だけデータに空きがあることになり、有効クラスタのデータを集めて違うブロックに書き直すNAND整理を実行することでフリーブロックを確保することができる。   The NAND arrangement in the SSD 2 will be described with reference to FIG. Not all clusters stored in the physical block are valid clusters, and invalid clusters that do not correspond to valid clusters are not associated with LBAs. A valid cluster is a cluster that stores the latest data, and an invalid cluster is a cluster in which data of the same LBA is written to another location and is no longer referenced. The physical block has data for the invalid cluster, and the free block can be secured by executing the NAND organizing that collects the data of the valid cluster and rewrites the data to a different block.

まず、物理ブロックIDi=0にし、空き領域累積量S=0にする(ステップS160)。SSDC41は、このIDがi=0の物理ブロックがトラックテーブル63にエントリされているか否かを判定する(ステップS161)。トラックテーブルにエントリされている場合はiを+1し(ステップS162)、つぎの番号のIDを持つ物理ブロックについて同様の判定を行う(ステップS161)。すなわち、物理ブロックIDがトラックテーブル63に含まれている場合は、この物理ブロックのデータはトラック管理であるため、NAND整理対象に含めない。   First, the physical block IDi = 0 is set, and the free space accumulated amount S = 0 is set (step S160). The SSDC 41 determines whether or not the physical block whose ID is i = 0 is entered in the track table 63 (step S161). If it is entered in the track table, i is incremented by 1 (step S162), and the same determination is performed for the physical block having the next ID number (step S161). That is, when the physical block ID is included in the track table 63, the data of this physical block is track management and is not included in the NAND organizing target.

SSDC41は、ID=iの物理ブロックがトラック管理でない場合は(ステップS161:No)、つぎにクラスタテーブル64を参照し、ID=iの物理ブロックに含まれる有効クラスタのアドレスを全て取得する(ステップS163)。そして、SSDC41は、取得した有効クラスタの総容量分のサイズvを求め(ステップS164)、v<物理ブロックサイズであるときは(ステップS165)、現在物理ブロックのIDをNAND整理対象ブロックリストに加える(ステップS166)。さらに、SSDC41は、取得クラスタ累計量Sに現在物理ブロックの取得クラスタ容量vを加算し、取得クラスタ累計量Sを更新する(ステップS167)。   If the physical block with ID = i is not track management (step S161: No), the SSDC 41 refers to the cluster table 64 and acquires all addresses of valid clusters included in the physical block with ID = i (step S161). S163). Then, the SSDC 41 obtains a size v corresponding to the total capacity of the acquired effective cluster (step S164), and when v <physical block size (step S165), adds the ID of the current physical block to the NAND organizing target block list. (Step S166). Further, the SSDC 41 adds the acquired cluster capacity v of the current physical block to the acquired cluster accumulated amount S, and updates the acquired cluster accumulated amount S (step S167).

ステップS165で、v<物理ブロックサイズでないとき、あるいはステップS168で取得クラスタ累計量Sが物理ブロックサイズに到達していない場合は、SSDC41は、iを+1し(ステップS162)、つぎの番号のIDを持つ物理ブロックについて、ステップS161〜S167の手順を前記同様に実行する。そして、ステップS168で、取得クラスタ累計量Sが物理ブロックサイズに到達するまで、ステップS161〜S167の手順を繰り返す。   If v <physical block size is not satisfied in step S165, or if the acquired cluster cumulative amount S has not reached the physical block size in step S168, SSDC 41 increments i by 1 (step S162), and the ID of the next number Steps S161 to S167 are executed in the same manner as described above for the physical block having. Then, in step S168, the procedure of steps S161 to S167 is repeated until the acquired cluster cumulative amount S reaches the physical block size.

そして、ステップS168において、取得クラスタ累計量Sが物理ブロックサイズに到達した場合は、SSDC41は、NAND整理対象ブロックリスト上の全物理ブロックについての全有効クラスタのデータをNANDメモリ16から読み出してRAM40に書き込み(ステップS169)、さらに、NAND整理対象ブロックリスト上の全物理ブロックに対して消去処理を行い(ステップS170)、消去処理を行った全物理ブロックをABT62から削除してFBT60に追加する(ステップS171)。その際、消去回数をインクリメントする。なお、ステップS170で行う消去動作の対象は、ステップS172でデータを書き込む対象のブロックに限定してもよく、ブロックの消去回数を抑制するという観点ではそのように行うことが望ましい。   If the acquired cluster cumulative amount S reaches the physical block size in step S168, the SSDC 41 reads the data of all valid clusters for all physical blocks on the NAND organization target block list from the NAND memory 16 and stores them in the RAM 40. Write (step S169), and erase processing is performed on all physical blocks on the NAND rearrangement target block list (step S170), and all physical blocks subjected to the erase processing are deleted from the ABT 62 and added to the FBT 60 (step S170). S171). At that time, the erase count is incremented. Note that the target of the erase operation performed in step S170 may be limited to the block to which data is written in step S172, and it is desirable to do so from the viewpoint of suppressing the number of block erases.

消去エラーが発生した場合は、当該物理ブロックIDをBBT61に追加し、FBT60から削除する。なお、一度消去エラーが発生した物理ブロックであっても、再度消去動作を行うと消去エラーが発生せずに正常に消去できることがあるため、バッドブロック数の不必要な増大を防止するという観点では、FBT60やABT62に「ブロックごと消去エラー発生回数」の項目を各ブロックごとに設け、ブロックの消去エラーが発生した場合にこれをインクリメントするようにし、ブロックごと消去エラー発生回数が所定値以上になった場合に当該ブロックをBBT61に登録するようにするのが望ましい。さらに望ましくは、連続して消去エラーが発生する物理ブロックのみをバッドブロック化するために、SSDC41は、前記「ブロックごと消去エラー発生回数」のかわりに「ブロックごと消去連続エラー回数」の項目をもうけ、ブロックの消去エラーが発生した場合にこれをインクリメントするようにし、消去をエラー無く行えた場合にこれをゼロにリセットするようにし、「ブロックごと消去連続エラー回数」が所定値以上になった場合に当該ブロックをBBT61に登録するようにするのが望ましい。   When an erasure error occurs, the physical block ID is added to the BBT 61 and deleted from the FBT 60. Note that even if a physical block has an erasure error once, it can be erased normally without erasure if the erasure operation is performed again. From the viewpoint of preventing an unnecessary increase in the number of bad blocks. In the FBT 60 and ABT 62, an item “Number of occurrences of erasure error for each block” is provided for each block, and when a block erasure error occurs, this is incremented, and the number of times of erasure error occurrence for each block exceeds a predetermined value. In this case, it is desirable to register the block in the BBT 61. More preferably, in order to convert only physical blocks in which erasure errors continuously occur into bad blocks, the SSDC 41 provides an item of “number of erasure errors per block” instead of the “number of erasure errors per block”. When a block erase error occurs, this is incremented, and when erase is performed without error, it is reset to zero, and the "number of consecutive erase errors per block" exceeds a specified value. It is desirable to register the block in the BBT 61.

そして、SSDC41は、FBT60から新たなフリーブロックを取得し、取得したフリーブロックに対しRAM40に書き込んだデータを書き込み(ステップS172)、データを書き込んだフリーブロックの物理ブロックID及び当該ブロックの消去回数をABT62に追加し、さらにデータが書き込まれたブロックのブロックIDをFBT60から削除する(ステップS173)。さらに、SSDC41は、今回のNAND整理に対応するように、クラスタテーブル64におけるクラスタアドレス、物理ブロックID及び物理ブロック内ページアドレスを更新する(ステップS174)。SSDC41は上記NAND整理の処理内容を統計情報65に反映する。   Then, the SSDC 41 acquires a new free block from the FBT 60, writes the data written in the RAM 40 to the acquired free block (step S172), and sets the physical block ID of the free block in which the data is written and the erase count of the block. In addition to the ABT 62, the block ID of the block in which the data is written is deleted from the FBT 60 (step S173). Furthermore, the SSDC 41 updates the cluster address, the physical block ID, and the page address in the physical block in the cluster table 64 so as to correspond to the current NAND arrangement (step S174). The SSDC 41 reflects the processing contents of the NAND arrangement in the statistical information 65.

なお、ステップS172で書き込みエラーが発生した場合は、当該物理ブロックIDをBBT61に追加し、FBT60から削除し、フリーブロックを再取得する。なお、一度書き込みエラーが発生した物理ブロックであっても、再度書き込み動作を行うと書き込みエラーが発生せずに正常に書き込みできることがあるため、バッドブロック数の不必要な増大を防止するという観点では、FBT60やABT62に「ブロックごと書き込みエラー発生回数」の項目を各ブロックに設け、ブロックの書き込みエラーが発生した場合にこれをインクリメントするようにし、「ブロックごと書き込みエラー発生回数」が所定値以上になった場合に当該ブロックをBBT61に登録するようにするのが望ましい。さらに望ましくは、連続して書き込みエラーが発生する物理ブロックのみをバッドブロック化するために、SSDC41は、前記「ブロックごと書き込みエラー発生回数」のかわりに「ブロックごと書き込み連続エラー回数」の項目をもうけ、ブロックの書き込みエラーが発生した場合にこれをインクリメントするようにし、書き込みをエラー無く行えた場合にこれをゼロにリセットするようにし、「ブロックごと書き込み連続エラー回数」が所定値以上になった場合に当該ブロックをBBT61に登録するようにするのが望ましい。   When a write error occurs in step S172, the physical block ID is added to the BBT 61, deleted from the FBT 60, and a free block is reacquired. Note that even if a physical block has a write error once, it can be written normally without a write error if the write operation is performed again. Therefore, from the viewpoint of preventing an unnecessary increase in the number of bad blocks. The FBT 60 and ABT 62 have an item “number of write errors per block” in each block so that if a block write error occurs, this is incremented. In this case, it is desirable to register the block in the BBT 61. More preferably, in order to convert only the physical blocks in which write errors continuously occur into bad blocks, the SSDC 41 provides an item of “number of consecutive write errors per block” instead of the above “number of write errors per block”. When a block write error occurs, this is incremented, and when the write can be performed without error, this is reset to zero, and the "number of consecutive write errors per block" exceeds the specified value. It is desirable to register the block in the BBT 61.

なお、図26の手順では、フリーブロックにデータを詰め込むことを優先するNAND整理を行ったが、ステップS164で、vを物理ブロックサイズから取得したクラスタの容量を減算することによって求め、ステップS165でv>0か否かを判定し、v>0の場合はステップS168に移行し、v>0でない場合はステップS162に移行させるようにすることで、フリーブロックを確保することを優先するNAND整理を行うようにしてもよい。   In the procedure of FIG. 26, NAND arrangement is performed in which priority is given to packing data in free blocks. However, in step S164, v is obtained by subtracting the acquired cluster capacity from the physical block size, and in step S165. It is determined whether or not v> 0. If v> 0, the process proceeds to step S168. If v> 0 is not performed, the process proceeds to step S162. May be performed.

つぎに、図27を用いてSSD2における削除通知について説明する。削除通知は、ホスト装置3上のOS100によってデータの削除が行われた場合に、ホスト装置3から外部記憶装置に対して送信される命令である。削除通知の例として、例えば、INCITS ATA/ATAPI Command Set−2(ACS−2)で記述されているData Set Management Command(通称トリム(TRIM)コマンド)があげられる。これは、OS100上でデータが削除された場合、削除されたデータの存在する論理アドレス領域(LBA領域)を、LBA及びセクタ数の組みよりなるLBA Range Entryとして外部記憶装置に通知することにより、外部記憶装置上でもその領域を空き領域として扱うことができる方式である。削除通知により、SSD2はフリーブロックを新たに確保することができる。なお、トリムコマンドの機能は、Data Set Management Commandだけでなく、たとえば、INCITS ACS−2で記述されているSCT Command Transportや、その他ベンダー独自のコマンドなどその他コマンドによって実現してもよい。OS100が緊急時OSである場合は、NANDメモリに対する書き込みを減らすという観点では、緊急時OSでは当該削除通知の発行を禁止することが望ましい。一方、当該削除通知処理ではNANDメモリ16に関して高々管理情報45程度の書き換えしか発生しないため、緊急時OSにおいても当該削除通知を許可してもよい。   Next, the deletion notification in the SSD 2 will be described with reference to FIG. The deletion notification is a command transmitted from the host device 3 to the external storage device when data is deleted by the OS 100 on the host device 3. As an example of the deletion notification, for example, there is a Data Set Management Command (commonly known as a trim (TRIM) command) described in INCITS ATA / ATAPI Command Set-2 (ACS-2). This is because, when data is deleted on the OS 100, the logical address area (LBA area) where the deleted data exists is notified to the external storage device as an LBA Range Entry consisting of a combination of the LBA and the number of sectors. In this method, the area can be handled as an empty area even on the external storage device. By the deletion notification, the SSD 2 can secure a new free block. The function of the trim command may be realized not only by the Data Set Management Command but also by other commands such as SCT Command Transport described in INCITS ACS-2 and other vendor-specific commands. When the OS 100 is an emergency OS, it is desirable that the emergency OS prohibits the issuance of the deletion notification from the viewpoint of reducing writing to the NAND memory. On the other hand, in the deletion notification process, only rewriting of the management information 45 at most occurs with respect to the NAND memory 16, and therefore the deletion notification may be permitted even in an emergency OS.

SSD2がホスト装置3から削除通知を受信した場合は(ステップS180)、SSDC41は、削除通知に含まれるLBAを先の図21に示した手順に従ってLBA正引き変換する。SSDC41は、削除通知に含まれるLBAがトラック管理である場合は(ステップS181:Yes)、物理ブロックIDをFBT60に追加してABT62から削除する(ステップS184)。一方、SSDC41は、削除通知に含まれるLBAがクラスタ管理である場合は(ステップS181:No)、物理ブロックに対応する全クラスタをクラスタテーブル64から削除し(ステップS182)、トラックテーブル63において、LBAに対応するトラックに対応する物理ブロックIDに適当な有効値(例えばFFFF)を記入し(ステップS183)、物理ブロックIDをFBT60に追加してABT62から削除する(ステップS184)。SSD2では、NAND整理以外に、削除通知処理によってもフリーブロックを確保することができる。   When the SSD 2 receives the deletion notification from the host device 3 (step S180), the SSDC 41 performs LBA forward conversion on the LBA included in the deletion notification according to the procedure shown in FIG. If the LBA included in the deletion notification is track management (step S181: Yes), the SSDC 41 adds the physical block ID to the FBT 60 and deletes it from the ABT 62 (step S184). On the other hand, if the LBA included in the deletion notification is cluster management (step S181: No), the SSDC 41 deletes all clusters corresponding to the physical block from the cluster table 64 (step S182), and the track table 63 stores the LBA. An appropriate valid value (eg, FFFF) is entered in the physical block ID corresponding to the track corresponding to (step S183), and the physical block ID is added to the FBT 60 and deleted from the ABT 62 (step S184). In SSD2, a free block can be secured not only by NAND organizing but also by deletion notification processing.

このようなNAND整理により、書き込みに対し十分な数のフリーブロックを確保できるのが通常である。NAND整理によっても、書き込みに対し十分な数のフリーブロックを確保できなかった場合は、統計情報65のNAND整理失敗フラグを1にして、ホスト装置3による統計情報65の取得を通じてSSD2がフリーブロックを確保できなかったことをホスト装置3に通知できるようにすることが望ましい。NAND整理失敗フラグが1になってから実際にSSD2が動作しなくなるまでの時間に猶予をもたせるという観点では、
(NAND整理をして確保できたフリーブロック数)<(書き込みに必要なフリーブロック数)+(マージン)
の条件を満たす場合にNAND整理失敗フラグを1にセットするようにしておくことが望ましい。
Such a NAND arrangement usually ensures a sufficient number of free blocks for writing. If a sufficient number of free blocks for writing cannot be secured even by the NAND organizing, the NAND organizing failure flag of the statistical information 65 is set to 1, and the SSD 2 acquires a free block through the acquisition of the statistical information 65 by the host device 3. It is desirable to be able to notify the host device 3 that it has not been ensured. From the viewpoint of giving a grace period until the SSD 2 actually stops operating after the NAND rearrangement failure flag becomes 1.
(Number of free blocks secured by organizing NAND) <(Number of free blocks required for writing) + (Margin)
It is desirable to set the NAND rearrangement failure flag to 1 when the above condition is satisfied.

上記NAND整理は、ホスト装置3からライト要求を受信した時だけでなく、ホストから最後に命令を受信してから所定時間経過した時、またはホスト装置3からスタンバイやアイドルやスリープ状態に移行するコマンドを受信した時などに実行してもよいし、ACS−2に記載のSCT Command Transportやその他ベンダーコマンドなどを通じて、NAND整理を開始する命令をSSD2がホスト装置3から受信した時などに実行してもよい。なお、OS100が緊急時OSである場合は、NANDメモリに対する書き込みを減らすという観点では、ホスト装置3から最後に命令を受信してから所定時間経過した時、ホスト装置3からスタンバイやアイドルやスリープ状態に移行するコマンドを受信した時に、上記NAND整理を行わないことが望ましい。さらには、OS100が緊急時OSである場合は、NANDメモリ16に対する書き込みを減らすという観点では、緊急時OSにおいてはNAND整理を開始する命令発行が禁止されていることが望ましい。   The NAND organizing is not only performed when a write request is received from the host device 3, but also when a predetermined time has elapsed since the last instruction was received from the host, or a command for shifting from the host device 3 to a standby, idle or sleep state. May be executed when the SSD 2 receives an instruction to start NAND organizing from the host device 3 through the SCT Command Transport described in ACS-2 or other vendor commands. Also good. When the OS 100 is an emergency OS, from the viewpoint of reducing writing to the NAND memory, when a predetermined time has elapsed since the last instruction was received from the host device 3, the host device 3 is in a standby, idle, or sleep state. It is desirable not to perform the above-mentioned NAND arrangement when a command to shift to is received. Furthermore, when the OS 100 is an emergency OS, it is desirable that the emergency OS is prohibited from issuing an instruction to start NAND organizing from the viewpoint of reducing writing to the NAND memory 16.

(エラー処理)
次に、図28を用いてSSD2でのNANDメモリ16に関するエラー処理について説明する。ホスト装置3からのライト要求に対する処理やNAND整理処理など各種処理は通常は上記のように行われるが、NANDメモリ16に対する書き込み動作(プログラム動作)で書き込みエラーが発生する場合、NANDメモリ16に対する消去動作(イレーズ動作)で消去エラーが発生する場合、NANDメモリ16に対する読み出し動作の際にECCエラー(誤り訂正処理の失敗)が生じる場合などがあり、これらに対する例外処理が必要となる。
(Error handling)
Next, error processing related to the NAND memory 16 in the SSD 2 will be described with reference to FIG. Various processes such as a process for a write request from the host device 3 and a NAND organizing process are normally performed as described above. However, if a write error occurs in a write operation (program operation) to the NAND memory 16, an erase to the NAND memory 16 is performed. When an erasure error occurs during an operation (erase operation), an ECC error (failure of error correction processing) may occur during a read operation on the NAND memory 16, and an exception process is required for these.

