Hazard Analysis
Hazard Analysis merupakan langkah awal dalam proses evaluasi risiko. Hasil dari analisis ini adalah identifikasi berbagai jenis bahaya, yang bisa berupa kondisi potensial yang ada atau tidak ada (probabilitasnya 1 atau 0). Bahaya dapat terjadi sendiri atau bersamaan dengan bahaya lain, dan bisa mengakibatkan kegagalan fungsi atau kecelakaan yang sebenarnya. Cara terjadinya bahaya ini dalam suatu rangkaian disebut skenario, yang memiliki probabilitas kejadian tertentu. Sistem seringkali memiliki banyak skenario kegagalan potensial yang diberi klasifikasi berdasarkan tingkat keparahan kasus terburuk dari kondisi akhir.
Risiko sendiri merupakan kombinasi antara probabilitas dan tingkat keparahan. Tingkat risiko awal dapat ditentukan dalam analisis bahaya, sementara validasi, prediksi yang lebih akurat, dan penerimaan risiko ditentukan dalam penilaian risiko. Baik analisis bahaya maupun penilaian risiko bertujuan untuk memberikan pilihan terbaik untuk mengendalikan atau menghilangkan risiko. Istilah-istilah ini digunakan dalam berbagai bidang teknik, seperti avionik, keamanan pangan, keselamatan dan kesehatan kerja, keselamatan proses, dan rekayasa keandalan.
Bahaya dan risiko
Bahaya didefinisikan sebagai situasi, peristiwa, atau kondisi yang bisa menyebabkan atau berkontribusi pada kejadian yang tidak diinginkan atau tidak direncanakan. Biasanya, tidak hanya satu bahaya yang menyebabkan kecelakaan atau kegagalan fungsi; seringkali, kejadian tersebut terjadi akibat serangkaian faktor. Analisis bahaya mempertimbangkan berbagai aspek, termasuk kondisi sistem dan lingkungan operasional, serta potensi kegagalan atau malfungsi.
Meskipun dalam beberapa situasi risiko keselamatan atau keandalan dapat dihilangkan, dalam banyak kasus, tingkat risiko tertentu harus diterima. Untuk menilai biaya yang diharapkan sebelum kejadian, potensi konsekuensi dan kemungkinan kejadian harus dipertimbangkan. Penilaian risiko dilakukan dengan menggabungkan tingkat keparahan konsekuensi dengan probabilitas kejadian dalam matriks tertentu. Risiko yang dianggap "tidak dapat diterima" harus dikurangi dengan cara tertentu untuk mengurangi tingkat risiko keselamatan.
Rencana Keamanan Perangkat Lunak IEEE STD-1228-1994 menetapkan praktik terbaik industri untuk melakukan analisis bahaya keamanan perangkat lunak. Tujuannya adalah untuk memastikan persyaratan dan atribut keselamatan didefinisikan dan diterapkan dalam perangkat lunak yang mengatur, mengontrol, atau memantau fungsi penting. Ketika perangkat lunak terlibat dalam sistem, pengembangan dan desain perangkat lunak sering kali diatur oleh DO-178C. Tingkat keparahan konsekuensi yang diidentifikasi melalui analisis bahaya menentukan tingkat kekritisan perangkat lunak.
Pada tahun 2009, standar komersial utama diumumkan berdasarkan proses keamanan sistem yang terbukti efektif dalam beberapa dekade terakhir di Departemen Pertahanan dan NASA. ANSI/GEIA-STD-0010-2009 adalah praktik terbaik komersial yang mengadopsi pendekatan holistik, komprehensif, dan terbukti untuk mencegah, menghilangkan, dan mengendalikan bahaya. Standar ini berfokus pada analisis bahaya dan proses keselamatan berbasis fungsional.
Disadur dari: en.wikipedia.org