Silizium + Architektur
Silicon-Shortlist (STM32, nRF, ESP32-C/S/H, EFR32, i.MX, RK35xx, TI Sitara), BOM-Kosten und Aktiv-/Schlafstrombudgets, RTOS-vs.-Linux-Entscheidung, OTA-Architektur und Sicherheits-Threat-Model vor dem Tape-out.
Leistungen
Embedded-Software- & Firmware-Entwicklung
Firmware, die Feldeinsatz übersteht. Wir konzipieren und liefern über den gesamten Embedded-Stack: Bare-Metal auf Cortex-M0/M3, Zephyr RTOS und FreeRTOS auf vernetzten MCUs, Yocto / Buildroot Embedded Linux auf Cortex-A- und RISC-V-Applikationsprozessoren. MISRA C:2012-Baseline, statische Analyse in CI, OTA mit A/B-Rollback vor der Siliziumauswahl konzipiert, BLE 5.x / Matter / Thread / LoRaWAN-Funk-Stacks, IEC 62304 für Medizintechnik, ISO 26262 für Automobil. Senior-Embedded-Entwickler im MEZ-Arbeitstag mit Überlappung zur US-Ostküste. Ab 12.000 EUR/Monat pro dediziertem Team; Silicon-Selection-Sprints ab 35.000 EUR Festpreis.
Embedded-Produkte scheitern im Feld, weil Entscheidungen in den ersten sechs Wochen — Siliziumwahl, OTA-Architektur, Sicherheitsmodell, regulatorisches Profil — im Nachhinein kaum rückgängig zu machen sind. Wir steigen früh ein. Silicon-Shortlist mit BOM-Kosten und Aktiv-/Schlafstrombudgets in Woche eins. RTOS-vs.-Linux-Entscheidung verknüpft mit Speicher, Echtzeit und Feldaktualisierungsstrategie. OTA vor dem ersten Prototypen konzipiert, weil nachgerüstete OTA Flotten brickt. Sicherheits-Threat-Model und SBOM parallel für die Readiness zum EU Cyber Resilience Act erstellt. MISRA C:2012 ab dem ersten Commit in CI durchgesetzt, nicht erst in der Woche vor dem IEC-62304-Audit nachgerüstet. Wir haben Klasse-B-Medizin-, ASIL-B-Automobil- und SIL-2-Industriebewertungen durchlaufen — das Ergebnis ist ein Produkt, das der Regulator freigibt, nicht eine Präsentation.
Was ein Embedded-Engagement umfasst
RTOS-Firmware
Zephyr RTOS oder FreeRTOS auf Cortex-M / RISC-V, MCUboot für signierte Updates, BLE 5.x / Thread / Matter / LoRaWAN-Stacks, stromverwaltete Peripheriegeräte, Bare-Metal wo Batteriebetrieb es erfordert.
Yocto / Embedded Linux
Individuelle Meta-Layer auf Basis der Hersteller-Referenz (meta-st, meta-imx, meta-ti, meta-rockchip), Yocto LTS (Kirkstone / Scarthgap), reproduzierbare CI-Builds mit sstate-Caching, Hersteller-SDK für das App-Team.
Safety + Compliance
MISRA C:2012 in CI (PC-lint Plus / Cppcheck Premium / Coverity), IEC 62304 Klasse B/C für Medizinprodukte, ISO 26262 ASIL-B für Automobil, IEC 61508 SIL-2 für Industrie, vollständige Anforderungsrückverfolgbarkeit in DOORS / Polarion.
OTA + Feldzuverlässigkeit
A/B-Partitionen mit RAUC / Mender / SWUpdate auf Linux, MCUboot Dual-Slot auf RTOS, signierte Update-Bundles (ed25519 / ECDSA P-256), gestaffelte Rollouts (Canary → 1 % → 10 % → 100 %), Ausfallsicherung vor Auslieferung der ersten Einheit konzipiert.
Konnektivitäts-Stacks
BLE 5.x via Zephyr / SoftDevice, Matter über Thread oder Wi-Fi (CSA-zertifiziert), LoRaWAN via Semtech LoRaMAC-node, NB-IoT / Cat-M1, Wi-SUN. FCC / CE RED / MIC Pre-Scan vor dem Tape-out.
