במערכות מסויימות, כגון, כלי טיס, אין אפשרות לעצור את הפעילות לחלוטין. במצבים אלו צריך לאפשר למערכת להמשיך לפעול במוד חירום (Safe Mode) עד לסיום מצב האיום.

במוד החירום, המפעיל יכול לבצע מספר מופחת של פעולות שנחשבות לבטוחות, תוך דגש על תהליכי פתרון הבעיה.

המעבר למוד חירום

המעבר ממוד תפעול שגרתי למוד חירום יכול להתבצע אוטומטית או בשליטת המפעיל, תלוי ברמת הסיכון של התפעול בשני המודים.

מעבר אוטומטי למוד חירום

המעבר יהיה אוטומטי במצב של חשש לסיכון גבוה כתוצאה מטעות המפעיל , דוגמת תפעול במצב חריג בתעשיה הכימית, או בלחץ זמן, כגון ביישומי תחבורה.

משוב למפעיל

במעבר למוד חירום חשוב שהמפעיל יהיה מודע לכך המכונה נטלה ממנו את השליטה, ע"מ להבטיח שהוא יוכל לנהל מעקב אחר השינויים במערכת.

תפעול במוד חירום

התרשים מתאר את המעברים בין מוד החירום למוד התפעול הנורמלי:החיצים המרוסקים מציינים אינטראקציות שהן ישימות לתפעול נורמלי, והחיצים המנוקדים מציינים אינטראקציות שהן ישימות לתפעול לאיתור תקלות.

מודול התוכנה שמצויין כאן בשם "הישרדות" כולל פונקציות בסיסיות שמשרתות את התפעול בשני המודים.