Silicio e architettura
Shortlist del silicio (STM32, nRF, ESP32-C/S/H, EFR32, i.MX, RK35xx, TI Sitara), costi BOM e budget di potenza attiva/sleep, decisione RTOS-vs-Linux, architettura OTA e threat model di sicurezza prima del tape-out.
Servizi
Firmware che sopravvive al deployment in campo. Progettiamo e consegniamo sull'intero stack embedded: bare-metal su Cortex-M0/M3, Zephyr RTOS e FreeRTOS su MCU connessi, Yocto / Buildroot Embedded Linux su application processor Cortex-A e RISC-V. Baseline MISRA C:2012, analisi statica in CI, OTA con rollback A/B progettata prima della selezione del silicio, stack radio BLE 5.x / Matter / Thread / LoRaWAN, IEC 62304 per il medicale, ISO 26262 per l'automotive. Senior embedded engineer in orario CET con sovrapposizione sulla costa est degli Stati Uniti. Da 12.000 EUR/mese per team dedicato; sprint di selezione silicio da 35.000 EUR fisso.
I prodotti embedded falliscono in campo perché le decisioni prese nelle prime sei settimane — scelta del silicio, architettura OTA, modello di sicurezza, profilo normativo — sono quasi impossibili da annullare su scala. Interveniamo presto. Shortlist del silicio con costi BOM e budget di potenza attiva/sleep nella prima settimana. Decisione RTOS-vs-Linux legata alla memoria, ai requisiti real-time e alla strategia di aggiornamento in campo. OTA progettata prima del primo prototipo perché i retrofit OTA tardivi bloccano le flotte. Threat model di sicurezza e SBOM prodotti in parallelo per la readiness al Cyber Resilience Act UE. MISRA C:2012 applicata in CI dal primo commit, non aggiunta la settimana prima dell'audit IEC 62304. Abbiamo rilasciato prodotti attraverso assessment medicali Classe B, automotive ASIL-B e industriali SIL-2 — il deliverable è un prodotto che il regolatore approva, non un mazzo di slide.
Shortlist del silicio (STM32, nRF, ESP32-C/S/H, EFR32, i.MX, RK35xx, TI Sitara), costi BOM e budget di potenza attiva/sleep, decisione RTOS-vs-Linux, architettura OTA e threat model di sicurezza prima del tape-out.
Zephyr RTOS o FreeRTOS su Cortex-M / RISC-V, MCUboot per aggiornamenti firmati, stack BLE 5.x / Thread / Matter / LoRaWAN, periferiche a gestione energetica, bare-metal dove la batteria lo impone.
Meta-layer personalizzati costruiti sul riferimento del vendor del silicio (meta-st, meta-imx, meta-ti, meta-rockchip), Yocto LTS (Kirkstone / Scarthgap), build CI riproducibili con sstate caching, SDK vendor per il team applicativo.
MISRA C:2012 in CI (PC-lint Plus / Cppcheck Premium / Coverity), IEC 62304 Classe B/C per il medicale, ISO 26262 ASIL-B per l'automotive, IEC 61508 SIL-2 per l'industriale, piena tracciabilità dei requisiti in DOORS / Polarion.
Partizioni A/B con RAUC / Mender / SWUpdate su Linux, MCUboot dual-slot su RTOS, bundle di aggiornamento firmati (ed25519 / ECDSA P-256), rollout graduale (canary → 1% → 10% → 100%), ripristino dai guasti progettato prima della spedizione della prima unità.
BLE 5.x tramite Zephyr / SoftDevice, Matter su Thread o Wi-Fi (commissionato CSA), LoRaWAN tramite Semtech LoRaMAC-node, NB-IoT / Cat-M1, Wi-SUN. Pre-scansione FCC / CE RED / MIC prima del tape-out.
Settimane 1-6: shortlist del silicio con BOM e budget di potenza, decisione RTOS-vs-Linux, architettura OTA, threat model di sicurezza + SBOM, revisione della readiness CRA, prototipo su dev board del vendor.
Meta-layer Yocto o porting della board Zephyr, bring-up U-Boot / MCUboot, catena di secure-boot (root-of-trust in OTP/eFuse), integrazione HSM / TPM, prima OTA firmata consegnata all'hardware di sviluppo.
Driver, integrazione dello stack radio, logica applicativa, MISRA C applicata in CI, unit test sull'host con HAL simulato, test di integrazione sul rig HIL, demo settimanale su hardware reale.
Fixture per i test di produzione, workflow di provisioning + key-injection, supporto EVT/DVT/PVT, coordinamento della certificazione normativa in laboratorio (TÜV / Element / Eurofins), retainer di sustaining engineering di 12 mesi.
