Ystävä tai vihollinen -tunnistus (IFF) on yksi ilmapuolustuksen vanhimmista ongelmista, ja Mode 5 on NATOn vastaus seuraavalle sukupolvelle. Mode 5 IFF -datan integrointi johtamisjärjestelmään on paljon monimutkaisempaa kuin pelkkä "ystävällinen/vihamielinen"-lipun lukeminen sarjaportista. Data saapuu kyselyalajärjestelmästä STANAG 4193:n määrittelemässä binaarisessa rakenteessa, se on korrellaattava tutkamaalikohteiden kanssa paikallisilla ja ajallisilla algoritmeilla, ja sen on syötettävä suoraan asejärjestelmän osoitus- ja toimintasääntömoottoriin, jossa virheillä on tappavia seurauksia. Ilmapuolustuksen C2-ohjelmistokehittäjille C2-järjestelmän käsite tässä yhteydessä on erottamaton siitä, miten se käsittelee IFF:ää — nämä kaksi ovat arkkitehtuurisesti kytketty toisiinsa anturirajapintakerroksesta operaattorinäyttöön.

IFF:n perusteet: haaste-vastaus-tunnistus modernissa ilmapuolustuksessa

IFF-järjestelmät toimivat haaste-vastaus-periaatteella: maa- tai ilmaileva kyselylaite lähettää kyselypulssin taajuudella 1 030 MHz; asianmukaisesti varustetut ilma-alukset vastaavat taajuudella 1 090 MHz. Vastauskoodit mahdollistavat ilmapuolustusjärjestelmän luokitella vastaavan ilma-aluksen liittolaisuuden ilman pelkästään tutkakaiun varaan jäämistä. Järjestelmä on ollut NATOn käytössä 1950-luvulta lähtien, ja modirakenne on kerännyt kerroksia seitsemän vuosikymmenen aikana.

Moditaksonomia on tärkeä C2-kehittäjille, koska yksittäinen kyselysykli voi pyytää vastauksia useista modeista samanaikaisesti, ja C2-järjestelmän on käsiteltävä ja korrellaattava ne kaikki:

Modi Koodibittejä Tarkoitus Salaus
Mode 1 5 bittiä (32 koodia) Tehtävä-/yksikkökoodi Ei mitään
Mode 2 12 bittiä (4096 koodia) Alustan sarjanumero / häntänumero Ei mitään
Mode 3/A 12 bittiä (4096 koodia) Siviili-/sotilassquawk Ei mitään
Mode C 11 bittiä koodattuna Barometrinen korkeus Ei mitään
Mode S 24-bittinen ICAO-osoite + data Siviili-SSR, ADS-B Ei mitään
Mode 4 Salattu (luokiteltu) NATO-kryptografinen IFF (perintö) KIV-77 / NSM (päivittäinen avain)
Mode 5 Salattu L1 + L2 aaltomuoto NATO-kryptografinen IFF (nykyinen) KIV-77 Mode 5 / HAVE QUICK

C2-ohjelmistojen kannalta modit 1, 2, 3/A ja C ovat vanhat tunnistussyötteet: hyödyllisiä ristiinvertailuun lentosuunnitelmien ja lentotehtävämääräysten kanssa, mutta triviaalisesti väärennettävissä, koska niillä ei ole kryptografista suojausta. Mode 4 ja Mode 5 ovat kryptografisesti todennetut modit, joihin ilmapuolustuksen C2-järjestelmä tukeutuu positiivisessa tunnistuksessa. Mode 4 on edelleen käytössä suuren osan NATOn kalustosta kanssa; Mode 5 on määrätty seuraaja ja korvaa asteittain Mode 4:n alustojen päivittyessä.

