JP2000020249A - ディスク装置のデータ保護方法、ディスク装置および記録媒体 - Google Patents

ディスク装置のデータ保護方法、ディスク装置および記録媒体

Info

Publication number
JP2000020249A
JP2000020249A JP10196765A JP19676598A JP2000020249A JP 2000020249 A JP2000020249 A JP 2000020249A JP 10196765 A JP10196765 A JP 10196765A JP 19676598 A JP19676598 A JP 19676598A JP 2000020249 A JP2000020249 A JP 2000020249A
Authority
JP
Japan
Prior art keywords
data
area
disk
written
writing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10196765A
Other languages
English (en)
Other versions
JP4293648B2 (ja
Inventor
Masahiko Yokoyama
昌彦 横山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Digital Laboratory Co Ltd
Original Assignee
Japan Digital Laboratory Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Digital Laboratory Co Ltd filed Critical Japan Digital Laboratory Co Ltd
Priority to JP19676598A priority Critical patent/JP4293648B2/ja
Publication of JP2000020249A publication Critical patent/JP2000020249A/ja
Application granted granted Critical
Publication of JP4293648B2 publication Critical patent/JP4293648B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 RAIDとは別に、ディスクへのデータの書
込みタイミングをずらすことによってプログラムのバグ
によって生じるデータの誤書込みからデータを保護し得
るディスク装置のデータ保護方法およびディスク装置の
提供。 【解決手段】 ディスクドライバ1はアプリケーション
プログラムの通常動作中はディスク2のデータ書込み領
域22にデータを書込む。そして、アプリケーションプ
ログラムが正常に終了した場合にはプログラム終了状態
フラグをオンにしてデータの書込み位置をログ領域24
に書込む。次に、終了状態フラグ244を調べ、プログ
ラム終了状態フラグがオン(正常終了)の場合にのみ書
込み位置情報をログ領域24から読み出して、それを基
にディスク2のデータ書込み領域22に書込まれたデー
タをバックアップ領域23に書込む。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はディスク装置の書込
みデータ保護技術に関し、特にディスク装置にデータを
書込む際に、プログラムのバグ(bug)により生じ得る
データの誤書込みによる書込み済みデータの保護、およ
びディスク装置の電源オンオフが正常になされなかった
場合の書込み済みデータの保護技術に関する。
【0002】
【従来の技術】ディスク装置へのアクセスの高速化と障
害防止対策を兼ね備えた技術としてRAID(Redundan
t Arrays of Independent(Inexpensive) Disks)があ
る。RAIDはデータを分割して複数のディスクに格納
し、高速アクセスと高信頼性を実現する技術であり、分
割格納と障害対策の方式の違いによって幾つかのレベル
に分類されており、レベル(現在は、RAID0〜RA
ID5の6つに分類されている)によってディスク容量
の使用効率やデータアクセスの効率などが異なってい
る。
【0003】例えば、RAID1ではディスクの二重化
(ミラーリング)を行なう。すなわち、図7(a),
(b)に示すように全く同じ内容のデータを2台(2台
以上でもよい)のディスク44−1,44−2に書込
む。これにより、あるディスクが故障しても正常な方の
ディスクを用いて処理を実行できる。なお、RAID1
には図7(a)に示すようにディスクドライバ43など
のソフトウエアによる処理で2重化を行なうソフトウエ
アRAIDと、図7(b)に示すようにコントローラ4
3’などのハードウエアを利用して2重化を行なうハー
ドウエアRAIDがある。
【0004】図7(a)のディスク装置40ではOS
(Operating System)やアプリケーションプログラム4
2からのリクエストをもとにディスクドライバ43が同
一データをディスク44−1,44−2に同時に書込ん
で2重化を行なう。また、図7(b)のディスク装置4
0’ではホストコンピュータ41からのリクエストやコ
マンドを受取ったコントローラ43’が同一データをデ
ィスク44’−1,44’−2に同時に書込んで2重化
を行なう。
【0005】RAID1ではアプリケーションプログラ
ムやホスト等からのリクエストやコマンドに対応する処