Embedded-Toolchains, die wir täglich einsetzen
Zephyr RTOS
FreeRTOS
Yocto (Kirkstone/Scarthgap)
Buildroot
U-Boot
Linux kernel + Device Tree
MCUboot
RAUC / Mender / SWUpdate
MISRA C:2012
PC-lint Plus
Cppcheck Premium
Coverity
IEC 62304
ISO 26262
IEC 61508
BLE 5.x / Matter / Thread
LoRaWAN / NB-IoT
CMake + Ninja
GDB + OpenOCD / J-Link
HIL-Testaufbauten
Wie ein Embedded-Engagement abläuft
-
01
Silicon + Architektur-Sprint
Wochen 1–6: Silicon-Shortlist mit BOM- und Strombudgets, RTOS-vs.-Linux-Entscheidung, OTA-Architektur, Sicherheits-Threat-Model + SBOM, CRA-Readiness-Review, Prototyp auf Hersteller-Dev-Board.
-
02
BSP + Bootloader
Yocto-Meta-Layer oder Zephyr-Board-Port, U-Boot / MCUboot Inbetriebnahme, Secure-Boot-Chain (Root of Trust in OTP/eFuse), HSM / TPM-Integration, erstes signiertes OTA auf der Dev-Hardware.
-
03
Anwendungs-Firmware
Treiber, Funk-Stack-Integration, Anwendungslogik, MISRA C in CI, Unit-Tests auf dem Host mit gemocktem HAL, Integrationstests auf dem HIL-Aufbau, wöchentliche Demo auf realer Hardware.
-
04
Fertigung + Sustaining
Fertigungstestvorrichtungen, Provisionierung + Schlüsselinjektions-Workflow, EVT/DVT/PVT-Unterstützung, Koordination der regulatorischen Laborzertifizierung (TÜV / Element / Eurofins), 12-monatiges Sustaining-Engineering-Retainer.
Engagement-Modelle
Architektur-Sprint
6–8 Wochen, Festpreis. Silicon-Shortlist, RTOS/Linux-Entscheidung, OTA-Architektur, Sicherheits-Threat-Model + SBOM, CRA-Readiness, Prototyp auf Dev-Board, schriftliche technische Begründung für den Tape-out. Ab 35.000 EUR Festpreis.
Dediziertes Embedded-Team
3-Personen-Pod (TPM + Senior-Firmware-Entwickler + Yocto/BSP-Entwickler), erweiterbar um Bootloader-/Sicherheitsspezialisten, EE-Liaison und HIL-QA-Ingenieure. Wöchentliche Demo auf Hardware. Ab 12.000 EUR/Monat pro Team.
Sustaining Engineering
OTA-Kadenz nach der Produktion, Schwachstellenreaktion (CRA-konform), Yocto-LTS-Upgrade, vierteljährliche SBOM-Aktualisierung, Feldausfallanalyse, regulatorische Rezertifizierungsunterstützung. Ab 6.500 EUR/Monat.
NDA, IP-Abtretung und DSGVO-konformes DPA werden vor Projektstart unterzeichnet. Quellcode, BSP und Yocto-Layer liegen ab Tag eins in Ihren Repos — vertragliche No-Vendor-Lock-out-Klausel.
Ausgewählte Referenzprojekte
Logistik · Last Mile · Mobile
xRouten
Android- und iOS-Refaktorierung und Neuentwicklung für einen deutschen Last-Mile-Logistikbetreiber — Mehrpunkt-Routenplanung, Echtzeit-Fahrerverfolgung und In-App-Rechnungsstellung, live in der EU.
PropTech · Marktplatz
ANT
Immobilienmarktplatz-Webplattform mit Listing-CMS, Suche und B2B-Administrationskonsole für US- und EU-Betreiber.
LegalTech · Mobile · CRM
Signatory Pro
Native iOS- und Android-E-Signatur-Clients mit einem Symfony + React CRM für eine grenzüberschreitende Kanzlei — KYC-Onboarding und eine belastbare Beweiskette für US- und EU-Mandate.