Mode 5 -turva-arkkitehtuuri

Mode 5 on määritelty aaltomuototasolla STANAG 4193 Part 4:ssä. Se toimii samalla 1 030/1 090 MHz -taajuusparilla kuin vanhat modit, mutta käyttää perustavanlaatuisesti erilaista turva-arkkitehtuuria, joka on suunniteltu torjumaan Mode 4:n heikkoudet: toistohyökkäykset, ns. olkapään yli -avainten kaappaus ja vanhojen modien rajallinen kooditila.

Taso 1 on Mode 5:n perusaaltomuoto. Se sisältää ajantodennetun salatun squitterin, joka sitoo vastauksen tiettyyn kellonaikaikkunaan ±5 sekuntia kyselyajasta. Aikasidonta on keskeinen tietoturvaparannus: tallennettu ja toistettu Mode 4 -vastaus on aina voimassa, jos kryptografinen avain ei ole muuttunut; toistettu Mode 5 Taso 1 -squitter on voimassa vain 10 sekunnin ikkunan ajan, jonka jälkeen kellonaikavääristymä tekee siitä havaittavan toiston. Taso 1 tuottaa kyselylaitteelle binaarisen "voimassa / ei voimassa" -tuloksen — C2-järjestelmä näkee joko korrellaatioystävällisen osoituksen tai ei mitään tietylle maalille.

Taso 2 on parannettu aaltomuoto, joka lähetetään Taso 1:n jälkeen alustoille, joiden transponderit tukevat sitä. Taso 2 sisältää alustakohtaista dataa salatussa hyötykuormassa: alustan tunnistenumeron (PIN), tehtävänumeron ja GPS-johdetun sijaintikiinnityksen vastaavan ilma-aluksen omasta vastaanottimesta. GPS-sijainti Tasossa 2 tarjoaa C2-järjestelmille itsenäisen, korkeatarkkuuksisen sijaintilähteen, joka on kryptografisesti sidottu todennettuun ystävälliseen alustaidentiteettiin — laadullisesti uusi kyky verrattuna Mode 4:ään.

Kryptografisen synkronoinnin vaatimus on Mode 5:n operatiivisesti vaativin ominaisuus. Kyselylaite ja transponderi on jaettava sama avainmateriaali ja synkronoitava UTC:n sisällä 5 sekunnin tarkkuudella. Tämä edellyttää:

  • GPS-aikalähdettä tai vastaavaa sekä kyselylaitteessa että transponderissa, tarkkuudella parempi kuin 1 sekunti
  • Akkreditoitua avaintäyttömenettelyä NATOn hyväksymällä täyttölaitteella (kuten KYK-13-seuraaja tai NSM-täyttölaite) ennen jokaista operatiivista ajanjaksoa
  • Operatiivisessa tehtävämääräyksessä määriteltyä avaimen voimassaoloaikaikkunaa — tyypillisesti 24 tuntia, avainvaihdoilla määrätyllä Zulu-ajalla
  • Varamenettelyä alustoille, jotka saapuvat operatiiviselle alueelle avainlataajan jälkeen, kattaen myöhässä saapuvat tai ohjatut ilma-alukset

Ohjelmistokehittäjille kryptografinen kerros on pääosin läpinäkymätön: kyselylaitelaitteisto suorittaa kryptografisen arvioinnin ja raportoi validoidun tai virheellisen tuloksen STANAG 4193 Part 7 -rajapinnan kautta. C2-järjestelmän on kuitenkin käsiteltävä kryptografisten tilojen operatiivinen elinkaari — seurattava ladattujen avainten operatiivista kautta, varoitettava operaattoreita avainten lähestyvästä vanhenemisesta ja tulkittava oikein kyselylaitteen 'kryptografinen virhe' -tilakoodi.