理が終了した時には2台のディスクに書込まれているデ
ータは、誤書込みがない限り同一となる。
【0006】
【発明が解決しようとする課題】RAID1では、ディ
スクにハードウエア上の故障が生じた場合に重要なデー
タを保護できるが、1回のリクエストで2台のディスク
に同じデータを書込むので、プログラムの不具合(例え
ば、プログラムバグによる暴走)によるデータの異常書
込みがあった場合には2台のディスクに同じように異常
データを書込んでしまうので、書込まれた部分のデータ
が駄目(フォーマットを無視した異常データの書込みに
より、異常データの書込まれたファイルについてデータ
の読み取りが不能になる等)になってしまうという問題
点があった。例えば、ディスク装置が正常で、且つプロ
グラムが正常に動作している場合には、図8(a)に示
すようにディスク上に確保されたディスク44−1(4
4’−1),44−2(44’−2)のファイル領域の
うちの当該データに対応するファイルに正常なデータが
それぞれ書込まれる。一方、プログラムにバグがあった
ような場合には、図8(b)に示すようにディスク44
−1(44’−1),44−2(44’−2)には異常
なデータがそれぞれ書込まれてしまう。従って、次の機
会にアプリケーションプログラムによるファイルへのア
クセス(読み出しリクエスト)を行なったとき、データ
をフォーマット通り読み出すことができない(読み出さ
れたデータはアプリケーション側にとって無意味な記号
列となる)。
【0007】また、RAID1ではディスク装置が2台
必要となるのでコストがかさむという不都合もあった。
【0008】また、ディスク装置の電源異常等による電
源遮断の際にはデータの書込が正常処理されないままに
中断するので、後で読取りエラーが生じることがあっ
た。
【0009】本発明は、上記問題点および不都合に鑑み
てなされたものであり、ディスクの故障やハード的な書
込みエラー等のハードウエア的な異常が生じた場合にデ
ィスクに書込まれたデータを保護するRAIDのような
方式とは別に、ディスクへのデータの書込みタイミング
をずらすことによってプログラムのバグよって生じるデ
ータの誤書込やディスク装置の異常電源遮断等によって
生じるデータ誤書込みからデータを保護し得るディスク
装置のデータ保護方法およびディスク装置の提供を目的
とする。
【0010】
【課題を解決するための手段】上記課題を解決するた
め、第1の発明のディスク装置のデータ保護方法は、デ
ィスクへのデータの書込み及びディスクからのデータの
読み出しを行なうディスク装置において、コンピュータ
によるアプリケーションプログラムの実行により該コン
ピュータからディスク装置に転送されるデータを予めデ
ィスク上に割当てられた第1のデータ書込み領域に書込
み、第1のデータ書込み領域に書込まれたデータと同一
のデータを該データを第1のデータ書込み領域に書込ん
だ時間より遅延させてディスクに予め割当てられた第2
のデータ書込み領域に書込む、ことを特徴とする。
【0011】また、第2の発明のディスク装置のデータ
保護方法は、ディスクへのデータの書込み及びディスク
からのデータの読み出しを行なうディスク装置におい
て、コンピュータによるアプリケーションプログラムの
実行により該コンピュータからディスク装置に転送され
るデータを予めディスク上に割当てられた第1のデータ
書込み領域に書込み、アプリケーションプログラムが正
常に終了したときに、第1のデータ書込み領域に書込ま
れたデータをディスクに予め割当てられた第2のデータ
書込み領域に書込む、ことを特徴とする。
【0012】また、第3の発明は上記第2の発明のディ
スク装置のデータ保護方法において、アプリケーション
プログラムの終了状態が正常でないときに、第1のデー
タ書込み領域に書込まれたデータを第2のデータ書込み
領域に書込まないことを特徴とする。
【0013】また、第4の発明は上記第2または第3の
発明のディスク装置のデータ保護方法において、更に、
アプリケーションプログラムの終了状態が正常でないと
きに、第2のデータ書込み領域に書込まれたデータを第
1のデータ書込み領域に書込むことを特徴とする。
【0014】また、第5の発明は上記第2,第3または
第4の発明のディスク装置のデータ保護方法において、
ディスク装置の電源オン/オフ状態を判定する工程と、
電源オン/オフ状態が正常でないときに、第1のデータ
書込み領域に書込まれたデータを前記第2のデータ書込
み領域に書込まないことを特徴とする。
【0015】また、第6の発明は上記第2ないし第5の
いずれかの発明のディスク装置のデータ保護方法におい
て、更に、ディスク装置の電源オン/オフ状態を判定す
る工程と、電源オン/オフ状態が正常でないときに、第
2のデータ書込み領域に書込まれているデータを前記第
1のデータ書込み領域に書込むことを特徴とする。
【0016】また、第7の発明のディスク装置は、ディ
スクへのデータの書込み及びディスクからのデータの読
み出しを行なうディスク装置において、コンピュータに
よるアプリケーションプログラムの実行により該コンピ
ュータからディスク装置に転送されるデータを予めディ
スク上に割当てられたデータ書込み領域に書込むデータ
書込み手段と、データ書込み領域に書込まれたデータと
同一のデータを該データをデータ書込み領域に書込んだ
時間より遅延させてディスクに予め割当てられたバック
アップ領域に書込むデータ遅延書込み手段と、を有する
ことを特徴とする。
【0017】また、第8の発明のディスク装置は、ディ
スクへのデータの書込み及びディスクからのデータの読
