Startseite

Sicherheitskritische Embedded-Entwicklung nach Norm

Über 35 Jahre Erfahrung in funktionaler Sicherheit, Echtzeit-Systemen und hardware-naher Entwicklung — vertraut mit den relevanten Normen für Automotive, Medizintechnik und Industrie.

Sicherheitskritische Embedded-Entwicklung ist nicht eine Frage einzelner Funktionen, sondern der gesamten Vorgehensweise: von der Anforderungsanalyse über Architektur und Implementierung bis zur Verifikation und Dokumentation. Wer hier Aufträge erteilt, sucht nicht nur einen guten Programmierer, sondern jemanden, der das Zusammenspiel von Norm, Methode und Code verstanden hat — und der den Aufwand, der mit Compliance einhergeht, realistisch einschätzen kann.

Die folgenden drei Kompetenzfelder sind die Grundlage meiner Arbeit. Sie überlappen sich in fast jedem Projekt.

Erfahrung

1. Erfahrung

Über drei Jahrzehnte Embedded-Entwicklung — vom Berufseinstieg in der Motorenentwicklung bis zur heutigen Tätigkeit als selbstständiger Berater. Erfahrung ist im Premium-Segment kein Werbeargument, sondern eine Voraussetzung: Wer hardware-nahe Echtzeit-Systeme oder sicherheitskritische Firmware entwickelt, braucht das Erinnerungsvermögen für Fehlerbilder, die im Studium nicht vorkommen.

  • Über 35 Jahre Embedded-Entwicklung (seit 1990)
  • Berufseinstieg bei Mercedes-Benz, Stuttgart-Untertürkheim
  • Projekte für mehrere große Automobilhersteller in Deutschland, Großbritannien und den USA — sowie für deren französische und deutsche Zulieferer
  • Internationale Tätigkeit in Deutschland und Frankreich
  • 2002 — Gründung Navimess Elektronik (später geschlossen)
  • 2012 — Gründung SCHMITT CONSULTING S.A.R.L. in Frankreich
  • Diplom-Informatiker (FH), Schwerpunkt Technische Informatik
  • Diplomarbeit in Regelungstechnik mit Echtzeit-Hardware-Treibern in Assembler
Normen

2. Normen und Standards

Vertraut mit den relevanten Normen für sicherheitskritische Entwicklung in Automotive, Medizintechnik und Industrie. „Vertraut“ bedeutet hier: Ich kenne die Anforderungen, die Methoden und die typischen Stolperfallen — und kann einschätzen, welcher Norm-Aufwand zu Ihrem Projekt passt und welcher übertrieben wäre. In Projekten wirke ich als Entwickler innerhalb des vom Auftraggeber etablierten Compliance-Rahmens; eine eigenständige Norm-Auditor-Rolle wird nicht übernommen.

  • ISO 26262 — Funktionale Sicherheit (Automotive, ASIL A bis D)
  • IEC 61508 — Funktionale Sicherheit (Industrie, SIL 1 bis 4)
  • IEC 62304 — Software-Lebenszyklus (Medizingeräte, Klassen A/B/C)
  • IEC 60601-1 — Gerätesicherheit (Medizintechnik)
  • RTCA/DO-178B — Luftfahrt-Software (DAL A bis E)
  • Automotive SPICE — Prozessbewertung in Automotive-Projekten
  • MISRA-C / MISRA-C++ — Codierrichtlinien für sicherheitsrelevante C/C++-Software
Projektmgmt

3. Projektmanagement

Embedded-Projekte scheitern selten an Technik, oft an Kommunikation und Steuerung. Mein Projektmanagement ist auf das ausgerichtet, was Auftraggeber im Premium-Segment erwarten: nachvollziehbare Termine, transparente Kosten, klare Übergaben. Ich arbeite nicht mit aufgeblähter Methodik, sondern mit dem, was ein Projekt tatsächlich braucht.

  • Strikte Termin- und Kostenkontrolle
  • Regelmäßige Auftraggeber-Abstimmung in vereinbartem Rhythmus
  • Kostenvoranschläge mit Preisgarantie bei Werkverträgen
  • Wissenstransfer an Auftraggeber-Teams am Projektende
  • Koordination externer Lieferanten und interner Abteilungen
  • Technische Dokumentation und nachvollziehbare Code-Übergabe
  • NDA-Bereitschaft und vertrauliche Behandlung von Projektinhalten

Zusätzliche fachliche Schwerpunkte

Über die drei Hauptfelder hinaus haben sich aus 35 Jahren Praxis einige inhaltliche Schwerpunkte herausgebildet, die in vielen Projekten den Unterschied machen:

Echtzeit-Systeme und Bare-Metal-Entwicklung
Hardware-nahe Programmierung auf knappen Mikrocontrollern, mit oder ohne Echtzeit-Betriebssystem. Erfahrung mit deterministischem Timing, Interrupt-Architekturen und der Optimierung auf Speicher- und Laufzeit-Restriktionen.
FPGA-Verifikation
Entwicklung in VHDL und SystemVerilog, mit Testbenches und systematischer Verifikation. FPGA-Designs sind nicht „Software auf einem Chip“ — sie folgen eigenen Regeln, und genau hier scheitern viele Projekte.
Code-Übernahme und Reverse Engineering
Analyse fremder Software-Bestände — Assembler, C, C++, oft ohne Dokumentation — und ihre systematische Aufbereitung für das Auftraggeber-Team. Das Stihl-Projekt (siehe Referenzen) ist ein Beispiel dafür.
Verschlüsselung und sichere Kommunikation
Entwicklung kryptografischer Verfahren und sicherer Bus-Kommunikation in Embedded-Kontexten, in denen Standard-Bibliotheken nicht passen — von signierten Firmware-Updates über sichere Bootloader bis zu maßgeschneiderten Verschlüsselungs-Lösungen. Hinweis: Ab einem bestimmten Verschlüsselungsniveau kann eine Genehmigung der zuständigen Aufsichtsbehörde erforderlich sein, da Verschlüsselungstechnologie nicht in alle Länder ausgeliefert werden darf. Den Genehmigungsbedarf prüfen wir gemeinsam, bevor das Projekt beginnt.

Was diese Kompetenzen für Sie bedeuten

Wenn Sie ein Projekt haben, in dem Norm-Konformität, Echtzeit-Anforderungen oder hardware-nahe Komplexität eine Rolle spielen — und gleichzeitig nicht ein ganzes Team von Spezialisten beauftragen wollen, sondern eine Person mit Überblick und Lieferzusage — dann ist die Zusammenarbeit mit mir wahrscheinlich passend.

© 2026 SCHMITT CONSULTING S.A.R.L.
AGBDatenschutzImpressumHaftungsausschluss

Farbschema

Sprache