STANAG 4193 -rajapintamäärittely

STANAG 4193 on jäsennelty numeroituihin osiin. C2-ohjelmistokehittäjille Osa 7 (IFF-kyselylaite C2-rajapintaan) on ensisijainen viite sanomakentille. Osa 1 kattaa järjestelmän suorituskykyvaatimukset, jotka ohjaavat hyväksymistestikriteerejä. Osa 4 kattaa Mode 5 -aaltomuotomäärittelyn — relevantti ymmärrettäessä, mitä kyselylaite raportoi, vaikka aaltomuotokerros onkin laitteiden käsittelemä.

Osa 7 -rajapinta käyttää binaarista sanomavirtaa, tyypillisesti sarjaliitäntä RS-422:n tai Ethernet UDP -yhteyden kautta. Sanomat kehystetään synkronisanalla, pituuskentällä, sanomatyyppikoodilla, hyötykuormalla ja CRC:llä. Tärkeimmät sanomatyypit ovat:

+-------------------+--------+------------------------------------------+
| Message type      | TypeID | Key fields                               |
+-------------------+--------+------------------------------------------+
| Interrogation     | 0x01   | Mode flags, PRF, antenna sector          |
| Report (IFF)      | 0x02   | Mode, code, range, azimuth, timestamp    |
|   Report (Mode 5) | 0x03   | L1/L2 flag, PIN, mission#, GPS lat/lon   |
| Correlation       | 0x04   | Track ID, IFF match index, confidence    |
| Status            | 0x05   | Crypto state, key period, FRUIT count    |
| Alert             | 0x06   | Alert type, track ID, mode               |
+-------------------+--------+------------------------------------------+

IFF-raporttisanoma (tyyppi 0x02) on yleisin sanoma ja korrellaation perusta. Se sisältää yhden havaitun vastauksen kyselytulosteen: vastauksen herättäneen modin, vastauksesta dekoodatun koodin, mitatun vinomatkan (koodattuna metreissä 1 m:n tarkkuudella), antennin atsimuuttikulman vastaushetkellä, korkeuskulman (missä kyselylaite on 3D-kykyinen) ja UTC-aikaleiman millisekunnin tarkkuudella. Aikaleiman tarkkuus on kriittinen korrelloitaessa primääritutkavastaanottoihin, jotka saapuvat erillisten rajapintojen kautta — kummankin datavirran on käytettävä samaa aikaviitettä, ja mikä tahansa kellonsiirto tutkaprosessorin ja IFF-prosessorin välillä muuttuu paikkavirheeksi korrellaatiossa.

Mode 5 -raporttisanoma (tyyppi 0x03) syntyy, kun Taso 1 tai Taso 2 -vastaus dekoodataan onnistuneesti. Perustason IFF-raportin kenttien lisäksi se sisältää: Taso 1/2 -osoittimen, alustan tunnistenumeron (32-bittinen, yksilöllinen per alusta), tehtävänumeron (16-bittinen, osoitettu operatiivisessa tehtävämääräyksessä) ja Tason 2 vastauksissa GPS-sijainnin WGS84-desimaaliasteina 0,0001 asteen tarkkuudella siihen liittyvillä tarkkuusarvioilla. C2-järjestelmä ei saa käsitellä GPS-sijaintia maaliaseman sijaintipäivityksenä tarkistamatta sitä ensin primäärianturin sijaintia vastaan — ristiriita, joka ylittää määritettävissä olevan kynnysarvon (tyypillisesti 0,5–1 merimailia), on merkittävä mahdollisena anomaliana, joka vaatii operaattorin huomiota.

Tilaviesti (tyyppi 0x05) tarjoaa C2-järjestelmälle tietoa IFF-kyselylaitteen operatiivisesta kunnosta: nykyinen kryptografinen tila (avaimet ladattu / avaimet vanhentuneet / ei avaimia), nykyinen avainkausitunnus, kyselytoistofrekvenssi PRF sekä laatutilastot FRUIT-laskuri ja GARBLE-laskuri mukaan lukien. C2-järjestelmän on kirjattava nämä tilastot säännöllisin väliajoin ja varoitettava operaattoria, kun FRUIT- tai GARBLE-laskurit ylittävät kynnysarvoja, jotka osoittavat heikentynyttä IFF-suorituskykyä kanavainterferenssin vuoksi.

