Любая авария есть результат системного взаимодействия нескольких причин, которые образуют некоторую иерархическую структуру. Непосредственная причина, вызвавшая аварию, является следствием одной или нескольких причин другого уровня, которые в свою очередь вызваны причинами более низкого уровня и т. д.
Таким образом, каждая авария является многопричинной.
Количество причин теоретически может быть сколько угодно большим, однако практически анализ по логическим соображениям ограничивается выявлением только таких причин, устранение которых направлено на повышение безопасности, Анализ опасностей невозможен без процедуры декомпозиции, т. е. разложения сложных систем на более простые, вплоть до элементарных.
Анализ опасностей может быть априорный, т. е. профилактический, до возникновения аварии, и апостериорный, т. е. после возникновения аварии. Порядок анализа в обоих случаях может быть прямым (от аварии к причинам) и обратным (от причин к аварии).
Принципы системности, многопричинности, иерархичности и декомпозиции составляют методологическую основу анализа опасностей. Главной целью анализа опасностей является установление причинных взаимосвязей, приводящих к аварии, и отыскание профилактических мероприятий.
Причинные взаимосвязи могут быть представлены графически в форме т.н. «деревьев причин». Графический метод разработан в начале 1960;х годов Уотсоном (США) для анализа процесса запуска ракет. При построении «деревьев» используются специальные логические символы. Метод описан в книге Хенли Дж.Э., Кумамото X. «Надежность технических систем и оценка риска» .
Метод построения «дерева» причин трудно формализуем и требует больших затрат времени высококвалифицированных экспертов.
Более простой способ построения «деревьев» причин использован в отечественной космонавтике и описан в книге Г. Т. Берегового «Безопасность космических полетов» .
Методики анализа с помощью «деревьев» причин пригодных для широкого применения пока нет. Анализ опасностей может носить не только качественный, но и количественный характер. В последнем случае на основе статистических данных определяется риск, количественная оценка опасности.
По результатам анализа разрабатываются мероприятия, направленные на предупреждение аварий или уменьшения их вероятности. Профилактические мероприятия делятся на 2 группы: повышающие безопасность технических систем и снижающие вероятность ошибочных действий персонала.
При разработке мероприятий ориентируются на известные методы, принципы и средства обеспечения безопасности.