SSDC41は、上記の何れかのエラーが発生した場合(ステップS190)、エラーが発生した物理ブロックをBBT61に追加し(ステップS191)、エラーが発生した物理ブロックをABT62及びFBT60から削除することで(ステップS192)、以後は、エラーが発生した物理ブロックにアクセスできないようにする。この際、エラーが発生した物理ブロックのデータを別の物理ブロックにコピーしてもよい。SSDC41は上記エラー処理を統計情報65に反映させる。   When any of the above errors occurs (step S190), the SSDC 41 adds the physical block in which the error has occurred to the BBT 61 (step S191), and deletes the physical block in which the error has occurred from the ABT 62 and the FBT 60 ( In step S192), the physical block in which the error has occurred is prevented from being accessed thereafter. At this time, the data of the physical block in which the error has occurred may be copied to another physical block. The SSDC 41 reflects the error processing in the statistical information 65.

上記では、エラー処理の一例を、読み出し処理、書き込み処理、NAND整理処理に関して示したが、エラー処理はこれらの例に限らず、NANDメモリ16に対する全ての読み出し処理、書き込み処理、消去処理に対して適用可能である。   In the above, an example of error processing has been described with respect to read processing, write processing, and NAND organizing processing. However, error processing is not limited to these examples, and all read processing, write processing, and erase processing for the NAND memory 16 are performed. Applicable.

(制御ツール)
SSD2を利用しているうちに、NANDメモリ16の各ブロックの信頼性が劣化していき、バッドブロックの数が増えていき、フリーブロック数とアクティブブロック数の和が減っていくことになる。さらにSSD2を使用していると、NAND整理を行っても、書き込み処理を行うのに十分なフリーブロック数を確保できなくなり、これがSSD2の寿命である。以下では、SSD2の寿命が到達した場合の制御ツール200の処理を示す。
(Control tool)
While the SSD 2 is used, the reliability of each block of the NAND memory 16 deteriorates, the number of bad blocks increases, and the sum of the number of free blocks and the number of active blocks decreases. Further, when the SSD 2 is used, even if the NAND arrangement is performed, a sufficient number of free blocks for performing the writing process cannot be secured, which is the life of the SSD 2. In the following, the process of the control tool 200 when the life of the SSD 2 has been reached is shown.

制御ツール200は起動されると、主メモリ6に常駐してSSD2の統計情報65を監視する。SSD2の統計情報65を常に監視するためには、制御ツール200の起動プログラムが通常時OS100Aのスタートアッププログラムに登録されるなどして、通常時OS100Aが領域16D(または20D)から領域6Aに読み出されるときまたはその直後に制御ツール200が領域16B(または領域20B)から読み出されるのが望ましい。たとえば、OS100がWindows(登録商標)である場合は、制御ツール200を、例えばWindows(登録商標)のスタートアップメニューに登録したり、あるいはサービスとして登録したり、Windows(登録商標)のレジストリに登録したりすることで、制御ツール200を起動時の常駐プログラムに設定しておくことで、制御ツール200を自動起動させることが可能となる。   When activated, the control tool 200 resides in the main memory 6 and monitors the statistical information 65 of the SSD 2. In order to constantly monitor the statistical information 65 of the SSD 2, the startup program of the control tool 200 is registered in the startup program of the normal OS 100A, and the normal OS 100A is read from the area 16D (or 20D) to the area 6A. It is desirable that the control tool 200 be read from the region 16B (or region 20B) at or shortly thereafter. For example, when the OS 100 is Windows (registered trademark), the control tool 200 is registered, for example, in the startup menu of Windows (registered trademark), registered as a service, or registered in the registry of Windows (registered trademark). By setting the control tool 200 as a resident program at the time of activation, the control tool 200 can be automatically activated.

制御ツール200は、例えば図29に示すように、一定時間おき(たとえば1分おき)にSSD2から統計情報65を取得する。統計情報を取得する方式として、例えば、INCITS ACS-2に記述されている、メモリの自己診断機能であるS.M.A.R.T(Self-Monitoring Analysis and Reporting Technology)のコマンドであるSMART READ DATA(B0h(D0h))又はACS-2に記述されているSCT Command Transportやその他ベンダー独自のコマンドを用いてもよい。   For example, as shown in FIG. 29, the control tool 200 acquires the statistical information 65 from the SSD 2 at regular intervals (for example, every minute). For example, SMART READ DATA (B0h (D0h)) is a SMART (Self-Monitoring Analysis and Reporting Technology) command that is described in INCITS ACS-2. Alternatively, SCT Command Transport described in ACS-2 or other vendor-specific commands may be used.

図30は、SSD2で管理される統計情報65(統計情報X01〜X19、X23、X24)に関するテーブルを示すものである。S.M.A.R.Tを用いる場合、図30に示すように、統計情報65の構成要素(X01〜X19、X23、X24など)それぞれに対し、属性ID(attribute ID)を割り当るが、これら構成要素の一部のみに割り当ててもよいのはもちろんである。これら統計情報65の構成要素に関し、規格化後、最良値としてSMABを採用し、規格化後の信頼性保証下限値としてSMAL=SMAB*AMALR(0≦AMALR<1)(SMALは整数で、四捨五入、小数点以下切り上げ、小数点以下切り上げのいずれかにより少数から整数に変換される)を採用し、
attribute value = SMAL + SMAB×(1-AMALR)×(RMAX−生の値)/ RMAX
attribute Threshold=30(固定値)
RMAX=信頼性保証できる統計情報生の値の上限値
生の値=統計情報の生の値
により、SSDC41は、smart情報のattribute value(図30の「Value」)を計算して制御ツール200に送信する。attribute Thresholdは、図26の「Threshold」であり、生の値は、図26の「Raw Data」である。
FIG. 30 shows a table relating to statistical information 65 (statistical information X01 to X19, X23, X24) managed by the SSD2. When using SMART, as shown in FIG. 30, an attribute ID is assigned to each of the constituent elements (X01 to X19, X23, X24, etc.) of the statistical information 65, but only a part of these constituent elements. Of course, it may be assigned to. Regarding the components of these statistical information 65, after standardization, SMAB is adopted as the best value, and SMAL = SMAB * AMALR (0 ≦ AMALR <1) (SMAL is an integer, rounded off) as the reliability guarantee lower limit after standardization , Rounded up to the nearest whole number by rounding up or down)
attribute value = SMAL + SMAB x (1-AMALR) x (RMAX-raw value) / RMAX
attribute Threshold = 30 (fixed value)
RMAX = upper limit of raw value of statistical information that can guarantee reliability
Based on the raw value = the raw value of the statistical information, the SSDC 41 calculates the attribute value of smart information (“Value” in FIG. 30) and transmits it to the control tool 200. The attribute Threshold is “Threshold” in FIG. 26, and the raw value is “Raw Data” in FIG.

規格化後の最良値SMABは任意の自然数であればよく、たとえばSMAB=100を採用してもよい。AMALRは0≦AMALR<1をみたす任意の数であればよく、たとえばAMALR=0.3を採用してもよい。また、RMAX、AMALRおよびSMABは各X01〜X19、X23、X24に対して、それぞれ別の値を採用することができる。SMAB=100で、AMALR=;0.3を採用した時、採用対象の統計情報に関してattribute valueの最良値が100(たとえば出荷直後に100)になっており、信頼性が劣化するにつれて徐々に減少していき、SSD2が信頼性保証できなくなったとき(統計情報の生の値がRMAXに等しいかそれ以上になったとき)、attribute valueが30かそれ以下の値に到達することになる。なお、Attribute ValueがThresholdを超過しているか否かをホスト3が検知する手段として、ACS-2に記載のコマンドであるB0h/DAh SMART RETURN STATUSを用い、当該コマンドのOutputからAttribute ValueがThresholdを超過しているか否かを判断してもよい。   The standardized best value SMAB may be any natural number. For example, SMAB = 100 may be adopted. The AMALR may be an arbitrary number satisfying 0 ≦ AMALLR <1, and for example, AMALR = 0.3 may be adopted. RMAX, AMALLR, and SMAB can adopt different values for X01 to X19, X23, and X24, respectively. When SMAB = 100 and MALLR =; 0.3 is adopted, the best attribute value for the statistical information to be adopted is 100 (for example, 100 immediately after shipment), and gradually decreases as reliability deteriorates. Then, when the reliability of the SSD 2 cannot be guaranteed (when the raw value of the statistical information is equal to or greater than RMAX), the attribute value reaches a value of 30 or less. As a means for the host 3 to detect whether or not the Attribute Value exceeds the Threshold, the B0h / DAh SMART RETURN STATUS command described in ACS-2 is used, and the Attribute Value is set to the Threshold from the output of the command. It may be determined whether or not it exceeds.

RMAXは、たとえば図31のように統計情報の生の値とSSD2の不良率の関係を開発段階に導き出し、不良率が許容値を超える時の統計情報生の値をRMAXとして採用することが望ましい。たとえば、SSD2の開発段階で、多数個(たとえば100個)の試験用SSD2群に対して高温で書き込み動作を繰り返しながら、書き込んだデータが一定時間以上正しく記憶され続けるかを検証する摩耗試験を行い、同時に統計情報をモニタしつづけ、不良率が一定割合に到達する時点での統計情報の生の値をRMAXとして採用すればよい。たとえば、摩耗したSSD2を高温状態である時間以上放置して、その後SSD2の温度を下げ、SSD2に対して読み出し動作を行い、読み出したデータがECC訂正できない場合(またはECC訂正できないデータが一定数以上の場合)、これをSSD2の不良として定義し、不良数を、同等の試験を行ったSSD2の個数で割った値を不良率として採用すればよい。この不良率が、前記許容できる不良率を統計的に有意に下回る統計情報生の値をRMAXとして採用すればよい。RMAXにある程度マージンをもたせて、
RMAX´=RMAX−マージン
としたRMAX´をRMAXとして採用してもよい。
For RMAX, for example, as shown in FIG. 31, it is desirable to derive the relationship between the raw value of statistical information and the failure rate of SSD2 to the development stage, and to adopt the raw value of statistical information when the failure rate exceeds an allowable value as RMAX. . For example, during the SSD2 development stage, a wear test is performed to verify whether the written data continues to be stored correctly for a certain time or more while repeating the write operation at a high temperature for a large number (for example, 100) of test SSD2 groups. At the same time, the statistical information may be continuously monitored, and the raw value of the statistical information at the time when the defect rate reaches a certain ratio may be adopted as RMAX. For example, if the worn SSD 2 is left at a high temperature for more than a certain period of time, then the temperature of the SSD 2 is lowered and a read operation is performed on the SSD 2, and the read data cannot be ECC corrected (or a certain number of data that cannot be ECC corrected) In this case, this is defined as an SSD2 defect, and a value obtained by dividing the number of defects by the number of SSD2 subjected to an equivalent test may be adopted as the defect rate. The raw value of statistical information whose statistical failure rate is significantly lower than the acceptable failure rate may be adopted as RMAX. Give RMAX some margin,
RMAX ′ with RMAX ′ = RMAX−margin may be adopted as RMAX.

図30の「Worst」を制御ツール200がSSD2の寿命を診断する仕様として採用してもよい。「Worst」はattribute valueの最悪値としてSSDC41に計算される。たとえば、X01〜X19、X23の場合、Worstは、たとえばSSD2が出荷後の(または製造後の)、attribute valueの最小値である。あるいは、Worstとして、過去ある一定時間範囲内のattribute valueの最小値をWorst Valueとして採用してもよいし、ある一定回数(一定データ量)通信または処理が行われた過去にさかのぼって、その過去から現在に至るまでの最小値をworst valueとして採用してもよい。   “Worst” in FIG. 30 may be adopted as a specification for the control tool 200 to diagnose the life of the SSD 2. “Worst” is calculated by the SSDC 41 as the worst value of the attribute value. For example, in the case of X01 to X19 and X23, Worst is the minimum value of the attribute value after the SSD 2 is shipped (or after manufacture), for example. Or, as Worst, the minimum value of attribute value within a certain time range in the past may be adopted as Worst Value. The minimum value from the current to the present may be adopted as the worst value.

図30の「Raw Data」(Raw Value)を制御ツール200がSSD2の寿命を診断する仕様として採用してもよい。統計情報(たとえば、X01〜X19、X23、X24)の生の値がRaw DataとしてSSD2から制御ツール200に送信される。この場合、制御ツール200は、RMAXを制御ツール200内にすでに保持しているかSSD2から別途読み出すかその他記憶装置から読み出すかしてRMAXを取得し、RMAXとRaw Dataを比較し、Raw Data>RMAXまたはRaw Data≧RMAXとなった時、SSD2が寿命に到達したと判断する。たとえば、NAND整理失敗フラグの場合、これが1である場合にSSD2が寿命に到達したと判断する。たとえば、バッドブロック数総計の場合、これが所定値を上回った場合にSSD2が寿命に到達したと判断する。Raw Dataとして、必ずしも統計情報の生の値を出力する必要はなく、たとえば、統計情報の生の値を四則演算した値をRaw DataとしてSSDC41が制御ツール200に送信し、同じくRMAXを四則演算した値と比較することで判定を行ってもよい。また、統計情報の生の値を暗号化したデータをRaw DataとしてSSDC41が制御ツール200に送信し、SSDC41がこれを復号化して復号化後のデータをRMAXと比較することで判定を行ってもよい。   “Raw Data” (Raw Value) in FIG. 30 may be adopted as a specification for the control tool 200 to diagnose the life of the SSD 2. Raw values of statistical information (for example, X01 to X19, X23, X24) are transmitted as raw data from the SSD 2 to the control tool 200. In this case, the control tool 200 acquires RMAX by holding RMAX in the control tool 200, reading it separately from the SSD 2, or reading it from other storage devices, compares RMAX with Raw Data, and Raw Data> RMAX. Alternatively, when Raw Data ≧ RMAX, it is determined that the SSD 2 has reached the end of its life. For example, in the case of the NAND rearrangement failure flag, when this is 1, it is determined that the SSD 2 has reached the end of its life. For example, in the case of the total number of bad blocks, when this exceeds a predetermined value, it is determined that the SSD 2 has reached the end of its life. As raw data, it is not always necessary to output the raw value of the statistical information. For example, the SSDC 41 sends the raw value of the statistical information to the control tool 200 as raw data, and similarly, RMAX is also arithmetically calculated. The determination may be made by comparing with a value. Further, even if the SSDC 41 transmits the data obtained by encrypting the raw value of the statistical information as Raw Data to the control tool 200, the SSDC 41 decrypts the data and compares the decrypted data with RMAX. Good.

上記のようにして、制御ツール200は、SSD2が寿命に到達したか否か(SSD2が異常状態であるか否か)を判定し、SSD2が寿命に到達したと判定された場合(SSD2が異常状態であると判定された場合)、後述する寿命到達時処理(ステップS205)に移行する。統計情報65は、統計情報X01〜X19、X23、X24以外にも種々の形態をとりうるが、本発明はこれらに対しても適用可能である。また、X01〜X19、X23、X24と不良率の関係には正の相関関係が存在するが、不良率と負の相関関係が存在する統計情報に対しても本発明は適用可能である。たとえば、SSD2が出荷後に体験した最低温度などである。その場合、RMAXの代わりに、信頼性保証できる下限値RMINを採用し、統計情報がRMINを下回った場合にSSD2が寿命に到達したと判断すればよい。   As described above, the control tool 200 determines whether or not the SSD 2 has reached the end of life (whether or not the SSD 2 is in an abnormal state), and if it is determined that the SSD 2 has reached the end of life (the SSD 2 is abnormal) If it is determined that the state is in a state), the process proceeds to the life end process (step S205) described later. The statistical information 65 can take various forms other than the statistical information X01 to X19, X23, and X24, but the present invention is also applicable to these. Further, there is a positive correlation between the relationship between X01-X19, X23, and X24 and the defect rate, but the present invention can also be applied to statistical information that has a negative correlation with the defect rate. For example, the minimum temperature experienced by the SSD 2 after shipment. In that case, instead of RMAX, the lower limit value RMIN that can guarantee the reliability is adopted, and when the statistical information falls below RMIN, it may be determined that the SSD 2 has reached the end of its life.

図29において、S.M.A.R.Tを用いる場合、制御ツール200は、一定時間おき(たとえば1分おき)に統計情報の取得を行う(ステップS200:Yes)。制御ツール200は、統計情報取得コマンドであるACS−2に記載のB0h/D0h SMART READ DATAを発行し(ステップS201)、SSD2から統計情報を含むデータを受信し(ステップS202)、この受信したデータを診断する(ステップS203)。診断方法は前述したとおりである。ステップS204において、SSD2が寿命に到達したと制御ツール200が判断した時(ステップS204:Yes)、制御ツールは寿命到達時処理に移行する(ステップS205)。SSD2が寿命に到達していなくても、統計情報があらかじめ定められたRMAXを上回ったり、あるいは通常動作ではありえない異常値を示した場合などにおいても、ステップS205の処理に移行することが望ましい。   In FIG. 29, when using S.M.A.R.T, the control tool 200 acquires statistical information at regular time intervals (for example, every one minute) (step S200: Yes). The control tool 200 issues B0h / D0h SMART READ DATA described in ACS-2, which is a statistical information acquisition command (step S201), receives data including statistical information from SSD2 (step S202), and receives the received data. Is diagnosed (step S203). The diagnostic method is as described above. In step S204, when the control tool 200 determines that the SSD 2 has reached the end of life (step S204: Yes), the control tool proceeds to the end of life process (step S205). Even if the SSD 2 has not reached the end of its service life, it is desirable to move to the processing of step S205 even when the statistical information exceeds a predetermined RMAX or indicates an abnormal value that cannot be a normal operation.

統計情報65以外の情報を用いて、寿命到達時処理に移行してもよい。たとえば、図32に示すように、制御ツール200は、OS100がSSD2から受信する応答情報(図12参照)をOS100から取得(監視)し(ステップS210)、エラー応答であった場合(ステップS211)、SSD2が異常状態に至ったと判断し、寿命到達時処理に移行する(ステップS212)。監視する応答はどのようなコマンドに対する応答でもよいが、たとえばACS−2記載の61h WRITE FPDMA QUEUEDや35h WRITE DMA EXTなどのSSD2に対する書き込みコマンドに対する応答のみを監視することが、CPU4への負荷低減の観点から望ましい。特に、SSD2が特許文献1として提示した特開2009−217603号公報の発明を採用したSSDである場合、SSD2が寿命に至ると、SSD2への書き込みコマンドに対する応答がエラーで返ってくるようになるため、統計情報の取得無しに寿命到達を判断することができる。なお、SSD2が特許文献1として提示した特開2009−217603号公報の発明を採用したSSDで無い場合であっても本発明が適用できることはもちろんである。   Information other than the statistical information 65 may be used to shift to the process at the end of life. For example, as shown in FIG. 32, the control tool 200 acquires (monitors) response information (see FIG. 12) that the OS 100 receives from the SSD 2 from the OS 100 (step S210), and if it is an error response (step S211). Therefore, it is determined that the SSD 2 has reached an abnormal state, and the process proceeds to the end of life process (step S212). The response to be monitored may be a response to any command, but for example, monitoring only a response to a write command to SSD 2 such as 61h WRITE FPDMA QUEUED or 35h WRITE DMA EXT described in ACS-2 reduces the load on CPU 4. Desirable from a viewpoint. In particular, when the SSD 2 is an SSD adopting the invention of Japanese Patent Laid-Open No. 2009-217603 presented as Patent Document 1, when the SSD 2 reaches the end of its life, a response to a write command to the SSD 2 is returned with an error. Therefore, it is possible to determine the end of life without obtaining statistical information. Of course, the present invention can be applied even when the SSD 2 is not an SSD adopting the invention of Japanese Patent Laid-Open No. 2009-217603 presented as Patent Document 1.