Näiden sanomien integrointi STANAG 4559 -toteutukseen edellyttää kartoituskerrosta: STANAG 4559 -maalikohde sisältää IFF-tunnistuskentät määritellyssä luetteloinnissa (Tuntematon, Oletettu ystävä, Ystävä, Neutraali, Epäilyttävä, Vihamielinen), ja IFF-prosessorin tulos on muunnettava näihin luettelointeihin ennen maalitietokannan kirjoittamista.

Maali–IFF-korrellaatio C2-ohjelmistossa

Korrellaatio-ongelma on: kun IFF-vastaus saapuu tunnetusta suunnasta ja etäisyydeltä kyselyantennilta, mitä maalia C2-tietokannassa se vastaa? Tämä on ei-triviaalia jopa harvoilla liikennemäärillä, koska IFF-suuntimisen tarkkuus on heikompaa kuin primääritutkantarkkuus, IFF-vastauksia voi tulla ilma-aluksilta, jotka eivät vielä ole tutkamaali tietokannassa, ja sama ilma-alus voi samanaikaisesti tuottaa vastauksia useissa modeissa hieman eri näennäisillä sijainneilla antennikuvion vaikutuksista johtuen.

Vakiotapa on sijaintihäkki: kullekin saapuvalle IFF-vastaukselle lasketaan sen 2D- tai 3D-sijainti kyselylaitegeometriasta (etäisyys, atsimuutti, korkeus), jonka jälkeen testataan, mahtuuko tämä sijainti kunkin aktiivisen maalin ennustetun sijainnin ympärille sijoitettuun ellipsoidiseen häkkiin. Häkki on mitoitettu kattamaan IFF-sijaintivirhe — tyypillisesti 2–5 merimailia etäisyydessä ja 2–3 astetta atsimuutissa maahan sijoitetulle kyselylaitteelle. Pseudokoodina:

function correlate_iff_reply(reply: IffReport, tracks: Track[]) -> CorrelationResult:
    iff_pos = antenna_to_ecef(reply.range_m, reply.azimuth_rad, reply.elevation_rad)
    candidates = []

    for track in tracks:
        predicted_pos = extrapolate(track, reply.timestamp)
        delta = haversine_3d(iff_pos, predicted_pos)
        range_err_nm  = delta.range / 1852.0
        az_err_deg    = delta.azimuth * 180 / PI

        if range_err_nm < GATE_RANGE_NM and az_err_deg < GATE_AZ_DEG:
            score = confidence_score(range_err_nm, az_err_deg, reply)
            candidates.append((track, score))

    if not candidates:
        return CorrelationResult(status=UNCORRELATED, reply=reply)

    candidates.sort(key=lambda x: x[1], reverse=True)

    if len(candidates) > 1:
        if (candidates[0][1] - candidates[1][1]) < AMBIGUITY_THRESHOLD:
            return CorrelationResult(status=AMBIGUOUS, reply=reply)

    best_track, best_score = candidates[0]
    return CorrelationResult(
        status=CORRELATED, track=best_track, score=best_score, reply=reply
    )

Luottamuspisteytystoiminto yhdistää useita tekijöitä. Sijaintietäisyys tuottaa suurimman painon: vastaus, joka osuu alle 0,5 merimailia ennustetusta maaliasemasta, saa paljon korkeamman pistytyksen kuin vastaus 5 merimailia häkin reunalla. Mode 5 Tason 1 kryptografinen validointiosoitin lisää kiinteän bonuksen — kryptografisesti voimassa oleva vastaus kantaa enemmän tunnistusluottamusta kuin Mode 3/A -koodi, jonka kuka tahansa ilma-alus voisi squawkata. Tason 2 GPS-sijainti tarjoaa lisätarkistuksen: jos Tason 2 sijainti on johdonmukainen maalin sijainnin kanssa GPS-tarkkuusrajojen sisällä, myönnetään toinen luottamusinkrementti. Kyselylaitteen vastauslaatuosoittimet (vastaanotetun vastauksen signaali-kohinasuhde) toimivat painotustekijänä, alentaen vääristyneiden tai marginaalilaatuisten vastausten pistytystä.

