Un análisis de peligros se utiliza como primer paso en un proceso utilizado para evaluar el riesgo . El resultado de un análisis de peligros es la identificación de diferentes tipos de peligros. Un peligro es una condición potencial y existe o no (la probabilidad es 1 o 0). Puede, por sí solo o en combinación con otros peligros (a veces llamados eventos) y condiciones, convertirse en una falla funcional o accidente (contratiempo) real. La forma en que esto sucede exactamente en una secuencia particular se llama escenario. Este escenario tiene una probabilidad (entre 1 y 0) de ocurrir. A menudo, un sistema tiene muchos escenarios potenciales de falla. También se le asigna una clasificación, basada en la peor gravedad de la condición final. El riesgo es la combinación de probabilidad y gravedad. Los niveles de riesgo preliminares pueden proporcionarse en el análisis de peligros. La validación, la predicción más precisa (verificación) y la aceptación del riesgo se determinan en la evaluación de riesgos (análisis). El objetivo principal de ambos es proporcionar la mejor selección de medios para controlar o eliminar el riesgo. El término se utiliza en varias especialidades de ingeniería, incluida la aviónica , la seguridad alimentaria , la seguridad y salud en el trabajo , la seguridad de procesos y la ingeniería de confiabilidad .
Un peligro se define como una "Condición, evento o circunstancia que podría conducir o contribuir a un evento no planificado o indeseable". Rara vez un solo peligro causa un accidente o una falla funcional. Lo más frecuente es que un accidente o un fallo operativo se produzca como resultado de una secuencia de causas. Un análisis de peligros considerará el estado del sistema, por ejemplo, el entorno operativo, así como fallas o mal funcionamiento.
Si bien en algunos casos se puede eliminar el riesgo de seguridad o confiabilidad, en la mayoría de los casos se debe aceptar un cierto grado de riesgo. Para cuantificar los costos esperados antes del hecho, se deben considerar las posibles consecuencias y la probabilidad de ocurrencia. La evaluación del riesgo se realiza combinando la gravedad de las consecuencias con la probabilidad de que ocurran en una matriz. Los riesgos que caen en la categoría "inaceptable" (por ejemplo, alta gravedad y alta probabilidad) deben mitigarse por algún medio para reducir el nivel de riesgo de seguridad.
Los planes de seguridad de software IEEE STD-1228-1994 prescriben las mejores prácticas de la industria para realizar análisis de riesgos de seguridad del software para ayudar a garantizar que los requisitos y atributos de seguridad estén definidos y especificados para su inclusión en el software que ordena, controla o monitorea funciones críticas. Cuando hay software involucrado en un sistema, la garantía de desarrollo y diseño de ese software a menudo se rige por DO-178C . La gravedad de las consecuencias identificadas por el análisis de peligros establece el nivel de criticidad del software. Los niveles de criticidad del software varían de A a E, correspondientes a la gravedad de Catastrófico a Sin efecto de seguridad. Se requieren niveles más altos de rigor para el software de nivel A y B y las tareas funcionales correspondientes y los productos de trabajo en el dominio de seguridad del sistema se utilizan como evidencia objetiva del cumplimiento de los criterios y requisitos de seguridad.
En 2009 [1] se promulgó un estándar comercial de vanguardia basado en décadas de procesos probados de seguridad de sistemas en el Departamento de Defensa y la NASA. ANSI/GEIA-STD-0010-2009 (Mejores prácticas estándar para el desarrollo y ejecución de programas de seguridad del sistema) es una mejor práctica comercial desmilitarizada que utiliza enfoques holísticos, integrales y personalizados comprobados para la prevención, eliminación y control de peligros. Se centra en el análisis de peligros y el proceso de seguridad funcional.
(aviación)
(dispositivos médicos)
(aviación)
(dispositivos médicos)