なお、SSD2が書き込みコマンドに対してエラーを返す状態である場合で、後述するSSD2のブートローダの書き換えや緊急時OSの書き込み等書き込みを行う場合は、特許文献1のReadOnlyモード状態において特殊な書き込みコマンド(例えばACS−2に記述されているSCT Command Transportやその他ベンダー独自コマンドなど)に対してはエラーを返さないようSSDC41を構成しておき、前述した特殊な書き込みコマンドを用いてSSD2に書き込みを行うことが望ましい。なお、SSD2以外の記憶装置への書き込みには必要ない。あるいは、通常時OS時が、書き込みコマンドとしてある書き込みコマンド(たとえば61h WRITE FPDMA QUEUED)のみを使うようなOSである場合には、SSDC41が特許文献1のReadOnlyモードに至ると、当該書き込みコマンド(たとえば61h WRITE FPDMA QUEUED)に対してエラーを返すようにSSDC41を構成し、別の書き込みコマンド(たとえば30h WRITE SECTOR(S))に対してはエラーを返さないようにSSDC41を構成し、別の書き込みコマンド(たとえば30h WRITE SECTOR(S))を用いてSSD2に対してブートローダや緊急時OSなどの書き込みを行うようにしてもよい。   When the SSD 2 is in a state of returning an error in response to a write command, when performing writing such as rewriting of the boot loader of the SSD 2 to be described later or writing in the emergency OS, a special write command is used in the ReadOnly mode state of Patent Document 1. For example, the SSDC 41 is configured not to return an error with respect to (for example, SCT Command Transport described in ACS-2 or other vendor-specific commands), and the SSD 2 is written using the special write command described above. It is desirable. It is not necessary for writing to a storage device other than SSD2. Alternatively, when the OS at normal time is an OS that uses only a write command (for example, 61h WRITE FPDMA QUEUED) as a write command, when the SSDC 41 reaches the ReadOnly mode of Patent Document 1, the write command (for example, 61h WRITE FPDMA QUEUED) is configured to return an error, and another write command (eg, 30h WRITE SECTOR (S)) is configured to return no error, and another write command is configured. (For example, 30h WRITE SECTOR (S)) may be used to write the boot loader, emergency OS, etc. to the SSD 2.

監視対象のコマンドは、書き込みコマンド以外のコマンドであってもよいのはもちろんである。たとえば、コマンド応答としてACS−2記載のB0H/D4H SMART EXECUTE OFF-LINE IMMEDIATEの応答(Outputs)やレポートを用いてもよいし、90h EXECUTE DEVICE DIAGNOSTICの応答を用いてもよい。   Of course, the command to be monitored may be a command other than the write command. For example, B0H / D4H SMART EXECUTE OFF-LINE IMMEDIATE responses (Outputs) and reports described in ACS-2 may be used as command responses, or 90h EXECUTE DEVICE DIAGNOSTIC responses may be used.

あるコマンド応答がエラーであっても、同コマンドを再度送信するとエラーでない可能性があり、この場合はSSD2が寿命に到達していない可能性があるため、再現性のあるコマンドエラーが発生した場合にのみ寿命到達時処理を行う観点では、コマンドエラーが複数回発生した場合に寿命到達時処理を行うことが望ましい。さらに、エラー再現性を厳密に判定する観点では、コマンドエラーが複数回連続で発生した場合に寿命到達時処理を行うことが望ましい。あるいは、図33に示すように、SSD2へのコマンド監視中にコマンド応答がエラーで返ってきた場合(ステップS220、S221:Yes)、制御ツール200またはOS100が同コマンドをSSD2に再度送信(コマンドリトライ)し(ステップS222)、リトライしたコマンドがエラーした場合に(ステップS223:Yes)、寿命到達時処理を行うようにしてもよい(ステップS224)。   Even if a command response is an error, if the command is sent again, it may not be an error. In this case, SSD2 may not have reached its end of life, so if a reproducible command error occurs From the viewpoint of performing the process at the end of the lifetime only, it is desirable to perform the process at the end of the lifetime when a command error occurs a plurality of times. Furthermore, from the viewpoint of strictly determining the error reproducibility, it is desirable to perform the process at the end of life when a command error occurs continuously a plurality of times. Alternatively, as shown in FIG. 33, when a command response is returned as an error during command monitoring to the SSD 2 (steps S220 and S221: Yes), the control tool 200 or the OS 100 transmits the command to the SSD 2 again (command retry). (Step S222), and when the retried command has an error (Step S223: Yes), the life end process may be performed (Step S224).

(寿命到達時処理)
つぎに、寿命到達時処理(異常状態時処理)について説明する。第1の実施形態では、通常時OSおよび緊急時OSがSSD2にすでに格納されている場合での寿命到達時処理について説明する。通常時OS100A、緊急時OS100Bおよびブートローダ300は、図7〜図11に示したように、たとえば、コンピュータシステム1の出荷前にコンピュータシステム1の製造業者によりSSD2に書き込まれているか、コンピュータシステム1の出荷後にユーザがDVD−ROMやUSBメモリやSSDなどのインストールディスクによりインストールを行うか、コンピュータシステム1の出荷後にユーザがWEBからインストールイメージをダウンロードしダウンロードしたインストールイメージを使ってインストールを行うことで、SSD2に書き込まれる。NANDメモリ16において、図7に示すように、ブートローダ300は領域16Cに、通常時OS100Aは領域16Dに、緊急時OS100Bは領域16Eに書き込まれており、RAM40に格納される管理情報44により、領域16C、領域16D、領域16EにはそれぞれLBAが割り当てられている。領域16CにはLBA16Cが、領域16DにはLBA16Dが、領域16EにはLBA16Eが割り当てられているとする。ブートローダ300内で保持される前述のOSポインタ情報OSPT(読み出すべきOSのLBAを示しているポインタ情報)にも、同様にLBAが割り当てられており、OSPTに割り当てられるLBAをLBAOSPTと呼称する。LBAOSPTはLBA16Cに含まれている。
(Processing when the service life is reached)
Next, the process at the time of reaching the end of life (processing in the abnormal state) will be described. In the first embodiment, a process at the end of life when the normal-time OS and the emergency OS are already stored in the SSD 2 will be described. As shown in FIGS. 7 to 11, the normal OS 100 </ b> A, the emergency OS 100 </ b> B, and the boot loader 300 are written in the SSD 2 by the manufacturer of the computer system 1 before shipment of the computer system 1, for example. After shipping, the user installs with an installation disk such as a DVD-ROM, USB memory, or SSD, or after the computer system 1 ships, the user downloads an installation image from the WEB and installs it using the downloaded installation image. It is written to SSD2. In the NAND memory 16, as shown in FIG. 7, the boot loader 300 is written in the area 16C, the normal OS 100A is written in the area 16D, and the emergency OS 100B is written in the area 16E. LBA is assigned to each of 16C, 16D, and 16E. It is assumed that LBA 16C is assigned to area 16C, LBA 16D is assigned to area 16D, and LBA 16E is assigned to area 16E. Similarly, an LBA is assigned to the aforementioned OS pointer information OSPT (pointer information indicating the LBA of the OS to be read) held in the boot loader 300, and the LBA assigned to the OSPT is referred to as LBAOSPT. LBAOSPT is included in LBA16C.

制御ツール200は、ブートローダ300を書き換えることで、次回以降コンピュータシステム1が起動されたときには、通常時OS100Aではなく緊急時OS100Bがホスト装置3の主メモリ6上の領域6Aに読み出されるようにする。通常時OS100AがOS100としてCPU4に使用されている時は、ホスト装置3はSSD2に対して書き込み動作を行う恐れがあり、それによりSSD2の寿命がさらに短くなったり、SSD2に書き込んだデータやすでに書き込まれているデータを破壊してしまう可能性がある。一方、本実施形態により、通常時OS100Aではなく、緊急時OS100Bを主メモリ6上の領域6Aに読み出し、CPU4が緊急時OS100Bをオペレーティングとして使用しているときは、ホスト3がSSD2に対して書き込み動作を行うことは禁止されるため、SSD2のデータが破壊されたりSSD2が読み出し不可能になったりする前に、SSD2のデータを読み出したり、SSD2に格納されているユーザデータを別の記憶媒体にバックアップしたりすることが可能になる。   The control tool 200 rewrites the boot loader 300 so that the emergency OS 100B is read into the area 6A on the main memory 6 of the host device 3 instead of the normal OS 100A when the computer system 1 is started next time. When the OS 100A is normally used by the CPU 4 as the OS 100, the host device 3 may perform a write operation on the SSD 2, thereby further shortening the life of the SSD 2, data written to the SSD 2, or already written May destroy existing data. On the other hand, according to the present embodiment, the emergency OS 100B is read to the area 6A on the main memory 6 instead of the normal OS 100A, and the host 3 writes to the SSD 2 when the CPU 4 uses the emergency OS 100B as an operating system. Since the operation is prohibited, before the SSD2 data is destroyed or the SSD2 becomes unreadable, the SSD2 data is read or the user data stored in the SSD2 is stored in another storage medium. Backup.

たとえば図29のステップS205で寿命到達時処理が呼び出されると、図34に示すように、制御ツール200はブートローダ300を書き換えて、次回以降コンピュータシステム1が起動されたときには、通常時OS100Aではなく緊急時OS100Bが主メモリ6上の領域6Aに読み出されるようにする。たとえば、制御ツール200は、LBAOSPTに対して、書き込みデータとしてLBA16Eを書き込む。これにより、次回以降コンピュータシステム1が起動されると、CPU4はOSポインタ情報OSPTを読み出し、OSポインタ情報OSPTの示すLBAであるLBA16Eに対して読み出し命令を送信することで、緊急時OS100Bを読み出すことができる。ブートローダ300の書き換え前後で、制御ツール200がディスプレイ9を通して、「SSDが寿命に到達しました。緊急時OSを有効にします。」という旨の表示を行ってもよい。   For example, when the end-of-life process is called in step S205 of FIG. 29, as shown in FIG. 34, the control tool 200 rewrites the boot loader 300 and the next time the computer system 1 is started up, the emergency OS 100A is not used. The OS 100B is read to the area 6A on the main memory 6. For example, the control tool 200 writes LBA 16E as write data to LBAOSPT. As a result, when the computer system 1 is started after the next time, the CPU 4 reads the OS pointer information OSPT and reads the emergency OS 100B by transmitting a read command to the LBA 16E which is the LBA indicated by the OS pointer information OSPT. Can do. Before and after the rewriting of the boot loader 300, the control tool 200 may display through the display 9 that “SSD has reached the end of its life.

図34では、寿命到達時処理としてブートローダ300の書き換えのみを行ったが、図35に示すように、制御ツール200は、ステップS240でのブートローダ書き換え後に、コンピュータシステム1に対してリセットコマンドを送信したり、通常時OSに対してリセットコマンドを送信したりすることにより、コンピュータシステム1を再起動してもよい(ステップS241)。   In FIG. 34, only the boot loader 300 is rewritten as the process at the end of the life, but as shown in FIG. 35, the control tool 200 transmits a reset command to the computer system 1 after the boot loader rewrite in step S240. Alternatively, the computer system 1 may be restarted by transmitting a reset command to the normal OS (step S241).

また、図36に示すように、ステップS250でのブートローダ書き換え後に、ディスプレイ9を通して、「SSDが寿命に到達しました。緊急時OSを有効にします。今すぐ再起動しますか?」という旨のテキスト表示と、OKボタンの表示を行い(ステップS251)、OKボタンがたとえばマウス15やキーボード14により押下されたとき(ステップS252:Yes)、コンピュータシステム1を再起動するようにしてもよい(ステップS253)。また、OKボタンの表示の代わりに、コマンドプロンプト画面で「SSDが寿命に到達しました。緊急時OSを有効にします。今すぐ再起動しますか?y:Yes, n:No」というテキスト表示を行い、キーボード14から“y”とエンターキーを入力されたとき、コンピュータシステム1を再起動するようにしてもよい。   As shown in FIG. 36, after rewriting the boot loader in step S250, through the display 9, "SSD has reached the end of life. Activate the emergency OS. Do you want to restart now?" Text display and OK button display are performed (step S251), and when the OK button is pressed by, for example, the mouse 15 or the keyboard 14 (step S252: Yes), the computer system 1 may be restarted (step S252). S253). Also, instead of displaying the OK button, the text message “SSD has reached the end of its life. Activate the emergency OS. Do you want to restart now? Y: Yes, n: No” is displayed on the command prompt screen. The computer system 1 may be restarted when “y” and the enter key are input from the keyboard 14.

図37は、コンピュータシステム1の再起動時の動作手順を示すものである。コンピュータシステム1が再起動されると、CPU4は領域16Cに対応するLBAおよびLBAOSPTを使用してブートローダ300およびOSポインタ情報OSPTをSSD2から読み出す(ステップS260)。つぎに、CPU4は、ブートローダ300を使用して所要のブート処理を行うとともに、OSポインタ情報OSPTを解析し、OSポインタ情報OSPTが示すLBAを特定する。そして、CPU4は、特定したLBAに対する読み出し命令をSSD2へ送信することで、OSポインタ情報OSPTが指定するOSをSSD2から読み出す。したがって、OSポインタ情報OSPTが示すLBAが通常時OS100Aの記憶領域である領域16Dを指定しているときには(ステップS261:Yes)、通常時OA100Aが領域16Dから読み出されて主メモリ6上の領域6Aに書き込まれ(ステップS262)、OSポインタ情報OSPTが示すLBAが緊急時OS100Bの記憶領域である領域16Eを指定しているときには(ステップS261:No)、緊急時OA100Bが領域16Eから読み出されて主メモリ6上の領域6Aに書き込まれる(ステップS263)。このように、制御ツール200による寿命到達時処理によってブートローダ300のOSポインタ情報OSPTが、緊急時OS100Bを読み出すように書き換えられているときには、緊急時OA100Bが領域16Eから読み出されて主メモリ6上の領域6Aに書き込まれることになる。   FIG. 37 shows an operation procedure when the computer system 1 is restarted. When the computer system 1 is restarted, the CPU 4 reads the boot loader 300 and the OS pointer information OSPT from the SSD 2 using the LBA and LBAOSPT corresponding to the area 16C (step S260). Next, the CPU 4 performs a required boot process using the boot loader 300, analyzes the OS pointer information OSPT, and specifies the LBA indicated by the OS pointer information OSPT. Then, the CPU 4 reads an OS specified by the OS pointer information OSPT from the SSD 2 by transmitting a read command for the specified LBA to the SSD 2. Therefore, when the LBA indicated by the OS pointer information OSPT designates the area 16D that is the storage area of the normal time OS 100A (step S261: Yes), the normal time OA 100A is read from the area 16D and the area on the main memory 6 is read. 6A (step S262), when the LBA indicated by the OS pointer information OSPT designates the area 16E that is the storage area of the emergency OS 100B (step S261: No), the emergency OA 100B is read from the area 16E. Are written in the area 6A on the main memory 6 (step S263). As described above, when the OS pointer information OSPT of the boot loader 300 is rewritten so as to read the emergency OS 100B by the process at the end of life by the control tool 200, the emergency OA 100B is read from the area 16E and stored in the main memory 6. Is written in the area 6A.

(バックアップ機能)
ユーザがSSD2のユーザデータを他の記憶装置に容易にバックアップしやすくするという観点では、緊急時OS100Bに、ユーザデータバックアップ機能を付加することが望ましい。SSD2が寿命に到達したと考えられる状態では、SSD2のデータリテンション特性が悪化していると考えられるため、できるだけ早急にSSD2上のユーザデータを他のバックアップ用記憶装置にデータを退避させることが必要である。
(Backup function)
From the viewpoint of allowing the user to easily back up user data of the SSD 2 to another storage device, it is desirable to add a user data backup function to the emergency OS 100B. In a state where the SSD 2 is considered to have reached the end of its life, the data retention characteristics of the SSD 2 are considered to have deteriorated. Therefore, it is necessary to save the user data on the SSD 2 to another backup storage device as soon as possible. It is.

図38は、緊急時OS100Bがバックアップ機能を搭載している場合の、ホスト装置3の構成を示す図である。ホスト装置3には、インタフェース19(本実施形態ではSATAインタフェースを採用する)を介して、バックアップ用記憶装置(他のSSD、ハードディスクドライブなど)150が接続されている。バックアップ用記憶装置150はコンピュータシステム1の出荷時には搭載されている必要が無く、たとえばユーザが別途購入したSSDをバックアップ用記憶装置150として用いる場合は、SSDのSATAポートをSATAケーブルを経由してマザーボード30(図13参照)に接続し、SSD2の電源ポートを電源ケーブルを経由して電源32に接続するとよい。   FIG. 38 is a diagram showing a configuration of the host device 3 when the emergency OS 100B has a backup function. A backup storage device (other SSD, hard disk drive, etc.) 150 is connected to the host device 3 via an interface 19 (in this embodiment, a SATA interface is adopted). The backup storage device 150 does not need to be installed when the computer system 1 is shipped. For example, when an SSD purchased separately by the user is used as the backup storage device 150, the SATA port of the SSD is connected to the motherboard via the SATA cable. 30 (see FIG. 13), and the power port of the SSD 2 may be connected to the power source 32 via a power cable.

図39は、緊急時OS100Bにバックアップ機能を付加した場合の、緊急時OS100Bの起動手順の一例を示すものである。図39のステップS270〜S273の動作は、図37のステップS260〜S263の動作と同じである。図39では、図37に示したコンピュータシステム1の起動手順にステップS274〜S276を追加している。緊急時OS100Bの起動後、ステップS274以降の処理は、たとえば、ユーザがキーボード14やマウス15を介して緊急時OS100Bのプログラムメニューからバックアップ機能を選択するか、あるいは、緊急時OS100Bが起動すると自動的に開始される。バックアップ処理の前に、ディスプレイ9に「バックアップするか?」というメッセージと、OKボタンを表示して、バックアップするタイミングをユーザが自由に選択できるようにすることが望ましい。マウス15やキーボード14によりOKボタンを選択すると、ステップS275のYesにすすむ。あるいは、ディスプレイ9に、コマンドプロンプト経由で「バックアップするか?Yes:Y、No:N」というメッセージを表示して、キーボード14からYボタンとエンターキーを押すことでステップS275のYesにすすむようにしてもよい。このようにして、バックアップ機能が選択されると(ステップS275:Yes)、緊急時OS100Bはバックアップ処理を開始する。   FIG. 39 shows an example of an emergency OS 100B activation procedure when a backup function is added to the emergency OS 100B. The operations in steps S270 to S273 in FIG. 39 are the same as the operations in steps S260 to S263 in FIG. In FIG. 39, steps S274 to S276 are added to the startup procedure of the computer system 1 shown in FIG. After the emergency OS 100B is activated, the processes in and after step S274 are automatically performed when, for example, the user selects a backup function from the program menu of the emergency OS 100B via the keyboard 14 or the mouse 15, or when the emergency OS 100B is activated. To begin. Before the backup process, it is desirable to display a message “Do you want to backup?” And an OK button on the display 9 so that the user can freely select the backup timing. If the OK button is selected with the mouse 15 or the keyboard 14, the process proceeds to Yes in step S275. Alternatively, a message “Do you want to back up? Yes: Y, No: N” is displayed on the display 9 via the command prompt, and the Y button and the enter key are pressed from the keyboard 14 to proceed to Yes in step S275. Good. In this way, when the backup function is selected (step S275: Yes), the emergency OS 100B starts the backup process.