み出しを行なうディスク装置において、コンピュータに
よるアプリケーションプログラムの実行中に該コンピュ
ータからディスク装置に送信される書込み指示を受信し
てアプリケーションプログラムの実行により転送される
データを予めディスクに割りてられたデータ書込み領域
に書込むデータ書込み手段と、アプリケーションプログ
ラムの終了状態を判定するプログラム終了状態判定手段
と、アプリケーションプログラムが正常に終了したとき
に、データ書込み領域に書込まれたデータを予めディス
クに割当てられたバックアップ領域に書込むバックアッ
プデータ書込み手段と、を有することを特徴とする。
【0018】また、第9の発明は上記第8の発明のディ
スク装置において、データ書込み手段は、データのデー
タ書込み領域上の書込み位置情報を予めディスクに割当
てられたログ領域に書込むログ情報書込み手段を含み、
バックアップデータ書込み手段は書込み位置情報に基づ
いて書込み領域に書込まれたデータをバックアップ領域
に書込むことを特徴とする。
【0019】また、第9の発明は上記第8の発明のディ
スク装置において、更に、アプリケーションプログラム
の終了状態が正常でないときに、バックアップ領域に書
込まれたデータを前記データ書込み領域に書込むデータ
回復手段を有することを特徴とする。
【0020】また、第11の発明は上記第8または第9
の発明のディスク装置において、更に、ディスク装置の
電源オン/オフ状態を判定する電源状態判定手段と、電
源オン/オフ状態が正常でないときに、バックアップ領
域に書込まれたデータをデータ書込み領域に書込むデー
タ回復手段を有することを特徴とする。
【0021】また、第12の発明は上記第8ないし第1
1のいずれかの発明のディスク装置において、データ回
復手段は、データの、データ書込み領域上の書込み位置
情報およびバックアップ領域上の書込位置情報を予めデ
ィスクに割当てられたログ領域に書込むログ情報書込み
手段を含み、データ回復手段はバックアップ領域上の書
込み位置情報に基づいてバックアップ領域に書込まれた
データをデータ書込領域に書込むことを特徴とする。
【0022】また、第13の発明の記録媒体は、コンピ
ュータで利用可能な情報列からなるデータを記録する第
1のデータ記録領域と、且つアプリケーションプログラ
ムによるデータのアクセスを制限または禁止した第2の
データ記録領域を有することを特徴とする。
【0023】また、第14の発明は上記第13の発明の
記録媒体において、更に、第1のデータ記録領域に書込
まれたデータの書込み位置情報を記録する第3のデータ
記録領域を有することを特徴とする。
【0024】
【発明の実施の形態】図1は、本発明のデータ保護方法
を適用したディスク装置の一実施例の主要部の構成を示
すブロック図であり、1台のディスクを用いる場合の例
である。また、図1で、(a)はアプリケーションプロ
グラムの通常動作中のディスクへのアクセス状態を示
し、(b)はアプリケーションプログラムの終了時また
は電源オフ(或いは電源オン)時のディスクへのアクセ
ス状態を示す図である。
【0025】図1で、ディスク装置100はディスクド
ライバ1と1台のディスク2を備えている。ディスク2
は制御プログラムやアプリケーションプログラムおよび
ユティリティプログラム等を格納したり、プログラムの
実行時に中間値等を格納したりするシステム領域21
と、データファイル領域が確保されるデータ書込み領域
22,バックアップデータを書込むバックアップ領域2
3およびログ領域24を有している。これら領域21〜
24はディスクの物理的連続領域をメーカー側で予め分
割して出荷するか、或いはディスクのフォーマット時に
割り付けられる。なお、実施例ではシステム領域21に
アプリケーションプログラムを格納したが、アプリケー
ションプログラムをデータファイルとしてデータ書込み
領域22に書込むようにしてもよい。
【0026】また、バックアップ領域23およびログ領
域24はアプリケーションプログラムではアクセス(書
込み/読み出し)ができない。なお、所定の条件下でア
クセスができるようにしてもよい。
【0027】図2はログ領域の一実施例の構造を示す構
成図であり、(a)はログ領域の実施例、(b)は終了
状態フラグ欄の実施例を示しているが、この例に限定さ
れない。
【0028】図2(a)で、ログ領域24はプログラム
別ログ情報ブロック240−1,240−2,240−
3,・・,240−nを有している。また、プログラム
別ログ情報ブロック240−1,240−2,240−
3,・・,240−nは図2(b)に示すようにそれぞ
れそのアプリケーションプログラムのIDを格納するア
プリケーションID欄241、当該アプリケーションプ
ログラムの実行によって書込まれたデータのデータ書込
領域12のデータ書込み開始アドレス記入欄242およ
び使用セクター数記入欄243、バックアップ領域13
のバックアップデータ書込み開始アドレス記入欄244
および使用セクター数記入欄245、プログラム終了状
態フラグ欄246およびディスク電源遮断状態フラグ2
47を有している。
【0029】図2(b)で、プログラム終了状態フラグ
欄246にはプログラムが正常に終了したか否かを示す
プログラム終了状態フラグを格納する(実施例では正常
終了時=オフ(フラグ値=0)),異常終了時=オン
(フラグ値=1))。また、ディスク動作終了状態フラ
グ欄248には、ディスク装置100の電源スイッチの
遮断がディスク装置100の正常終了動作によってなさ
れたか否かを示す電源遮断状態フラグを格納する(実施
例では正常時=オフ(フラグ=0),異常時=オン(フ
