Services

Services de développement de logiciels embarqués et de firmware

Un firmware qui survit au déploiement sur le terrain. Nous concevons et livrons sur l'ensemble de la stack embarquée : bare-metal sur Cortex-M0/M3, Zephyr RTOS et FreeRTOS sur les MCU connectés, Linux embarqué Yocto / Buildroot sur les processeurs d'application Cortex-A et RISC-V. Référentiel MISRA C:2012, analyse statique en CI, OTA avec rollback A/B conçu avant le choix du silicium, piles radio BLE 5.x / Matter / Thread / LoRaWAN, IEC 62304 pour le médical, ISO 26262 pour l'automobile. Ingénieurs embarqués senior en heure CET avec chevauchement avec la côte est des États-Unis. À partir de 12 000 EUR/mois par équipe dédiée ; sprints de sélection de silicium à partir de 35 000 EUR au forfait.

Développement de firmware embarqué pour appareils connectés et matériel IoT

Les produits embarqués échouent sur le terrain parce que les décisions prises lors des six premières semaines — choix du silicium, architecture OTA, modèle de sécurité, profil réglementaire — sont quasiment impossibles à défaire à grande échelle. Nous intervenons tôt. Présélection de silicium avec coût de nomenclature et budgets de puissance actif/veille dès la première semaine. Décision RTOS-vs-Linux liée à la mémoire, au temps réel et à la stratégie de mise à jour sur le terrain. OTA conçu avant le premier prototype, car un OTA ajouté après coup brique les flottes. Modèle de menaces de sécurité et SBOM produits en parallèle pour la préparation au Cyber Resilience Act de l'UE. MISRA C:2012 appliqué en CI dès le premier commit, pas rajouté la semaine précédant l'audit IEC 62304. Nous avons mené des évaluations médicales de classe B, automobiles ASIL-B et industrielles SIL-2 — le livrable est un produit que le régulateur valide, pas une présentation.

Ce que comprend une mission embarquée

Silicium + architecture

Présélection de silicium (STM32, nRF, ESP32-C/S/H, EFR32, i.MX, RK35xx, TI Sitara), coût de nomenclature et budgets de puissance actif/veille, décision RTOS-vs-Linux, architecture OTA et modèle de menaces de sécurité avant le tape-out.

Firmware RTOS

Zephyr RTOS ou FreeRTOS sur Cortex-M / RISC-V, MCUboot pour les mises à jour signées, piles BLE 5.x / Thread / Matter / LoRaWAN, périphériques à gestion d'énergie, bare-metal lorsque la batterie l'impose.

Yocto / Linux embarqué

Meta-couches personnalisées construites sur la référence du fournisseur de silicium (meta-st, meta-imx, meta-ti, meta-rockchip), Yocto LTS (Kirkstone / Scarthgap), builds CI reproductibles avec cache sstate, SDK fournisseur pour l'équipe applicative.

Sûreté + conformité

MISRA C:2012 en CI (PC-lint Plus / Cppcheck Premium / Coverity), IEC 62304 classe B/C pour le médical, ISO 26262 ASIL-B pour l'automobile, IEC 61508 SIL-2 pour l'industriel, traçabilité complète des exigences dans DOORS / Polarion.

OTA + fiabilité terrain

Partitions A/B avec RAUC / Mender / SWUpdate sur Linux, double slot MCUboot sur RTOS, bundles de mise à jour signés (ed25519 / ECDSA P-256), déploiement progressif (canary → 1 % → 10 % → 100 %), récupération en cas de défaillance conçue avant la sortie de la première unité.

Piles de connectivité

BLE 5.x via Zephyr / SoftDevice, Matter sur Thread ou Wi-Fi (mis en service auprès de la CSA), LoRaWAN via Semtech LoRaMAC-node, NB-IoT / Cat-M1, Wi-SUN. Pré-scan FCC / CE RED / MIC avant le tape-out.

Chaînes d'outils embarquées que nous livrons au quotidien

Zephyr RTOS FreeRTOS Yocto (Kirkstone/Scarthgap) Buildroot U-Boot Linux kernel + Device Tree MCUboot RAUC / Mender / SWUpdate MISRA C:2012 PC-lint Plus Cppcheck Premium Coverity IEC 62304 ISO 26262 IEC 61508 BLE 5.x / Matter / Thread LoRaWAN / NB-IoT CMake + Ninja GDB + OpenOCD / J-Link HIL test rigs

Comment se déroule une mission embarquée

  1. 01

    Sprint silicium + architecture

    Semaines 1 à 6 : présélection de silicium avec nomenclature et budgets de puissance, décision RTOS-vs-Linux, architecture OTA, modèle de menaces de sécurité + SBOM, revue de préparation au CRA, prototype sur carte de développement fournisseur.

  2. 02

    BSP + bootloader

    Meta-couche Yocto ou portage de carte Zephyr, bring-up U-Boot / MCUboot, chaîne de secure-boot (racine de confiance en OTP/eFuse), intégration HSM / TPM, premier OTA signé livré au matériel de développement.

  3. 03

    Firmware applicatif

    Pilotes, intégration de la pile radio, logique applicative, MISRA C appliqué en CI, tests unitaires sur hôte avec HAL mockée, tests d'intégration sur banc HIL, démo hebdomadaire sur matériel réel.

  4. 04

    Fabrication + maintenance

    Bancs de test de fabrication, workflow de provisioning + injection de clés, accompagnement EVT/DVT/PVT, coordination de la certification en laboratoire réglementaire (TÜV / Element / Eurofins), contrat de maintenance applicative de 12 mois.

Modèles de collaboration

Sprint d'architecture

6 à 8 semaines, au forfait. Présélection de silicium, décision RTOS/Linux, architecture OTA, modèle de menaces de sécurité + SBOM, préparation au CRA, prototype sur carte de développement, dossier technique écrit pour le tape-out. À partir de 35 000 EUR au forfait.

Équipe embarquée dédiée

Pod de 3 personnes (TPM + ingénieur firmware senior + ingénieur Yocto/BSP), évolutif pour ajouter un profil bootloader/sécurité, un référent EE et un ingénieur QA HIL. Démo hebdomadaire sur matériel. À partir de 12 000 EUR/mois par équipe.

Maintenance applicative

Cadence OTA post-production, réponse aux vulnérabilités (alignée CRA), montée de version Yocto LTS, rafraîchissement trimestriel du SBOM, triage des défaillances terrain, support de re-certification réglementaire. À partir de 6 500 EUR/mois.

NDA, cession de PI et DPA aligné au RGPD signés avant le démarrage. Le code source, le BSP et les couches Yocto vivent dans vos dépôts dès le premier jour — clause contractuelle de non-verrouillage fournisseur.

Pourquoi les OEM US et UE choisissent YuSMP pour l'embarqué

Conforme au RGPD · Prêt pour ISO 27001 · SOC 2 Type II en cours · Expérimenté IEC 62304 · Expérimenté ISO 26262 · Prêt pour le CRA

Des décisions éprouvées sur le terrain

Chaque ingénieur embarqué a livré des produits à travers les phases EVT/DVT/PVT et a vécu des défaillances sur le terrain. Les décisions de silicium, RTOS, OTA et sécurité sont prises par des personnes qui ont payé le prix de leurs erreurs passées.

CRA de l'UE + hébergement des données

Préparation au Cyber Resilience Act de l'UE dès le premier jour : SBOM, politique de divulgation des vulnérabilités, engagement de mise à jour de sécurité, modèle de menaces. Les données clients et la télémétrie de l'UE atterrissent dans eu-central-1 / eu-west-1 avec un DPA aligné Schrems II.

Prêt pour le réglementaire

MISRA C:2012 en CI dès le premier commit. Preuves IEC 62304, ISO 26262, IEC 61508 préparées pour l'évaluateur, pas inventées la semaine précédant l'audit. Nous avons mené des projets médicaux de classe B, automobiles ASIL-B et industriels SIL-2.

Pour les dispositifs réglementés, nous travaillons aux côtés de votre équipe QA / réglementaire avec une traçabilité complète des exigences (DOORS ou Polarion) à la conception, au code, aux tests unitaires et d'intégration — l'évaluateur voit une piste documentaire, pas une piste documentaire inventée a posteriori.

Ce que disent nos clients

Le contrôle CVC d'une maison connectée doit être instantané et tolérant aux pannes. YuSMP a construit l'application mobile avec mises à jour de l'état des appareils en temps réel, planification et commande à distance fonctionnant même sur une connexion cellulaire lente. Les scores de satisfaction des utilisateurs ont bondi de 25 % après le lancement.
Pierre Dupont, Directeur produit, ClimateHomeVoir le cas →
Le contrôle des procédés dans un environnement de réacteur ne peut tolérer aucune coupure de connectivité. YuSMP a livré un MES offline-first qui capture chaque étape de manière fiable et se synchronise avec le serveur central sans perte de données. La préparation aux audits, qui prenait autrefois des jours, ne prend plus que quelques minutes.
Werner Kessler, Responsable des opérations, CheckList SystemsVoir le cas →

Questions fréquentes

Bare-metal, RTOS ou Linux embarqué — comment choisir ?

Le choix est dicté par le budget matériel, les exigences temps réel, le profil réglementaire et la stratégie de mise à jour sur le terrain. Bare-metal (sans ordonnanceur) lorsque vous avez une seule boucle de contrôle serrée sur un Cortex-M0/M0+, moins d'un kilo-octet de RAM, et que l'autonomie de la batterie est la préoccupation dominante — typique des capteurs et des périphériques BLE. Zephyr RTOS lorsque vous avez besoin d'un ordonnanceur temps réel, d'une pile réseau (TCP/IP, BLE, Thread, Matter), de plusieurs tâches concurrentes, mais que le budget RAM est de 32 à 512 Ko et que vous voulez un projet gouverné par la Linux Foundation avec un support à long terme. FreeRTOS pour les stacks legacy et lorsqu'une intégration Amazon FreeRTOS / AWS IoT est requise. Linux embarqué via Yocto (ou Buildroot pour les systèmes plus petits) lorsque vous disposez d'un processeur d'application (Cortex-A / RISC-V), ≥64 Mo de RAM, et que vous avez besoin d'une pile réseau complète, d'un runtime de conteneurs ou de bibliothèques tierces qui supposent POSIX.

Construisez-vous des distributions Yocto Linux de zéro ou utilisez-vous les BSP des fournisseurs ?

Les deux, avec une forte préférence pour la seconde option comme point de départ. Nous partons de la couche Yocto de référence du fournisseur de silicium (meta-st-stm32mp, meta-ti, meta-imx, meta-nxp, meta-raspberrypi, meta-rockchip, etc.) et construisons une meta-couche personnalisée pour votre produit. Les recettes sont figées en version sur une release Yocto LTS (Kirkstone / Scarthgap), les builds bitbake s'exécutent de manière reproductible en CI (GitLab ou GitHub Actions avec mise en cache sstate sur S3 — sans cache sstate, un build Yocto propre représente 90 minutes de coût CI pur). Nous livrons un SDK afin que votre équipe applicative puisse compiler de manière croisée sans toucher au BSP, et nous maintenons la couche dans le cadre de la mission.

MISRA C, IEC 62304, ISO 26262 — par rapport à quelles normes livrez-vous réellement ?

MISRA C:2012 (avec les directives de l'Amendement 3) est notre référentiel d'analyse statique par défaut sur chaque mission embarquée — appliqué via PC-lint Plus, Cppcheck Premium ou Coverity en CI, avec des déviations documentées et revues. Pour les dispositifs médicaux, nous livrons selon l'IEC 62304 (cycle de vie du logiciel de dispositif médical) avec une traçabilité complète des exigences à la conception, au code et aux tests unitaires/d'intégration dans DOORS ou Polarion ; nous avons livré en classe B et accompagné des audits de classe C. Pour l'automobile, nous travaillons selon ISO 26262 ASIL-B et contribuons à des dossiers de sécurité ASIL-D sous la responsabilité d'un functional safety manager. Pour l'industriel, nous traitons l'IEC 61508 SIL-2. Nous ne nous auto-certifions pas — la validation par un évaluateur indépendant relève de votre organisme d'audit, nous préparons les preuves.

Comment gérez-vous les mises à jour OTA et la fiabilité sur le terrain ?

L'OTA est conçu avant le choix du silicium — les ajouts tardifs d'OTA sont la cause du « brickage » des flottes. Linux embarqué utilise un partitionnement A/B (RAUC, Mender ou SWUpdate) avec rollback atomique en cas d'échec de démarrage, des bundles de mise à jour signés (typiquement ed25519 ou ECDSA P-256), et un mécanisme de mise à jour delta pour les appareils contraints en cellulaire. Les appareils RTOS utilisent MCUboot pour les mises à jour de slot secondaire avec signature d'image et compteurs anti-rollback. Le backend est le vôtre ou un IoT à grande échelle (AWS IoT Device Management, Azure Device Update for IoT Hub, serveur Mender). Nous concevons la politique de déploiement progressif (canary → 1% → 10% → 100%) et le chemin de récupération en cas de défaillance sur le terrain avant la sortie de la première unité de production.

BLE, Thread, Matter, LoRaWAN — quelles piles radio livrez-vous ?

BLE 5.x via la pile de Zephyr sur Nordic nRF52/nRF53/nRF54 et Silicon Labs EFR32, ou SoftDevice lorsque des certifications propres au fournisseur l'exigent. Matter (anciennement Project CHIP) via le SDK Matter open source officiel sur Thread (OpenThread) ou transport Wi-Fi — nous avons livré des appareils Matter-over-Thread mis en service et passés par la certification CSA. LoRaWAN via la pile Semtech LoRaMAC-node sur STM32WL ou puces compagnon SX126x, avec des backends TTN / ChirpStack. Protocoles propriétaires sub-GHz (Wi-SUN, Z-Wave) là où le cas d'usage justifie le coût de la nomenclature. Nous réalisons un pré-scan réglementaire (FCC Part 15, CE RED, MIC) avant le tape-out et coordonnons la certification complète en laboratoire avec un partenaire (TÜV, Element, Eurofins).

À quoi ressemblent les tarifs et la composition de l'équipe ?

Un pod embarqué dédié démarre à 12 000 EUR/mois — la composition typique est TPM + ingénieur firmware senior + ingénieur Yocto/BSP, avec la possibilité d'ajouter un spécialiste bootloader/sécurité, un référent EE matériel et un ingénieur d'automatisation QA disposant d'une expérience des bancs de test HIL (hardware-in-the-loop). Pour un sprint greenfield de sélection de silicium + architecture, nous livrons au forfait à partir de 35 000 EUR sur 6 à 8 semaines : présélection de silicium avec coût de nomenclature et budgets de puissance, décision RTOS-vs-Linux, architecture OTA, modèle de menaces de sécurité (SBOM + préparation au Cyber Resilience Act), et prototype sur une carte de développement fournisseur. Le transfert en production inclut les bancs de test de fabrication, le SDK Yocto et le pipeline de release CI. Contrat de maintenance applicative à long terme à partir de 6 500 EUR/mois.

Prêt à livrer un firmware qui survit au terrain, à l'audit et au régulateur ?

Réserver un appel de découverte

Demander une proposition

Partagez quelques détails et un consultant senior vous répondra sous un jour ouvré.

Vous préférez échanger directement ? ☎ Appeler +374 44 871 811 ✉ sales@yusmpgroup.com