В своих дальнейших работах по созданию входящих в ракету "Энергия" систем для поддержания высокой надежности бортовых агрегатов и конструкции предусмотрены соответствующие уровни их подстраховки. Это - главный принцип проектирования современных ракетно-космических комплексов.

     Наряду с принципиальной установкой действуют и известные принципы: максимальное использование апробированных схемно-конструкторских решений, унификация систем и блоков, что позволило уменьшить номенклатуру элементов системы, повысить преемственность и полноту экспериментальной отработки при одновременном сокращении объема.

     Для системы управления полетом ракеты, электрических и электронных подсистем, средств управления системами в технических условиях заложено, что должны быть применены методы резервирования и защиты, исключающие возможность исчерпания работоспособности, а также формирования преждевременных команд при одной возможной неисправности электро-радиоэлемента функционально независимых участков схемы.

     Таким образом, при одном отказе выполняется штатная программа полета. При втором отказе в той же системе обеспечивается необходимое для спасения орбитального корабля с экипажем функционирование бортовых систем.

     Комплекс командных приборов, усилительно-преобразующая и коммутационная аппаратура выполнена в троированном варианте на уровне приборной единицы, а бортовой вычислительный комплекс - на интегральных схемах с многоуровневым мажоритированием. Первичное электропитание обеспечивается четырьмя турбогенераторными источниками тока, один из которых резервный.

     Резервирование в системе управления обеспечивает работоспособность при возможном отказе одного из трех функциональных каналов.

     За счет предусмотренных проектом "Энергии" запасов по тяговооруженности, управляющих моментов, режимов функционирования двигателей при отказе одного из двигателей ракеты-носителя на участке выведения на орбиту ракета с орбитальным кораблем сохраняет способность продолжать управляемый полет и обеспечивать спасение орбитального корабля с экипажем, а также сохранность стартовых сооружений.

     При этом, поскольку неудачные пуски ракет-носителей вызваны, в основном, отказами двигательных установок, так же, как у американских специалистов, эти отказы рассматривались дифференцировано как не катастрофические отказы, при которых отключение неисправного двигателя не приводит к необходимости аварийного прекращения полета, катастрофические отказы, при которых зона отказов распространяется от неисправного двигателя на другие (более одного), и катастрофические отказы, приводящие к аварии одной ступени целиком.

     В качестве объективного закона было принято, что независимо от наличия любой реальной эффективности бортовых систем прогнозирования состояния и предупреждения аварий двигателей увеличение количества двигателей и ступеней у ракеты-носителя приводит к увеличению риска. Этот, казалось бы очевидный, закон в некоторых разработках не учитывался и приводил к драматическому исходу разработки.

     Пневмогидравлическая система блока Ц построена так, что при отказе или неисправности большинства ее элементов, в первую очередь в процессе подготовки ракеты, прекращается штатная программа работ на старте для поиска и устранения ненормальностей, то есть отказ практически любого элемента системы квалифицируется как нештатная ситуация. Однако при этом часть особо ответственных элементов системы задублирована.

     Для ракеты-носителя проведен анализ и определен перечень нештатных ситуаций на различных этапах работ, намечены пути выхода из них. На этом основании разработан порядок работ с ракетой при возникновении нештатной ситуации, закон управления испытаниями и инструкция руководителю работ.