バックアップ処理の内容としては、たとえば、緊急時OS100Bは、SSD2から読み出したデータのLBA(SSD2のLBA)と同一のLBA(バックアップ用記憶装置150上のLBA)に、SSD2から読み出したデータを書き込む(LBA単位のバックアップ)。例えば、SSD2上のLBA=0hのデータはバックアップ用記憶装置150上のLBA=0hにコピーされる(ステップS276)。また、SSD2上のLBA=234c5hのデータはバックアップ用記憶装置150上のLBA=234c5hにコピーされる。データのコピーは、SSD2に対し、たとえばACS−2記載の60h READ FPDMA QUEUEDや25h READ DMA EXTコマンドをLBAおよびセクタ長を指定して送信し、SSD2から読み出しデータを受信して主メモリ6に書き込み、たとえばACS−2記載の61h WRITE FPDMA QUEUEDや35h WRITE DMA EXTをバックアップ用記憶装置150にLBAおよびセクタ長を指定して送信し、主メモリ6に書き込んだデータをバックアップ用記憶装置150に送信することで実行される。バックアップ処理は全LBA領域について行ってもよいが、一部のLBA領域についてのみ行ってもよい。   As the contents of the backup processing, for example, the emergency OS 100B writes the data read from the SSD 2 to the same LBA (LBA on the backup storage device 150) as the LBA of the data read from the SSD 2 (LBA of the SSD 2) ( LBA backup). For example, the data of LBA = 0h on the SSD 2 is copied to LBA = 0h on the backup storage device 150 (step S276). The data of LBA = 234c5h on the SSD 2 is copied to LBA = 234c5h on the backup storage device 150. For data copy, for example, 60h READ FPDMA QUEUED or 25h READ DMA EXT command described in ACS-2 is sent to SSD2 with LBA and sector length specified, read data is received from SSD2 and written to main memory 6 For example, 61h WRITE FPDMA QUEUED or 35h WRITE DMA EXT described in ACS-2 is transmitted to the backup storage device 150 by specifying the LBA and sector length, and the data written to the main memory 6 is transmitted to the backup storage device 150. To be executed. The backup process may be performed for all LBA areas, but may be performed only for some LBA areas.

なお、このバックアップ処理の際、緊急時OS100Bは、SSD2の全ファイルをバックアップ用記憶装置150にコピーするようにしてもよい。多くのOSにおいては、ユーザはLBAを直接指定してデータにアクセスするのではなく、ファイルID(ファイル名)を用いてデータにアクセスする。例えば、SSD2は、図40に示すように、ファイルIDとLBAやセクタ長を関連付けるファイル管理テーブル140を格納している。管理情報44によってファイル管理テーブル140にもLBAが割り当てられている。通常時OS100Aは、図12に示したその他ソフトウェアから受信したファイルIDを、ファイル管理テーブル140をもとにLBAに変換してSSD2に送信したり、SSD2から受信したLBAをファイル管理テーブル140をもとにファイルIDに変換してその他ソフトウェアに送信したりする。バックアップ処理において、緊急時OS100Bはファイル管理テーブル140をSSD2から読み出し、ファイルIDそれぞれに対し、ファイル管理テーブル140で対応しているLBAのデータを読み出すコマンド(60h READ FPDMA QUEUEDや25h READ DMA EXTコマンドなど)をSSD2に送信し、SSD2から読み出しデータを受信して主メモリ6に書き込む。さらに、緊急時OS100Bは、バックアップ用記憶装置150のファイル管理テーブル(図示せず)を読み出し、まだファイルIDの割り当てられていないLBAに対し主メモリ6に書き込んだデータを書き込み、書き込んだLBAとファイル名を対応付けるようSSD2の全ファイルの全LBAを取得し、取得したLBAの全データを読み出し、読み出したデータをバックアップ用記憶装置150に書き込み、書き込んだLBAとファイルIDが対応付けられるようにバックアップ用記憶装置150のファイル管理テーブル(図示せず)を書き換える。バックアップ処理は全ファイルについて行ってもよいが、一部のファイルについてのみ行ってもよい。   In this backup process, the emergency OS 100B may copy all the files of the SSD 2 to the backup storage device 150. In many OSs, a user does not access data by directly specifying an LBA, but accesses data using a file ID (file name). For example, as shown in FIG. 40, the SSD 2 stores a file management table 140 that associates file IDs with LBAs and sector lengths. The LBA is also assigned to the file management table 140 by the management information 44. The normal-time OS 100A converts the file ID received from the other software shown in FIG. 12 into an LBA based on the file management table 140 and transmits it to the SSD 2, or stores the LBA received from the SSD 2 in the file management table 140. Or convert it into a file ID and send it to other software. In the backup process, the emergency OS 100B reads the file management table 140 from the SSD 2, and reads the LBA data corresponding to each file ID in the file management table 140 (60h READ FPDMA QUEUED, 25h READ DMA EXT command, etc.) ) To the SSD 2, receive the read data from the SSD 2, and write it to the main memory 6. Further, the emergency OS 100B reads the file management table (not shown) of the backup storage device 150, writes the data written in the main memory 6 to the LBA to which the file ID is not yet assigned, and writes the written LBA and file. All LBAs of all files of SSD2 are acquired so that names can be associated, all data of the acquired LBAs are read, the read data is written to the backup storage device 150, and the written LBA and file ID are associated with each other for backup A file management table (not shown) in the storage device 150 is rewritten. The backup process may be performed for all files, but may be performed for only some files.

また、バックアップ用記憶装置150にバックアップデータを書き込む際、SSD2から読み出したデータを圧縮して書き込んでもよい。また、ファイル管理テーブル140をはじめとするSSD2の管理情報を読み出し、使用されている領域やファイルの情報を取得し、取得した情報をもとに、SSD2のデータについてのROMイメージを作成し、作成したROMイメージを他のバックアップ用記憶装置150に保存するようにしてもよい。   Further, when the backup data is written to the backup storage device 150, the data read from the SSD 2 may be compressed and written. Also, read the management information of SSD2 including the file management table 140, acquire the information of the used area and file, create the ROM image for the data of SSD2 based on the acquired information, create The ROM image may be stored in another backup storage device 150.

上記説明では、バックアップ用記憶装置として、SATAインタフェースで接続されるSATAデバイスである場合を採用したが、その他のバックアップ用記憶装置を用いてもよいのはもちろんである。たとえば、図41に示すように、バックアップ用記憶装置としてUSBメモリやUSB対応SSDなどのUSBストレージデバイス151を採用してもよく、図42に示すように、バックアップ用記憶装置としてDVD−RやDVD−RWやBlu−ray(登録商標) Discなどのような書き込み可能な光学ドライブ152を採用してもよく、図43に示すように、バックアップ用記憶装置としてインターネットやLAN経由で接続されたネットワークストレージサーバ153を採用してもよい。また、当該バックアップ機能は他の実施形態の場合にも適用可能である。   In the above description, the backup storage device is a SATA device connected via the SATA interface, but other backup storage devices may be used. For example, as shown in FIG. 41, a USB storage device 151 such as a USB memory or a USB-compatible SSD may be adopted as a backup storage device. As shown in FIG. 42, a DVD-R or DVD is used as a backup storage device. -A writable optical drive 152 such as RW or Blu-ray (registered trademark) Disc may be adopted, and as shown in FIG. 43, network storage connected via the Internet or LAN as a backup storage device A server 153 may be employed. The backup function can also be applied to other embodiments.

図7に示したように、緊急時OS100Bの格納領域16Eは管理情報44でLBAに対応付けられているとした。一方、ユーザによって不用意に領域16Eのデータが書き換えられてしまうことを防止するためには、SSD2の出荷時にLBAを割り当てることなく格納領域16Eに緊急時OSを記録しておいて、寿命到達時処理時に、制御ツール200がSCT Command Transportやベンダー独自のコマンドをSSD2に送信することにより、SSDC41が管理情報44を書き換えて領域16EにLBAを割り当てるようにしてもよい。あるいは、LBAが割り当てられている領域16EのLBA Rangeを含むSCT Command Transportやベンダー独自のコマンドを制御ツール200がSSD2に送信することにより、領域16EがLBAに割り当てられないようにSSDC41が管理情報44を書き換え、寿命到達時処理時に、制御ツール200がSCT Command Transportやベンダー独自のコマンドをSSD2に送信することにより、SSDC41が管理情報44を書き換えて領域16EにLBAを割り当てるようにしてもよい。   As shown in FIG. 7, the storage area 16E of the emergency OS 100B is associated with the LBA in the management information 44. On the other hand, in order to prevent the user from inadvertently rewriting the data in the area 16E, the emergency OS is recorded in the storage area 16E without allocating the LBA when the SSD 2 is shipped, and the life is reached. At the time of processing, the control tool 200 may send an SCT Command Transport or a vendor-specific command to the SSD 2 so that the SSDC 41 rewrites the management information 44 and assigns an LBA to the area 16E. Alternatively, the SDC Command Transport including the LBA Range of the area 16E to which the LBA is allocated or a vendor-specific command is transmitted from the control tool 200 to the SSD 2, so that the SSDC 41 can manage the management information 44 so that the area 16E is not allocated to the LBA. The control tool 200 may rewrite the management information 44 and allocate the LBA to the area 16E by transmitting the SCT Command Transport or a vendor-specific command to the SSD 2 at the end of life processing.

このように第1の実施形態によれば、制御ツール200は、SSD2が寿命に到達したか否か、SSD2が正常な状態であるか否かを判定し、SSD2が寿命に到達したと判定された場合やSSD2が異常な状態であると判定された場合、ブートローダ300を、書き込み動作をサポートしていない緊急時OSが起動されるように書き換え、コンピュータシステム1を再起動した際、緊急時OSが起動されるようにすることで、SSD2に対する書き込み動作を禁止、あるいはSSD2に対する書き込み動作を陽に行わないようにすることで、SSD2の信頼性劣化を防止し、SSD2に書き込むデータやSSDにすでに書き込まれているデータが破壊されることを防止し、ユーザがユーザデータを容易にSSD2から読み出したり他の記憶装置にバックアップしたりすることを実現する。   Thus, according to the first embodiment, the control tool 200 determines whether or not the SSD 2 has reached the end of its life, whether or not the SSD 2 is in a normal state, and is determined that the SSD 2 has reached the end of its life. Or when it is determined that the SSD 2 is in an abnormal state, the boot loader 300 is rewritten so that an emergency OS that does not support the writing operation is started, and when the computer system 1 is restarted, the emergency OS Is activated to prohibit the write operation to the SSD 2 or to prevent the write operation to the SSD 2 from being performed explicitly, thereby preventing the reliability of the SSD 2 from being deteriorated. It prevents the written data from being destroyed, and the user can easily read the user data from the SSD 2 or other memory To realize that you or back up to the location.

(第2の実施形態)
第1の実施形態では、通常時OS100Aおよび緊急時OS100Bの双方がSSD2のNANDメモリ16に格納されている場合について説明した。第2の実施形態では、通常時OS100AがSSD2に格納されており、緊急時OS100BがSSD2に格納されていない場合について説明する。第2の実施形態では、図33のステップS224に示した寿命到達時処理の際のブートローダ300の書き換え処理(図34、図35のステップS240参照)の前後で、制御ツール200が緊急時OS100Bを、SSD2と異なる外部記憶装置20(図8参照)からSSD2のNANDメモリ16の領域16Eにインストールする。ユーザが不用意に、SSD2の緊急時OSが格納された領域16Eを書き換えることで緊急時OS用データが破壊されることを防止する観点、領域16Eの確保によりSSD2の空き領域が減少することを防止する観点では、第2の実施形態を採用することが望ましい。
(Second Embodiment)
In the first embodiment, the case where both the normal-time OS 100A and the emergency OS 100B are stored in the NAND memory 16 of the SSD 2 has been described. In the second embodiment, a case where the normal-time OS 100A is stored in the SSD 2 and the emergency OS 100B is not stored in the SSD 2 will be described. In the second embodiment, the control tool 200 sets the emergency OS 100B before and after the boot loader 300 rewriting process (see step S240 in FIG. 34 and FIG. 35) at the end of life process shown in step S224 in FIG. Then, the external storage device 20 (see FIG. 8) different from the SSD 2 is installed in the area 16E of the NAND memory 16 of the SSD 2. From the viewpoint of preventing the emergency OS data from being destroyed by inadvertently rewriting the area 16E in which the emergency OS of the SSD 2 is stored, the free area of the SSD 2 is reduced by securing the area 16E. From the viewpoint of prevention, it is desirable to adopt the second embodiment.

また、制御ツール200は、例えば、図9に示したように、ブートローダ300の書き換え前後で、WEBサーバ21から緊急時OS100Bのデータまたはインストールプログラムをダウンロードし、ダウンロードデータをもとにSSD2のNANDメモリ16の領域16Eに緊急時OS100Bをインストールする。または、制御ツール200は緊急時OSのデータまたはインストールプログラムを格納しているWEBサーバのアドレスをディスプレイ9を通じてユーザに表示するようにしてもよい。   For example, as shown in FIG. 9, the control tool 200 downloads the emergency OS 100B data or the installation program from the WEB server 21 before and after rewriting the boot loader 300, and based on the downloaded data, the NAND memory of the SSD 2 The emergency OS 100B is installed in the 16 area 16E. Alternatively, the control tool 200 may display the emergency OS data or the address of the WEB server storing the installation program to the user through the display 9.

あるいは、図10や図11に示したように、制御ツール200は、ブートローダ300の書き換え前後で、外部記憶媒体(DVD−ROMのような光学メディア、USBメモリ、SDカード、SSDなど)23、24から緊急時OS100BをSSD2のNANDメモリ16の領域16Eにインストールするようにしてもよい。あるいは、制御ツール200は、ブートローダ300の書き換え前後で、緊急時OS100Bのインストールプログラムが格納された外部記憶媒体(DVD−ROMのような光学メディア、USBメモリ、SDカード、SSDなど)をセットするように、ディスプレイ9を通じてユーザにメッセージを表示するようにしてもよい。   Alternatively, as illustrated in FIGS. 10 and 11, the control tool 200 can perform external storage media (optical media such as a DVD-ROM, USB memory, SD card, SSD, etc.) 23 and 24 before and after the boot loader 300 is rewritten. The emergency OS 100B may be installed in the area 16E of the NAND memory 16 of the SSD 2. Alternatively, the control tool 200 sets an external storage medium (an optical medium such as a DVD-ROM, a USB memory, an SD card, an SSD, etc.) in which an installation program for the emergency OS 100B is stored before and after the boot loader 300 is rewritten. In addition, a message may be displayed to the user through the display 9.

NANDメモリ16への緊急時OS100Bのインストール時、NANDメモリ16への書き込みが発生するので、NANDメモリ16の信頼性劣化やデータ破壊を防止する観点では、緊急時OSのデータ量はNANDメモリ16の容量に対して大幅に小さいことが望ましい。   Since the writing to the NAND memory 16 occurs when the emergency OS 100B is installed in the NAND memory 16, the data amount of the emergency OS is the same as that of the NAND memory 16 from the viewpoint of preventing the reliability deterioration and the data destruction of the NAND memory 16. It is desirable to be significantly smaller than the capacity.

(第3の実施形態)
第3の実施形態では、通常時OS100Aおよび緊急時OS100BがSSD2とは別の不揮発性記憶装置20に格納されている場合の寿命到達時処理について説明する。図8に示したように、通常時OS100Aおよび緊急時OS100BがSSD2とは別の不揮発性記憶装置20に格納されてSSD2に格納されていない場合や、どちらか一方がSSD2に格納されていてもう一方が不揮発性記憶装置20に格納されている場合にも本発明は適用可能である。その場合、制御ツール200はSSD2のブートローダだけでなく、不揮発性記憶装置20のブートローダに対しても書き換えを行う必要がある場合がある。
(Third embodiment)
In the third embodiment, a process at the end of life when the normal-time OS 100A and the emergency OS 100B are stored in a non-volatile storage device 20 different from the SSD 2 will be described. As shown in FIG. 8, when the normal OS 100A and the emergency OS 100B are stored in the non-volatile storage device 20 different from the SSD 2 and not stored in the SSD 2, or one of them is stored in the SSD 2. The present invention can also be applied when one of them is stored in the nonvolatile storage device 20. In that case, the control tool 200 may need to rewrite not only the boot loader of the SSD 2 but also the boot loader of the nonvolatile storage device 20.

通常時OS100Aおよび緊急時OS100BがSSD2とは別の不揮発性記憶装置20に格納されている場合、制御ツール200は不揮発性記憶装置20の記憶されているブートローダ300の書き換えを行い、SSD2のブートローダの書き換えは行わない。   When the normal OS 100A and the emergency OS 100B are stored in the non-volatile storage device 20 different from the SSD 2, the control tool 200 rewrites the boot loader 300 stored in the non-volatile storage device 20, and the boot loader 300 of the SSD 2 Do not rewrite.

通常時OS100AがSSD2に格納されており、緊急時OS100Bが不揮発性記憶装置20に格納されている場合は、制御ツール200は、SSD2と不揮発性記憶装置20の両方のブートローダの書き換えを行うことが望ましい。不揮発性記憶装置20がホスト装置3から取り外されている状態でコンピュータシステム1が起動された場合、SSD2への書き込みアクセスが不用意に発生することを防止する観点では、通常時OSが起動しないようブートローダが構成されることが望ましい。   When the normal-time OS 100A is stored in the SSD 2 and the emergency OS 100B is stored in the nonvolatile storage device 20, the control tool 200 can rewrite the boot loaders of both the SSD 2 and the nonvolatile storage device 20. desirable. When the computer system 1 is started in a state where the nonvolatile storage device 20 is removed from the host device 3, the OS is not started at the normal time from the viewpoint of preventing the write access to the SSD 2 from being inadvertently generated. It is desirable to configure a boot loader.

緊急時OS100BがSSD2に格納されており、通常時OS100Aが不揮発性記憶装置20に格納されている場合は、SSD2と不揮発性記憶装置20の両方のブートローダの書き換えを行うことが望ましいが、不揮発性記憶装置20のブートローダを書き換えるだけでもよい。この場合は、不揮発性記憶装置20がホスト装置3から取り外されている状態でコンピュータシステム1が起動された場合においても、SSD2のブートローダ300の読み出しを行ってSSD2のNANDメモリ16の領域16Eから緊急時OSを起動することができる。   When the emergency OS 100B is stored in the SSD 2 and the normal OS 100A is stored in the nonvolatile storage device 20, it is desirable to rewrite the boot loaders of both the SSD 2 and the nonvolatile storage device 20. It is only necessary to rewrite the boot loader of the storage device 20. In this case, even when the computer system 1 is started in a state where the nonvolatile storage device 20 is removed from the host device 3, the boot loader 300 of the SSD 2 is read and the emergency is read from the area 16E of the NAND memory 16 of the SSD 2. You can start the OS.