Aikasovitus on edellytys paikalliselle korrellaatiolle: IFF-raportin aikaleima ja tutkamaaliasema on projisoitava yhteiselle ajanhetkelle ennen paikallista vertailua. Jos IFF-raportin aikaleima on T0 ja maalin viimeisin mitattu sijainti on kohdassa T0 − 8 sekuntia (yleinen tutkan päivitysväli), maali on ekstrapoloitava eteenpäin 8 sekuntia maalin nopeusvektorin avulla ennen paikallisen häkkitestin laskemista. Tämä ekstrapolointi kerää virheitä manouveroiville ilma-aluksille; kinemaattisen mallin käyttö, joka ottaa huomioon tyypilliset ilma-aluksen kiihtyvyysrajat, tuottaa parempia tuloksia kuin yksinkertainen lineaarinen ekstrapolointi.

Epäselvyysratkaisua sovelletaan, kun kaksi tai useampi maali mahtuu saman IFF-vastauksen sijaintihäkkiin ja niiden pistytykset ovat liian lähellä toisiaan, jotta vastaus voitaisiin luotettavasti osoittaa yhdelle maalille. Vakiokäsittely on ilmoittaa vastaus epäselväksi, raportoida se operaattorille eikä merkitä kumpaakaan maalia vahvistetulla tunnistuksella. Epäselvien vastausten pitäminen yhden tai kahden lisäkyselysyklin ajan yleensä ratkaisee epäselvyyden ilma-alusten erottuessa sijainnissa tai kyselylaitteen saadessa suuntaisesti paremman vastauksen.

Mode S -toisiotutkaseurannan integrointi

Mode S Secondary Surveillance Radar (SSR) jakaa 1 030/1 090 MHz -taajuusparin IFF-modien 1–5 kanssa, mutta on ICAO:n siviili-ilmailun standardi, joka on määritelty liitteessä 10 ja EUROCAE ED-73:ssa. Mode S tarjoaa 24-bittisen ICAO-ilma-alusosoitteen — maailmanlaajuisesti yksilöllinen ja pysyvästi osoitettu kullekin rekisteröidylle ilma-alukselle — sekä ilma-aluksen identiteetin (kutsutunnus), korkeuden ja kykyrekisterit. Mode S tukee myös ADS-B:tä (Automatic Dependent Surveillance — Broadcast) 1 090 MHz Extended Squitterin kautta, joka lähettää sijaintia, nopeutta ja identiteettiä ilman kyselyä.

Sotilaallisessa C2-ympäristössä Mode S on samanaikaisesti siviiliyhteentoimivuusomaisuus ja komplikaatiolähde. Keskeisiä integraationäkökohtia ovat:

ICAO-osoite korrellaatioavaimena: Kun C2-järjestelmän lentosuunnitelmahallintamoduulilla on ICAO-osoite liitettynä sotilasilma-alukseen (operatiivisesta lentosuunnitelmasta tai aiemmasta Mode S -yhteystiedosta), kyseinen osoite voidaan täsmätä Mode S -vastauksiin ja ADS-B squittereihin ylimääräisen korrellaatioavaimen tarjoamiseksi, joka on riippumaton IFF-kryptografisesta tilasta. Tämä on erityisen arvokasta Mode 5 -kryptosiirtymäoperaatioissa, jolloin joitakin alustoja ei vielä ole varustettu Mode 5:llä.