ラグ1))。例えば、後述するようにアプリケーション
プログラムが正常終了した場合にプログラム終了状態フ
ラグをオフ(=0)とし、終了時にプログラム終了状態
フラグを調べ、オフでない場合には(異常終了)データ
書込み領域22に書込まれたデータのバックアップ領域
23への書込みを行なわないようにできる。これによ
り、ディスク装置100の起動時に(或いは別プログラ
ムを用いて)プログラム終了状態フラグや電源遮断状態
フラグを調べて、異常終了の場合にバックアップ領域2
3のデータをデータ書込み領域22に書込むデータ回復
処理を行なうことができる。
【0030】また、プログラムの書込動作中(或いは書
込正常終了後)に異常電源遮断が生じると書込領域22
のデータが正常に書込まれない(或いは書込まれたデー
タが壊される)で、異常電源遮断が生じた場合に前回バ
ックアップ領域23に書込まれたデータ(バックアップ
データ)を保護するために、ディスク起動時には電源遮
断状態フラグを前回の状態に保持し、プログラムが正常
に終了した場合に(この場合は、異常電源遮断がないの
で)電源遮断状態フラグをオフにする。
【0031】これにより、ディスク装置100の起動時
に電源遮断フラグを調べ、異常電源フラグがオンの場合
には前回のディスク動作でディスクが異常終了したこと
がわかるので、アプリケーション起動にプログラムの実
行に先立ってバックアップ領域23のデータをデータ書
込領域に書込むデータ回復処理を行なうことができる。
【0032】図1で、ディスクドライバ1はアプリケー
ションプログラムからのリクエストがあると図示しない
読み出し/書き込み機構(ヘッドおよびシーク機構)に
よりデータの書込みまたは読み出しを行なう。
【0033】ディスクドライバ1は、あるアプリケーシ
ョンプログラムの動作が開始されるとプログラム識別情
報とデータ書込み開始アドレスをディスク2のログ領域
24に書込むと共に終了状態フラグ244の初期設定
(本実施例では全てオフ(=0)に設定しているがこれ
に限定されない)を行なう。また、そのプログラムの通
常動作中はディスク2のデータ書込み領域22に確保さ
れた対応のファイル領域にデータを書込むと共にその時
点でのセクター数をカウントする。また、そのアプリケ
ーションプログラムが正常に終了した場合、またはディ
スク装置100の電源が遮断された場合(人為的または
プログラム的な電源オフおよびディスク装置100に物
理的外力が加えられた場合の衝撃等に対する保護動作に
よる電源異常遮断の場合を含む)には、終了状態フラグ
244の対応のフラグ値をオン(=1)にして保持して
いたデータ書込み開始アドレスおよびセクター数のカウ
ント値(以下、書込み位置情報)をログ領域24に書込
む。
【0034】また、アプリケーションプログラムが異常
終了した場合にはプログラム終了状態フラグは設定値
(実施例ではオフ)のままとなる。
【0035】次に、終了状態フラグ244を調べ、プロ
グラム終了状態フラグが正常終了(実施例ではフラグ値
=1)の場合には書込み位置情報をログ領域24から読
み出して、それを基にディスク2のデータ書込み領域2
2に書込まれたデータを読み出してバックアップ領域2
3に書込む。また、プログラム終了状態フラグ244の
値がプログラムの異常終了(実施例ではフラグ値=0)
を意味する場合にはデータ書込み領域22に書込まれた
データのバックアップ領域23への書込は行なわない。
【0036】なお、実施例ではアプリケーションプログ
ラムが正常に終了した場合、またはディスク装置100
の電源が遮断された場合に終了状態フラグを調べ、プロ
グラム終了状態フラグが正常終了のときにログ領域24
の書込み位置情報によってデータ書込み領域22に書込
まれたデータをバックアップ領域23に書込んだが、ア
プリケーションプログラムによるアクセス開始時に、ロ
グ領域24に書込まれているプログラム識別情報241
をもとにそのアプリケーションプログラムで前回データ
書込み領域22に書込んだ書込み位置情報を読み出して
データ書込み領域22に書込まれたデータをバックアッ
プ領域23に書込むようにしてもよい。
【0037】図3はプログラム終了状態によるデータ書
込み領域22とバックアップ領域23の書込み内容の説
明図である。図3で、ディスク装置100のハードウエ
アが正常に動作し、且つアプリケーションプログラムが
正常に動作している場合には、(a)に示すように正常
なデータがデータ書込み領域22の当該データに対応す
るファイルに書込まれ、処理が終了するか電源がオフに
なると、(a)’に示すようにデータ書込み領域22に
書込まれたデータがバックアップ領域23に書込まれ
る。なお、データ書込み領域22への書込み時には前述
したように書込み位置情報がログ領域24に書込まれる
ので、バックアップ領域23への書込み時にはログ領域
24に書込まれた書込み位置情報を用いてデータ書込み
領域22からデータを取り出してバックアップ領域23
に書込むことができる。
【0038】また、プログラムにバグがあったような場
合には、プログラムエラーが発生してプログラムが異常
動作し、(b)に示すように異常データがデータ書込み
領域22に書込まれる場合がある。また、プログラムが
異常動作すると処理が中断される。さらに、プログラム
終了状態フラグが正常終了を意味しないので処理が終了
したにも拘らずデータ書込み領域22に書込まれた異常
データはバックアップ領域23に書込まれない。即ち、
前回のバックアップデータがそのままバックアップ領域
23に残っている。
【0039】プログラムの異常終了や電源異常による電
源スイッチの遮断の場合に、図4に示すようにディスク