6-8 settimane, prezzo fisso. Shortlist del silicio, decisione RTOS/Linux, architettura OTA, threat model di sicurezza + SBOM, readiness CRA, prototipo su dev board, caso tecnico scritto per il tape-out. Da 35.000 EUR fisso.
Pod di 3 persone (TPM + senior firmware engineer + Yocto/BSP engineer), scalabile con l'aggiunta di bootloader/sicurezza, EE liaison e HIL QA engineer. Demo settimanale su hardware. Da 12.000 EUR/mese per team.
Cadenza OTA post-produzione, risposta alle vulnerabilità (allineata CRA), uplift Yocto LTS, aggiornamento trimestrale dell'SBOM, triage dei guasti in campo, supporto per la ri-certificazione normativa. Da 6.500 EUR/mese.
NDA, cessione IP e DPA allineato al GDPR firmati prima del kickoff. Sorgenti, BSP e layer Yocto risiedono nei vostri repo fin dal primo giorno — clausola contrattuale di no vendor lock-out.
Refactoring e rebuild Android + iOS per un operatore logistico tedesco dell'ultimo miglio — pianificazione percorsi multi-punto, tracking corrieri in tempo reale e fatturazione in-app in produzione in Europa.
Piattaforma web marketplace immobiliare con CMS listing, ricerca e console admin B2B per operatori negli Stati Uniti e in Europa.
App iOS e Android native per firma digitale con CRM Symfony + React per uno studio legale transfrontaliero — onboarding KYC e pista probante per pratiche USA e UE.
Conforme GDPR · Pronto per ISO 27001 · SOC 2 Type II in corso · Con esperienza IEC 62304 · Con esperienza ISO 26262 · Pronto CRA
Ogni ingegnere embedded ha rilasciato prodotti attraverso EVT/DVT/PVT e ha vissuto guasti in campo. Le decisioni su silicio, RTOS, OTA e sicurezza sono prese da persone che hanno pagato il costo di sbagliarle.
Readiness al Cyber Resilience Act UE fin dal primo giorno: SBOM, policy di divulgazione delle vulnerabilità, impegno agli aggiornamenti di sicurezza, threat model. Dati e telemetria dei clienti UE in eu-central-1 / eu-west-1 con DPA allineato a Schrems II.
MISRA C:2012 in CI dal primo commit. Evidenze IEC 62304, ISO 26262, IEC 61508 preparate per l'assessore, non inventate la settimana prima dell'audit. Abbiamo rilasciato prodotti attraverso il medicale Classe B, l'automotive ASIL-B e l'industriale SIL-2.
Per i dispositivi regolamentati lavoriamo a fianco del vostro team QA / normativo con piena tracciabilità dai requisiti (DOORS o Polarion) attraverso design, codice, test unitari e di integrazione — l'assessore vede una pista documentale, non una inventata a posteriori.
Il controllo HVAC smart-home deve essere istantaneo e fault-tolerant. YuSMP ha sviluppato l'app mobile con aggiornamenti dello stato del dispositivo in tempo reale, pianificazione e override remoto che funziona anche con una connessione cellulare lenta. I punteggi di soddisfazione degli utenti sono aumentati del 25% dopo il lancio.
Il controllo di processo in un ambiente reattore non può permettersi interruzioni di connettività. YuSMP ha consegnato un MES offline-first che cattura ogni fase in modo affidabile e si sincronizza al server centrale senza perdita di dati. La prontezza per gli audit che una volta richiedeva giorni ora richiede minuti.
La scelta è guidata dal budget hardware, dai requisiti real-time, dal profilo normativo e dalla strategia di aggiornamento in campo. Bare-metal (nessun scheduler) quando si ha un singolo loop di controllo stretto su un Cortex-M0/M0+, RAM sub-kilobyte e l'autonomia della batteria è la preoccupazione principale — tipico per sensori e periferiche BLE. Zephyr RTOS quando è necessario uno scheduler real-time, uno stack di rete (TCP/IP, BLE, Thread, Matter), più task concorrenti, ma il budget RAM è di 32–512 KB e si desidera un progetto governato dalla Linux Foundation con supporto a lungo termine. FreeRTOS per stack legacy e dove è richiesta l'integrazione con Amazon FreeRTOS / AWS IoT. Embedded Linux tramite Yocto (o Buildroot per sistemi più piccoli) quando si dispone di un application processor (Cortex-A / RISC-V), ≥64 MB di RAM, è necessario uno stack di rete completo, un container runtime, o librerie di terze parti che presuppongono POSIX.
Entrambi, con una forte preferenza per i secondi come punto di partenza. Partiamo dal layer Yocto di riferimento del vendor del silicio (meta-st-stm32mp, meta-ti, meta-imx, meta-nxp, meta-raspberrypi, meta-rockchip, ecc.) e costruiamo un meta-layer personalizzato per il vostro prodotto. Le recipe sono fissate a una versione di Yocto LTS (Kirkstone / Scarthgap), le build bitbake vengono eseguite in modo riproducibile in CI (GitLab o GitHub Actions con sstate caching su S3 — senza sstate caching una build Yocto pulita richiede 90 minuti di pura spesa CI). Consegniamo un SDK così che il vostro team applicativo possa cross-compilare senza toccare il BSP, e manteniamo il layer come parte dell'engagement.
MISRA C:2012 (con le direttive dell'Emendamento 3) è la nostra baseline di analisi statica predefinita in ogni engagement embedded — applicata tramite PC-lint Plus, Cppcheck Premium o Coverity in CI con deviazioni documentate e revisionate. Per i dispositivi medici consegniamo rispetto a IEC 62304 (ciclo di vita del software per dispositivi medici) con piena tracciabilità dai requisiti attraverso design, codice e test unitari/di integrazione in DOORS o Polarion; abbiamo rilasciato prodotti Classe B e supportato audit Classe C. Per il settore automotive lavoriamo rispetto a ISO 26262 ASIL-B e contribuiamo ai safety case ASIL-D sotto un functional safety manager. Per il settore industriale gestiamo IEC 61508 SIL-2. Non ci autocertifichiamo — l'approvazione dell'assessore indipendente è il vostro ente di audit, noi prepariamo le evidenze.
L'OTA viene progettato prima della scelta del silicio — i retrofit OTA tardivi sono il modo in cui si bloccano le flotte. Embedded Linux utilizza il partizionamento A/B (RAUC, Mender o SWUpdate) con rollback atomico in caso di errore di avvio, bundle di aggiornamento firmati (tipicamente ed25519 o ECDSA P-256) e un meccanismo di aggiornamento delta per i dispositivi con vincoli cellulari. I dispositivi RTOS utilizzano MCUboot per gli aggiornamenti nello slot secondario con firma dell'immagine e contatori anti-rollback. Il backend è il vostro o hyperscale IoT (AWS IoT Device Management, Azure Device Update for IoT Hub, server Mender). Progettiamo la policy di rollout graduale (canary → 1% → 10% → 100%) e il percorso di ripristino dai guasti in campo prima che la prima unità di produzione venga spedita.
BLE 5.x tramite lo stack di Zephyr su Nordic nRF52/nRF53/nRF54 e Silicon Labs EFR32, o SoftDevice quando le certificazioni specifiche del vendor lo richiedono. Matter (ex Project CHIP) tramite l'SDK Matter open-source ufficiale su trasporto Thread (OpenThread) o Wi-Fi — abbiamo rilasciato dispositivi Matter-over-Thread commissionati attraverso la certificazione CSA. LoRaWAN tramite lo stack Semtech LoRaMAC-node su STM32WL o chip companion SX126x, con backend TTN / ChirpStack. Protocolli proprietari sub-GHz (Wi-SUN, Z-Wave) dove il caso d'uso giustifica il costo BOM. Eseguiamo la pre-scansione normativa (FCC Part 15, CE RED, MIC) prima del tape-out e coordiniamo la certificazione completa in laboratorio con un partner (TÜV, Element, Eurofins).
Il pod embedded dedicato parte da 12.000 EUR/mese — la composizione tipica è TPM + senior firmware engineer + Yocto/BSP engineer, scalabile con l'aggiunta di specialista bootloader/sicurezza, EE liaison hardware e QA automation engineer con esperienza su rig di test HIL (hardware-in-the-loop). Per lo sprint di selezione silicio + architettura greenfield consegniamo a prezzo fisso da 35.000 EUR in 6–8 settimane: shortlist del silicio con costi BOM e budget di potenza, decisione RTOS-vs-Linux, architettura OTA, threat model di sicurezza (SBOM + readiness Cyber Resilience Act) e prototipo su dev board del vendor. Il hand-off di produzione include fixture per i test di produzione, Yocto SDK e pipeline di release CI. Retainer di sustaining engineering a lungo termine da 6.500 EUR/mese.
Approfondimenti e guide pratiche dal nostro blog per i team di prodotto e ingegneria di USA e UE.

Quanto costa un software su misura nel 2026 per aziende italiane ed europee: fasce di prezzo per complessità…
Leggi l'articolo →
Il processo di sviluppo software su misura spiegato — discovery, design, build, QA, lancio e supporto: cosa…
Leggi l'articolo →
Quando acquistare software standard e quando sviluppare su misura — framework decisionale, TCO su 5 anni e opzioni…
Leggi l'articolo →
Outsourcing vs team interno nel 2026 — il vero costo di un team interno, risparmio del 30–50 %…
Leggi l'articolo →Condividete alcuni dettagli e un consulente senior risponderà entro un giorno lavorativo.