比照美國和歐盟所制訂的 IEC 62304 標準,以作為軟體確效基本實行辦法的參考,軟體生命週期管理部分有多個項目與 ISO 13485 軟體確效的流程相關,主要分為其中「軟體開發」和「軟體風險管理」兩個流程如以下介紹,首先先確定軟體的大致結構,接著再通過軟體單元驗證、軟體整合測試、系統測試,最後才發布軟體,流程中每個部分都要將步驟過程與結果製成文件留存記錄,且程式安全性依照出錯時對人體造成危害的程度分為A、B、C三級,其所規範的文件需求也有所差異。
(1) 軟體開發流程:
(1-1) 軟體開發計畫 (Software Development Planning, SW DM Plan)
(1-2) 軟體需求分析 (Software Requirements Analysis, SRS)
(1-3) 軟體架構設計 (Software Architectural Design, SAD)
(1-4) 軟體細節設計 (Software Detailed Design, SDD)
(1-5) 軟體單元驗證 (Software Unit Implementation & Verification)
(1-6) 軟體整合測試 (Software Integration and Integration testing)
(1-7) 軟體系統測試 (Software System Testing)
(1-8) 軟體發布 (Software Release)
(2) 軟體風險管理流程:
除了軟體開發流程之外,風險管理的流程也相當重要,需評估各種可能發生的意外事件臚列出來,並計算可能發生的機率與估計可能造成損害的程度,綜合評估之後將風險程度用數字量化出來。如果風險太高如致死可能,則必須額外附加控制措施,以降低事故的發生機率或損害程度,將各種風險程度皆下降至可接受的範圍之內。