Warum US- und EU-OEMs YuSMP für Embedded wählen
DSGVO-konform · ISO-27001-bereit · SOC 2 Type II in Vorbereitung · IEC 62304-erfahren · ISO 26262-erfahren · CRA-bereit
Praxiserprobte Entscheidungen
Jeder Embedded-Entwickler hat ein Produkt durch EVT/DVT/PVT ausgeliefert und Feldausfälle erlebt. Silicon-, RTOS-, OTA- und Sicherheitsentscheidungen werden von Personen getroffen, die den Preis des Scheiterns kennen.
EU CRA + Datenhaltung
EU Cyber Resilience Act Readiness von Tag eins: SBOM, Schwachstellen-Offenlegungs-Policy, Security-Update-Verpflichtung, Threat-Model. EU-Kundendaten und Telemetrie in eu-central-1 / eu-west-1 mit Schrems-II-konformem DPA.
Regulatorisch vorbereitet
MISRA C:2012 in CI ab dem ersten Commit. IEC-62304-, ISO-26262- und IEC-61508-Nachweise für den Gutachter vorbereitet, nicht in der Woche vor dem Audit zusammengestellt. Wir haben Klasse-B-Medizin-, ASIL-B-Automobil- und SIL-2-Industriebewertungen abgeschlossen.
Für regulierte Geräte arbeiten wir gemeinsam mit Ihrem QA- / Regulatory-Team mit vollständiger Rückverfolgbarkeit von Anforderungen (DOORS oder Polarion) über Design, Code, Unit- und Integrationstests — der Gutachter sieht eine echte Nachweiskette, keine nachträgliche Konstruktion.
Häufig gestellte Fragen
Bare-Metal, RTOS oder Embedded Linux — wie treffen Sie die Wahl?
Die Entscheidung hängt von Hardware-Budget, Echtzeit-Anforderungen, regulatorischem Profil und der Strategie für Feldaktualisierungen ab. Bare-Metal (kein Scheduler) bei einer einzigen engen Steuerschleife auf einem Cortex-M0/M0+, sub-Kilobyte-RAM und Batterielebensdauer als dominantem Kriterium — typisch für Sensoren und BLE-Peripheriegeräte. Zephyr RTOS, wenn ein Echtzeit-Scheduler, ein Netzwerk-Stack (TCP/IP, BLE, Thread, Matter) und mehrere parallele Tasks benötigt werden, aber das RAM-Budget 32–512 KB beträgt und ein von der Linux Foundation betreutes Projekt mit Langzeitunterstützung gewünscht wird. FreeRTOS für Legacy-Stacks und Amazon FreeRTOS / AWS IoT-Integration. Embedded Linux via Yocto (oder Buildroot für kleinere Systeme), wenn ein Applikationsprozessor (Cortex-A / RISC-V), ≥64 MB RAM, ein vollständiger Netzwerk-Stack, eine Container-Runtime oder Drittanbieter-Bibliotheken mit POSIX-Voraussetzung benötigt werden.
Entwickeln Sie Yocto-Linux-Distributionen von Grund auf oder nutzen Sie Hersteller-BSPs?
Beides, mit starker Präferenz für Letzteres als Ausgangspunkt. Wir starten mit dem Referenz-Yocto-Layer des Siliziumherstellers (meta-st-stm32mp, meta-ti, meta-imx, meta-nxp, meta-raspberrypi, meta-rockchip usw.) und erstellen darauf einen individuellen Meta-Layer für Ihr Produkt. Recipes sind an ein Yocto-LTS-Release (Kirkstone / Scarthgap) versionsgepinnt, Bitbake-Builds laufen reproduzierbar in CI (GitLab oder GitHub Actions mit sstate-Caching auf S3 — ohne sstate-Caching dauert ein sauberer Yocto-Build 90 Minuten reiner CI-Kosten). Wir liefern ein SDK, damit Ihr Applikations-Team cross-kompilieren kann, ohne den BSP anzufassen, und wir pflegen den Layer als Teil des Engagements.
MISRA C, IEC 62304, ISO 26262 — gegen welche Normen liefern Sie tatsächlich?