(第4の実施形態)
第4の実施形態では、通常時OS100AがSSD2にインストールされているが、緊急時OSがSSD2にインストールされていない場合について説明する。信頼性が劣化したSSD2へのアクセスを極力抑制する観点では、緊急時OS100Bの起動はSSD2とは別の記憶装置から行うことが望ましい。本実施形態の制御ツール200は、寿命到達時処理の際に、緊急時OSをインストールした緊急時起動用の起動ディスクを作成する機能を有している。
(Fourth embodiment)
In the fourth embodiment, a case where the normal-time OS 100A is installed in the SSD 2 but the emergency OS is not installed in the SSD 2 will be described. From the viewpoint of suppressing access to the SSD 2 whose reliability has deteriorated as much as possible, it is desirable to start up the emergency OS 100B from a storage device different from the SSD 2. The control tool 200 of the present embodiment has a function of creating an emergency startup boot disk in which an emergency OS is installed during the life end process.

緊急時起動用の起動ディスクとしては、USBメモリ、SDカード、CD・DVDなどの光学メディア、SSD、ハードディスクドライブなど、種々の不揮発性記憶装置を採用することができる。本実施形態ではこの中で、緊急時起動用の起動ディスクとしてUSBメモリを採用した場合について説明する。   Various non-volatile storage devices such as an optical medium such as a USB memory, an SD card, a CD / DVD, an SSD, and a hard disk drive can be adopted as an emergency startup disk. In the present embodiment, a case in which a USB memory is employed as a startup disk for emergency startup will be described.

緊急時起動用の起動ディスクを作成するための緊急時OSデータを含むデータ(イメージデータ)は、たとえばSSD2や、その他SSDや、USBメモリや、SDカードや、DVD−ROMドライブなど光学メディアや、WEBサーバの記憶媒体などに記憶しておけばよい。本実施形態では、緊急時OSインストール用のイメージデータが格納される記憶媒体としてSSD2を採用した場合について紹介する。つまり、信頼性劣化したSSD2そのものに、インストール元イメージデータが格納されている。   Data (image data) including emergency OS data for creating a startup disk for emergency startup includes, for example, SSD2, other SSDs, USB memories, SD cards, optical media such as DVD-ROM drives, What is necessary is just to memorize | store in the storage medium of a WEB server. In the present embodiment, a case where the SSD 2 is adopted as a storage medium for storing image data for emergency OS installation will be introduced. That is, the installation source image data is stored in the SSD 2 itself whose reliability has deteriorated.

緊急時OSのインストール時には、SSD2からイメージデータの読み出しが発生するが、いったんインストールを行えば、同イメージデータを読み出すことはなくなる。また、SSD2が寿命に到達するより以前の段階から、緊急時起動用の起動ディスクをユーザが任意に作成できる機能を制御ツール200が持っていることが望ましい。   At the time of installation of the emergency OS, image data is read from the SSD 2, but once installed, the image data is not read. Further, it is desirable that the control tool 200 has a function that allows the user to arbitrarily create a startup disk for emergency startup from a stage before the SSD 2 reaches the end of its life.

図44に緊急時起動用ディスクを作成する時のデータの移動の概念図を示す。また、図45に、緊急時起動用ディスクを作成する際の制御ツール200の動作手順を示す。制御ツール200は、寿命到達時処理開始時、ホスト装置3のUSBコントローラ13にUSBメモリが接続されているかどうかを確認し、接続されていない場合は、「緊急時OS起動用USBメモリを作成します。USBメモリを接続してください。」という旨のメッセージを、ディスプレイ9を介してユーザに表示することが望ましい。   FIG. 44 shows a conceptual diagram of data movement when creating an emergency start disk. FIG. 45 shows an operation procedure of the control tool 200 when an emergency start disk is created. The control tool 200 checks whether or not a USB memory is connected to the USB controller 13 of the host device 3 at the start of the process at the end of the service life. If the USB is not connected, the control tool 200 creates “emergency OS startup USB memory. It is desirable to display a message “Please connect USB memory” to the user via the display 9.

図44に示すように、USBメモリ24が接続されている場合、制御ツール200は、SSD2のNANDメモリ16の領域16Qに記憶されているインストールイメージデータ400から緊急時OSデータを抽出し(緊急時OSデータが圧縮・暗号化されている場合はこれを復号化する)、USBメモリ24の領域24Rにコピー(インストール)する(ステップS280)。つぎに、制御ツール200は、USBメモリ24に記憶されているブートローダ310が読み込まれた場合にUSBメモリ24にインストールされた緊急時OS100Bが読み出されるべく、緊急時OS100Bの記憶領域24Rを参照するようブートローダ310を書き換える(ステップS281)。具体的には、制御ツール200は、たとえば、ブートローダ310のOSポインタ情報OSPT311に記憶領域24Rに対応するLBAを書き込む。   As shown in FIG. 44, when the USB memory 24 is connected, the control tool 200 extracts emergency OS data from the installation image data 400 stored in the area 16Q of the NAND memory 16 of the SSD 2 (emergency If the OS data is compressed / encrypted, it is decrypted) and copied (installed) into the area 24R of the USB memory 24 (step S280). Next, the control tool 200 refers to the storage area 24R of the emergency OS 100B so that the emergency OS 100B installed in the USB memory 24 is read when the boot loader 310 stored in the USB memory 24 is read. The boot loader 310 is rewritten (step S281). Specifically, for example, the control tool 200 writes the LBA corresponding to the storage area 24R in the OS pointer information OSPT 311 of the boot loader 310.

ホスト装置3にUSBメモリ24とSSD2の両方が接続されている場合、USBメモリ24のブートローダ310が優先して起動されるよう、ブートローダ310とブートローダ310が書き換えられたり、BIOS−ROM11の設定が変更されることが望ましい(ステップS282)。なお、ステップS282を実行しなくてもよい。   When both the USB memory 24 and the SSD 2 are connected to the host device 3, the boot loader 310 and the boot loader 310 are rewritten so that the boot loader 310 of the USB memory 24 is preferentially started, or the setting of the BIOS-ROM 11 is changed. It is desirable to be performed (step S282). Note that step S282 need not be executed.

ホスト装置3にUSBメモリ24が接続されていない場合に、SSD2から通常時OS100Aが起動してしまいSSD2に不用意に書き込みアクセスが発生することを防止する観点では、ステップS282において、SSD2から通常時OS100Aが起動しないようSSD2のブートローダ300を書き換えることが望ましい。たとえば、ブートローダ300のOSポインタ情報OSPT301に通常時OS100Aの記憶領域16D以外のLBAを書き込んだりあるいは無効なLBAを書き込むことにより、SSD2のブートローダ300が読み出されても通常時OS100Aがロードされることを防止することができる。あるいは、通常時OS100Aのデータを書き換えてしまってもよい。   From the viewpoint of preventing the OS 2 from the SSD 2 from starting the normal time OS 100A and inadvertently causing write access to the SSD 2 when the USB memory 24 is not connected to the host device 3, in step S282, from the SSD 2 to the normal time. It is desirable to rewrite the boot loader 300 of the SSD 2 so that the OS 100A does not start up. For example, by writing an LBA other than the storage area 16D of the normal OS 100A or writing an invalid LBA to the OS pointer information OSPT301 of the boot loader 300, the normal OS 100A is loaded even if the boot loader 300 of the SSD 2 is read. Can be prevented. Alternatively, the data of the OS 100A during normal times may be rewritten.

このようにして、SSD2が寿命に到達した場合やSSD2が異常な状態になった場合に、SSD2の信頼性悪化やSSD2のデータ破壊を抑制しながらSSD2のデータを読み出したりSSD2のデータを他の不揮発性記憶装置にバックアップすることが可能なOSを立ち上げるための起動ディスクを作成することができる。   In this way, when the SSD 2 reaches the end of its life or when the SSD 2 is in an abnormal state, the SSD 2 data can be read or the SSD 2 data can be read from other data while suppressing the deterioration of the SSD 2 reliability or the SSD 2 data destruction. A boot disk for starting up an OS that can be backed up to a nonvolatile storage device can be created.

また、図46に示すように、緊急時OS100BとしてMS−DOS(商標)やLinux(商標)やWindows(登録商標) PE(商標)などのOSを採用し、緊急時OSをUSBメモリ24にインストールするのと同時に、SSD2のデータをバックアップする機能を有する緊急時ツール210をUSBメモリ24の領域24Sにインストールし、緊急時ツール210を緊急時OS100Bから実行できるようにしてもよい。緊急時ツール210は第1の実施形態で説明したものと同様のバックアップ機能を有することが望ましい。   As shown in FIG. 46, an OS such as MS-DOS (trademark), Linux (trademark) or Windows (registered trademark) PE (trademark) is adopted as the emergency OS 100B, and the emergency OS is installed in the USB memory 24. At the same time, the emergency tool 210 having a function of backing up the data of the SSD 2 may be installed in the area 24S of the USB memory 24 so that the emergency tool 210 can be executed from the emergency OS 100B. The emergency tool 210 preferably has a backup function similar to that described in the first embodiment.

図47は、ホスト装置3の起動時の動作を示すものである。ホスト装置3の起動時、USBメモリ24から緊急時OS100Bが読み出され、主メモリ6に書き込まれることで、緊急時OS100BがUSBメモリ24から起動される(ステップS290)。つぎに、USBメモリ24から緊急時ツール210が読み出され、主メモリ6に書き込まれることで、緊急時ツール210がUSBメモリ24から起動される(ステップS291)。緊急時ツール210が緊急時OS100Bのスタートアップに登録されるなどして、緊急時OS100Bの起動後に自動的に緊急時ツール210が起動されることが望ましい。   FIG. 47 shows the operation when the host apparatus 3 is activated. When the host device 3 is activated, the emergency OS 100B is read from the USB memory 24 and written to the main memory 6, whereby the emergency OS 100B is activated from the USB memory 24 (step S290). Next, the emergency tool 210 is read from the USB memory 24 and written to the main memory 6, whereby the emergency tool 210 is activated from the USB memory 24 (step S291). It is desirable that the emergency tool 210 is automatically started after the emergency OS 100B is started, such as by registering the emergency tool 210 in the startup of the emergency OS 100B.

緊急時OS100Bは、図48に示すように、ディスプレイ9を介して、ユーザが選択可能なメニュー項目の一つとしてバックアップメニューを表示したり、「バックアップするか?」というメッセージとOKボタンを表示したり、または「バックアップするか?」というメッセージを表示してキーボード14の入力待機状態にしたりすることで、ユーザが任意にバックアップ機能を起動可能状態にすることが望ましい(ステップS292)。なお、緊急時OS100Bは、バックアップを自動的に開始してもよい。   As shown in FIG. 48, the emergency OS 100B displays a backup menu as one of menu items selectable by the user, a message “Do you want to backup?” And an OK button via the display 9. It is preferable that the user arbitrarily activates the backup function by displaying the message “Do you want to backup?” And putting the keyboard 14 into the input standby state (step S292). Note that the emergency OS 100B may automatically start backup.

キーボード14やマウス15により、バックアップ機能起動が選択されると(ステップS293)、緊急時ツール210が起動する。緊急時ツール210はSSD2のデータをバックアップ用記憶装置150にコピーする(ステップS293)。バックアップの方式は、第1の実施形態で説明したものと同様の方式を採用してもよく、例えばLBA単位バックアップやファイル単位バックアップを採用してもよい。   When the backup function activation is selected by the keyboard 14 or the mouse 15 (step S293), the emergency tool 210 is activated. The emergency tool 210 copies the SSD2 data to the backup storage device 150 (step S293). As a backup method, a method similar to that described in the first embodiment may be employed. For example, LBA unit backup or file unit backup may be employed.

(第5の実施形態)
上述の実施形態によって、SSD2の信頼性劣化やSSD2のデータ破壊を抑制したうえで、ユーザがユーザデータを容易にSSD2から読み出したり、他の記憶装置にバックアップしたりすることを実現した。第5の実施形態では、さらにSSD2の信頼性劣化を抑制する方法を提供する。SSD2では、経年劣化やリードディスターブの影響によるデータの破損を修復するために、バックグラウンドでリフレッシュ処理を行う機能を搭載する場合がある。この機能では、NANDメモリ16のブロックを定期的に読み出し、データの誤り数が多いブロックのデータを別のブロックに書き込む処理を行う。これにより、経年劣化やリードディスターブの影響を低減することが可能になるが、一方で、余分なブロックの消去・書き込みが発生してしまうため、SSD2の信頼性劣化が早まるという問題もある。
(Fifth embodiment)
According to the above-described embodiment, it is possible to easily read out user data from the SSD 2 or back up to another storage device after suppressing deterioration in reliability of the SSD 2 and data destruction of the SSD 2. The fifth embodiment further provides a method for suppressing deterioration in reliability of the SSD 2. The SSD 2 may be equipped with a function of performing a refresh process in the background in order to repair data corruption due to aging degradation or read disturb. In this function, the block of the NAND memory 16 is periodically read, and the data of the block with a large number of data errors is written to another block. This makes it possible to reduce the effects of aging and read disturb, but there is also a problem that reliability of the SSD 2 is accelerated because unnecessary blocks are erased and written.

本実施形態では、制御ツール200あるいは緊急時OS100Bが、リフレッシュ制御コマンド(ACS-2に記述されているSCT Command Transportやその他ベンダー独自のコマンドやその他コマンド)を用いて、リフレッシュの実施を停止するようSSDC41に命令する。SSDC41はリフレッシュ制御コマンドをうけて、リフレッシュ処理を停止したり、リフレッシュの実行間隔(たとえば1分)を長く設定したりする(たとえば2分)。SSDC41にリフレッシュ実行間隔を長く設定させる場合は、リフレッシュ制御コマンド内でリフレッシュ実行間隔を明示的に指定することが望ましい。   In this embodiment, the control tool 200 or the emergency OS 100B uses the refresh control command (SCT Command Transport described in ACS-2, other vendor-specific commands, and other commands) to stop performing the refresh. Command SSDC 41. In response to the refresh control command, the SSDC 41 stops the refresh process or sets a long refresh execution interval (for example, 1 minute) (for example, 2 minutes). When the SSDC 41 is set to have a long refresh execution interval, it is desirable to explicitly specify the refresh execution interval in the refresh control command.

図49は、制御ツール200がリフレッシュ制御コマンドを発行する際の動作を示すものである。この場合、制御ツール200は、図29のステップS205に示した寿命到達時処理の際に、リフレッシュ制御コマンドを発行すればよい。制御ツール200は、図34で説明したブートローダ300の書き換えを行い(ステップS300)、この後、リフレッシュ制御コマンドをSSD2に対して送信する(ステップS301)。   FIG. 49 shows an operation when the control tool 200 issues a refresh control command. In this case, the control tool 200 may issue a refresh control command during the end-of-life process shown in step S205 of FIG. The control tool 200 rewrites the boot loader 300 described with reference to FIG. 34 (step S300), and then transmits a refresh control command to the SSD 2 (step S301).

図50は、緊急時OS100Bがリフレッシュ制御コマンドを発行する際の動作を示すものである。この場合、CPU4は、システム起動時、図37で説明したように、SSD2のNANDメモリ16からOSポインタ情報OSPTを含むブートローダ300を読み出し(ステップS310)、OSポインタ情報OSPTが示すLBAを特定する。そして、CPU4は、特定したLBAに対する読み出し命令をSSD2へ送信することで、OSポインタ情報OSPTが指定するOSをSSD2から読み出す。OSポインタ情報OSPTが示すLBAが通常時OS100Aの記憶領域である領域16Dを指定しているときには(ステップS311:Yes)、通常時OA100Aが領域16Dから読み出されて主メモリ6上の領域6Aに書き込まれ(ステップS312)、OSポインタ情報OSPTが示すLBAが緊急時OS100Bの記憶領域である領域16Eを指定しているときには(ステップS311:No)、緊急時OA100Bが領域16Eから読み出されて主メモリ6上の領域6Aに書き込まれる(ステップS313)。緊急時OA100Bが起動された場合、緊急時OA100Bは、リフレッシュ制御コマンドをSSD2に対して送信する(ステップS314)。   FIG. 50 shows an operation when the emergency OS 100B issues a refresh control command. In this case, at the time of system startup, the CPU 4 reads the boot loader 300 including the OS pointer information OSPT from the NAND memory 16 of the SSD 2 (step S310) and specifies the LBA indicated by the OS pointer information OSPT as described with reference to FIG. Then, the CPU 4 reads an OS specified by the OS pointer information OSPT from the SSD 2 by transmitting a read command for the specified LBA to the SSD 2. When the LBA indicated by the OS pointer information OSPT designates the area 16D which is the storage area of the normal time OS 100A (step S311: Yes), the normal time OA 100A is read from the area 16D and stored in the area 6A on the main memory 6. When it is written (step S312) and the LBA indicated by the OS pointer information OSPT designates the area 16E that is the storage area of the emergency OS 100B (step S311: No), the emergency OA 100B is read from the area 16E and the main The data is written in the area 6A on the memory 6 (step S313). When the emergency OA 100B is activated, the emergency OA 100B transmits a refresh control command to the SSD 2 (step S314).

このように、第5の実施形態では、制御ツールは、寿命到達時処理の際に、リフレッシュ処理などのSSD2でのバックグラウンドでの書き込み処理を禁止方向に制御するようにしたので、SSDの信頼性劣化を抑制することが可能となる。   As described above, in the fifth embodiment, the control tool controls the background writing process in the SSD 2 such as the refresh process in the prohibition direction during the process at the end of the life. It is possible to suppress the deterioration of sex.

(第6の実施形態)
第1の実施形態においては、制御ツール200は図29に示したように定期的に統計情報を取得して、SSD2が寿命に到達したとき、あるいはSSD2が寿命に到達する直前に寿命到達時処理を行った。制御ツール200は取得した統計情報をもとにSSD2の寿命を予測してディスプレイ9を通してユーザに通知するようにしてもよく、以下これに関して説明する。
(Sixth embodiment)
In the first embodiment, the control tool 200 periodically acquires statistical information as shown in FIG. 29, and when the SSD 2 reaches the end of its life or immediately before the SSD 2 reaches the end of its life, Went. The control tool 200 may predict the life of the SSD 2 based on the acquired statistical information and notify the user through the display 9, which will be described below.

制御ツール200は、図29に示した処理手順に従って定期的に統計情報を取得する際に、取得したデータをたとえば図51に示したような形式で、統計情報の時系列データを主メモリ6に追記していく。統計情報時系列データは、たとえばSSD2のような不揮発性記憶装置に定期的にバックアップしてもよい。また、統計情報時系列データは最新のデータが追記されるごとに古いデータを消去していってもよい。   When the control tool 200 periodically acquires statistical information in accordance with the processing procedure shown in FIG. 29, the acquired data is stored in the main memory 6 in the format shown in FIG. I will add. The statistical information time series data may be periodically backed up in a nonvolatile storage device such as SSD2. Further, the statistical information time-series data may be deleted from the old data every time the latest data is added.

また、制御ツール200は主メモリ6の統計情報時系列データを、例えば、図52に示すような表示形式で、ディスプレイ9を介してユーザにグラフ表示してもよい。   Further, the control tool 200 may display the statistical information time-series data in the main memory 6 in a graph for the user via the display 9 in a display format as shown in FIG.

本実施形態では、この統計情報時系列データをもとにSSD2の寿命予測を行う。制御ツール200は、図53に示すように、あるAttribute IDのAttribute Valueを変数Yとし、時刻を変数Xとし、現在時刻からある所定の時間Tだけ前の時点の時刻Aから、現在時刻である時刻Cまでの期間の、(X,Y)の全データを用いてフィッティング関数Y=f(X)を求める。すなわち、fを用いて、XからYの予測値=f(X))が得られることになる)。fの導き方は様々な方法が存在するが、たとえばパラメータaとパラメータbを用いてf(X)=aX+bとし、時刻Aから時刻Cまでの(X,Y)の全データに対して最小二乗法を用いてaとbを求めることでfを決定してもよい。   In the present embodiment, SSD 2 life prediction is performed based on the statistical information time-series data. As shown in FIG. 53, the control tool 200 sets the Attribute Value of a certain Attribute ID as a variable Y, sets the time as a variable X, and is the current time from the time A that is a predetermined time T before the current time. The fitting function Y = f (X) is obtained using all the data (X, Y) in the period up to time C. That is, the predicted value from X to Y = f (X)) is obtained using f). There are various methods for deriving f. For example, f (X) = aX + b using parameter a and parameter b, and a minimum of two for all data of (X, Y) from time A to time C. You may determine f by calculating | requiring a and b using a multiplication method.

そして、f(X)の逆関数であるf−1(Y)を求める。f(X)=aX+bの場合はf−1(Y)=(Y・b)/aをもとめる。SSD2の予測寿命到達時刻はf−1(Y=Threshold)となる。なお、時刻Aから時刻Cまでの(X,Y)の全データに対して、フィッティング関数X=g(Y)を求めて、SSD2の予測寿命到達時刻をg(Y=Threshold)としてもよい。また、f(X)やg(Y)は、2次関数など1次関数以外の関数にフィッティングしてもよい。 Then, f −1 (Y), which is an inverse function of f (X), is obtained. When f (X) = aX + b, f −1 (Y) = (Y · b) / a is obtained. The predicted life arrival time of the SSD 2 is f −1 (Y = Threshold). Note that the fitting function X = g (Y) may be obtained for all data (X, Y) from time A to time C, and the predicted life arrival time of the SSD 2 may be set to g (Y = Threshold). Further, f (X) and g (Y) may be fitted to a function other than a linear function such as a quadratic function.

本実施形態では、S.M.A.R.TのAttribute Value(=Y)とThresholdを用いて寿命を予測したが、生データであるRaw ValueをYとして用いてf(X)やg(Y)を求め、予想寿命到達時刻をf−1(Y=RMAX)またはg(Y=RMAX)、あるいはf−1(Y=RMIN)またはg(Y=RMIN)としてもよい。また、SMART情報以外の手段を用いて得られた統計情報により寿命予測してもよい。 In this embodiment, the life is predicted using SMART Attribute Value (= Y) and Threshold, but f (X) and g (Y) are obtained by using Raw Value as raw data as Y, and the expected life is reached. The time may be f −1 (Y = RMAX) or g (Y = RMAX), or f −1 (Y = RMIN) or g (Y = RMIN). Further, the lifetime may be predicted based on statistical information obtained by using means other than SMART information.

制御ツール200は、このようにして得られた予測寿命到達時刻をディスプレイ9を通してユーザに通知する。通知方法としては、たとえば「予測寿命到達時刻:1999年09月09日」というふうにテキスト表示してもよいし、図54に示すように、「SSDの寿命が残り30日を切っています。早急にSSDのデータをバックアップし、新しいSSDに買い替えてください。」のような警告画面を表示してもよい。あるいは、SSDの残り寿命が所定日数をきると、制御ツール200のアイコンの色を変えたりするなどして、ディスプレイ上に表示されるアイコンの色を変えてもよい。   The control tool 200 notifies the user of the predicted life arrival time obtained in this way through the display 9. As a notification method, for example, “estimated life time: September 09, 1999” may be displayed as text, or as shown in FIG. 54, “the SSD life is less than 30 days. You may display a warning screen such as “Back up SSD data immediately and replace with new SSD”. Alternatively, when the remaining life of the SSD reaches a predetermined number of days, the color of the icon displayed on the display may be changed by changing the color of the icon of the control tool 200 or the like.

(第7の実施形態)
第1の実施形態においては、図38に示したように、通常時OS100Aおよび緊急時OS100BがSSD2のNANDメモリ16に格納されている場合に、SSD2のデータをバックアップ用記憶装置150にバックアップする機能について説明した。制御ツール200は寿命到達時処理(図29のステップS205)として、ブートローダ300を書き換え、(図34のステップS230)、バックアップ機能として、例えば前述したLBA単位バックアップを採用する場合、SSD2をその後ホスト装置3から切り離して、バックアップ用記憶装置150をホスト装置3に接続した状態で、コンピュータシステム1をパワーONした場合に通常時OS100Aが正常に起動されるようにするためには、バックアップ用記憶装置150にバックアップ処理によってコピーされたブートローダを、寿命到達時処理以前のSSD2のブートローダ300の状態に復元することが望ましい。本実施形態では、バックアップ用記憶装置150のブートローダをバックアップ動作時に書き換える方法について説明する。
(Seventh embodiment)
In the first embodiment, as shown in FIG. 38, when the normal OS 100A and the emergency OS 100B are stored in the NAND memory 16 of the SSD 2, the data of the SSD 2 is backed up to the backup storage device 150. Explained. The control tool 200 rewrites the boot loader 300 as a process when reaching the end of life (step S205 in FIG. 29) (step S230 in FIG. 34). When the computer system 1 is powered on with the backup storage device 150 connected to the host device 3 separately from the backup storage device 150, the backup storage device 150 is normally started when the computer 100 is normally turned on. It is desirable to restore the boot loader copied by the backup process to the state of the boot loader 300 of the SSD 2 before the end of life process. In the present embodiment, a method for rewriting the boot loader of the backup storage device 150 during the backup operation will be described.

図55に、バックアップ動作前後におけるコンピュータシステム1とバックアップ用記憶装置150の機能構成を示す。SSD2のNANDメモリ16の復元用ブートローダ領域16Vには、ブートローダ300を制御ツール200による書き換え前の状態に戻すためのブートローダ復元情報350が記憶されている。領域16Vは、寿命到達時処理時に制御ツール200によって割り当てられてもよいし、制御ツール200の起動時に割り当てられてもよいし、制御ツール200がSSD2にインストールされるときに割り当てられてもよい。割り当てられた領域16Vには、SSD2の管理情報45(図18参照)によりLBAが割り当てられている。   FIG. 55 shows functional configurations of the computer system 1 and the backup storage device 150 before and after the backup operation. The boot loader restoration information 350 for returning the boot loader 300 to the state before rewriting by the control tool 200 is stored in the restoration boot loader area 16V of the NAND memory 16 of the SSD2. The area 16V may be assigned by the control tool 200 at the time of end of life processing, may be assigned when the control tool 200 is activated, or may be assigned when the control tool 200 is installed in the SSD 2. An LBA is allocated to the allocated area 16V by the management information 45 (see FIG. 18) of the SSD 2.

図56に、本実施形態における寿命到達時処理の動作手順を示す。寿命到達時処理においては、バックアップ用記憶装置150はホスト装置3に接続されていなくてもよい。制御ツール200は、寿命到達時処理の際に、すなわちブートローダ300の書き換え前に、ブートローダ300のバックアップ情報、すなわちブートローダ復元情報350を復元用ブートローダ領域16Vに書き込む(ステップS320)。領域16Vに書き込む情報としては、たとえば領域16Cに記憶されているブートローダ300のデータ(イメージ)をそのままコピーしてもよいし、ブートローダの書き換え差分情報を記録してもよい。   FIG. 56 shows the operation procedure of the process at the end of the life in the present embodiment. In the life end process, the backup storage device 150 may not be connected to the host device 3. The control tool 200 writes the backup information of the boot loader 300, that is, the boot loader restoration information 350 in the restoration boot loader area 16V during the process at the end of the life, that is, before rewriting the boot loader 300 (step S320). As information to be written in the area 16V, for example, data (image) of the boot loader 300 stored in the area 16C may be copied as it is, or rewrite difference information of the boot loader may be recorded.

領域16Vに差分情報を記録する場合は、差分情報としてたとえば図57に示すような、書き換え前のデータと書き換わったLBAとの対応関係が記録されている書き換え差分ログを採用してもよい。書き換え差分ログを採用する場合、制御ツール200は、領域16Cに記憶されているブートローダ300のうち書き換えをおこなったLBAを書き換え差分ログの「書き換わったLBA」に書き込み、同LBAの書き換え前のデータを書き換え差分ログの「書き換え前のデータ」に書き込む。たとえば、LBAの最小単位である論理セクタが512バイトである場合は、書き換え差分ログの「書き換え前のデータ」の1要素は512バイトのデータであってもよいし、書き換え前のデータを圧縮したり、あるいは可逆変換した512バイト以外のデータであってもよい。書き換え差分ログを用いてブートローダ300を新ブートローダから旧ブートローダに復元する場合は、領域16Cに対し、書き換え差分ログの「書き換わったLBA」が示すLBAに対し、「書き換え前のデータ」を書き込むことで、旧ブートローダに復元することができる。   When the difference information is recorded in the area 16V, a rewrite difference log in which the correspondence between the pre-rewrite data and the rewritten LBA as shown in FIG. 57 may be employed as the difference information. When the rewrite difference log is adopted, the control tool 200 writes the rewritten LBA in the boot loader 300 stored in the area 16C to the “rewritten LBA” of the rewrite difference log, and the data before rewriting the LBA. Is written in “data before rewriting” of the rewriting difference log. For example, when the logical sector that is the smallest unit of LBA is 512 bytes, one element of “data before rewriting” of the rewriting differential log may be 512 bytes of data, or the data before rewriting is compressed. Or data other than 512 bytes that have been reversibly converted. When the boot loader 300 is restored from the new boot loader to the old boot loader using the rewrite difference log, “data before rewrite” is written to the LBA indicated by “rewritten LBA” in the rewrite difference log in the area 16C. You can restore to the old boot loader.

その後、制御ツール200は、ブートローダ300を書き換え、第1の実施形態で説明したのと同様に、次回以降コンピュータシステム1が起動されたときには、通常時OS100Aではなく緊急時OS100Bが主メモリ6に読み出されるようにする(ステップS321)。   Thereafter, the control tool 200 rewrites the boot loader 300, and the emergency OS 100B, not the normal OS 100A, is read out to the main memory 6 when the computer system 1 is started next time, as described in the first embodiment. (Step S321).

後述するバックアップ動作時に、復元用ブートローダ領域16Vの検索を容易にするために、制御ツール200は、ブートローダ領域16Cに、復元用ブートローダ領域16Vの先頭LBAを書き込んでおくことが望ましい(ステップS322)。ブートローダ領域16Cに復元用ブートローダ領域16Vの先頭LBAを書き込んでおくことは必ずしも必要ではなく、領域16Vの先頭に特定データパターンを書き込んでおき、後述するバックアップ時にこの特定データパターンを検索することで領域16Vを特定してもよいし、領域16Vをあらかじめ定められた特定LBAに固定的に対応付けすることにしておいて、後述するバックアップ時に前記特定LBAにアクセスすることで領域16Vを特定してもよいし、その他方法で領域16Vを特定してもよい。   In order to facilitate the retrieval of the restoration boot loader area 16V during a backup operation described later, it is desirable that the control tool 200 writes the first LBA of the restoration boot loader area 16V in the boot loader area 16C (step S322). It is not always necessary to write the first LBA of the boot loader area for restoration 16V in the boot loader area 16C. A specific data pattern is written at the beginning of the area 16V, and the area is obtained by searching for this specific data pattern at the time of backup described later. 16V may be specified, or the area 16V may be fixedly associated with a predetermined specific LBA, and the area 16V may be specified by accessing the specific LBA during backup described later. The region 16V may be specified by other methods.

ステップS321以降、第1の実施形態と同様に、コンピュータシステム1の再起動を行ってもよいし、第5の実施形態と同様にSSD2のリフレッシュ制御コマンドを送信してもよい。また、復元用ブートローダ領域16VはSSD2以外の記憶装置に確保してもよい。   After step S321, the computer system 1 may be restarted as in the first embodiment, or the SSD2 refresh control command may be transmitted as in the fifth embodiment. The restoration boot loader area 16V may be secured in a storage device other than the SSD 2.

図58は、緊急時OS100Bによるバックアップ動作を示すものである。バックアップ時、バックアップ用記憶装置150がホスト装置3に接続されていない場合は、ユーザはバックアップ用記憶装置150をホスト装置3に接続する。その際、制御ツール200は、ユーザに「バックアップ装置を接続してください」というメッセージをディスプレイ9に表示してもよい。   FIG. 58 shows a backup operation by the emergency OS 100B. When the backup storage device 150 is not connected to the host device 3 at the time of backup, the user connects the backup storage device 150 to the host device 3. At that time, the control tool 200 may display a message “Please connect the backup device” on the display 9 to the user.

NANDメモリ16の領域16Eから主メモリ6の領域6Aにロードされた緊急時OSは、第1の実施形態と同様にして、SSD2のデータをバックアップ用記憶装置150にコピーする(ステップS330)。たとえば、バックアップ方法として、LBA単位バックアップを採用してかつSSD2の全LBA領域をバックアップ用記憶装置150にコピーする場合、領域16Dに記憶されている通常時OS100Aは、バックアップ用記憶装置150の領域150Dにコピーされ、領域16Uに記憶されているその他ユーザデータは、領域150Uにコピーされる。ブートローダ領域16Cに記憶されているブートローダ300は、バックアップ用記憶装置150の領域100Cにコピーしてもよいし、コピーしなくてもよい。領域16Eに記憶されている緊急時OS100Bは、バックアップ用記憶装置150の領域150Eにコピーしてもよいし、コピーしなくてもよい。また、復元用ブートローダ領域16Vに記憶されているブートローダ復元情報350は、バックアップ用記憶装置150にコピーしなくてもよい。   The emergency OS loaded from the area 16E of the NAND memory 16 to the area 6A of the main memory 6 copies the data of the SSD 2 to the backup storage device 150 in the same manner as in the first embodiment (step S330). For example, when the LBA unit backup is adopted as a backup method and the entire LBA area of the SSD 2 is copied to the backup storage device 150, the normal-time OS 100A stored in the area 16D uses the area 150D of the backup storage device 150. The other user data copied to the area 16U is copied to the area 150U. The boot loader 300 stored in the boot loader area 16C may be copied to the area 100C of the backup storage device 150 or may not be copied. The emergency OS 100B stored in the area 16E may be copied to the area 150E of the backup storage device 150 or may not be copied. Further, the boot loader restoration information 350 stored in the restoration boot loader area 16V may not be copied to the backup storage device 150.

緊急時OS100Bは、ブートローダ復元情報350とブートローダ300のデータをもとに、バックアップ用記憶装置150に記憶するブートローダ320を作成し、作成したブートローダ320をバックアップ用記憶装置150の領域150Cに書き込むことで、次回以降にコンピュータシステム1の起動時にブートローダ320がロードされた場合は、通常時OS100Aが主メモリ6の領域6Aにロードされるようにする(ステップS331)。   The emergency OS 100B creates a boot loader 320 to be stored in the backup storage device 150 based on the boot loader restoration information 350 and the data of the boot loader 300, and writes the created boot loader 320 in the area 150C of the backup storage device 150. When the boot loader 320 is loaded when the computer system 1 is started up next time or later, the normal time OS 100A is loaded into the area 6A of the main memory 6 (step S331).

図56のステップS320でのブートローダのバックアップ処理において、領域16Cに記憶されているブートローダ300のデータ(イメージ)を、そのまま復元用ブートローダ領域16Vにコピーした場合は、図58のステップS331において、復元用ブートローダ領域16Vのブートローダ復元情報350をそのままバックアップ用記憶装置150の領域150Cにコピーしてもよい。   In the boot loader backup process in step S320 of FIG. 56, if the data (image) of the boot loader 300 stored in the area 16C is copied as it is to the boot loader area 16V for restoration, it is restored in step S331 of FIG. The boot loader restoration information 350 in the boot loader area 16V may be copied to the area 150C of the backup storage device 150 as it is.

また、図56のステップS320でのブートローダのバックアップ処理において、復元用ブートローダ領域16Vにブートローダ領域16Cの書き換え差分情報が記録された場合は、すなわちブートローダ領域16Cが旧ブートローダデータから新ブートローダデータに書き換えられる時の新・旧ブートローダデータ書き換えの差分情報が復元用ブートローダ領域16Vに記録された場合は、緊急時OS100Bは、図58のステップS331において、ブートローダ領域16Cのデータ(新ブートローダデータ)と、復元用ブートローダ領域16Vに記憶されている差分データであるブートローダ復元情報350を主メモリ6に読み出し、ブートローダ復元情報350をもとに新ブートローダデータを旧ブートローダデータに復元し、復元した旧ブートローダデータをバックアップ用記憶装置150の領域150Cに書き込む。   Also, in the boot loader backup process in step S320 of FIG. 56, when rewrite difference information of the boot loader area 16C is recorded in the restoration boot loader area 16V, that is, the boot loader area 16C is rewritten from the old boot loader data to the new boot loader data. When the difference information of the new / old boot loader data rewriting at the time is recorded in the restoration boot loader area 16V, the emergency OS 100B, in step S331 in FIG. 58, the data in the boot loader area 16C (new boot loader data) and the restoration The boot loader restoration information 350, which is the difference data stored in the boot loader area 16V, is read into the main memory 6, and the new boot loader data is restored to the old boot loader data based on the boot loader restoration information 350 and restored. It is written in the area 150C of the backup storage device 150 the old boot loader data.

上記のバックアップ処理を行った後、IF0からSSD2を取り外すことで寿命に到達したSSD2をホスト装置3から切り離し、かつIF1にバックアップ用記憶装置150を接続することでバックアップ用記憶装置150をホスト装置3に接続した状態で、コンピュータシステム1を起動すると、ホスト装置3はバックアップ用記憶装置150のブートローダ320を読み出し、ブートローダ320の情報によりホスト装置3は、バックアップ用記憶装置150の領域150Dを主メモリ6の領域6Aにロードすることで、通常時OSが起動される。バックアップ用記憶装置150がインタフェースIF0に対応している場合は、バックアップ用記憶装置150をSSD2と交換し、バックアップ用記憶装置150をインタフェースIF0と接続してもよい。バックアップ用記憶装置150がインタフェースIF0に対応してない場合は、バックアップ用記憶装置150をSSD2と交換し、バックアップ用記憶装置150をインタフェース変換装置を経由してインタフェースIF0と接続してもよい。   After performing the above backup processing, the SSD 2 that has reached the end of its life is detached from the IF 0 by removing the SSD 2 from the IF 0, and the backup storage device 150 is connected to the IF 1 by connecting the backup storage device 150 to the host device 3. When the computer system 1 is started in a state of being connected to the host device 3, the host device 3 reads the boot loader 320 of the backup storage device 150, and the host device 3 uses the information of the boot loader 320 to store the area 150 D of the backup storage device 150 in the main memory 6. By loading into the area 6A, the normal OS is started. When the backup storage device 150 is compatible with the interface IF0, the backup storage device 150 may be replaced with the SSD 2, and the backup storage device 150 may be connected to the interface IF0. If the backup storage device 150 does not support the interface IF0, the backup storage device 150 may be replaced with the SSD 2, and the backup storage device 150 may be connected to the interface IF0 via the interface conversion device.

このようにして、SSD2が寿命に到達した場合であっても、コンピュータシステム1はSSD2に保存されたユーザデータや通常時OSをバックアップ用記憶装置に復元することができ、ユーザは、余分な設定や通常時OSの再インストールを行うことなく、SSD2をバックアップ用記憶装置150に置き換え、SSD2のかわりにバックアップ用記憶装置150をシステムドライブとして使用することができる。   In this way, even when the SSD 2 reaches the end of its life, the computer system 1 can restore the user data and the normal-time OS stored in the SSD 2 to the backup storage device, and the user can make extra settings. Alternatively, the SSD 2 can be replaced with the backup storage device 150 without re-installing the OS at the normal time, and the backup storage device 150 can be used as a system drive instead of the SSD 2.

(第8の実施形態)
本実施形態では、SSD2が異常状態(寿命到達状態)から通常状態(健康状態)に戻ったときに、SSD2を接続したホスト装置を起動した場合、緊急時OSではなく通常時OSが起動されるようにする。
(Eighth embodiment)
In the present embodiment, when the host device connected to the SSD 2 is started when the SSD 2 returns from the abnormal state (life reached state) to the normal state (health state), the normal time OS is started instead of the emergency OS. Like that.

統計情報として、例えば、現在温度X20、最高温度X21のように、その数値が大きいほど信頼性が悪くなることを示し、信頼性に悪影響のある数値まで増大してもその後再び正常な値にまで回復することのできる特性を有するパラメータを採用する場合、それらの統計情報に対しては、RMAXとして例えばRMAX=85℃を採用し、
統計情報の値>RMAX
または
統計情報の値≧RMAX
のような動作保証外の温度になる条件が成立した時、制御ツール200はブートローダ300を書き換えることで、次回以降コンピュータシステム1が起動されたときには、通常時OS100Aではなく緊急時OS100Bが主メモリ6に読み出されるようにする。
As statistical information, for example, the current temperature X20 and the maximum temperature X21 indicate that the larger the numerical value is, the lower the reliability is. When adopting parameters having characteristics that can be recovered, for those statistical information, for example, RMAX = 85 ° C. is adopted as RMAX,
Statistical information value> RMAX
Or statistical information value ≧ RMAX
The control tool 200 rewrites the boot loader 300 when the condition that the temperature is not guaranteed as described above is satisfied, and when the computer system 1 is started next time, the emergency OS 100B instead of the normal OS 100A is used as the main memory 6. To be read.

緊急時OS100Bは、起動後、統計情報の値を監視し、
統計情報の値≦RMAX−MAXマージン
または
統計情報の値<RMAX−MAXマージン
となって当該統計情報が再び正常値にもどったとき、ブートローダ300を書き換えることで、次回以降コンピュータシステム1が起動されたときには、緊急時OS100Bではなく通常時OS100Aが主メモリ6に読み出されるようにする、ブートローダ復元処理を実行する。
The emergency OS 100B monitors the value of statistical information after startup,
When the statistical information value ≦ RMAX-MAX margin or the statistical information value <RMAX-MAX margin and the statistical information returns to the normal value again, the boot loader 300 is rewritten to start the computer system 1 from the next time. In some cases, a boot loader restoration process is executed so that not the emergency OS 100B but the normal OS 100A is read into the main memory 6.

MAXマージンはゼロ以上の値であるが、ブートローダ300の書き換えが頻繁に発生することを防止するために、MAXマージンはゼロより大きい値とすることが望ましい。統計情報が現在温度や最高温度である場合、たとえばMAXマージン=5℃とする。統計情報の取得および条件判断に、SMART情報を用いる場合、Attribute ValueとThresholdを用いてもよいし、Raw ValueとRMAXを用いてもよい。また、通常時OS起動中に統計情報が異常状態から正常状態に戻った場合は、上記ブートローダ復元処理を制御ツール200が行うようにしてもよい。   The MAX margin is a value greater than or equal to zero. However, in order to prevent frequent rewriting of the boot loader 300, it is desirable that the MAX margin be a value greater than zero. When the statistical information is the current temperature or the maximum temperature, for example, MAX margin = 5 ° C. When SMART information is used for acquisition of statistical information and condition determination, Attribute Value and Threshold may be used, or Raw Value and RMAX may be used. In addition, when the statistical information returns from the abnormal state to the normal state during the normal time OS activation, the control tool 200 may perform the boot loader restoration process.

統計情報として、現在温度X20、最低温度X22のように、その数値が小さいほど信頼性が悪くなることを示し、信頼性に悪影響のある数値まで減少してもその後再び正常な値にまで回復することのできる特性を有するパラメータを採用する場合、RMINとしてRMIN=−10℃を採用し、
統計情報の値<RMIN
または
統計情報の値≦RMIN
のようなたとえば動作保証外の温度になる条件が成立した時、制御ツール200はブートローダ300を書き換えることで、次回以降コンピュータシステム1が起動されたときには、通常時OS100Aではなく緊急時OS100Bが主メモリに読み出されるようにする。
As the statistical information, the smaller the numerical value, such as the current temperature X20 and the minimum temperature X22, the lower the reliability, and even if the numerical value decreases to a value that adversely affects the reliability, it is restored to a normal value again. When adopting a parameter having a characteristic that can be used, RMIN = −10 ° C. is adopted as RMIN,
Statistical information value <RMIN
Or statistical value ≤ RMIN
For example, the control tool 200 rewrites the boot loader 300 when the condition that the temperature is not guaranteed, for example, is satisfied, so that when the computer system 1 is started next time, the emergency OS 100B is not the main memory but the emergency OS 100B. To be read.

緊急時OS100Bは、起動後、統計情報の値を監視し、
統計情報の値≧RMIN+MINマージン
または
統計情報の値>RMIN+MINマージン
となって当該統計情報が再び正常値にもどったとき、ブートローダ300を書き換えることで、次回以降コンピュータシステム1が起動されたときには、緊急時OS100Bではなく通常時OS100Aが主メモリ6に読み出されるようにする、ブートローダ復元処理を実行する。
The emergency OS 100B monitors the value of statistical information after startup,
When the statistical information value ≧ RMIN + MIN margin or the statistical information value> RMIN + MIN margin, and the statistical information returns to the normal value again, the boot loader 300 is rewritten so that the next time the computer system 1 is started, A boot loader restoration process is executed so that not the OS 100B but the normal-time OS 100A is read into the main memory 6.

MINマージンはゼロ以上の値であるが、ブートローダ300の書き換えが頻繁に発生することを防止するために、MINマージンはゼロより大きい値とすることが望ましい。当該統計情報が現在温度や最低温度である場合、たとえば、MINマージン=5℃とする。統計情報の取得および条件判断に、SMART情報を用いる場合、Attribute ValueとThresholdを用いてもよいし、Raw ValueとRMINを用いてもよい。   The MIN margin is a value greater than or equal to zero. However, in order to prevent frequent rewriting of the boot loader 300, it is desirable that the MIN margin be greater than zero. When the statistical information is the current temperature or the minimum temperature, for example, MIN margin = 5 ° C. When SMART information is used for acquisition of statistical information and condition determination, Attribute Value and Threshold may be used, or Raw Value and RMIN may be used.

つぎに、寿命到達時処理における制御ツール200の動作の詳細を説明する。異常状態(寿命到達状態)から通常状態(健康状態)に戻ったときには、上記したブートローダ復元処理により、ブートローダ300は寿命到達時処理で書き換えられる以前のブートローダに復旧されることが望ましい。図59にブートローダ復元処理前後におけるコンピュータシステム1の機能構成を示す。SSD2のNANDメモリ16の復元用ブートローダ領域16Vには、ブートローダ300を制御ツール200による書き換え前の状態に戻すためのブートローダ復元情報350が記憶されている。領域16Vは、寿命到達時処理時に制御ツール200によって割り当てられてもよいし、制御ツール200の起動時に割り当てられてもよいし、制御ツール200がSSD2にインストールされるときに割り当てられてもよい。割り当てられた領域16Vには、SSD2の管理情報45(図18参照)によりLBAが割り当てられている。また、本実施形態の領域16Vは、図55に示した領域16Vと同じものとしてバックアップ時のブートローダ復元用として使用してもよいし、図55に示した領域16Vとは異なるものであってもよい。   Next, details of the operation of the control tool 200 in the life end process will be described. When returning from the abnormal state (life reaching state) to the normal state (healthy state), it is desirable that the boot loader 300 is restored to the boot loader before being rewritten in the life reaching process by the boot loader restoring process. FIG. 59 shows a functional configuration of the computer system 1 before and after the boot loader restoration process. The boot loader restoration information 350 for returning the boot loader 300 to the state before rewriting by the control tool 200 is stored in the restoration boot loader area 16V of the NAND memory 16 of the SSD2. The area 16V may be assigned by the control tool 200 at the time of end of life processing, may be assigned when the control tool 200 is activated, or may be assigned when the control tool 200 is installed in the SSD 2. An LBA is allocated to the allocated area 16V by the management information 45 (see FIG. 18) of the SSD 2. Further, the area 16V of the present embodiment may be used for boot loader restoration at the time of backup as the same as the area 16V shown in FIG. 55, or may be different from the area 16V shown in FIG. Good.

寿命到達時処理の手順は、図56に示したものと同様である。すなわち、制御ツール200は、寿命到達時処理の際に、ブートローダ300のバックアップ情報、すなわちブートローダ復元情報350を復元用ブートローダ領域16Vに書き込む(ステップS320)。領域16Vに書き込む情報としては、たとえば領域16Cに記憶されているブートローダ300のデータ(イメージ)をそのままコピーしてもよいし、ブートローダの書き換え差分情報を記録してもよい。その後、制御ツール200は、ブートローダ300を書き換え、次回以降コンピュータシステム1が起動されたときには、通常時OS100Aではなく緊急時OS100Bが主メモリ6に読み出されるようにする(ステップS321)。   The procedure of the process at the end of the lifetime is the same as that shown in FIG. That is, the control tool 200 writes the backup information of the boot loader 300, that is, the boot loader restoration information 350, in the restoration boot loader area 16V during the life end process (step S320). As information to be written in the area 16V, for example, data (image) of the boot loader 300 stored in the area 16C may be copied as it is, or rewrite difference information of the boot loader may be recorded. Thereafter, the control tool 200 rewrites the boot loader 300 so that the emergency OS 100B is read into the main memory 6 instead of the normal OS 100A when the computer system 1 is started up next time (step S321).

さらに、後述するバックアップ動作時に、復元用ブートローダ領域16Vの検索を容易にするために、制御ツール200は、ブートローダ領域16Cに、復元用ブートローダ領域16Vの先頭LBAを書き込んでおくことが望ましい(ステップS322)。ブートローダ領域16Cに復元用ブートローダ領域16Vの先頭LBAを書き込んでおくことは必ずしも必要ではなく、領域16Vの先頭に特定データパターンを書き込んでおき、後述するバックアップ時にこの特定データパターンを検索することで領域16Vを特定してもよいし、領域16Vをあらかじめ定められた特定LBAに固定的に対応付けすることにしておいて、後述するバックアップ時に前記特定LBAにアクセスすることで領域16Vを特定してもよいし、その他方法で領域16Vを特定してもよい。   Furthermore, in order to facilitate the retrieval of the restoration boot loader area 16V during a backup operation described later, it is desirable that the control tool 200 writes the first LBA of the restoration boot loader area 16V in the boot loader area 16C (step S322). ). It is not always necessary to write the first LBA of the boot loader area for restoration 16V in the boot loader area 16C. A specific data pattern is written at the beginning of the area 16V, and the area is obtained by searching for this specific data pattern at the time of backup described later. 16V may be specified, or the area 16V may be fixedly associated with a predetermined specific LBA, and the area 16V may be specified by accessing the specific LBA during backup described later. The region 16V may be specified by other methods.

ステップS321以降、第1の実施形態と同様に、コンピュータシステム1の再起動を行ってもよいし、第5の実施形態と同様にSSD2のリフレッシュ制御コマンドを送信してもよい。また、復元用ブートローダ領域16VはSSD2以外の記憶装置に確保してもよい。   After step S321, the computer system 1 may be restarted as in the first embodiment, or the SSD2 refresh control command may be transmitted as in the fifth embodiment. The restoration boot loader area 16V may be secured in a storage device other than the SSD 2.

図60は、緊急時OS100Bによるブートローダ復元処理を示すものである。寿命到達処理後(異常時処理後)、コンピュータシステム1が緊急時OSを用いて起動している時、緊急時OS100Bは、たとえば前述のSMART READ DATAなどを用いて統計情報を監視し、統計情報が正常値に戻ったかどうかを判定する(ステップS340)。上述した判断基準に基づき、統計情報が正常値に戻ったとき(ステップS340:Yes)、緊急時OS100Bは、復元用ブートローダ領域16Vに記憶されたブートローダ復元情報350とブートローダ領域16Cに記憶されたブートローダ300のデータをもとに、通常時OS100Aが主メモリ6の領域6Aにロードされるように処理するブートローダを作成し、作成したブートローダをブートローダ領域16Cに書き込む(ステップS341)。これにより、次回以降コンピュータシステム1の起動時にブートローダ300がロードされた場合は通常時OS100Aが主メモリ6の領域6Aにロードされる。   FIG. 60 shows boot loader restoration processing by the emergency OS 100B. After the end of life processing (after abnormal processing), when the computer system 1 is activated using the emergency OS, the emergency OS 100B monitors the statistical information using, for example, the above-mentioned SMART READ DATA, and the statistical information It is determined whether or not has returned to a normal value (step S340). When the statistical information returns to the normal value based on the above-described determination criteria (step S340: Yes), the emergency OS 100B causes the boot loader restoration information 350 stored in the restoration boot loader area 16V and the boot loader stored in the boot loader area 16C. Based on the data of 300, a boot loader for processing so that the normal-time OS 100A is loaded into the area 6A of the main memory 6 is created, and the created boot loader is written into the boot loader area 16C (step S341). Thereby, when the boot loader 300 is loaded when the computer system 1 is started next time or later, the normal-time OS 100A is loaded into the area 6A of the main memory 6.

図56のステップS320でのブートローダのバックアップ処理において、領域16Cに記憶されているブートローダ300のデータ(イメージ)を、そのまま復元用ブートローダ領域16Vにコピーした場合は、図60のステップS341において、復元用ブートローダ領域16Vのブートローダ復元情報350をそのままバックアップ用記憶装置150の領域150Cにコピーしてもよい。   In the boot loader backup process in step S320 of FIG. 56, when the data (image) of the boot loader 300 stored in the area 16C is copied to the restoration boot loader area 16V as it is, in step S341 in FIG. The boot loader restoration information 350 in the boot loader area 16V may be copied to the area 150C of the backup storage device 150 as it is.

また、図56のステップS320でのブートローダのバックアップ処理において、復元用ブートローダ領域16Vにブートローダ領域16Cの書き換え差分情報が記録された場合は、すなわちブートローダ領域16Cが旧ブートローダデータから新ブートローダデータに書き換えられる時の新・旧ブートローダデータ書き換えの差分情報が復元用ブートローダ領域16Vに記録された場合は、緊急時OS100Bは、図60のステップS341において、ブートローダ領域16Cのデータ(新ブートローダデータ)と、復元用ブートローダ領域16Vに記憶されている差分データであるブートローダ復元情報350を主メモリ6に読み出し、ブートローダ復元情報350をもとに新ブートローダデータを旧ブートローダデータに復元し、復元した旧ブートローダデータをバックアップ用記憶装置150の領域150Cに書き込む。   Also, in the boot loader backup process in step S320 of FIG. 56, when rewrite difference information of the boot loader area 16C is recorded in the restoration boot loader area 16V, that is, the boot loader area 16C is rewritten from the old boot loader data to the new boot loader data. When the difference information of the new / old boot loader data rewriting at the time is recorded in the restoration boot loader area 16V, the emergency OS 100B, in step S341 of FIG. 60, the data (new boot loader data) of the boot loader area 16C and the restoration The boot loader restoration information 350, which is the difference data stored in the boot loader area 16V, is read into the main memory 6, and the new boot loader data is restored to the old boot loader data based on the boot loader restoration information 350 and restored. It is written in the area 150C of the backup storage device 150 the old boot loader data.

このように、本実施形態では、図61に示すように、統計情報が正常状態から異常状態になったときには、異常時OSが起動されるよう動作する異常時到達処理を実行し、統計情報が異常状態から正常状態に戻ったときは、通常時OSが起動されるよう動作するブートローダ復元処理を実行する。   As described above, in this embodiment, as shown in FIG. 61, when the statistical information changes from the normal state to the abnormal state, the abnormal time arrival process is performed so that the abnormal time OS is activated, and the statistical information is When the abnormal state returns to the normal state, a boot loader restoration process that operates so as to start the OS at the normal time is executed.

このようにして、SSD2が一時的に異常状態になった場合であっても、SSD2が正常状態(健康状態)に戻った後には、コンピュータシステム1は通常時OSを起動するようになり、ユーザは、余分な設定や通常時OSの再インストールを行うことなく、SSD2を寿命到達時処理前と同等にSSD2を扱うことができる。   In this way, even if the SSD 2 temporarily becomes abnormal, after the SSD 2 returns to the normal state (healthy state), the computer system 1 starts the OS at the normal time, and the user The SSD 2 can be handled in the same manner as before the process at the end of the life without extra setting or re-installation of the normal-time OS.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。   Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.

1 コンピュータシステム、3 ホスト装置、6 主メモリ、16 NANDメモリ、20 不揮発性記憶装置、100A 通常時OS、100B 緊急時OS、200 制御ツール、210 緊急時ツール、300 ブートローダ、350 ブートローダ復元情報。   1 computer system, 3 host device, 6 main memory, 16 NAND memory, 20 non-volatile storage device, 100A normal OS, 100B emergency OS, 200 control tool, 210 emergency tool, 300 boot loader, 350 boot loader restoration information.