Siviililiikenteen erottelu: Merkittävä osa Mode S -vastauksista ja ADS-B squittereista useimmissa puolustettujen ilmatilojen alueilla tulee siviili-ilma-aluksilta, jotka kulkevat lentoreittejä pitkin. C2-järjestelmän on erotettava siviilimaalit (tunnistettu ICAO-osoitealueilla, jotka on osoitettu siviilirekistereille, Mode 3/A -squawkit 7600/7700/7500 erityistarkoituksiin tai siviililentosuunnitelmia vastaan korrellaatio) sotilaalliset maalit ja sovellettava erilaista toimintasääntöjen käsittelyä. Siviili-ilma-alus, joka ei läpäise Mode 5 IFF:ää, ei laukaise fratrisidihälytystä — sillä ei yksinkertaisesti ole Mode 5 -kykyä. Tämä ero tunnistuslogiikassa on oltava eksplisiittinen ja testattu.

ACAS/TCAS-vuorovaikutukset: Ilma-alusyhteentörmäyksen välttämisjärjestelmä (ACAS II / TCAS II) käyttää myös Mode S -kyselyä 1 030 MHz:llä ja kuuntelee 1 090 MHz:llä. ACAS-kyselyt puolustetun ilmatilan kautta kulkevista sotilasilma-aluksista ilmestyvät IFF-kyselylaitteen vastaanottolinjalle. Kyselylaitteen on tukahdutettava ACAS-kyselyt vastaushavainnointilaitteestaan, ja C2-järjestelmän on oltava tietoinen siitä, että ACAS:lla varustettu ilma-alus voi tuottaa epätavallisia Mode S -vastausmalleja ACAS-koordinointisanomien vasteena. Link 16 -taktinen datalinkkikerros yhteisarkkitehtuurissa kantaa usein Mode S ICAO -osoitteita sotilasilma-aluksille osana J2.0-maalihuomioita, tarjoten ylimääräisen ristiintarkistuksen lähteen.

Ohjelmiston integrointikaavat

Tuotantotasoinen IFF-C2-integraatio on parhaiten jäsennelty itsenäisten käsittelyvaiheiden putkistoksi, jossa kullakin on selkeästi määritelty syöte- ja tulosopimus:

[IFF Interrogator HW]
        |
        | STANAG 4193 Part 7 binary stream (UDP/RS-422)
        v
[IFF Message Receiver]      -- framing, CRC validation, deserialization
        |
        | Typed message objects (IffReport, Mode5Report, StatusMsg)
        v
[Position Computation]      -- antenna geometry -> ECEF coordinates
        |
        | IffReturn { position, mode, code, timestamp, quality }
        v
[Track Correlator]          -- positional gate, time matching, scoring
        |
        | CorrelationResult { track_id, status, confidence, mode5_data }
        v
[Track Annotator]           -- write IFF annotation to track database
        |
        | Updated Track { ..., iff_annotation: IffAnnotation }
        v
[Staleness Manager]         -- timer-driven decay of IFF status
        |
[ROE Integration]           -- identification status -> weapons rules
        |
[Operator Display]          -- color-coded track symbols, alerts

IFF-sanomavastaanotin on yksinkertainen kehystys- ja deserialisointikerros. Yleisin vikamuoto täällä on puskurin ylivuoto korkean PRF:n kyselyjaksojen aikana, kun 0x02-sanomien määrä ylittää käsittelykapasiteetin. Vastaanottimen tulisi olla oma säikeensä rajoitetulla jonolla; jos jono täyttyy, sanomia tulisi pudottaa laskurin avulla eikä estää vastaanottosäiettä, ja pudotusnopeuden tulisi näkyä kuntomittarina.