MISRA C:2012 (mit Amendment-3-Direktiven) ist unsere Standard-Static-Analysis-Baseline bei jedem Embedded-Engagement — durchgesetzt via PC-lint Plus, Cppcheck Premium oder Coverity in CI mit dokumentierten und geprüften Abweichungen. Für Medizinprodukte liefern wir nach IEC 62304 mit vollständiger Rückverfolgbarkeit von Anforderungen über Design, Code und Unit-/Integrationstests in DOORS oder Polarion; wir haben Klasse-B-Audits abgeschlossen und Klasse-C-Audits unterstützt. Im Automobilbereich arbeiten wir nach ISO 26262 ASIL-B und tragen unter einem Functional Safety Manager zu ASIL-D-Sicherheitsnachweisen bei. Für die Industrie decken wir IEC 61508 SIL-2 ab. Wir zertifizieren uns nicht selbst — die unabhängige Gutachterfreigabe liegt bei Ihrer Prüfbehörde, wir bereiten die Nachweise vor.
Wie gehen Sie mit OTA-Updates und Feldzuverlässigkeit um?
OTA wird konzipiert, bevor der Siliziumtyp feststeht — nachträgliche OTA-Nachrüstungen sind der Grund, warum Flotten gebrickt werden. Embedded Linux nutzt A/B-Partitionierung (RAUC, Mender oder SWUpdate) mit atomarem Rollback bei Boot-Fehler, signierten Update-Bundles (typisch ed25519 oder ECDSA P-256) und einem Delta-Update-Mechanismus für mobilfunkbeschränkte Geräte. RTOS-Geräte nutzen MCUboot für Sekundärslot-Updates mit Image-Signierung und Anti-Rollback-Zählern. Backend ist Ihres oder ein Hyperscale-IoT-Dienst (AWS IoT Device Management, Azure Device Update for IoT Hub, Mender Server). Wir konzipieren die gestaffelte Rollout-Richtlinie (Canary → 1 % → 10 % → 100 %) und den Ausfallsicherungspfad, bevor die erste Produktionseinheit ausgeliefert wird.
BLE, Thread, Matter, LoRaWAN — welche Funk-Stacks liefern Sie?
BLE 5.x über Zephyrs Stack auf Nordic nRF52/nRF53/nRF54 und Silicon Labs EFR32, oder SoftDevice bei herstellerspezifischen Zertifizierungsanforderungen. Matter (vormals Project CHIP) über das offizielle Open-Source-Matter-SDK auf Thread (OpenThread) oder Wi-Fi-Transport — wir haben zertifizierte Matter-over-Thread-Geräte durch die CSA-Zertifizierung ausgeliefert. LoRaWAN über den Semtech-LoRaMAC-node-Stack auf STM32WL oder SX126x-Begleitchips, mit TTN / ChirpStack-Backends. Sub-GHz-Protokolle (Wi-SUN, Z-Wave) wo der Anwendungsfall die BOM-Kosten rechtfertigt. Wir führen einen regulatorischen Pre-Scan (FCC Part 15, CE RED, MIC) vor dem Tape-out durch und koordinieren die vollständige Laborzertifizierung mit einem Partner (TÜV, Element, Eurofins).
Wie sieht die Preisgestaltung und Teamzusammensetzung aus?
Ein dedizierter Embedded-Pod beginnt bei 12.000 EUR/Monat — typische Zusammensetzung: TPM + Senior-Firmware-Entwickler + Yocto/BSP-Entwickler, mit optionaler Erweiterung um Bootloader-/Sicherheitsspezialisten, Hardware-EE-Liaison und QA-Automatisierungsingenieur mit HIL-Erfahrung. Für einen Greenfield-Silicon-Selection- + Architektur-Sprint liefern wir für einen Festpreis ab 35.000 EUR über 6–8 Wochen: Silicon-Shortlist mit BOM-Kosten und Strombudgets, RTOS-vs.-Linux-Entscheidung, OTA-Architektur, Sicherheits-Threat-Model (SBOM + Readiness für den Cyber Resilience Act) und Prototyp auf einem Hersteller-Dev-Board. Die Produktionsübergabe umfasst Fertigungstestvorrichtungen, Yocto SDK und CI-Release-Pipeline. Langfristiges Sustaining-Engineering-Retainer ab 6.500 EUR/Monat.