装置100側(すなわち,図1の構成の場合はディスク
ドライバ1、図6の構成の場合はコントローラ4)で、
自動的に、バックアップ領域23に記憶されている前回
のデータをデータ書込み領域22に書込んでデータの回
復を行なうことができる。また、使用者がコンピュータ
装置側でデータ回復プログラムを動作させてバックアッ
プ領域23に記憶されている前回のデータをデータ書込
み領域22に書込んでデータの回復を行なうように構成
することもできる。
【0040】上述したように、本発明ではデータの二重
化を同時ではなくて時間差を設けて実行することにより
バグのあるプログラムがあった場合に生じ得る異常デー
タの二重書込みを防止することができる。また、バック
アップ領域に格納してあったデータによるデータ回復を
ディスク装置側で自動的に行なうようにすることもでき
る。
【0041】図4は、本発明のデータ保護方法を適用し
たディスク装置のディスクドライバ(図6の構成の場合
はコントローラまたはディスクドライバ)の動作例を示
すフローチャートである。
【0042】ディスク装置100が起動されると、ま
ず、電源遮断状態フラグを調べ、電源遮断状態フラグが
オン(=1)の場合には前回電源異常によりデータが正
常に書込まれなかったものとしてS15に遷移する(S
1)。次に、プログラム終了状態フラグを調べ、プログ
ラム終了状態フラグがオン(=1)の場合には前回プロ
グラム異常によりデータが正常に書込まれなかったもの
としS14に遷移する(S2)。
【0043】上記ステップS1,S2で電源遮断状態フ
ラグおよびプログラム終了フラグがいずれもオンの場合
にはコンピュータ装置本体側では、アプリケーションプ
ログラムによる処理が実行されるが、ディスク装置10
0はその間コンピュータ装置本体からのリクエスト待ち
を行ない、コンピュータ装置本体(すなわち、アプリケ
ーションプログラム)からのリクエスト(またはコマン
ド)があるか否かを調べ(S3)、リクエストがあると
S4に遷移する(S3)。
【0044】リクエスト後、ディスク装置100に電源
異常が生じるとS13に遷移する(S4)。また、アプ
リケーションプログラムに異常が生じるとS12に遷移
する(S5)。また、アプリケーションプログラムが終
了(正常終了)するとS9に遷移する(S6)。書込リ
クエストがあると、転送されてきたデータをデータ書込
領域22の所定のファイルにデータを書込み(S7)、
次いで、データ書込み位置情報等をバッファに記憶また
は保持し(S8)、S3に戻る。
【0045】上記ステップS6で、アプリケーションプ
ログラムが終了した場合には、ログ領域24に書込み位
置情報等の情報を書込むと共に(S9)、書込み位置情
報を基にデータ書込み領域22に今回書込んだ情報を取
り出して、バックアップ領域23の対応する位置に書込
み(S10)、プログラム終了状態フラグおよび電源遮
断状態フラグをオフ(=0)にして動作を終了する(S
11)。
【0046】また、上記ステップS5でアプリケーショ
ンプログラムに異常が生じた場合には、プログラム終了
状態フラグをオンにして動作を終了する(S12)。ま
た、上記ステップS4でディスク装置100に電源異常
が生じた場合には電源遮断状態フラグをオンにし、電源
スイッチをオフとして電源を遮断する(S13)。
【0047】また、上記ステップS2でプログラム終了
状態フラグがオンの場合には、プログラム終了状態フラ
グをオフにしてS16に遷移する(S14)。また、上
記ステップS1で電源遮断状態フラグがオンの場合に
は、電源遮断状態フラグをオフにし(S15)、図5に
示すようなデータ回復処理を行なって動作を終了する
(S16)。
【0048】上記動作中に電源異常またはプログラム異
常があると電源スイッチは自動的または手動により強制
的に遮断(オフ)される。この場合、上記ステップS
4,ステップS13またはステップS5,S12の動作
はディスク装置100に備えられた補助電源(回復処理
用補助電源:図示せず)を用いて行なわれる。
【0049】図5は、図4のステップS16の詳細フロ
ーチャートであり、ディスクドライバ(図6の構成の場
合はコントローラまたはディスクドライバ)によるデー
タ回復処理の動作例を示すフローチャートである。
【0050】図4のステップS1またはステップS2
で、前回ディスク装置100の動作中に電源異常または
プログラム異常があった場合には、ディスクドライバは
ログ領域13から当該アプリケーションプログラムのI
Dを基に対応するログ情報ブロックを読み出す(S16
−1)。次に、バックアップデータ書込み開始アドレス
記入欄244および使用セクター数記入欄245からバ
ックアップデータ書込み開始アドレスおよび使用セクタ
ー数を取得する(S16−2)。バックアップデータ書
込み開始アドレスおよび使用セクター数を基に、バック
アップ領域23からデータを読み出す(S16−3)。
次に、読み出したデータをデータ書込領域22の対応ア
ドレス(セクタ)に書込む(S16−4)。上記ステッ
プS16−3,S16−4をセクタ数分のデータが書込
まれるまで繰り返して処理を終了する。(S16−
5)。
【0051】なお、ステップS16でデータ自動回復を
行なう場合にはその旨の表示或いは警告を出力して使用
者に確認を促し、確認操作後にディスク装置側でデータ
の回復を行なうようにしてもよい。また、ステップS1
6でディスク装置100側でデータ自動回復を行なうの
ではなくディスク装置100側ではその旨の表示或いは
警告を行なった後、ステップS5への遷移を行なうこと
なく処理を一旦終了し、使用者の指示の下にコンピュー