Maalikorrellaattori on suorituskykykriittinen komponentti. Sen on käsiteltävä jokainen IFF-palautus koko aktiivisen maalin luetteloon nähden kyselysykliajan sisällä (tyypillisesti 20–50 ms per sykli). Suurille maalitietokannoille (> 500 aktiivista maalia korkean tiheyden skenaariossa) spatiaaliindeksi maaliasemien ennustetuille sijainneille (R-puu tai ruudukko pohjainen soluosiointi) vähentää korrellaatiosilmukan O(n):stä O(log n):ään per vastaus. Spatiaaliindeksiä on päivitettävä jatkuvasti maalien liikkuessa — sen rakentaminen alusta joka sykli on liian hidasta suurille maalimäärille.

Korrellaation luottamuspistytys on tallennettava maalimerkintään loogisen tunnistustuloksen rinnalle. Tämä pistytys osoittautuu hyödylliseksi operaattorin tilannekuvalle (maali 0,92:n luottamuksella esitetään eri tavoin kuin maali 0,54:llä) ja ROE-moottorille (alhaisen luottamuksen korreloitu ystävällinen maali saattaa vaatia ylimääräistä operaattorivahvistusta ennen aseen esto-toiminnon soveltamista).

IFF-vikojen käsittely ja fratrisidin ehkäisy

IFF-viat jakautuvat kahteen luokkaan: kyselylaite viat (IFF-alajärjestelmä lakkaa tuottamasta kelvollisia raportteja) ja korrellaatioviat (raportit saapuvat, mutta niitä ei voida sovittaa maaleihin). Kumpikin on käsiteltävä siten, ettei järjestelmä hiljaisesti degraduoidu turvattomaan tilaan.

Kyselylaite viat havaitaan tilaviestin (tyyppi 0x05) vahtikoiran avulla: jos tilaviestiä ei saavu konfiguroidun aikavälin sisällä (tyypillisesti 5–10 sekuntia), C2-järjestelmän on merkittävä IFF-alajärjestelmä offline-tilaan ja siirrettävä kaikki maalit tunnistustilaan "Tuntematon — IFF offline". Maalien näyttäminen "Tuntemattomana" on turvallisempaa kuin niiden viimeksi tunnetun IFF-tilan säilyttäminen toistaiseksi, koska viimeksi tunnettu tila on saattanut olla vanhentunut ennen vikaa. IFF-offline-hälytyksen on oltava näkyvä operaattorin näytöllä: tämä on merkittävä heikkeneminen C2-järjestelmän kyvyssä erottaa ystävä vihollisesta.

Kryptografisen synkronoinnin viat raportoidaan kyselylaitteen toimesta tilaviestissä kryptografisena tilakoordina. Käsittely riippuu laajuudesta: jos yksittäinen alusta epäonnistuu Mode 5:ssä kaikkien muiden korreloituessa oikein, ongelma on todennäköisesti kyseisen alustan transponderissa (väärä avain ladattu, GPS-aikasynkrointivika). Jos kaikki Mode 5 -korrellaatiot epäonnistuvat samanaikaisesti, kyselylaitteen omat avaimet saattavat olla väärät tai vanhentuneet. C2-järjestelmän tulisi erottaa nämä kaksi tapausta ja hälyttää vastaavasti — laajuudeltaan koko laivueen kattava Mode 5 -vika vaatii välitöntä koordinointia avainten hallintaviranomaisen kanssa.

Fratrisidin ehkäisy on IFF-integraation ensisijainen turvatoiminto. Toimintasääntömoduulin on tarkistettava jokaisen maalin tunnistustila ennen asejärjestelmän osoituksen sallimista. Tarkistuksen on oltava tilallinen — arvioitava jatkuvasti nykyisen IFF-merkinnän perusteella, ei vain osoitushetkellä. Kriittinen vikamuoto, jota vastaan on suojauduttava, on "vanhentunut ystävällinen": maali, jonka Mode 5 -korrellaatio oli voimassa 2 minuuttia sitten, mutta on sittemmin epäonnistunut (ilma-alus kääntyi poispäin, transponderi vika) ei saa säilyttää "ystävällinen"-statusta. Vanhentumisajastin on mekanismi, joka estää tämän — oletusarvot 30–60 sekuntia ovat tyypillisiä, mutta operatiivinen arvo tulisi asettaa järjestelmän ilmapuolustuksen viranomaisen toimesta taktisen skenaarion perusteella.