Claims (36)

不揮発性記憶装置のリード及びライト動作をサポートする通常時オペレーティングシステムと、前記通常時オペレーティングシステムを起動するブートローダと、が記憶された前記不揮発性記憶装置が接続可能なホスト装置であって、
前記不揮発性記憶装置から取得した情報に基づいて、前記不揮発性記憶装置の寿命到達条件が成立するか否かを判定し、前記寿命到達条件が成立したと判断したとき、前記ホスト装置の次回以降起動時に、前記不揮発性記憶装置へのリード及びライト動作のうちライト動作が制限される緊急時ソフトウェアが起動されるよう前記ブートローダを書き換えることを特徴とするホスト装置。
A normal-time operating system that supports read and write operations of a non-volatile storage device, and a boot loader that activates the normal-time operating system is a host device to which the non-volatile storage device can be connected,
Based on the information acquired from the non-volatile storage device, it is determined whether the life reaching condition of the non-volatile storage device is satisfied, and when it is determined that the life reaching condition is satisfied, the next time after the host device A host device, wherein the boot loader is rewritten so that emergency software that restricts a write operation among a read operation and a write operation to the nonvolatile storage device is activated at the time of activation.
前記緊急時ソフトウェアは前記不揮発性記憶装置に記憶されていることを特徴とする請求項1に記載のホスト装置。   The host device according to claim 1, wherein the emergency software is stored in the nonvolatile storage device. 前記寿命到達条件が成立したと判断したとき、前記ホスト装置と接続可能な記憶媒体に保存されている前記緊急時ソフトウェアを前記不揮発性記憶装置へ記憶することを特徴とする請求項1に記載のホスト装置。   The emergency software stored in a storage medium connectable to the host device is stored in the non-volatile storage device when it is determined that the life reaching condition is satisfied. Host device. 前記ホスト装置と接続可能なバックアップ用記憶装置へ前記不揮発性メモリの記憶情報をバックアップすることを特徴とする請求項1乃至請求項3の何れか一つに記載のホスト装置。   4. The host device according to claim 1, wherein the information stored in the nonvolatile memory is backed up to a backup storage device that can be connected to the host device. 5. 前記バックアップされる記憶情報に、前記通常時オペレーティングシステムと、前記ブートローダが含まれることを特徴とする請求項4に記載のホスト装置。   The host apparatus according to claim 4, wherein the storage information to be backed up includes the normal operating system and the boot loader. 前記ブートローダの書き換え前に、前記ブートローダを書き換え後の状態から書き換え前の状態に復元するための復元情報を前記不揮発性記憶装置に記憶し、
前記復元情報を用いて、前記ホスト装置の次回起動時にバックアップ用記憶装置にバックアップされた通常時オペレーティングシステムが起動されるように、前記バックアップ用記憶装置にバックアップされたブートローダを、書き換えることを特徴とする請求項5に記載のホスト装置。
Before rewriting the boot loader, store the restoration information for restoring the boot loader from the state after rewriting to the state before rewriting in the nonvolatile storage device,
Using the restoration information, the boot loader backed up in the backup storage device is rewritten so that the normal operating system backed up in the backup storage device is started up at the next startup of the host device. The host device according to claim 5.
前記寿命到達条件が成立したと判断したとき、前記緊急ソフトウェアが起動される旨を明示的にユーザに通知することを特徴とする請求項1乃至請求項6の何れか一つに記載のホスト装置。   The host device according to any one of claims 1 to 6, wherein when it is determined that the life reaching condition is satisfied, the user is explicitly notified that the emergency software is activated. . 前記情報が、前記不揮発性記憶装置へ送信したライト要求に対するエラーである場合、前記寿命到達条件が成立したと判定することを特徴とする請求項1乃至請求項7の何れか一つに記載のホスト装置。   8. The apparatus according to claim 1, wherein when the information is an error with respect to a write request transmitted to the nonvolatile storage device, it is determined that the life reaching condition is satisfied. Host device. 前記寿命到達条件が成立したと判断したとき、前記不揮発性記憶装置に対してバックグラウンドでの書き込み処理を禁止する指令を送信することを特徴とする請求項1乃至請求項8の何れか一つに記載のホスト装置。   9. A command for prohibiting background writing processing is transmitted to the non-volatile memory device when it is determined that the life reaching condition is satisfied. The host device described in 1. 不揮発性記憶装置のリード及びライト動作をサポートする通常時オペレーティングシステムと、前記通常時オペレーティングシステムを起動する第1のブートローダと、が記憶された前記不揮発性記憶装置と、
第2のブートローダが記憶された可搬記憶装置と、
に接続可能なホスト装置であって、
前記不揮発性記憶装置から取得した情報に基づいて、前記不揮発性記憶装置の寿命到達条件が成立するか否かを判定し、前記寿命到達条件が成立したと判断したとき、前記ホスト装置の次回起動時に、前記不揮発性記憶装置へのリード及びライト動作のうちライト動作が制限される緊急時ソフトウェアが起動されるよう前記第2のブートローダを書き換えることを特徴とするホスト装置。
A non-volatile storage device that stores a normal-time operating system that supports read and write operations of the non-volatile storage device, and a first boot loader that starts the normal-time operating system;
A portable storage device storing a second boot loader;
A host device that can be connected to
Based on the information acquired from the non-volatile storage device, it is determined whether or not the life reaching condition of the non-volatile storage device is satisfied, and when it is determined that the life reaching condition is satisfied, the host device is activated next time A host device, wherein the second boot loader is rewritten so that emergency software that restricts a write operation among read and write operations to the nonvolatile storage device is sometimes activated.
前記緊急時ソフトウェアは前記不揮発性記憶装置に記憶されていることを特徴とする請求項10に記載のホスト装置。   The host device according to claim 10, wherein the emergency software is stored in the nonvolatile storage device. 前記寿命到達条件が成立したと判断したとき、前記ホスト装置と接続可能な記憶媒体に保存されている前記緊急時ソフトウェアを前記不揮発性記憶装置へ記憶することを特徴とする請求項10に記載のホスト装置。   11. The emergency software stored in a storage medium connectable to the host device is stored in the nonvolatile storage device when it is determined that the life reaching condition is satisfied. Host device. 前記ホスト装置と接続可能なバックアップ用記憶装置へ前記不揮発性メモリの記憶情報をバックアップすることを特徴とする請求項10乃至請求項12の何れか一つに記載のホスト装置。   13. The host device according to claim 10, wherein the storage information in the nonvolatile memory is backed up to a backup storage device that can be connected to the host device. 前記バックアップされる記憶情報に、前記通常時オペレーティングシステムと、前記ブートローダが含まれることを特徴とする請求項13に記載のホスト装置。   14. The host device according to claim 13, wherein the stored information to be backed up includes the normal operating system and the boot loader. 前記ブートローダの書き換え前に、前記ブートローダを書き換え後の状態から書き換え前の状態に復元するための復元情報を前記不揮発性記憶装置に記憶し、
前記復元情報を用いて、前記ホスト装置の次回起動時にバックアップ用記憶装置にバックアップされた通常時オペレーティングシステムが起動されるように、前記バックアップ用記憶装置にバックアップされたブートローダを、書き換えることを特徴とする請求項14に記載のホスト装置。
Before rewriting the boot loader, store the restoration information for restoring the boot loader from the state after rewriting to the state before rewriting in the nonvolatile storage device,
Using the restoration information, the boot loader backed up in the backup storage device is rewritten so that the normal operating system backed up in the backup storage device is started up at the next startup of the host device. The host device according to claim 14.
前記寿命到達条件が成立したと判断したとき、前記緊急ソフトウェアが起動される旨を明示的にユーザに通知することを特徴とする請求項10乃至請求項15の何れか一つに記載のホスト装置。   The host device according to any one of claims 10 to 15, wherein when it is determined that the life reaching condition is satisfied, the user is explicitly notified that the emergency software is activated. . 前記情報が、前記不揮発性記憶装置へ送信したライト要求に対するエラーである場合、前記寿命到達条件が成立したと判定することを特徴とする請求項10乃至請求項16の何れか一つに記載のホスト装置。   17. The device according to claim 10, wherein when the information is an error with respect to a write request transmitted to the nonvolatile storage device, it is determined that the life reaching condition is satisfied. Host device. 前記寿命到達条件が成立したと判断したとき、前記不揮発性記憶装置に対してバックグラウンドでの書き込み処理を禁止する指令を送信することを特徴とする請求項10乃至請求項17の何れか一つに記載のホスト装置。   18. A command for prohibiting background writing processing is transmitted to the nonvolatile memory device when it is determined that the life reaching condition is satisfied. The host device described in 1. 不揮発性記憶装置のリード及びライト動作をサポートする通常時オペレーティングシステムと、前記通常時オペレーティングシステムを起動するブートローダと、が記憶された前記不揮発性記憶装置に接続可能なホスト装置に搭載される制御ツールであって、
前記不揮発性記憶装置から取得した情報に基づいて、前記不揮発性記憶装置の寿命到達条件が成立するか否かを判定し、前記寿命到達条件が成立したと判断したとき、前記ホスト装置の次回起動時に、前記不揮発性記憶装置へのリード及びライト動作のうちライト動作が制限される緊急時ソフトウェアが起動されるよう前記ブートローダを書き換えるように構成された制御ツール。
A control tool mounted on a host device that can be connected to the non-volatile storage device in which a normal-time operating system that supports read and write operations of the non-volatile storage device and a boot loader that starts the normal-time operating system are stored Because
Based on the information acquired from the non-volatile storage device, it is determined whether or not the life reaching condition of the non-volatile storage device is satisfied, and when it is determined that the life reaching condition is satisfied, the host device is activated next time A control tool configured to rewrite the boot loader so that emergency software that sometimes restricts write operations among read and write operations to the non-volatile storage device is activated.
前記緊急時ソフトウェアは前記不揮発性記憶装置に記憶されていることを特徴とする請求項19に記載の制御ツール。   The control tool according to claim 19, wherein the emergency software is stored in the nonvolatile storage device. 前記寿命到達条件が成立したと判断したとき、前記ホスト装置と接続可能な記憶媒体に保存されている前記緊急時ソフトウェアを前記不揮発性記憶装置へ記憶することを特徴とする請求項19に記載の制御ツール。   The emergency software stored in a storage medium connectable to the host device is stored in the non-volatile storage device when it is determined that the life reaching condition is satisfied. Control tool. 前記ホスト装置と接続可能なバックアップ用記憶装置へ前記不揮発性メモリの記憶情報をバックアップすることを特徴とする請求項19乃至請求項21の何れか一つに記載の制御ツール。   The control tool according to any one of claims 19 to 21, wherein the storage information in the nonvolatile memory is backed up to a backup storage device connectable to the host device. 前記バックアップされる記憶情報に、前記通常時オペレーティングシステムと、前記ブートローダが含まれることを特徴とする請求項22に記載の制御ツール。   The control tool according to claim 22, wherein the storage information to be backed up includes the normal-time operating system and the boot loader. 前記ブートローダの書き換え前に、前記ブートローダを書き換え後の状態から書き換え前の状態に復元するための復元情報を前記不揮発性記憶装置に記憶し、
前記復元情報を用いて、前記ホスト装置の次回起動時にバックアップ用記憶装置にバックアップされた通常時オペレーティングシステムが起動されるように、前記バックアップ用記憶装置にバックアップされたブートローダを、書き換えることを特徴とする請求項23に記載の制御ツール。
Before rewriting the boot loader, store the restoration information for restoring the boot loader from the state after rewriting to the state before rewriting in the nonvolatile storage device,
Using the restoration information, the boot loader backed up in the backup storage device is rewritten so that the normal operating system backed up in the backup storage device is started up at the next startup of the host device. The control tool according to claim 23.
前記寿命到達条件が成立したと判断したとき、前記緊急ソフトウェアが起動される旨を明示的にユーザに通知することを特徴とする請求項19乃至請求項24の何れか一つに記載の制御ツール。   The control tool according to any one of claims 19 to 24, wherein when it is determined that the life reaching condition is satisfied, the user is explicitly notified that the emergency software is activated. . 前記情報が、前記不揮発性記憶装置へ送信したライト要求に対するエラーである場合、前記寿命到達条件が成立したと判定することを特徴とする請求項19乃至請求項25の何れか一つに記載の制御ツール。   26. The method according to claim 19, wherein when the information is an error with respect to a write request transmitted to the nonvolatile storage device, it is determined that the life reaching condition is satisfied. Control tool. 前記寿命到達条件が成立したと判断したとき、前記不揮発性記憶装置に対してバックグラウンドでの書き込み処理を禁止する指令を送信することを特徴とする請求項19乃至請求項26の何れか一つに記載の制御ツール。   27. A command for prohibiting background write processing is transmitted to the nonvolatile memory device when it is determined that the life reaching condition is satisfied. Control tool as described in. 不揮発性記憶装置のリード及びライト動作をサポートする通常時オペレーティングシステムと、前記通常時オペレーティングシステムを起動する第1のブートローダと、が記憶された前記不揮発性記憶装置と、
第2のブートローダが記憶された可搬記憶装置と、
に接続可能なホスト装置に搭載される制御ツールであって、
前記不揮発性記憶装置から取得した情報に基づいて、前記不揮発性記憶装置の寿命到達条件が成立するか否かを判定し、前記寿命到達条件が成立したと判断したとき、前記ホスト装置の次回起動時に、前記不揮発性記憶装置へのリード及びライト動作のうちライト動作が制限される緊急時ソフトウェアが起動されるよう前記第2のブートローダを書き換えるように構成された制御ツール。
A non-volatile storage device that stores a normal-time operating system that supports read and write operations of the non-volatile storage device, and a first boot loader that starts the normal-time operating system;
A portable storage device storing a second boot loader;
A control tool mounted on a host device that can be connected to
Based on the information acquired from the non-volatile storage device, it is determined whether or not the life reaching condition of the non-volatile storage device is satisfied, and when it is determined that the life reaching condition is satisfied, the host device is activated next time A control tool configured to rewrite the second boot loader so that emergency software that sometimes restricts write operations among read and write operations to the nonvolatile storage device is activated.
前記緊急時ソフトウェアは前記不揮発性記憶装置に記憶されていることを特徴とする請求項28に記載の制御ツール。   The control tool according to claim 28, wherein the emergency software is stored in the nonvolatile storage device. 前記寿命到達条件が成立したと判断したとき、前記ホスト装置と接続可能な記憶媒体に保存されている前記緊急時ソフトウェアを前記不揮発性記憶装置へ記憶することを特徴とする請求項28に記載の制御ツール。   29. The emergency software stored in a storage medium connectable to the host device is stored in the nonvolatile storage device when it is determined that the life reaching condition is satisfied. Control tool. 前記ホスト装置と接続可能なバックアップ用記憶装置へ前記不揮発性メモリの記憶情報をバックアップすることを特徴とする請求項28乃至請求項30の何れか一つに記載の制御ツール。   The control tool according to any one of claims 28 to 30, wherein the storage information in the nonvolatile memory is backed up to a backup storage device connectable to the host device. 前記バックアップされる記憶情報に、前記通常時オペレーティングシステムと、前記ブートローダが含まれることを特徴とする請求項31に記載の制御ツール。   The control tool according to claim 31, wherein the stored information to be backed up includes the normal-time operating system and the boot loader. 前記ブートローダの書き換え前に、前記ブートローダを書き換え後の状態から書き換え前の状態に復元するための復元情報を前記不揮発性記憶装置に記憶し、
前記復元情報を用いて、前記ホスト装置の次回起動時にバックアップ用記憶装置にバックアップされた通常時オペレーティングシステムが起動されるように、前記バックアップ用記憶装置にバックアップされたブートローダを、書き換えることを特徴とする請求項32に記載の制御ツール。
Before rewriting the boot loader, store the restoration information for restoring the boot loader from the state after rewriting to the state before rewriting in the nonvolatile storage device,
Using the restoration information, the boot loader backed up in the backup storage device is rewritten so that the normal operating system backed up in the backup storage device is started up at the next startup of the host device. The control tool according to claim 32.
前記寿命到達条件が成立したと判断したとき、前記緊急ソフトウェアが起動される旨を明示的にユーザに通知することを特徴とする請求項28乃至請求項33の何れか一つに記載の制御ツール。   The control tool according to any one of claims 28 to 33, wherein when it is determined that the life reaching condition is satisfied, the user is explicitly notified that the emergency software is activated. . 前記情報が、前記不揮発性記憶装置へ送信したライト要求に対するエラーである場合、前記寿命到達条件が成立したと判定することを特徴とする請求項28乃至請求項34の何れか一つに記載の制御ツール。   35. The method according to claim 28, wherein when the information is an error with respect to a write request transmitted to the nonvolatile memory device, it is determined that the life reaching condition is satisfied. Control tool. 前記寿命到達条件が成立したと判断したとき、前記不揮発性記憶装置に対してバックグラウンドでの書き込み処理を禁止する指令を送信することを特徴とする請求項28乃至請求項35の何れか一つに記載の制御ツール。   36. A command for prohibiting background writing processing is transmitted to the nonvolatile memory device when it is determined that the life reaching condition is satisfied. Control tool as described in.
JP2013181403A 2013-09-02 2013-09-02 Host device and control tool Expired - Fee Related JP5535383B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013181403A JP5535383B2 (en) 2013-09-02 2013-09-02 Host device and control tool

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013181403A JP5535383B2 (en) 2013-09-02 2013-09-02 Host device and control tool

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2011186542A Division JP2013047913A (en) 2011-08-19 2011-08-29 Information processor, control method of the same, control tool and host device

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2014086993A Division JP5668163B2 (en) 2014-04-21 2014-04-21 Information processing device

Publications (2)

Publication Number Publication Date
JP2014032679A true JP2014032679A (en) 2014-02-20
JP5535383B2 JP5535383B2 (en) 2014-07-02

Family

ID=50282402

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013181403A Expired - Fee Related JP5535383B2 (en) 2013-09-02 2013-09-02 Host device and control tool

Country Status (1)

Country Link
JP (1) JP5535383B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015133062A1 (en) * 2014-03-04 2015-09-11 株式会社デンソー Vehicle device
US9362000B2 (en) 2014-09-05 2016-06-07 Kabushiki Kaisha Toshiba Memory system and management method thereof
US10579471B2 (en) 2017-03-02 2020-03-03 Toshiba Memory Corporation Storage device and error correction method for storage device

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10037172B2 (en) 2016-02-09 2018-07-31 Toshiba Memory Corporation Memory system and controlling method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007213494A (en) * 2006-02-13 2007-08-23 Ntt Docomo Inc Update start device and update start control method
JP2008210169A (en) * 2007-02-27 2008-09-11 Canon Inc Memory system
JP2009217603A (en) * 2008-03-11 2009-09-24 Toshiba Corp Memory system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007213494A (en) * 2006-02-13 2007-08-23 Ntt Docomo Inc Update start device and update start control method
JP2008210169A (en) * 2007-02-27 2008-09-11 Canon Inc Memory system
JP2009217603A (en) * 2008-03-11 2009-09-24 Toshiba Corp Memory system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015133062A1 (en) * 2014-03-04 2015-09-11 株式会社デンソー Vehicle device
JP2015166222A (en) * 2014-03-04 2015-09-24 株式会社デンソー Vehicular equipment
US9362000B2 (en) 2014-09-05 2016-06-07 Kabushiki Kaisha Toshiba Memory system and management method thereof
US10579471B2 (en) 2017-03-02 2020-03-03 Toshiba Memory Corporation Storage device and error correction method for storage device

Also Published As

Publication number Publication date
JP5535383B2 (en) 2014-07-02

Similar Documents

Publication Publication Date Title
US12353722B2 (en) Information processing apparatus, method for controlling information processing apparatus, non-transitory recording medium storing control tool, host device, non-transitory recording medium storing performance evaluation tool, and performance evaluation method for external memory device
JP5002719B1 (en) Information processing device, external storage device, host device, relay device, control program, and information processing device control method
JP2013047913A (en) Information processor, control method of the same, control tool and host device
JP6005566B2 (en) Information processing system, control program, and information processing apparatus
JP5668163B2 (en) Information processing device
JP5535383B2 (en) Host device and control tool
JP6190488B2 (en) Information recording system
JP6403130B2 (en) Information recording system
JP7362863B2 (en) information processing equipment
JP6913797B2 (en) Information processing device
JP2019008814A (en) Semiconductor memory device
JP2015084241A (en) Information processing device

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140128

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140401

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140422

R151 Written notification of patent or utility model registration

Ref document number: 5535383

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees