Amotus conçoit et maintient la couche système d’exploitation embarqué de vos produits connectés — bring-up de carte et BSP, distributions Linux Yocto et Buildroot, intégration des RTOS FreeRTOS et Zephyr, QNX pour les systèmes critiques, et développement de pilotes Linux mainline. Nous concevons pour une longue durée de vie, le secure boot et la mise à jour. Équipe embarquée bilingue basée à Québec.
- 13+ ans d’ingénierie Linux embarqué et RTOS
- Yocto · Buildroot · FreeRTOS · Zephyr · QNX
- BSP et bring-up de carte sur Arm, RISC-V, x86
- FR / EN — équipe basée à Québec
Réservez un appel-conseil GRATUIT de 30 min — réponse sous 48 h →
Quand avez-vous besoin d’un partenaire en OS embarqué
Vous faites le bring-up d’un nouveau matériel
Vous avez une carte sur mesure — un nouveau SoC, un System-on-Module, une séquence d’alimentation délicate — et vous devez la faire démarrer de façon fiable, avec un BSP propre, un device tree et des pilotes pour vos périphériques. Nous faisons le bring-up de carte de la première mise sous tension jusqu’à une image stable et reproductible.
Vous avez besoin d’une distribution Linux maintenable et à jour
Vous livrez un produit Linux et voulez une compilation que vous pouvez reproduire, sécuriser et mettre à jour sur le terrain pendant des années — pas une image carte SD ponctuelle. Nous bâtissons une vraie distribution Yocto ou Buildroot avec secure boot, OTA A/B et une stratégie de maintenance à long terme.
Vous choisissez ou intégrez un RTOS
Vous avez une contrainte de temps réel, de basse consommation ou de sécurité et vous avez besoin du bon RTOS (FreeRTOS, Zephyr, QNX) intégré à vos pilotes, votre pile de connectivité et votre gestion d’alimentation — fait selon les règles de l’art, pas assemblé à la va-vite.
Technologies et normes que nous maîtrisons
| Technologie / norme | Portée |
|---|---|
| Yocto Project | Distributions Linux embarqué reproductibles et de qualité production, et leurs layers |
| Buildroot | Compilations Linux embarqué légères et rapides pour systèmes plus simples |
| FreeRTOS | RTOS léger pour microcontrôleurs |
| Zephyr | RTOS évolutif et riche en connectivité (Linux Foundation) |
| QNX | OS temps réel commercial pour systèmes critiques |
| Ubuntu Core | Linux IoT à mises à jour transactionnelles, basé sur les snaps |
| Noyau Linux mainline | Pilotes et device trees alignés sur l’upstream, dépendance réduite au fournisseur |
| U-Boot / secure boot | Chargeur d’amorçage, chaîne de confiance, démarrage vérifié |
| MISRA C / CEI 62304 / CEI 61508 | Discipline de codage et de sécurité fonctionnelle au besoin |
Note de transparence : nous appliquons les pratiques d’ingénierie de normes comme la CEI 62304 (médical) et la CEI 61508 (sécurité fonctionnelle) lorsqu’un projet l’exige, et nous produisons des produits de travail auditables. Amotus ne détient pas de certificats corporatifs à ces normes ; nous nous intégrons aux systèmes qualité et de sécurité certifiés de nos clients.
Nos services en OS embarqué
Bring-up de carte et développement de BSP
De la première mise sous tension à une image stable : chargeur d’amorçage (U-Boot), device tree, configuration du noyau, pilotes de périphériques et une compilation reproductible pour votre matériel sur mesure ou votre System-on-Module.
Livrables : rapport de bring-up, configuration U-Boot et noyau, device tree, sources des pilotes, recette de compilation reproductible.
Distributions Yocto / Buildroot
Une distribution Linux de qualité production : layers/recettes sur mesure, conformité des licences (SPDX), durcissement de l’image et un pipeline de compilation que votre équipe peut maintenir — pas un rootfs assemblé à la main.
Livrables : layers Yocto ou config Buildroot, compilation documentée, SBOM, manifeste de licences, pipeline CI.
Intégration de RTOS (FreeRTOS / Zephyr / QNX)
Le bon RTOS pour vos contraintes de temps réel et d’énergie, intégré à vos pilotes, à votre connectivité (BLE, Thread, Wi-Fi, cellulaire) et à votre stratégie de gestion d’alimentation.
Livrables : portage/intégration RTOS, couche de pilotes, pile de connectivité, validation du budget de puissance.
Développement de pilotes Linux mainline
Pilotes écrits selon les standards du noyau upstream, réduisant la dépendance au fournisseur et facilitant les futures mises à niveau du noyau — avec contribution upstream lorsque cela vous avantage.
Livrables : pilotes noyau, bindings de device tree, documentation, soumission upstream le cas échéant.
Secure boot et mises à jour terrain (OTA A/B)
Chaîne de confiance du chargeur d’amorçage à l’application, images signées, et un mécanisme OTA A/B (ou delta) robuste avec rollback automatique pour qu’une mauvaise mise à jour ne brique jamais un appareil.
Livrables : conception secure boot, infrastructure de signature, mécanisme OTA, stratégie de rollback.
Support et maintenance à long terme
Surveillance des CVE, mises à jour du noyau et des paquets, et recompilations reproductibles pour qu’un produit livré aujourd’hui demeure sécurisé et compilable dans cinq ans.
Livrables : plan de maintenance, processus de suivi des CVE, recompilations de sécurité périodiques, politique de versions.
Notre méthodologie en OS embarqué
- Exigences et choix de l’OS — les besoins de temps réel, d’énergie, d’empreinte, de sécurité et de mise à jour orientent Linux ou RTOS et la distribution précise
- Bring-up et compilation reproductible — faire démarrer le matériel, établir une compilation propre et versionnée
- Pilotes et intégration — périphériques, connectivité, gestion d’alimentation, alignés sur l’upstream lorsque possible
- Sécurité — secure boot, durcissement, SBOM, OTA signé avec rollback
- Validation — fiabilité de démarrage, énergie, tests de stress et en conditions de terrain
- Transfert de maintenance — compilation documentée, pipeline CI, plan de support à long terme
Exemple de projet — BSP Linux sur un System-on-Module industriel
Projet : une plateforme Linux embarqué reproductible, sécurisée et à jour sur le terrain pour un appareil connecté de qualité industrielle/médicale, bâtie sur un System-on-Module commercial — la couche OS embarqué sous les projets hardware-to-cloud d’Amotus (incluant des travaux sur des modules Variscite et NXP i.MX).
Ce que nous avons conçu :
- BSP Linux Yocto sur un System-on-Module NXP i.MX 8
- Secure boot U-Boot avec chaîne de confiance vérifiée
- Mise à jour OTA A/B avec rollback automatique
- Pipeline de compilation CI reproductible et SBOM pour la maintenance à long terme
Pile technique : NXP i.MX 8 · Yocto · U-Boot · noyau aligné mainline · TLS 1.3 · OTA A/B de style SWUpdate / RAUC
La plupart de nos clients opèrent sous entente de confidentialité ; les détails de projet sur ce site restent au niveau technique. Nous pouvons discuter d’une expérience pertinente et vérifiable sous NDA lors d’un appel de qualification.
Pile technique typique en OS embarqué chez Amotus
| Couche | Technologies couramment déployées |
|---|---|
| SoC / SoM | NXP i.MX RT et i.MX 8 · STM32MP1 · modules Variscite et Toradex · RISC-V |
| Compilation Linux | Yocto Project · Buildroot · Ubuntu Core |
| RTOS | FreeRTOS · Zephyr · QNX (critique) |
| Amorçage et sécurité | U-Boot · secure/verified boot · OP-TEE · images signées |
| Mise à jour | OTA A/B · SWUpdate · RAUC · flux de style Mender |
| Langages | C · C++ · Rust · Python (outillage) |
| CI / qualité | GitLab CI/CD · compilations reproductibles · SBOM (SPDX/CycloneDX) |
Foire aux questions — systèmes d’exploitation embarqués
Comment gérez-vous la sécurité des données ?
La sécurité est une exigence de conception de premier ordre. Nous appliquons des pratiques auditées SOC 2 Type II (Groupe Vectanor) : architecture « zero-trust », mTLS entre les appareils et le nuage, chiffrement en transit et au repos, et résidence des données dans la région de votre choix sur notre plateforme Fundamentum multi-régions (Canada, États-Unis, Europe, et plus). Vos données restent les vôtres, avec propriété claire et export ouvert.
Yocto ou Buildroot — lequel utiliser ?
Buildroot est plus simple et plus rapide à apprendre, idéal pour les systèmes plus petits et relativement statiques où la vitesse de compilation et le minimalisme comptent. Yocto est plus complexe mais beaucoup plus puissant en production : configuration en layers, gestion de paquets, suivi des licences et maintenabilité à long terme sur des gammes de produits. Pour un seul appareil simple, Buildroot peut suffire ; pour une famille de produits maintenue pendant des années, Yocto l’emporte généralement. Nous vous aidons à choisir.
RTOS ou Linux embarqué ?
Utilisez un RTOS (FreeRTOS, Zephyr) lorsque vous avez des échéances temps réel strictes, des budgets d’énergie serrés ou un microcontrôleur à RAM/flash limitée. Utilisez Linux embarqué lorsque vous avez besoin d’une pile logicielle riche — réseau, système de fichiers, applications complexes, interface graphique — et d’un microprocesseur pour l’exécuter. Beaucoup de produits utilisent les deux : un MCU sous RTOS aux côtés d’un MPU sous Linux. Nous concevons le partage selon vos contraintes.
Quand QNX est-il pertinent ?
QNX est un OS temps réel commercial à forte filiation en sécurité (automobile, médical, industriel). Il est pertinent lorsque vous avez besoin de temps réel strict plus d’un OS certifiable et supporté pour un système critique, et que le coût de licence est justifié par les exigences de sécurité et de support. Pour beaucoup de produits, Linux ou un RTOS ouvert est le meilleur choix économique — nous vous le dirons.
Pourquoi préférer un noyau aligné mainline au BSP du fournisseur ?
Les BSP de fournisseur vous font démarrer vite mais accusent souvent un retard sur le noyau upstream et vous lient à leur cadence de publication. S’aligner sur le mainline réduit la dépendance, facilite grandement les futures mises à niveau du noyau et les correctifs de sécurité, et améliore la maintenabilité à long terme. Nous équilibrons le pragmatisme (utiliser le BSP du fournisseur pour démarrer) avec un chemin vers le mainline lorsque cela en vaut la peine.
Comment gérez-vous les mises à jour terrain en toute sécurité ?
Nous utilisons un schéma de mise à jour A/B (double banque) avec images signées et rollback automatique : l’appareil démarre la nouvelle image, et si elle ne se lance pas correctement, il revient à la partition saine connue. Combiné au secure boot, cela signifie qu’une mise à jour défectueuse ou altérée ne peut ni briquer ni compromettre l’appareil.
Pouvez-vous maintenir l’OS d’un produit pendant des années après le lancement ?
Oui. Nous mettons en place des compilations reproductibles, un processus de surveillance des CVE et un plan de maintenance pour que le même produit puisse être recompilé, corrigé et relivré des années plus tard. La longue durée de vie est une exigence de premier ordre dans nos conceptions embarquées.
Combien coûte un bring-up de carte ?
Un bring-up simple sur un SoM bien supporté représente souvent 150 à 400 heures-ingénieur ; une carte sur mesure avec un nouveau SoC, une alimentation délicate ou de nombreux périphériques peut coûter considérablement plus. Le secure boot, l’OTA et une distribution Yocto durcie sont chiffrés en sus. Ce sont des fourchettes typiques de l’industrie ; votre devis dépend du matériel et de l’image cible.
Pourquoi Amotus pour votre OS embarqué
- Full-stack hardware-to-cloud — nous concevons la carte, l’OS, le firmware et le nuage, pour que la couche OS s’intègre à tout le système
- Qualité production, pas des compilations de loisir — compilations reproductibles, secure boot, OTA signé, SBOM
- Longue durée de vie dès la conception — maintenabilité et correctifs de sécurité planifiés dès le départ
- Conscient du mainline — nous réduisons la dépendance au fournisseur et facilitons les mises à niveau futures
- Bilingue FR / EN — équipe basée à Québec, partenariats avec des fournisseurs de modules dont Variscite
Réservez un appel-conseil GRATUIT de 30 min — réponse sous 48 h →