Kun korrellaatiovika ilmenee maalilla, joka oli aiemmin tunnistettu ystävälliseksi, C2-järjestelmän ei pidä välittömästi luokitella maalia vihamieliseksi. Oikea tilamasiina on:

CORRELATED_FRIENDLY
        |
        | [No valid reply for > T_stale_1 (e.g. 30 s)]
        v
STALE_FRIENDLY          <-- operator alerted; weapons inhibit maintained
        |
        | [No valid reply for > T_stale_2 (e.g. 90 s)]
        v
UNKNOWN_IFF_LOST        <-- operator must make positive ID decision
        |
        | [Operator clears + positive hostile indicators]
        v
HOSTILE_SUSPECTED       <-- ROE engagement clearance possible

The inverse (UNKNOWN -> FRIENDLY) requires:
  * Valid Mode 5 L1 reply AND
  * Mode 5 L2 GPS consistent with track position AND
  * Confidence score > CONFIDENCE_THRESHOLD (typically 0.75)

Operaattorin ohitusmekanismi on sallittava pätevän ilmapuolustuksen ohjaajan ohittaa manuaalisesti maalin tunnistustila kumpaankin suuntaan — julistaa maali ystävälliseksi (tunnetulle alustalle, jonka transponderi on vikaantunut) tai julistaa maali vihamieliseksi (maalille, jolla näyttää olevan Mode 5, mutta jonka epäillään olevan kaapattu tai toistettu transponderi). Jokainen ohitus on kirjattava aikaleimalla, operaattorin tunnisteella, etukäteen määritellystä luettelosta valitulla syykoodilla ja aiemman automaattisen tunnistuksen tilalla. Tämä auditointiketju on tarpeen tapahtumanälkeiseen analyysiin ja toimintasääntöjen vaatimustenmukaisuuden tarkistamiseen.

Integrointi taktisiin datalinkkeihin lisää toisen tunnistussyötteiden kerroksen. Maali, joka saapuu Link 16 -taktisten datalinkkien kautta, kantaa tunnistuskentän raportoivalta yksiköltä, joka saattaa olla anturi, jolla on parempi geometria kuin paikallisella kyselylaitteella. C2-fuusiomoottorin on painotettava nämä etä-IFF-raportit paikallisen kyselytuloksen rinnalla, antaen etusijaa lähteelle, jolla on parempi kyselylaite-maali-geometria ja tuoreempi viimeisin vastausaikaleima. Tämä monilähteinen IFF-fuusio on arkkitehtuurisesti samankaltainen kuin monilähteinen maalin sijaintifuusio-ongelma ja hyötyy samasta luottamusarvopainotetusta yhdistämislähestymistavasta.

Turvallisuuskriittinen suunnitteluhuomio: IFF-integraatiokoodipolut, jotka syöttävät asejärjestelmän esto-logiikkaa, on käsiteltävä turvallisuuskriittisenä ohjelmistona DO-178C:n tai vastaavien puolustusalan ohjelmistovakuutusstandardien mukaisesti. Vanhentumisajastin, luottamuskynnys ja tilasiirtymät ovat parametreja, jotka ilmapuolustuksen viranomaisen tulisi voida konfiguroida ajonaikaisesti, ei käännösaikaisina vakioina — ja muutokset niihin tulisi vaatia kahden operaattorin valtuutus täydellisellä auditointilokilla. Mikä tahansa muutos nykyisellä hetkellä maalinnetun maalin tunnistustilaan tulisi laukaista erillinen hälytys muutoksen suunnasta riippumatta.