タ装置側でデータ回復プログラムを実行するようにして
もよい。
【0052】図6は、本発明のディスク装置の書込みデ
ータ保護方法を適用したディスク装置の一実施例の主要
部の構成を示すブロック図であり、RAID1により複
数2台(または2×n個)のディスクを用いてデータを
二重化する場合の例である。また、図6で、(a)はア
プリケーションプログラムの通常動作中のディスクへの
アクセス状態を示し、(b)はアプリケーションプログ
ラムの終了時または電源オフ(或いは電源オン)時のデ
ィスクへのアクセス状態を示す図である。
【0053】図1で、ディスク装置100’はコントロ
ーラ(またはディスクドライバ)4と2台のディスク2
−1,2−2を備えている。ディスク2−1,2−2は
データファイル領域が確保されるデータ書込み領域22
−1,22−2とバックアップデータを書込むバックア
ップ領域23−1,23−2およびログ領域24−1,
24−2を有している。これら領域22〜24はディス
クの物理的連続領域をメーカー側で予め分割して集荷す
るか、或いはディスクのフォーマット時に割り付けられ
る。なお、実施例では制御プログラムやアプリケーショ
ンプログラムおよびユティリティプログラム等はディス
ク装置100’に図示しない回線等を介して接続するホ
ストコンピュータ3側で持つように構成したが、アプリ
ケーションプログラムをデータファイルとしてデータ書
込み領域22−1,22−2に書込むようにしてもよ
い。
【0054】また、バックアップ領域23−1,23−
2およびログ領域24−1,24−2はアプリケーショ
ンプログラムでは書込み/読み出しができない。なお、
所定条件下でアクセスできるようにしてもよい。また、
ログ領域24−1,24−2は図2に示したログ領域2
4の構成と同様でよい。また、コントローラ(または、
デイスクドライバ)4の動作は前述した動作(図4また
は図5のフローチャートに示した動作)と同様である。
【0055】図6の例では、RAID1によりディスク
2−1および2−2に同一タイミングで同じデータが書
込まれデータが二重化されるのでディスク装置のハード
ウエア上の誤動作や欠陥に伴うデータ書込みエラーを防
止できる。また、本発明によるデータ保護方法によりデ
ータ書込み領域へのデータの書込みとバックアップデー
タ領域へは同一データが書込まれるが、図4のフローチ
ャートに示したと同様の動作により書込みのタイミング
がずらされているので、RAID1でアプリケーション
プログラムの誤動作によって異常データがディスク2−
1,2−2に同時に書込まれても、バックアップ領域2
4−1,24−2には異常データが書込まれないので、
アプリケーションプログラムの誤動作があってもデータ
回復を行なうことができる。
【0056】
【発明の効果】上記説明したように、本発明によれば時
間差でデータを二重化(ミラーリング)しているので、
プログラムのバグによるデータの誤書込みや電源異常等
による電源スイッチの強制遮断によるデータ書込中断状
態等からディスクに書込まれているデータを保護でき
る。また、1台のディスクでミラーリングすることもで
きるので、高信頼性でRAID1より廉価なディスクシ
ステムを構築できる。また、RAID1と併せてディス
クシステムを構築することもできるので、この場合、ハ
ードウエア上の故障や誤動作に対するデータ保護に加
え、プログラムを原因とするデータの誤書込みに対する
データ保護を行なえるので、従来のRAID1よりはる
かに信頼性の高いディスクシステムを実現し得る。
【0057】また、コントローラやディスクドライバで
バックアップ領域へのアクセスを制限できるのでセキュ
リティに利用できる。
【図面の簡単な説明】
【図1】本発明のデータ保護方法を適用したディスク装
置の一実施例の主要部の構成を示すブロック図である。
【図2】ログ領域の一実施例の構造を示す構成図であ
る。
【図3】プログラム終了状態によるデータ書込み領域と
バックアップ領域の書込み内容の説明図である。
【図4】本発明のデータ保護方法を適用したディスク装
置のディスクドライバ(またはコントローラ)の動作例
を示すフローチャートである。
【図5】データ自動回復時のディスクドライバ(または
コントローラ)の動作例を示すフローチャートである。
【図6】RAID1および本発明のデータ保護方法を適
用したディスク装置の一実施例の主要部の構成を示すブ
ロック図である。
【図7】RAID1によるディスクの二重化(ミラーリ
ング)の説明図である。
【図8】プログラムにバグがあった場合の従来のRAI
D1によるデータの書込み状態の説明図である。
【符号の説明】
1 ディスクドライバ(データ書込み手段,データ遅延
書込み手段,プログラム終了判定手段,バックアップデ
ータ書込み手段,ログ情報書込み手段、データ回復手
段) 2,2−1,2−2 ディスク 3 ホストコンピュータ(コンピュータ) 4 コントローラ(データ書込み手段,データ遅延書込
み手段,プログラム終了判定手段,バックアップデータ
書込み手段,ログ情報書込み手段) 22 データ書込み領域(第1のデータ書込み領域,第
1の情報記録領域) 23 バックアップ領域(第2のデータ書込み領域,第
2の情報記録領域、データ回復手段) 24 ログ領域(第3のデータ書込み領域,第3の情報
記録領域、データ回復手段) 100,100’ ディスク装置 242 データ書込み開始アドレス(データ書込み位置
情報) 243 使用セクター数記入欄(データ書込み位置情
報) 244 終了状態フラグ欄(プログラム終了判定手段) 246 プログラム終了状態フラグ欄(プログラム終了
判定手段)

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】 ディスクへのデータの書込み及び前記デ
    ィスクからのデータの読み出しを行なうディスク装置に
    おいて、 コンピュータによるアプリケーションプログラムの実行
    により該コンピュータから前記ディスク装置に転送され
    るデータを予めディスク上に割当てられた第1のデータ
    書込み領域に書込み、前記第1のデータ書込み領域に書
    込まれたデータと同一のデータを該データを前記第1の
    データ書込み領域に書込んだ時間より遅延させて前記デ
    ィスクに予め割当てられた第2のデータ書込み領域に書
    込む、ことを特徴とするディスク装置のデータ保護方
    法。
  2. 【請求項2】 ディスクへのデータの書込み及び前記デ
    ィスクからのデータの読み出しを行なうディスク装置に
    おいて、 コンピュータによるアプリケーションプログラムの実行
    により該コンピュータから前記ディスク装置に転送され
    るデータを予めディスク上に割当てられた第1のデータ
    書込み領域に書込み、前記アプリケーションプログラム
    が正常に終了したときに、前記第1のデータ書込み領域
    に書込まれたデータを前記ディスクに予め割当てられた
    第2のデータ書込み領域に書込む、ことを特徴とするデ
    ィスク装置のデータ保護方法。
  3. 【請求項3】 更に、前記アプリケーションプログラム
    の終了状態が正常でないときに、前記第1のデータ書込
    み領域に書込まれたデータを前記第2のデータ書込み領
    域に書込まないことを特徴とする請求項2記載のディス
    ク装置のデータ保護方法。
  4. 【請求項4】 更に、前記アプリケーションプログラム
    の終了状態が正常でないときに、前記第2のデータ書込
    み領域に書込まれているデータを前記第1のデータ書込
    み領域に書込むことを特徴とする請求項2または3記載
    のディスク装置のデータ保護方法。
  5. 【請求項5】 更に、前記ディスク装置の電源オン/オ
    フ状態を判定する工程と、電源オン/オフ状態が正常で
    ないときに、前記第1のデータ書込み領域に書込まれた
    データを前記第2のデータ書込み領域に書込まないこと
    を特徴とする請求項2,3または4記載のディスク装置
    のデータ保護方法。
  6. 【請求項6】 更に、前記ディスク装置の電源オン/オ
    フ状態を判定する工程と、電源オン/オフ状態が正常で
    ないときに、前記第2のデータ書込み領域に書込まれて
    いるデータを前記第1のデータ書込み領域に書込むこと
    を特徴とする請求項2ないし5のいずれか1項に記載の
    ディスク装置のデータ保護方法。
  7. 【請求項7】 ディスクへのデータの書込み及び前記デ
    ィスクからのデータの読み出しを行なうディスク装置に
    おいて、 コンピュータによるアプリケーションプログラムの実行
    により該コンピュータから前記ディスク装置に転送され
    るデータを予めディスク上に割当てられたデータ書込み
    領域に書込むデータ書込み手段と、 前記データ書込み領域に書込まれたデータと同一のデー
    タを該データを前記データ書込み領域に書込んだ時間よ
    り遅延させて前記ディスクに予め割当てられたバックア
    ップ領域に書込むデータ遅延書込み手段と、を有するこ
    とを特徴とするディスク装置。
  8. 【請求項8】 ディスクへのデータの書込み及びディス
    クからのデータの読み出しを行なうディスク装置におい
    て、 コンピュータによるアプリケーションプログラムの実行
    中に該コンピュータから前記ディスク装置に送信される
    書込み指示を受信して前記アプリケーションプログラム
    の実行により転送されるデータを予めディスクに割当て
    られたデータ書込み領域に書込むデータ書込み手段と、 前記アプリケーションプログラムの終了状態を判定する
    プログラム終了状態判定手段と、 前記アプリケーションプログラムが正常に終了したとき
    に、前記データ書込み領域に書込まれたデータを予め前
    記ディスクに割当てられたバックアップ領域に書込むバ
    ックアップデータ書込み手段と、を有することを特徴と
    するディスク装置。
  9. 【請求項9】 前記データ書込み手段は、前記データの
    前記データ書込み領域上の書込み位置情報を予めディス
    クに割当てられたログ領域に書込むログ情報書込み手段
    を含み、 前記バックアップデータ書込み手段は前記書込み位置情
    報に基づいて前記書込み領域に書込まれたデータを前記
    バックアップ領域に書込むことを特徴とする請求項8記
    載のディスク装置。
  10. 【請求項10】 更に、前記アプリケーションプログラ
    ムの終了状態が正常でないときに、前記バックアップ領
    域に書込まれたデータを前記データ書込み領域に書込む
    データ回復手段を有することを特徴とする請求項8記載
    のディスク装置。
  11. 【請求項11】 更に、前記ディスク装置の電源オン/
    オフ状態を判定する電源状態判定手段と、電源オン/オ
    フ状態が正常でないときに、前記バックアップ領域に書
    込まれたデータを前記データ書込み領域に書込むデータ
    回復手段を有することを特徴とする請求項8または9記
    載のディスク装置。
  12. 【請求項12】 前記データ回復手段は、前記データ
    の、前記データ書込み領域上の書込み位置情報および前
    記バックアップ領域上の書込位置情報を予めディスクに
    割当てられたログ領域に書込むログ情報書込み手段を含
    み、 前記データ回復手段は前記バックアップ領域上の書込み
    位置情報に基づいて前記バックアップ領域に書込まれた
    データを前記データ書込領域に書込むことを特徴とする
    請求項8ないし11のいずれか1項に記載のディスク装
    置。
  13. 【請求項13】 コンピュータで利用可能な情報列から
    なるデータを記録する記録媒体であって、 前記データを記録する第1のデータ記録領域と、前記第
    1のデータ記録領域に記録されたデータを記録し、且つ
    アプリケーションプログラムによるデータのアクセスを
    制限または禁止した第2のデータ記録領域を有すること
    を特徴とする記録媒体。
  14. 【請求項14】 更に、前記第1のデータ記録領域に書
    込まれたデータの書込み位置情報を記録する第3のデー
    タ記録領域を有することを特徴とする請求項13記載の
    記録媒体。
JP19676598A 1998-06-26 1998-06-26 ディスク装置におけるデータ保護方法、ディスク装置、およびプログラムを記録したコンピュータに読み取り可能な記録媒体 Expired - Fee Related JP4293648B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP19676598A JP4293648B2 (ja) 1998-06-26 1998-06-26 ディスク装置におけるデータ保護方法、ディスク装置、およびプログラムを記録したコンピュータに読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP19676598A JP4293648B2 (ja) 1998-06-26 1998-06-26 ディスク装置におけるデータ保護方法、ディスク装置、およびプログラムを記録したコンピュータに読み取り可能な記録媒体

Publications (2)

Publication Number Publication Date
JP2000020249A true JP2000020249A (ja) 2000-01-21
JP4293648B2 JP4293648B2 (ja) 2009-07-08

Family

ID=16363259

Family Applications (1)

Application Number Title Priority Date Filing Date
JP19676598A Expired - Fee Related JP4293648B2 (ja) 1998-06-26 1998-06-26 ディスク装置におけるデータ保護方法、ディスク装置、およびプログラムを記録したコンピュータに読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP4293648B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006079522A (ja) * 2004-09-13 2006-03-23 Nec Infrontia Corp データ2重化システム
JP2008519359A (ja) * 2004-11-05 2008-06-05 データ ロボティクス インコーポレイテッド 種々のサイズの格納デバイスを可能にする動的に拡張可能かつ縮小可能な故障許容格納システム、および方法
US7873782B2 (en) 2004-11-05 2011-01-18 Data Robotics, Inc. Filesystem-aware block storage system, apparatus, and method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006079522A (ja) * 2004-09-13 2006-03-23 Nec Infrontia Corp データ2重化システム
JP2008519359A (ja) * 2004-11-05 2008-06-05 データ ロボティクス インコーポレイテッド 種々のサイズの格納デバイスを可能にする動的に拡張可能かつ縮小可能な故障許容格納システム、および方法
US7814272B2 (en) 2004-11-05 2010-10-12 Data Robotics, Inc. Dynamically upgradeable fault-tolerant storage system permitting variously sized storage devices and method
US7814273B2 (en) 2004-11-05 2010-10-12 Data Robotics, Inc. Dynamically expandable and contractible fault-tolerant storage system permitting variously sized storage devices and method
US7818531B2 (en) 2004-11-05 2010-10-19 Data Robotics, Inc. Storage system condition indicator and method
US7873782B2 (en) 2004-11-05 2011-01-18 Data Robotics, Inc. Filesystem-aware block storage system, apparatus, and method
US9043639B2 (en) 2004-11-05 2015-05-26 Drobo, Inc. Dynamically expandable and contractible fault-tolerant storage system with virtual hot spare

Also Published As

Publication number Publication date
JP4293648B2 (ja) 2009-07-08

Similar Documents

Publication Publication Date Title
US8140909B2 (en) Efficient method to detect disk write errors
JP2548480B2 (ja) アレイディスク装置のディスク装置診断方法
US20060215307A1 (en) Storage apparatus, control method and program
KR19990060338A (ko) 하드 디스크 드라이브의 바이러스에 의한 손상 데이터복구방법
KR100468781B1 (ko) 백업 헤드를 포함하는 하드 디스크 드라이브를 이용한셀프 레이드 시스템 및 백업 헤드를 포함하는 하드 디스크드라이브에 데이터를 기록 및 독출하기 위한 방법
JPH02297770A (ja) 光ディスク装置
US20100191944A1 (en) Data storage apparatus
US7487400B2 (en) Method for data protection in disk array systems
KR100268096B1 (ko) 직접 액세스 저장 장치에서 에러 정정 코드와 함께 예정된 정보를 저장하기 위한 방법 및 에러 정정 코드 장치
JP3120769B2 (ja) ディスクアレイ装置およびその制御方法
JP2000020248A (ja) ディスクの障害回復方法、ディスクドライバおよび記録媒体
JP2000020249A (ja) ディスク装置のデータ保護方法、ディスク装置および記録媒体
JPH07182250A (ja) 磁気ディスクの自動交代処理方式
JP2913840B2 (ja) 集合ディスク装置
KR20110039416A (ko) 인터럽트된 기록 복구를 위한 데이터 저장 방법, 장치 및 시스템
EP1564636B1 (en) Tape drive apparatus for storing boot image data and for booting the system
JPS6378211A (ja) マイクロコンピユ−タのデイスク記録再生装置に対する停電対策装置
JP2000122813A (ja) ディスクアレイ装置
JP3457602B2 (ja) ディスク装置
JPH09212425A (ja) ライトキャシュバックアップ方式
JP3597550B2 (ja) ディスクアレイ装置
JP3597766B2 (ja) ディスクアレイ装置の制御方法
JPH0281224A (ja) 磁気ディスク装置のバックアップ装置
JP2910750B1 (ja) ディスクアレイシステム及びそのシステムをコンピュータによって制御するためのプログラムを記録した記録媒体
JPH04310671A (ja) ディスク制御装置

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20040608

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20040608

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050622

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080304

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080325

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080523

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090331

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090407

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120417

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150417

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees